NORTHEAST ASIA FORUM
东北亚论坛2015年第4期美韩同盟新拓展:网络空间安全合作
李雪威王晓璐
[摘要]美韩同盟积极拓展网络空间安全合作,在全球、区域、双边层面的互动日益频繁。但美韩在网络空间安全战略、国内法律体系、与既有网络安全规则对接、网络空间国际规则讨论参与度、技术水平、信任构建方面尚存在差距,在网络空间信任度也有待提高。随着美韩同盟的双边性网络空间安全合作的凸显,将会对东北亚地区安全产生不利的冲击。中国应该积极倡导开放和兼容的网络安全观念并推进东北亚网络空间安全合作,坚决反对以军事同盟为手段推进网络空间安全合作。
[关键词]美韩同盟;网络安全;安全合作;安全战略;网络战争;国际规则
[中图分类号]D815
[文献标识码]A doi :10.13654/https://www.doczj.com/doc/c64713114.html,ki.naf.2015.04.012[文章编号]1003-7411(2015)04-0116-(11)
[收稿日期]2015-03-10
[基金项目]国家社科基金一般项目(12BGJ010);教育部人文社会科学重点研究基地重大项目(14JJD810003);教育部人文社会科学重点研究基地重大项目(12JJD810025);2015年吉林大学科学前沿与交叉学科创新项目(2015QY002)[作者简介]李雪威,吉林大学东北亚研究院副教授;王晓璐,吉林大学东北亚研究院编辑。(长春130012)随着网络空间安全形势日趋严峻,世界各国对网络空间安全国际合作的重要性也取得了广泛共识,全球性、区域性的多边合作与双边合作方兴未艾。美韩依托同盟关系,在网络空间安全领域的合作日益密切。美韩都是信息通信技术(ICT )发达国家,对网络依赖程度很高,网络空间安全的脆弱性促使美韩同盟合作从传统安全领域向全新的网络空间安全领域拓展。
一、美韩网络空间安全合作多元推进
在同盟框架下,美韩主要通过全球、区域和政府层面的国际组织和国际会议以及官、军、民、学共助等多样性的渠道对网络空间安全问题进行广泛的讨论与实践,探讨制定网络空间国际规则,寻求维护网络空间安全的有效行为方式,开展防御网络空间威胁的网络模拟演习,意欲打造“网络同盟”。
(一)美韩在全球层面的网络空间安全交流与合作
多边交流与合作是国际网络空间安全合作最早采取的形式,美韩两国对网络空间安全问2015年第4期总第120期
No.4,2015Total No.120
NORTHEAST ASIA FORUM
美韩同盟新拓展:
网络空间安全合作题的一般性探讨最初也是起步于多边平台。联合国作为全球性国际组织是国际社会研究网络空间威胁的防范措施、探讨网络空间治理规范化和法制化的重要平台。会员国通过讨论形成的一系列指导性决议,为促进网络空间国际合作、减少网络空间安全风险、形成网络空间国际规则打下了良好基础,成为美韩两国进一步深入开展网络空间安全问题针对性研究的重要前提。
联合国大会第一委员会——裁军及国际安全委员会
(United Nations General Assembly First Committee ——Disarmament and International Security Committee )
负责处理关于限制及解除军备以及国际安全等议题,是探讨网络空间法制化问题的主要场所。1998年9月,俄罗斯在联合国大会第一委员会上提出了《从国际安全的角度来看信息和电信领域的发展》决议案草案(Developments in the Field of Information and Telecommunications in the Context of International
Security )。此后,从国际安全角度来看信息和电信领域发展问题就被列入联合国大会议程。
[1]为充分反映成员国的意见,2004~2005年、2009~2010年、2012~2013年、2014~2015年联合国先后成立四个政府专家小组(UN Group of Governmental Experts )。政府专家小组专门负责信息安全工作,研究网络空间安全领域现实和潜在威胁,制定网络空间安全领域的指导性原则和规范,是从国际安全角度探讨网络空间安全问题的重要机制。正在进行的第四个政府专家小组主要讨论如何具体落实已达成的共识,从国际法上就追究网络攻击者责任的议题进行讨论,重点议题是特定形式的网络攻击行为是否违反了《联合国宪章》,旨在化解分歧,制定出问责
国家间“网络战争(cyber warfare )”的国际法标准。
[2]美国参与全部四个政府专家小组,韩国参与第一、二、四共三个政府专家小组,与其他成员国共同努力,达成了和平利用网络空间、网络
空间同样适用国家主权原则、
[3]《联合国宪章》等国际法适用于网络空间等重要共识。[4]国际电信联盟(International Telecommunication Union )是联合国框架下主管信息通信领域的政府间机构,在联合国的电信联盟战略、信息通信技术监管、标准化以及发展方面扮演着举足轻重的角色。国际电信联盟通过国际反网络威胁多边伙伴联盟(International Multilateral Partnership against Cyber Threat )寻求政府、民间企业和学界专家间合作,提高应对网络安全威胁的国际防御能力。2014年10月20日,韩国承办国际电信联盟第十九届全权代表大会。全权代表大会是国际电信联盟的最高权力和政策制定机构,主要任务是确定国际电信联盟总体政策和发展方向,审议国际电信联盟未来四年战略规划等。包括美韩在内的成员国主要讨论互联网共同政策、信息通信技术的角色、网络安全、如何在网络世界保护儿童、消除发达国家与发展中国家的信息差距、信息通信技术领域的性别平等、保障残疾人士利用信息通信技术等议题。这是自1994年日本之后亚太地区20年来首次召开全权代表大会,表明近年来韩国作为信息通信技术强国在国际电信联盟中的影响力不断上升,美韩两国针对网络空间安全问题的交流与互动也将更加频繁和深入。
在联合国之外,美韩还积极利用世界网络空间会议等国际会议平台加强沟通。世界网络空间会议(Conference on Cyberspace )是美韩共同参与的重要多边国际平台。这一会议广泛吸引政府机关、国际组织、非政府组织、企业、学界等人士参与讨论网络空间的经济、社会、犯罪、安全等焦点问题以及国际规则。世界网络空间会议始于2011年,2011年和2012年分别在英国117
118
东北亚论坛2015年第4期
和匈牙利举行。2013年10月17~18日,韩国在首尔会展中心举行(COEX)举办主题为“通过开放和安全的网络空间促进全球繁荣——机遇、威胁与合作”的第三次世界网络空间会议。本次会议有来自87个国家、18个国际及地区组织、研究机构与企业的1600余名人士出席,副部长级以上的与会高级官员有42名(其中部长级与会者24人)。首尔网络空间会议提出《旨在维护网络空间开放与安全的首尔框架及承诺(Seoul Framework for and Commitment to Open and Secure Cyberspace)》,首次就网络空间问题达成框架性协议。[5]近年来,韩国在网络空间安全的国际讨论方面表现活跃,积极承办网络空间安全相关国际会议,在多边平台上与美国互动更加频繁。
(二)美韩在区域层面的网络空间安全交流与合作
美韩两国在区域层面的网络空间安全交流与合作日渐增多,突出表现是以美国为首的北大西洋公约组织(North Atlantic Treaty Organization)与韩国关系日渐紧密。北约是探讨网络空间安全问题的重要区域性国际平台,重点研究讨论网络战争的国际法适用性及制定新的相关法律问题。早在2002年北约在布拉格峰会上通过了“网络防御计划”,把建立网络防御体系纳入议事日程。2006年,在拉脱维亚首都里加北约首脑会议上,美国积极主张将韩国、日本、澳大利亚、新西兰吸纳为北约的“全球伙伴”。2008年,北约在爱沙尼亚首都塔林成立了北约网络安全中心,与北约网络防御管理局形成补充,专门从事网络安全方面的研究和培训工作,也是从2008年起韩国与北约每年都举行例行政策研讨会,网络安全问题也随之成为政策研讨会的议题之一。2009年12月,韩国与北约签订信息安全谅解备忘录。2012年,韩国与北约签署“个别伙伴合作计划”(Individual Partnership Cooperation Program),确认双方将在大规模杀伤性武器扩散、反恐、打击海盗、网络空间安全、能源安全等广泛领域加强合作。截至2014年,韩国与北约已举办7次政策研讨会,通过高层人员往来和北约首脑会议强化了美韩两国的网络空间安全的多边交流与合作。[6]韩国还曾参加北约组织的第七次多国实验(Multinational Experi?mentation),在共同应对网络空间威胁方面与美国等北约国家进行分析研究。从2013年开始,北约转向包括网络领域课题在内的新技术领域多国能力开发试验(Multinational Capability Development Campaign),韩国作为亚洲唯一参与国,积极加强与美国等北约国家的交流与合作。
美韩利用区域性国际会议加强网络空间安全交流。首尔安保对话(SDD:Seoul Defense Dialogue)是以探讨亚太地区和平与安全为议题的年例副部长级多边对话机制。2012年11月,韩国国防部举办第一次首尔安保对话。来自亚太地区15个国家的代表、欧盟和北约组织的代表以及多国专家出席对话。美韩等与会代表们就亚太地区共同的安全挑战和预防大规模杀伤性武器扩散、网络威胁的现状与对策、提高国防建设效率三个议题展开广泛讨论。会议深入讨论网络安全合作方案,并商定组建网络工作小组。2013年11月,韩国举行第二次首尔安保对话。美国、英国、中国等21个国家及联合国、欧盟等3个国际机构的副部级国防官员和安全专家们出席。会议就东北亚和平合作和亚太地区安全、不扩散、网络安全等议题展开广泛讨论。2014年10月,韩国举行第三次首尔安保对话。共有24个国家和3个国际机构的27名代表以及200多名民间安保专家参加。会议就建立亚太地区军事信任机制,以及在人道主义
NORTHEAST ASIA FORUM
119
美韩同盟新拓展:网络空间安全合作
援助、灾难救助、海洋安全和网络安全领域的合作展开广泛讨论。可以预见,首尔安保对话作为协商网络安全问题的多边对话机制,将会在推动美韩网络空间安全合作方面发挥重要作用。
美韩在多边网络演习方面加强合作。美国防部于2004年开始组织举行国际网络防御研讨会,韩国从2008年开始参加。这一研讨会主要是通过互联网进行的远程教育训练,利用网络上的虚拟服务器实施模拟演习,目的是提高友好国家的网络威胁对应能力。2012年6月4日至8日间,美国国防部组织举行第十二届国际网络防御研讨会。美国、英国、日本、澳大利亚等世界22个国家200余名军队信息安全官员参加。韩国派出国防部、联合参谋本部、各军计算机安全应急响应小组(CERT)、网络司令部等单位共25名信息安全专业人士出席。研讨会利用美国大学的教育设备进行网络应用安全、移动领域安全等相关讲座,并进行应对网络入侵的模拟演习。另外,研讨会还进行黑客事件分析、网络威胁对应、智能手机隐患、网络战及黑客技术动向等方面的军队内部安全教育活动。通过此次研讨会,韩军的网络战对应能力将得到大幅提高。[7]
(三)美韩在双边层面的网络空间安全交流
美韩双边网络空间安全领域的合作起步较晚。最初双边网络空间安全对话多局限于或低于外长、防长等部长级层次,但随着网络空间安全问题的日益凸显,近两年两国国家元首开始就双边网络空间安全问题进行对话,网络空间安全合作已成为美韩双边安全磋商会议和美韩首脑会谈的重要议题。特别是关于网络安全问题的针对性研究,美韩双边对话往往比多边对话更为有效和深入。
2009年6月美韩峰会发表《美韩同盟未来展望宣言》,将美韩同盟发展成为辐射双边、地区以及全球范围的、包括军事、政治、经济、社会和文化等各领域的全球同盟。随着网络空间安全威胁的不断升级,网络空间安全合作随之成为同盟战略的重要组成部分。美韩政府、军队、企业、学者的参与保持了双边交流与合作渠道的多样性。美韩定期双边对话也使网络安全讨论保持一贯性和连续性。
美韩主要在外长防长(2+2)会议、安保会议(SCM)、双边首脑会谈等双边原有对话机制中探讨网络安全问题。为了协调双边行动,共同应对网络威胁,2012年6月14日,美韩第二届外长防长会议决定成立美韩网络安全小组,有组织地开展网络空间安全讨论。2014年10月23日,美韩第三届外长防长会议再次讨论网络空间合作问题。2013年10月2日,在首尔第四十五次美韩安保会议上,美韩国防部长决定不断扩大网络、太空等新安全领域的交流与合作。2014年10月23日,在华盛顿召开第四十六次美韩安保会议,强调太空和网络空间的保护及为此开展国际交流与合作。2013年5月7日,朴槿惠总统访美期间,两国首脑表示加强网络安全合作,网络空间安全对话上升到首脑级别。2014年4月25日,奥巴马总统访问韩国,再次强调美韩在网络空间安全领域的合作。
美韩建立新的双边对话机制如美韩网络政策研讨会议、美韩信息通信技术(ICT)政策论坛、国防网络政策实务协议会议等等,专门讨论网络空间安全合作。
2012年9月,美韩在首尔召开第一次网络政策研讨会议,双方就政府、军队、民间等层面的网络问题、网络空间适用国际法问题、网络信任构建问题等进行磋商。美韩网络政策研讨会
NORTHEAST ASIA FORUM
120
东北亚论坛2015年第4期
是一项“政府整体”(whole-of-government)参与的网络战略,强调提高两国国防部相互合作以保证有效的网络空间安全双边合作,并加强与私营企业的协调。2013年7月15日,美韩在华盛顿召开第二次网络政策研讨会议,讨论网络空间信任构建、国际网络规则制定、国际网络和信息通信技术(ICT)政策、网络犯罪等问题的双边和多边合作问题。2014年8月26日,美韩两国在首尔举行第三次网络政策研讨会议,就网络空间安全相关的议题和政策等问题交换意见。两国计划就网络威胁等国际网络空间环境评估、构建网络空间领域的信任关系等议题进行磋商。双方网络合作由战略协商向具体政策合作转化。
2013年5月朴槿惠总统访美期间,两国首脑就成立美韩信息通信技术(ICT)政策协会达成协议。2013年11月12~13日,首届美韩信息通信技术(ICT)政策论坛在美国召开,韩国未来创造科学部第二次官尹宗录和美国国务院负责国际通信和信息政策的协调员丹尼尔·塞普尔韦达等出席论坛,就ICT产业扶持政策、人员交流、网络服务有关政策、移动和宽带领域政策、国际电信联盟(ITU)内合作等两国共同关心的问题深入交换了意见,并就进一步加强在“创造经济”和ICT领域国防部层面的低水平信息共享方面的合作达成了共识。
美韩两国还建立新的双边对话机制探讨国防网络政策。2013年9月,美韩两国就举办国防网络政策实务协议会议达成共识。其目标是强化美韩信息共享、网络政策、战略、人力和训练等相关方面的合作。美韩还签署《网络政策工作会议协议》,为网络领域的交流合作奠定了制度基础。2014年2月7日,美韩两国在龙山国防部办公大楼举办为期六天的首届国防网络政策实务协议会议(Cyber Cooperation Working Group),美韩两国进行了相关演练。演练以网络虚拟攻击为基础,美韩两国合作找出网络弱点,并制定了具体的实施方案。2015年3月,美韩进行重在信息化指挥的“关键决断”和注重实战演练的“鹞鹰”军事演习。两国还计划在2015年上半年召开第二届国防网络政策实务协议会议,将首次围绕朝鲜网络“挑衅”问题进行讨论。
此外,美韩在民间领域也存在交流与合作,例如,2013年,韩国民间组织韩国首席隐私执行官论坛(Korea Chief Privacy Officers’Forum)与美国国际个人信息保护专家协会(Internation?al Association of Privacy Professionals)签订谅解备忘录,以确保个人信息保护认证和教育计划的国际通用性。
二、美韩网络空间安全合作面临挑战
在同盟框架下,美韩在全球、区域、双边层面的网络空间安全互动日益频繁。网络空间安全合作是一个全新的领域,美韩意欲打造“网络同盟”还会面临双方在网络空间安全战略、国内法律体系完善、与既有网络安全规则对接、网络空间国际规则讨论参与度、技术水平等方面不同步以及提升网络空间信任度等诸多挑战。
(一)网络空间安全战略不同步
战略类型差异。美国网络空间战略起步较早,早在2003年11月就出台《网络空间安全战略》,确定了网络空间安全保护的基本方针。在此基础上,美国政府不断调整战略,布局网络空间。2011年5月,美国政府出台《网络空间国际战略》,宣称要建立一个“开放、互通、安全和可靠”的网络空间。[8]2011年7月,美国国防部副部长威廉·林恩(William Lynn)在国防大学首
NORTHEAST ASIA FORUM
121
美韩同盟新拓展:网络空间安全合作
次公开发布新战略——《国防部网络空间行动战略(Department of Defense Strategy for Operating in Cyberspace)》。新战略指出网络空间是陆地、海洋、天空、太空之后的第五大作战领域(Opera?tional Domain),网络空间与陆、海、天空、太空一样成为美军未来作战的一个重要领域。[9]这是美国国防部首个关于网络军事战略的指导性政策纲领,是落实《网络空间国际战略》的具体军事部署。新战略突出特点是将美国网络空间安全的防御方式由“被动防御”转向“主动防御”,更加重视提升对网络空间的威慑和攻击能力。2013年3月,美国国家安全局局长、网络司令部司令基思·亚历山大将军告诉国会,他正在建立由程序员和电脑专家组成的13支网络小队,重点任务是在美国的网络遭受重大攻击时,向其他国家发起进攻性网络攻击。[10]这是奥巴马政府首次公开谈论网络部队的进攻问题,标志着美国网络军事战略由防御型向进攻型转变。韩国网络战略起步较晚,但韩国对于网络空间安全高度重视,持续跟进美国。2011年韩国政府制定《国家网络安全总体规划》,但它只是个政府政策水平的文件,还未达到国家战略高度。[11]2013年7月韩国青瓦台、国家情报院、未来创造科学部、国防部等16个部门共同制定颁布《国家网络安全综合对策》,确定四大网络安全战略:强化网络威胁防范体系的可塑性(Prompt)、构建相关机构智能合作体系(Cooperative)、增强网络空间保护措施的稳固性(Robust)、夯实网络安全创造性提升(Creative)的基础,即“PCRC战略”。[12]从网络安全的紧迫性来看,它还是一个宣言性质的框架性文件,但它描绘出韩国网络安全战略的发展方向。由“PCRC战略”可知,韩国网络安全战略的防御性色彩更加浓厚,与美国进攻型战略步调不一致。
战略生成环境差异。应对网络攻击是美韩网络安全合作主要动力,但美韩防范对象范围却不尽相同。美国网络空间安全战略将来自全世界的威胁作为防范对象,因此,美国强调扩大与盟国和伙伴国的网络空间合作,旨在将网络安全的维护推向国际层面,加强集体安全,带有鲜明的集团色彩。韩国更关注局部地区的网络空间安全问题,因为韩国认为朝鲜是其所遭受的网络攻击的主要来源地,韩国在网络空间安全方面更为紧迫的实际问题是应对来自朝鲜的威胁。这与美国全球范围内的潜在威胁设定存在落差。
战略定位差异。美国是世界上互联网建设最早、最发达的国家,美国网络空间安全战略带有凭借着技术、信息优势争夺制网权的战略意图。韩国也是世界信息技术强国,以2012年为例,国际信息化指数中,韩国ICT发展指数、[13]电子政府发展指数、上网参与指数居世界首位,[14]但网络就绪指数排12位,[15]网络安全环境相对落后。因此,韩国战略目标是把韩国建设成与其世界IT先进国家地位相当的网络安全强国。美韩战略定位差异避免双方直接发生争夺制网权的冲突,但也导致双方具体政策制定侧重点和政策执行方向存在偏差。
战略效能差异。在与周边国家关系方面,虽然同盟关系约束韩国配合和支持美国,但韩国认为面对来自不同方向的网络威胁,寻求中立立场是韩国获取最大利益理应采取的外交战略。[16]而美国志在夺取制网权,与中国和俄罗斯等国立场冲突,竞争激烈。网络安全是全新的领域,美韩两国都存在着与对方关系疏远的国家展开弹性合作的可能性,[17]这给双边关系带来不确定性。
(二)国内法律体系完善程度不同步
目前,网络空间安全已成为安全领域的重要课题,要求各国政府及时修订原有法律并制
NORTHEAST ASIA FORUM
122
东北亚论坛2015年第4期
定新法律,以应对不断涌现的新问题。美国作为互联网诞生地,先后出台130多项涉及网络空间安全的法律法规,法律涉及领域相对全面而广泛。仅“9·11”事件之后,美国就出台《美国爱国者法(USA Patriot Act of2001)》、《网络研发法(The Cyber Security Research and Development Act of2002)》、《关键基础设施信息法(Critical Infrastructure Information Act of2002)》、《网络安全加强法(The Cyber Security Enhancement Act of2002)》、《电子政府法(The E-Government Act of2002)》、《联邦信息安全管理法(The Federal Information Security Management Act of2002)》、《国土安全法(The Homeland Security Act of2002)》等多部法律,美国联邦法律当中超过50个法律直接或间接涉及网络空间安全问题。近年来美国又相继提出大量法律议案,第111届国会(2009~2010)提出《保护网络资产法(Protecting Cyberspace as a National Asset Act of2010)》、《网络安全法(Cybersecurity Act of2009)》等60多个议案,第112届国会(2011~2012)提出《信息安全与互联网自由法(Cybersecurity and Internet Freedom Act of2011)》、《网络安全法(Cyber security Act of2012)》等40多个议案,第113届国会(2013~2014)提出《国家网络安全和关键基础设施保护法》(National Cybersecurity and Critical Infrastructure Protection Act of2013)等12个议案,已形成较为成熟而系统的法律体系。[18]
韩国政府已制定《国家网络安全管理规定》、《电子政府法》、《国家信息化基本法》、《信息通信基本保护法》、《促进信息通信网络使用及信息保护法》等与网络信息有关的数十部法律。但与美国相比,韩国在应对网络威胁预防、探测、应对和复原等各阶段的相关法律还缺乏对政策内容、政策对象等基本事项的具体规定,不利于有关部门依法制定应对网络威胁的有效方案。[19]此外,美国制定了《网络安全研发法》,详细规定网络安全研究援助项目执行程序及审查程序,[20]对民间研究机构和高等教育机构的援助也有明确规定。[21]但韩国至今尚未制定独立的《网络安全研发法》,对网络安全研发的法律支撑不足。法律体系完善程度不同弱化了美韩网络共同防御的基础。
(三)与既有网络安全规则对接不同步
以美国为首的西方国家认为网络犯罪是网络安全的核心问题,主张以欧洲和平议会的《网络犯罪公约(Convention on Cybercrime)》为基础,各国法律执行机关形成协调合作体系,以确保网络空间安全。目前,在打击网络空间犯罪方面国际社会尚未制定全球性公约,《网络犯罪公约》是目前世界上成员国最多、影响最大的制裁网络空间犯罪的国际法律文件。截至2014年8月,欧洲理事会(Council of Europe)47个会员国中37个国家已加入《网络犯罪公约》,非会员国澳大利亚、多米尼加共和国、日本、毛里求斯、巴拿马、美国6国也已加入,共43个国家。但因其反映的是发达国家的利益诉求,忽视了广大发展中国家的利益诉求,因而存在很大局限性。《网络犯罪公约》要求成员国建立相应的国内法律体系,制定关于网络空间犯罪的实体法和程序法等法律规范。美国国内法律体系与《网络犯罪公约》相近,国内法律较为完善,与《网络犯罪公约》对接负担相对较小。因此,为了争夺网络犯罪规则制定主导权,美国从战略上考虑加入《网络犯罪公约》。同样作为欧洲以外的国家,韩国与美国不同,韩国如加入《网络犯罪公约》,还需调整国内法律体系,制定惩罚网络犯罪的实体法和程序法,履行《网络犯罪公约》规定的义务,韩国国内法与《网络犯罪公约》的对接还是一个颇具挑战性的过程。
NORTHEAST ASIA FORUM
123
美韩同盟新拓展:网络空间安全合作
目前,韩国还不是《网络犯罪公约》的签约国,因此,美韩在应对网络犯罪问题上的合作还缺少共同遵守的法律规范作为支撑。
在关于网络战争的国际规则制定方面,美国及其北约盟国撰写了一个建议性指南——《塔林手册》,《塔林手册》宣传网络空间战为战争行为,可以进行军事打击报复。这是对现有法律是否适用于网络战争的探讨,是目前网络战争的法律方面首个重要文献,体现出美国抢占网络战争规则制定权的意图。以美国为首的北约制定塔林手册时并未邀请韩国参加,因此,韩国在制定网络攻击应对方案时,还需考虑是否与《塔林手册》规范的发展方向一致性问题。
(四)网络空间国际规则讨论参与度不同步
关于网络空间安全的讨论是一个全新的领域,是信息技术发达国家争夺全球制网权的新战场。美国提出一系列关于网络空间安全的主张,力争主导网络空间国际规则的制定,保持在网络空间安全领域的话语权和控制权。国际社会主导网络安全讨论的国家立场差异鲜明,以美国为中心的西方发达国家与以中俄为中心的发展中国家观点存在严重分歧。例如,关于国际规则问题,中俄主张制定新的国际规则,实行网络空间治理机制改革,以获得公平公正的网络资源分配权;美英为了维护既得利益主张执行现有规则,反对制定新的国际规则。对于网络空间安全概念,中俄认为是减少信息通信基础设施和信息本身受到的危险,提高安全性;美英认为是在维护自由权利的基础上,侧重信息通信基础设施和互联网的安全而不是信息安全。对网络空间安全威胁的认识,中俄认为网络安全的核心是网络武器、网络战争问题,应在网络空间领域采取军控措施,通过裁军谈判、缔结网络安全条约来防范网络军备竞赛和网络战争的爆发;美英则认为网络武器和网络战争实现的可能性非常小,网络空间安全威胁不是军控和防扩散层面的问题,而是犯罪层面的问题。
尽管韩国希望在网络秩序初始形成阶段便在国际社会协议与未来发展方向上发挥主导作用,[22]但与美国相比,韩国在网络空间安全领域的活动主要集中在低水平的交流与合作方面,在国际规范化工作方面参与度较低。特别是国防网络安全领域,韩国就从来就没有参与过。[17]2012年12月3日,国际电信联盟主办的世界电信大会(WCIT)在阿联酋迪拜召开,为适应信息通信技术飞速发展带来的变化,反映发展中国家的诉求,大会对制定于1988年的国际电信规则进行首次修改,将“成员国拥有接入国际电信业务的权利”写入条文。[23]对于这次修改包括韩国在内有89个国家签字,而美国、日本等55国拒绝签字。美韩在网络空间国际规则制定方面的层次差异及意见相左势必对两国的协作与配合造成不利影响。
此外,美韩网络技术水平不同步。美国是世界网络技术的先驱,许多网络技术都被美国所垄断。韩国虽然是IT技术发达国家,但仍与美国存在很大差距。美国在网络技术研发投入和网络人才储备及培养方面也都优于韩国。网络空间安全合作是需要高技术投入的领域,双方技术水平参差不齐势必影响集体防御体系的建立和集体防御能力的提升。美韩网络空间安全合作还面临互信问题。“斯诺登事件”揭露出美国对韩国进行监视的事实,对美韩之间的基本信任提出质疑。2014年底,美日韩签署军事情报共享协议,美日韩在网络空间的合作将更为紧密。然而共享数据越多非对称性越强,一旦爆发利用冲突对双方的冲击也更加严重,[24]美韩互信也将会面临新的考验。
NORTHEAST ASIA FORUM
124
东北亚论坛2015年第4期
三、美韩网络空间安全合作影响及应对政策
美韩是否能够包容性、开放性地参与网络空间安全合作,对东北亚地区安全将产生不同的影响。但遗憾的是,美韩同盟的双边性网络空间安全合作正在凸显,其消极的外溢效应将对全球、地区安全状况以及美韩、美朝、韩朝关系产生不利冲击。
美韩同盟在网络空间安全上的合作,在全球层面将不利于开放和包容性的网络安全机制和网络安全文化的建立。众所周知,网络安全正在进入现实安全研究的新视野,其机制尚处于起步阶段,其定义、规范、模式、话语正在形成之中。如果以开放和包容的态度推动网络安全合作,构建出的将是具有积极导向和兼容的网络安全机制,构建出具有包容性、多元性和合作性的网络安全文化。但是,如果以同盟为工具、以同盟成员为核心推动网络安全,构建出的将是具有消极导向和排他性的网络安全机制,构建出具有狭隘性、单一维度和对抗性的网络安全文化。事态的发展终将表明,以同盟为推进网络安全合作的工具,其推进的越早,其推行的越久,越将可能把国际网络安全合作引入一个更加缺失安全的灰色领域。
美韩同盟在网络空间安全上的合作,将在地区层面使东北亚安全局势进一步复杂化。从安全角度来看,东北亚是一个极为脆弱的板块。在该地区任何安全领域的行为都应该是审慎和严肃的,如果网络空间安全合作是开放和兼容的,网络空间安全合作就是建设性合作;如果网络空间安全合作是封闭的和非兼容的,网络空间安全合作就是破坏性合作。我们应该注意到,随着网络这种非传统安全样式进入安全竞技场,从投入资源、攻击方向、时机选择、痕迹处理等方面都表明,安全进入低成本高代价阶段。可以预见,越是强化排他性网络空间安全合作,越可能刺激这种攻击的出现,也越有可能刺激这种“攻击”的“被出现”。与此同时,排他性美韩网络空间安全合作的加强会在激化非传统安全对抗的同时,由于网络的放大作用,会促使东北亚安全对抗在进一步不可测的同时促使东北亚安全对抗进一步复杂化,从而更加不利于朝鲜半岛及东北亚地区的和平与稳定。
美韩同盟在网络空间安全上的合作,正在微妙改变美韩的地缘战略位置,美韩关系在紧密化的同时也会进一步敏感化。众所周知,美韩同盟在朝鲜半岛存在紧密的军事合作,但美韩在朝鲜半岛中的地缘战略位置存在差异,即韩国是一个不折不扣的前线国家,它与朝鲜地缘相连,在安全战略中没有任何回旋的空间;而美国虽然在朝鲜半岛进行了前沿部署,但驻韩美军存在高度灵活,且随着驻韩美军的调整,这种战略灵活还将进一步显现。然而,美韩同盟正在展开日益紧密的网络空间安全合作,网络空间安全合作正在将美韩推进无边界的网络世界,任何网络威胁、网络攻击都将使美韩牵制其中。与传统威胁相比,网络空间安全的凸显,美韩网络空间安全合作的加深,将导致美韩在网络空间安全领域都处于前沿,都成为前线国家。此时,美韩关系一方面因网络的捆绑而进一步紧密化,但与此同时,美韩关系也会因为网络的脆弱性、复杂性而进一步敏感。
美韩同盟在网络空间安全上的合作,正在强化美朝、韩朝力量对比的失衡,也正在增加朝鲜半岛爆发冲突的风险。朝鲜半岛的安全系数一直都非常低,美国持续承诺向韩国提供核保护,且不断进行大规模军事演习,实施持续的制裁,美韩同盟具有绝对优势;朝鲜孤立一隅,处
NORTHEAST ASIA FORUM
125
美韩同盟新拓展:网络空间安全合作
于劣势,执意发展核武器,以非对称性威胁求生存。但是,随着美韩网络空间安全合作的加强,会进一步提升美韩针对朝鲜的战略优势,会进一步增加美韩同盟与朝鲜爆发冲突的锋面与风险。2014年,索尼影业公司(Sony Pictures Entertainment)受到了网络攻击,美国指责是朝鲜对索尼影业公司实施了网络攻击。12月22日,美国总统奥巴马指责朝鲜是“网络破坏主义”(cyber-vandalism)。尽管朝鲜否认指责,但是在2015年1月2日,美国依然就此针对朝鲜实施新的制裁。索尼影业公司事件表明,美韩与朝鲜的冲突已经跨越了传统安全领域,正在进入非传统安全领域,无形无息的网络空间安全介入,无疑进一步提升了美韩同盟与朝鲜爆发冲突的风险。
有鉴于美韩在网络安全领域的合作,我国应该采取积极而审慎的应对措施。
首先,中国应积极介入国际网络安全合作的构建。无论是现实的世界还是虚拟的网络空间,从安全的角度来看都是可以介入的。问题的关键是,以何种态度和原则介入。中国的国际网络安全介入原则,应该是积极的和开放的,通过介入来参与,通过介入来分享,通过介入来引导网络安全合作向开放和包容的方向发展,积极并多维地介入全球及地区多边网络安全对话及合作机制。
其次,中国应该积极搭建网络对话与合作的平台。网络安全合作的原则、规范、定义需要共同协商制定,需要不间断的碰撞和沟通。因此,中国应该为国际网络安全合作提供平台,通过提供平台来设定议题,对网络与地缘政治、网络与主权、网络与战争、网络与国际法、网络与国际治理等广泛议题展开探讨,通过平台孵化网络安全的现实与未来。
其三,中国应该积极提出东北亚网络空间安全合作倡议。安全事务的演进表明,安全议题越是及早沟通和协调越是相对容易管控和解决,安全议题越是久拖不决和各说各话越是容易引发持久猜疑和对抗。网络空间安全在东北亚地区是一个全新的领域,只有摆脱固有封闭性排他性的绝对安全思维,以开放和协商的态度展开合作,才能在尚未滋生过多痼疾的网络空间安全领域植入安全的软件。东北亚网络空间安全倡议,可以官方主导和推动,也可以官、学、产、民广泛多层次参与,让网络空间安全合作在东北亚不仅仅孵化安全也可以孵化经济利润。
其四,中国应该积极与美韩双方或者分别与美、韩就网络空间安全进行沟通。尽管在网络空间安全领域,各个国家之间充满疑虑,但是,网络是一个无比广阔的世界,足够容得下中国与美、韩。网络是一个蕴含巨大利益的空间,中国与美、韩合作均会受益无穷。可喜的是,中国与美国、中国与韩国已经认识到在网络空间安全领域展开持续而坦率沟通的重要性,并为此采取了建设性的行动。
其五,中国应倡导和树立真正开放、包容、合作的网络安全观念,积极向世人昭示以军事同盟为手段推进网络空间安全合作的消极面。我们注意到,在东北亚地区,美日同盟、美韩同盟正在同步强化网络空间安全合作。2014年12月29日,美日韩签署军事情报共享协议,势必也会提升三国在网络空间安全领域的合作。在欧洲地区,以北约为工具的网络安全也是迅疾如火。这种以军事同盟为工具推进的网络安全,决定了其构建方向是封闭、排他、对抗的。因此,我们应该积极向东北亚各国以及世界各国表明,正确的网络安全观念应该是开放、包容与合作的,以军事同盟为手段构筑安全的思维、以军事同盟为手段构筑网络空间安全的行为,是
NORTHEAST ASIA FORUM
126
东北亚论坛2015年第4期
在用传统的思维编程现代的技术,时空错乱的结果只能为这个世界以及军事同盟成员自己带来畸形的骇客。
参考文献
[1]United Nations Official Document A/RES/53/70[Z].1999-01-04:1.
[2]〔韩〕刘智慧.接连出现的“网络攻击”违法了联合国宪章吗[N].韩国中央日报,2014-12-27.
[3]United Nations Official Document A/68/98[Z].2013-06-24:8.
[4]Republic of Korea[EB/OL].2014-06-30:1.https://https://www.doczj.com/doc/c64713114.html,/unoda-web/wp-content/uploads/2014/ 10/ROK.pdf.
[5]United Nations Official Document A/69/112/Add.1[Z].2014-09-18:4.
[6]韩国外交部.第7次韩国与北约政策研讨会议召开[EB/OL].2014-10-29.http://www.mofa.go.kr/web?module/htsboard/template/read/korboardread.jsp?typeID=6&boardid=9795&seqno=352500.
[7]〔韩〕金炳伦.韩国国防部参加“国际网络防御研讨会”[N].韩国国防日报,2012-06-05.
[8]USA White House.International Strategy for Cyberspace:Prosperity,Security,and Openness in a Networked World[R].May2011:3.
[9]USA Department of Defense.Department of Defense Strategy for Operating in Cyberspace[R].July2011:5.[10]US Government Printing https://www.doczj.com/doc/c64713114.html,rmation Technology and Cyber Operations:Modernization and Policy Issues to Support the Future Force,Hearing Before the Subcommittee on Intelligence,Emerging Threats and Capabili?ties of the Committee on Armed Services House of Representatives[R].March13,2013:11.
[11]〔韩〕李康奎.从美国网络战略报告书看韩国的网络安全战略发展方向[J].周刊国防论坛,2011(1384):9.[12]韩国未来创造科学部.政府制定《国家网络安全综合对策》[Z].报道资料,2013-07-04.
[13]ITU.Measuring the Information Society[R].2013.
[14]UN.United Nations E-Government Survey[R].2012.
[15]WEF.The Global Information Technology Report[R].2013.
[16]〔韩〕金素贞.通过国际合作实现强化网络安全方案[C].融合安全论文集2013(6):57.
[17]〔韩〕柳智甬,〔韩〕李康奎.网络安全国际合作与韩国的政策方向[J].周刊国防论坛,2013(1471):6,5.[18]〔韩〕郑完.韩美网络安全法律动向考察[J].庆熙法学,2013(3):225.
[19]〔韩〕朴商敦,韩国和美国网络安全法律分段研究[C].融合安全论文集,2012(4):35.
[20]15U.S.C.§7408[Z].美国网络安全研发法,2002.
[21]15U.S.C.§7403§7404[Z].美国网络安全研发法,2002.
[22]South Korean Ministry of Foreign Affairs.Seoul Conference on Cyberspace2013[Z].2013-10-17:2.
[23]New global telecoms treaty agreed in Dubai[EB/OL].December14,2012.http://www.itu.int/net/pressoffice/ press_releases/2012/92.aspx#.VL_CVNKl9nE.
[24]张景全.美日同盟新空域:网络及太空合作[J].东北亚论坛,2015(1):93.
〔责任编辑李英武〕
NORTHEAST ASIA FORUM
and Southeast Asia as well as South Asia and mainly in energy and transport industry.However ,the major governments and current multilateral develop?ment financing institutions WB and ADB in Asia can ’t meet the demand ,and the priority issues of the two MDB are not Asian infrastructure.Against this background ,AIIB could fill the gaps in Asian infrastructure and promote the economic growth in this region based on broad participation of mem?bers inside and outside Asia ,clear objectives ,balanced governance structure ,competiveness of loan interest ,operating principles more conforming to the requirements of developing countries ,and the improvement of operating efficiency.
Key Words :AIIB ;ADB ;WB ;Infrastructure ;Operation Environment ;Competitiveness
The Evolution Logic of Natural Gas Order in Northeast Asia :Analysis of Market Structure and Power Structure
FU Jing-yun ·60·
Abstract :Natural gas has dual attributes of economy and politics ,thus ,the research of the evolution logic of natural gas order in Northeast Asia needs to focus on both market and geopolitical variables ,especially the power game under market-power interaction.Russia ’s switching to Northeast Asian natural gas market due to the impact of the “shale gas revolution ”and the “Ukraine crisis ”,and the US enormous potential of LNG exports ,will complicate the geopolitical game in Northeast Asia.The competitions among resource producing countries as well as conventional and unconventional gas producers over market and pricing initiatives will undoubtedly enhance the diversification of gas imports in Northeast Asia and induce profound changes in Asian gas pricing mechanism.Taking into account of both global energy system and its own energy security ,China needs to increase its voice in re?gional energy mechanism and global energy governance through providing regional and global public goods.
Key Words :Market Structure ;Power Structure ;Northeast Asia ;Natural Gas Order ;Energy Security
On the U.S.National Export Initiative and Its Impacts on China SUN Li LI Jun-jiang ·71·Abstract :The U.S.National Export Initiative (NEI)has been implemented over the past five years ,which aims to expand exports and promote em?ployment.The NEI is strategy for U.S.to assist “re-industrialization ”strategy ,reshape international new competitive advantages ,and explore a new model of economic growth.The paper compares the differences between NEI and the two U.S.export promotion policies from 1980to 2008.This pa?per analyzes the measures ,progress ,and effect of the NEI from the GDP contribution rate ,Industrial structure ,high-tech exports ,employment ,and SMEs.Although the NEI did not achieve the expected goal of doubled exports ,which has a weak impact on the U.S.economy ,it shows strong positive effects on the U.S.employment.However ,as the U.S.gradually withdraws from the implementation of the Quantitative Easing (QE),its exports are fac?ing severe challenges after NEI.Meanwhile ,the NEI adjusted the trade pattern between the U.S.and China ,intensified trade frictions and increased ex?change rate fluctuations of the RMB.China should enhance its hard power from industrial structure ,market diversification strategy ,integration of interna?tional trade and investment rules.
Key Words :National Export Initiative ;Employment Promotion ;Performance ;Trade Friction ;Competitive Advantage
Building International Society in East Asia and China ’s Diplomatic Strategy Selection :In the Perspective of the English School of International Society Theory HU Ling-yuan WANG Meng-xue ·86·Abstract :After the disintegration of the China-centered traditional international society in East Asia ,the building of modern international society of East Asia has not completed.There are various regional regimes but lack of integration.Although certain accomplishments have been achieved in the building of functional mechanisms ,common identification of East Asia has not formed.In addition ,there is a debate about the leadership in the process of building East Asian international society.However ,the formation of East Asian international society is helpful to maintaining regional stability and pro?moting intraregional cooperation.Furthermore ,it is in accord with the interest of China.Thus it is necessary for China to take diplomatic activities in both levels of functional and common identity based on the common interests of East Asia.
Key Words :The English School ;International Society Theory ;Regional International Society of East Asia ;Common Interests ;China ’s Diplomatic Strategy
Research on Strengthening Sino-ROK Maritime Search and Rescue Cooperation SHI Chun-lin LI Xiu-ying ·97·Abstract :Maritime search and rescue cooperation between China and Republic of Korea is an obligation of the search and rescue work itself and a way for the two countries to implement international conventions.It has been proved effective in saving life ,reducing damages to properties ,and protect?ing maritime environment.Much progress has been made in Sino-ROK maritime cooperation in recent years ,but challenges still remain.This paper pro?poses that China and ROK should work together to enable each other to access more information and resources related to the search and rescue work ,and work out a successful mechanism in response to cooperated maritime search and rescue.
Key Words :Maritime Search and Rescue ;Life and Property Rescue ;Maritime Security ;Sino-ROK Cooperation
Russia ’s Middle East Policy :Evolution and Evaluation BI Hong-ye YANG Hui ·105·Abstract :Since the new century ,Putin ’s Russia has stepped forward to involve itself in the Middle East ,due to not only economic interests ,but al?so the need to strategically establish and promote its status as one of great powers and its influence in the international system.In addition ,it still hopes to alleviate the pressure from EU and pin down the United States after the Ukraine crisis by involving in the Middle East affairs.Actually ,in the post finan?cial crisis era ,Russia continuously delivered its own initiatives on solving the regional hotspot issues ,such as the Iranian nuclear issue ,the Israel-Palestin?ian conflict ,and the Syrian civil war and so on ,receiving good recognition and positive comments from the parties concerned and some stakeholders.Moreover ,confronting the sanctions and bashes from US and Europe in an era of the post-Ukraine Crisis ,President Putin still focused on Middle East as his diplomatic breakthrough ,and achieved initial success.
Key Words :Russia ;Putin ;Foreign Policy ;Middle East Issues ;U.S.
New Expansion of America-ROK Alliance :Cooperation on Cyber Space Security LI Xue-wei WANG Xiao-lu ·116·Abstract :America-ROK alliance is expanding cyber space security cooperation in global ,regional ,and bilateral levels.However ,there are gaps be?tween America and ROK in cyber space security strategy ,domestic law system ,the joint with previous cyber security regulation ,participation degree on the discussion of international cyber space regulation ,technological level and trust building.It will passively affect the security of Northeast Asia region with the enforcement of bilateral cooperation of America-ROK alliance on cyber space security.To this end ,China should proclaim open and inclusive cyber security value ,actively promote the regional cooperation on cyber space security in Northeast Asia and firmly oppose boosting cyber space security cooperation through military alliance.
Key Words :America-ROK Alliance ;Cyber Security ;Security Cooperation ;Security Strategy ;Cyber War ;International Regulation Northeast Asia Forum No.4,2015128
2018年度全国职业技能大赛中职组“网络空间安全”赛项 江苏省竞赛任务书 (样题) 一、竞赛时间 9:00-12:00,共计3小时。 二、竞赛阶段简介
三、竞赛任务书内容 (一)拓扑图 (二)第一阶段任务书 任务1.ARP扫描渗透测试 任务环境说明: ?服务器场景:CentOS5.5 ?服务器场景操作系统:CentOS5.5 1.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测 试(使用工具arping,发送请求数据包数量为5个),并将该操作使用 命令中固定不变的字符串作为Flag提交; Arping –c 5 x.x.x.x 2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测 试(使用工具arping,发送请求数据包数量为5个),并将该操作结果 的最后1行,从左边数第2个数字作为Flag提交; Arping –c 5 x.x.x.x
root@kali:~# arping -c 5 192.168.28.122 ARPING 192.168.28.122 from 192.168.28.100 eth0 Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.017ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 0.638ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.051ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.590ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.051ms Sent 5 probes (1 broadcast(s)) Received 5 response(s) Flag:5 3.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测 试(使用工具Metasploit中arp_sweep模块),并将工具Metasploit 中arp_sweep模块存放路径字符串作为Flag(形式:字符串1/字符串2/字符串3/…/字符串n)提交; msf > use auxiliary/scanner/discovery/arp_sweep Flag:Auxiliary/scanner/discovery/arp_sweep 4.通过PC2中渗透测试平台对服务器场景CentOS 5.5进行ARP扫描渗透测 试(使用工具Metasploit中arp_sweep模块),假设目标服务器场景CentOS5.5在线,请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交; msf > use auxiliary/scanner/discovery/arp_sweep msf auxiliary(arp_sweep) > run [*] 192.168.28.122 appears to be up (VMware, Inc.). [*] 192.168.28.2 appears to be up (VMware, Inc.). [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed Flag:completed 5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测 试(使用工具Metasploit中arp_sweep模块),假设目标服务器场景CentOS5.5在线,请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交; msf auxiliary(arp_sweep) > run [*] 192.168.28.122 appears to be up (VMware, Inc.). [*] 192.168.28.2 appears to be up (VMware, Inc.). [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed
网络空间安全学院 专业:信息安全代码:0810Z1 一、培养目标 本专业培养德、智、体全面发展的信息安全领域的专门人才。要求掌握马列主义、毛泽东思想和邓小平理论,热爱祖国,遵纪守法,品德良好;掌握网络与信息安全基础理论知识和系统的专门知识,熟悉本学科或研究方向的发展现状和先进的研究方法,熟练掌握1门外国语,具有一定的独立从事与信息安全相关的学术研究和开发能力。 二、研究方向 1.密码学 2.系统安全 3.网络安全 4.应用安全 5.生物特征识别技术及其密码应用 6.信息隐藏与数字水印 7.信息安全测评 三、学习年限 本学科学制为2.5年,其中课程学习时间一般为1年,学术型硕士参加科研、撰写学位论文和论文答辩的时间为1.5年。 四、培养方式与原则 1.学习各环节的设置与安排及学分要求 (1)课程学习时间为2学期。课程设置由学位课、非学位课和必修环节组成。学位课包括公共学位课、专业基础学位课、专业必修学位课三类;非学位课包括专业选修课和全校公共选修课两类。硕士研究生在课程学习阶段至少应修满28学分,其中学位课17学分,非学位课8学分,必修环节3学分,但一般不超过33学分。
(2)本学科允许学生在导师指导下,可在计算机学院的计算机科学与技术、通信学院的信息与通信工程、理学院的数学等跨学科选修专业基础学位课、专业必修学位课、专业选修课,所修学分可以计算作本学科培养方案选修课(含专业选修课和全校公选课)学分。 (3)本学科允许学生在导师指导下,在本学科培养方案内多选修专业学位课(专业必修课、专业选修课),所修学分可以计算作本学科培养方案选修课(含专业选修课和全校公选课)学分。 2.导师负责制与培养要求 (1)导师应以高度的责任心,全面关心硕士研究生的成长,对研究生严格要求,严格管理,既要教书又要育人。导师应根据本方案的要求,认真制定培养计划,检查并督促研究生的课程学习、社会实践以及论文研究工作。导师指导研究生论文选题、文献查阅、论文调研、课题研究、学位论文撰写和答辩,应注意在各个环节上培养研究生严谨的治学态度,实事求是的工作作风。 (2)科研团队应在硕士研究生培养计划的制定、工程实践、学位论文选题、科研工作及论文撰写、预答辩和答辩等各个环节上积极发挥集体培养的优势和监督作用,以提高硕士研究生的培养质量。 (3)导师要在培养过程中注重培养硕士研究生解决实践问题的意识和能力。 3.其他 无
什么是网络空间安全 网络空间安全,为实施国家安全战略,加快网络空间安全高层次人才培养,根据《学位授予和人才培养学科目录设置与管理办法》的规定和程序,经专家论证,国务院学位委员会学科评议组评议,报国务院学位委员会批准,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。目前,中科院信工所等都设立此专业博士学位。 中文名网络空间安全外文名Cyberspace Security 学科名称:网络空间安全 学科门类:工学 学科大类:一级学科 学科代码:0839 授予学位:工学学位 为实施国家安全战略,加快网络空间安全高层次人才培养,根据《学位授予和人才培养学科目录设置与管理办法》的规定和程序,经专家论证,国务院学位委员会学科评议组评议,报国务院学位委员会批准,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。本学科是在信息安全专业基础上建立的一级学科,2017年,第一批“网络空间安全”硕士学位招生录取工作启动。 网络空间安全的英文名字是Cyberspace Security。早在1982年,加拿大作家威廉·吉布森在其短篇科幻小说《燃烧的铬》中创造了Cyberspace一词,意指由计算机创建的虚拟信息空间。Cyberspace 在这里强调电脑爱好者在游戏机前体验到交感幻觉,体现了Cyberspace 不仅是信息的简单聚合体,也包含了信息对人类思想认知的影响。此后,随着信息技术的快速发展和互联网的广泛应用,Cyberspace的概念不断丰富和演化。2008 年,美国第54号总统令对Cyberspace 进行了定义:Cyberspace 是信息环境中的一个整体域,它由独立且互相依存的信息基础设施和网络组成。包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统。除了美国之外,还有许多国家也对Cyberspace 进行了定义和解释,但与美国的说法大同小异。通常把Cyberspace 翻译成网络空间。
附件8 “网络空间安全”重点专项2016年度 项目申报指南 依据《国家中长期科学和技术发展规划纲要(2006—2020年)》,科技部在全国范围内征集了网络空间安全技术研究建议。在整理相关建议的基础上,科技部会同有关部门组织开展了《网络空间安全重点专项实施方案》编制工作,并经综合各方意见,启动“网络空间安全重点专项”2016年度首批项目,并发布本指南。 本专项总体目标是:贯彻落实中央网络安全和信息化领导小组工作部署,聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。 本专项围绕:网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方 —1—
向)部署32个重点研究任务,专项实施周期为5年,即2016年—2020年。按照分步实施、重点突出原则,首批在5个技术方向启动8个项目。 针对任务中的研究内容,以项目为单位进行申报。项目设1名项目负责人,项目下设课题数原则上不超过5个,每个课题设1名课题负责人,每个课题承担单位原则上不超过5个。 1. 网络与系统安全防护技术研究方向 1.1 创新性防御技术机制研究(基础前沿类) 研究内容:针对现有防御技术难以有效应对未知漏洞/后门带来的严峻挑战,探索不依赖漏洞/后门具体特征等先验信息的创新型主动防御机理,发展基于“有毒带菌”构件及组件建立风险可控信息系统的“沙滩建楼”式系统安全方法和技术,从体系结构层面大幅提高攻击难度和代价,显著降低网络空间安全风险。具体内容包括:提出和构建“改变游戏规则”的创新性防御理论体系,研究理论模型、安全架构和度量评估方法;研究面向网络、平台、运行环境、软件和数据的创新型防御共性关键技术,提供风险可控的执行环境和网络通道,确保核心任务安全,显著提高系统安全性;研究基于所提出的创新型防御理论、方法和技术的网络空间核心关键设备原型样机并开展原理验证。 考核指标:1.初步建立创新型网络空间安全防御理论体系,给出其理论模型、机制机理和安全度量方法,构建原型环境,完—2—
训测二1-1 在服务器场景 CentOS5.5上通过Linux命令行开启mysql服务,并将开启该服务命令字符串作为flag值提交: service mysqld start 训测二1-2 在服务器场景 CentOS5.5上进入mysql 删除user表中host为127.0.0.1 的用户,查询剩下用户记录,把查询结果倒数第二条记录的host字段值作为flag值提交:localhost 训测二1-3在服务器场景 CentOS5.5上进入mysql (使用grant语句)添加一个用户test 密码为,它的host为172.19.5.100 ,并赋予所有权限,将所输入代码作为flag值提交:grant all privileges ON *.* TO ‘test’@’172.19.5.100’identified by ‘’with grant option; 训测二1-4在服务器场景 CentOS5.5上进入mysql 的配置文件,限制最大连接数为2,并将mysql的配置文件路径F1,及其增加的一行F2作为flag值提交:格式为(F1|F2) (/etc/https://www.doczj.com/doc/c64713114.html,f|max_user_connections=2) 训测二1-5在服务器场景 CentOS5.5上进入mysql 的配置文件,使其他主机不能远程连接数据库F1,并禁止对本地文件存取F2,将其增加行作为Flag值提交:格式为{F1|F2} {skip-networking|set-variable=local-infile=0} 训测二1-6在服务器场景 CentOS5.5上进入mysql 的配置文件, 启动项加固,使访问能被审计,并将日志其路径作为flag值提交。 /usr/local/mysql/log/mysql.log 训测二1-7在服务器场景 CentOS5.5上开启http服务,其配置文件的路径作为flag值提交: /etc/httpd/conf/httpd.conf 训测二1-8在服务器场景 CentOS5.5上进入httpd配置文件,将网站发布目录作为flag 值提交:/var/ 训测二1-9在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其在出现错误页的时候不显示服务器操作系统的名称。将修改后的一行代码作为flag值提交:ServerTokens Prod 训测二1-10在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其不回显apache 版本信息。将修改后的代码作为flag值提交:ServerSignature Off 训测二1-11用渗透平台nmap 扫描靶机CentOS5.5 将其apache版本信息作为flag提交。Apache httpd 2.2.3 ((CentOS)) 训测二2-1在服务器场景Windows2003上对sqlserver2000进行 sp4补丁安装,重启。将其补丁的文件夹名字F1和增加的端口号(用 netstat -an查询)F2作为flag值提交:格式为:F1|F2 SQL2KSP4|1433 训测二2-2在服务器场景 Windows2003上进入sqlserver2000 服务器使用存储过程添加系统用户njcx。将其输入代码作为flag值提交: exec master.dbo.xp_cmdshell ‘net user njcx /add’ 训测二2-3在服务器场景Windows2003上关闭xp_cmdshell服务,将其关闭的代码作为flag值提交: exec sp_dropextendedproc 'xp_cmdshell' 训测二2-4在服务器场景Windows2003 上开启xp_cmdshell 服务,将其开启的代码作为flag值提交: exec sp_addextendedproc xp_cmdshell,'xplog70.dll' 训测二2-5在服务器场景 Windows2003上使用netstat –an 查看端口,并将http有关的一行作为flag值提交:
29所高校获中国首批网络空间安全一级学科博士点 1月28日,国务院学位委员会正式下发《国务院学位委员会关于同意增列网络空间安全一级学科博士学位授权点 的通知》,共有27所高校获批新增列网络空间安全一级学科博士学位授权点,2所军校获批对应调整网络空间安全一级学科博士学位授权点,共计有29所高校获得我国首批网络空间安全一级学科博士学位授权点。 据了解,解放军电子工程学院和空军工程大学是将军队指挥学一级学科博士学位授权点对应调整为网络空间安全一级 学科博士学位授权点,撤销的军队指挥学一级学科博士学位授权点从2016年起不再招收研究生,待在学研究生毕业后,其学位授予权即予终止,其余27所高校为全新增列。 网络空间安全一级学科博士点增设过程 2015年6月11日,为实施国家安全战略,加快网络空间安全高层次人才培养,国务院学位委员会决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。 2015年10月30日,开启网络空间安全一级学科博士学位授权点的申报工作。 2016年1月28日,国务院学位委员会发布《关于同意增列网络空间安全一级学科博士学位授权点的通知(【学位
[2016]2号】)》、《关于同意对应调整网络空间安全一级学科博士学位授权点的通知(【学位[2016]2号】)》,同意29所高校增列网络空间安全一级学科博士学位授权点。 网络空间安全一级学科博士学位授权点的申报条件 (一)学位授予单位申请新增“网络空间安全”一级学科博士学位授权点的基本条件: 1. 应同时具有“计算机科学与技术”一级学科、“信息与通信工程”一级学科、“数学”一级学科(或“密码学”二级学科)的博士学位授权; 2. 在网络空间安全方面应具有3~5个特色鲜明、相对稳定的学科方向,有一支年龄、知识结构合理的高水平师资队伍,整体学术水平较高,科研能力较强; 3. 在相关学科下正在开展网络空间安全方面研究生培养工作,与网络空间安全相关领域的研究机构或企业有良好合作。 (二)学位授予单位申请将现有一级学科博士学位授权点对应调整为“网络空间安全”一级学科博士学位授权点的基本条件: 申请对应调整的现有学科应是“计算机科学与技术”、“信息与通信工程”、“数学”或“军队指挥学”四个一级学科之一,并具有博士学位授权。
一级学科名称(代码):网络空间安全(0839) 第一部分本学科博士学位授权点申请基本条件 一、学科方向与特色 1.学科方向。至少具有一个能反映申请单位特色的学科方向。如果申请单位有二个或以上相关学科(包括计算机科学与技术一级学科、信息与通信工程一级学科、数学一级学科、软件工程一级学科、控制科学与工程一级学科、电子科学与技术一级学科、密码学二级学科,下同)的博士学位授予权,则需要至少有二个本学科的主干学科方向来支撑学科发展;如果申请单位仅有一个相关学科的博士学位授予权,则需要至少有三个本学科的主干学科方向来支撑学科发展。 2.学科特色。学科方向具有与国家、区域发展需求契合度高的学科特色和优势,且具有良好的社会声誉。军队院校申报的学科方向应具有与军队发展需求契合度高的学科特色和优势。 二、学科队伍 3.人员规模。如果申请单位有二个或以上相关学科的博士学位授予权,则专任教师不少于21人,其中教授不少于7人;如果申请单位仅有一个相关学科的博士学位授予权,则专任教师不少于24人,其中教授不少于9人。每个学科方向专任教师不少于6人,其中教授不少于2人。 4.人员结构。专任教师年龄结构、学缘结构、学科专长结构等合理。其中,获外单位硕士及以上学位的比例不低于20%,获博士学位比例不低于60%,35岁及以下的比例不低于20%。 5.学科带头人与学术骨干。学科带头人作为项目负责人完成过国家级科研项目,并获得过省部级及以上科研奖项(海外归国人员除外)。学科带头人和学科方向带头人在本学科或相近学科担任博士生导师,并完整培养过一届博士。学术骨干在本学科或相近学科担任博士生导师或者硕士生导师,至少有1人完整培养过一届博士。学科带头人、学科方向带头人和学术骨干在国际学术期刊或会议上发表过高水平学术论文。 三、人才培养 6.培养概况。本学科或相关学科硕士研究生有较好的生源,每年硕士学位授予人数原则上不低于30人。 7.课程与教学。已制定完善的博士研究生培养方案和硕士研究生培养方案,其中70%以上的核心课程已在本学科或相关学科开设。 8.培养质量。本学科或相关学科毕业硕士生具有良好的职业发展和社会评价。毕业硕士生有一定比例继续攻读博士学位。在学硕士生能够发表高水平的学术论文、申请专利或制定标准等。 四、培养环境与条件 9.科学研究。近5年,专任教师获多项省部级及以上科研奖励,主持多项省部级及以上科研项目,专任教师年均纵向科研经费不低于15万元。有较大比例的研究生参与高水平科研项目。 10.学术交流。每年主持召开或参加国际学术会议、全国学术会议。研究生参加国内外学术交流比例不低于50%。 11.支撑条件。具备良好的用于研究生教学和科研的平台、基地、实验室及图书文献资料、数据库等办学资源。具有充足的用于本学科研究生奖助学金、研究生培养经费等资金条件。学校具有明确的学科建设、学风建设、研究生培养等管理制度、管理机构、管理人员等。
网络与系统安全防护技术研究方向 1.1网络与系统安全体系架构研究(基础前沿类) 研究内容:针对网络大规模更新换代所面临的安全可信和管理问题,面向开放和互通的国家网络管理,研究网络和系统安全体系结构,重点研究以IPv6网络层的真实可信为基础的网络安全管理体系结构、关键机制和关键应用。针对未来多层次、动态、异构、差异度巨大的无线接入环境,研究新型无线网络安全接入管理机制。针对国际上新型网络与系统体系结构的发展,如软件定义网络和系统、网络功能虚拟化、命名数据网络和系统等,对其安全问题和安全机制进行前沿探索研究。 考核指标:提出IPv6网络安全管理体系结构中的信任锚点、真实可信的网络定位符和标识符机制,并制定国际标准;基于上述安全可信基础,提出兼顾国际开放互通与国家安全管理的IPv6网络安全体系结构,通过安全威胁模型检验该体系结构的安全性。提出IPv6安全管理体系结构下的关键机制,至少包括:兼顾用户隐私性、可验证性和可还原性的可信标识符认证、管理、追溯与审计机制,分级管理机制,网络监控和灵活路由机制等。完成一套IPv6安全管理体系结构、关键机制和关键应用的软硬件原型系统。基于国际学术网络合作、国内主干网、园区网(校园网或企业网),对上述原理机制和原型系统进行跨国、自治系统间、自治系统内、接入子网等多层次网络的试验验证。提出新型无线网络安全接入管理机制,研究适用在多维、异构的无线有线一体化融合网络中的信任锚点、真实可信的网络定位符和标识符机制,实现上述一体化融合网络的网络层真实可信;支持软件定义无线电,支持最新IEEE 802.11ac或802.11ax等新型无线接入技术;支持移动终端在至少2种无线网络间的安全接入选择、可信透明移动。提出SDN/NFV等新型组网技术和NDN等未来互联网体系下的安全可信问题的解决方案,提出并解决能够支持SDN/NFV和未来网络体系结构的可编程网络基础设施的安全问题,提出相关计算系统中的安全可信问题解决方法。完成安全体系结构相关国际标准3项以上,并获国际标准组织(IETF、ITU、IEEE等)立项或批准;申请国家发明专利15项以上。原理机制和原型系统需通过一定规模的真实网络试验验证,至少包括10个关键应用、10万IPv6用户。 1.2 面向互联网+的云服务系统安全防护技术(重大共性关键技术类) 研究内容:针对体系架构、关键技术、防护系统研制等方面开展云服务系统纵深安全防护技术研究。重点研究可定义、可重构、可演进的云服务安全防护体系架构;研究分析用户和业务安全等级差异,实现高效灵活的安全服务链和安全策略按需定制;研究专有安全设备硬件解耦技术,实现安全资源弹性扩展与按需部署;研究云数据中心内生安全机理,突破软件定义动态异构冗余、主动变迁等关键技术,实现对未知漏洞和后门威胁的主动防御;实现云环境虚拟密码服务模型构建,密码服务资源动态调度,密码资源安全迁移及防护等关键技术;研究虚拟资源主
最新资料欢迎阅读 2020 智慧树,知到《网络空间安全概论》 章节测试完整答案 智慧树知到《网络空间安全概论》章节测试答案 第一章 1、以下哪种安全问题属于网络空间安全问题中的移动安全问题? A:平台攻击 B:有害信息 C:终端被攻 D:密码破解 答案 :终端被攻 2、blob.png A:对 B:错 答案 :对 3、下面是防范假冒热点措施的是 ( ) A:免费 WiFi 上购物 B:任何时候不使用 WiFi 联网 C:不打开 WiFi 自动连接 D:全部都是 答案 :不打开WiFi自动连接 4、乱扫二维码,钱不翼而飞,主要是中了( ) A:病毒
B:木马 C:僵尸网络 D:蠕虫 答案 :木马 5、在 ( ) 年,美国《保护信息系统的国家计划》首次提出“网 络空间” (cyberspace) 概念。 A:2008 B:2005 C:2001 D:2004 答案 : 2001 6、2014 年12 月欧洲《国家网络空间安全战略: 制定和实施的实践指南》“网络空间安全尚没有统一的定义 , 与信息安全的概念存 在重叠 , 后者主要关注保护特定系统或组织内的信息的安全 , 而网络空间安全则侧重于保护基础设施及关键信息基础设施所构成的网 络" 。 A:对 B:错 答案 :错 第二章 1、民事法律关系是用于解决运营者与使用者、运营者与运营者、使用者与使用者之间的民事法律纠纷问题。
A:对 B:错 答案 : 对 2、依照计算机信息网络国际联网安全保护管理办法的相关内容,若有单位或个人故意制作、传播计算机病毒等破坏性程序的,可以由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款。 A:对 B:错 答案 :对 3、利用互联网实施违法行为,违反社会治安管理,尚不构成犯 罪的,由有关行政管理部门依法给予行政处罚。 A:对 B:错 答案 :错 4、有关有害数据及计算机病毒防治管理办法是公安部第52 号令。 A:对 B:错 答案 : 错 5、任何单位和个人不得向社会发布虚假的计算机病毒疫情。 A:对
专业:信息安全代码:0810Z1 一、培养目标 本专业培养德、智、体全面发展的信息安全领域的专门人才。要求掌握马列主义、毛泽东思想和邓小平理论,热爱祖国,遵纪守法,品德良好;掌握网络与信息安全基础理论知识和系统的专门知识,熟悉本学科或研究方向的发展现状和先进的研究方法,熟练掌握1门外国语,具有一定的独立从事与信息安全相关的学术研究和开发能力。 二、研究方向 1.密码学 2.系统安全 3.网络安全 4.应用安全 5.生物特征识别技术及其密码应用 6.信息隐藏与数字水印 7.信息安全测评 三、学习年限 本学科学制为年,其中课程学习时间一般为1年,学术型硕士参加科研、撰写学位论文和论文答辩的时间为年。 四、培养方式与原则 1.学习各环节的设置与安排及学分要求 (1)课程学习时间为2学期。课程设置由学位课、非学位课和必修环节组成。学位课包括公共学位课、专业基础学位课、专业必修学位课三类;非学位课包括专业选修课和全校公共选修课两类。硕士研究生在课程学习阶段至少应修满28学分,其中学位课17学分,非学位课8学分,必修环节3学分,但一般不超过33学分。
(2)本学科允许学生在导师指导下,可在计算机学院的计算机科学与技术、通信学院的信息与通信工程、理学院的数学等跨学科选修专业基础学位课、专业必修学位课、专业选修课,所修学分可以计算作本学科培养方案选修课(含专业选修课和全校公选课)学分。 (3)本学科允许学生在导师指导下,在本学科培养方案内多选修专业学位课(专业必修课、专业选修课),所修学分可以计算作本学科培养方案选修课(含专业选修课和全校公选课)学分。 2.导师负责制与培养要求 (1)导师应以高度的责任心,全面关心硕士研究生的成长,对研究生严格要求,严格管理,既要教书又要育人。导师应根据本方案的要求,认真制定培养计划,检查并督促研究生的课程学习、社会实践以及论文研究工作。导师指导研究生论文选题、文献查阅、论文调研、课题研究、学位论文撰写和答辩,应注意在各个环节上培养研究生严谨的治学态度,实事求是的工作作风。 (2)科研团队应在硕士研究生培养计划的制定、工程实践、学位论文选题、科研工作及论文撰写、预答辩和答辩等各个环节上积极发挥集体培养的优势和监督作用,以提高硕士研究生的培养质量。 (3)导师要在培养过程中注重培养硕士研究生解决实践问题的意识和能力。 3.其他 无
《网络空间安全综合实验》教学大纲 课程编号:CE4901 课程名称:网络空间安全综合实验 英文名称:Comprehensive Project of Information Security Program 学分/学时:1/16 课程性质:选修 适用专业:网络空间安全建议开设学期:7 先修课程:网络空间安全导论、计算机数学、现代密码学、计算机网络原理、网络空间安全与风险管理、计算机与网络安全等 开课单位:网络与信息安全学院 一、课程的教学目标与任务 网络信息安全专业综合实践是网络空间安全专业的一门专业选修课,是在网络空间安全导论、计算机数学、计算机组成原理、应用安全、现代密码学、计算机网络原理、网络空间安全与风险管理、计算机与网络安全、软件安全等多门课程知识的综合应用,是集理论知识、实用技术和实践技能于一体的综合工程实践课程。通过该课程的学习和实践,可以让学生在综合运用各种理论知识的基础上,结合具体案例并动手进行工程应用设计,使学生直接体验工程设计的方案制订、方案实施、设计实现和综合测试等,提高分析问题解决问题的能力,达到综合应用的目的,进一步加深学生对网络空间安全相关理论和概念的理解和综合应用。 通过本课程的学习,学生能充分运用并掌握网络与安全协议综合设计、分析与应用,广域网组网的基本方法和过程,综合应用所有网络空间安全基本知识与方法,进一步巩固网络空间安全基础理论和知识,为网络空间安全开发与网络安全系统的组建、规划和管理打下良好基础。 二、课程具体内容及基本要求 1.综合工程设计的指导老师 一般每届由15~20名有科研项目开发经验的老师组成综合工程设计指导教师组,对学生的综合工程设计进行指导,要求指导老师具有丰富的网络安全开发和工程经验,具有指导综合工程设计学生的精力和时间。
一、判断题 1.信息资源整合与汇聚是把双刃剑。(对) 2.根据本讲,未来企业要抢占主导权,首先要抢占网络空间信息主导权,通过信息流 把控来优化配置资金流、人才流、技术流。(对) 3.移动互联网应用快速发展,在网络零售、移动支付、网络社交等领域涌现出一大批 移动互联网应用(对) 4.企业角度看,信息化发展,其产品和服务要高科技、高知识、高效益。(对) 5.“公共信息巡查义务”是网络服务提供者应履行的网络信息安全义务。(对) 6.制定应急预案是网络运营者的义务之一。(对) 7.欧盟明确要求数据必须存储在本国服务器内。(错) 8.网络空间已经成为了控制他国经济社会命脉的重要渠道。(对) 9.我国互联网关键基础设施受制于人,主要指的是根服务器,全世界只有13台,1 个为主根服务器在美国,其余12个均为辅助根服务器,也全部在美国。(错) 10.关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧 失功能可能严重危害国家安全、公共利益的信息设施。(对) 11.数据的完整性指数据是需要完整的、可靠的,在整个的传输和加工没有被植入木马, 也不至于丢失(对) 12.欧盟明确要求数据必须存储在本国服务器内。(错) 13.互联网治理与管理、管制是同一概念。(错) 14.我国现行的网络安全法律体系是以传统法律为基础,以网络专门法律为补充。(对) 15.网络空间即全球公域,二者是同一概念。(错) 16.2003年2月,美国颁布《网络空间安全国家战略》,首次明确网络安全战略的概念。 (错) 17.大数据时代要求架构云化,这对网络安全没有威胁。(错) 18.关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧 失功能可能严重危害国家安全、公共利益的信息设施。(对) 19.网络安全的内容之一物理安全,是指网络在设备上运行的软件是安全的,协议是 可以保障安全运行的。(错) 20.网络空间是独立的静态虚拟空间,跟物理空间无联系(错) 21.网络空间已成为了金融危机后世界各国适应经济新常态、转变经济发展方式、培育 经济新动能的重要支撑。(对) 22.互联网治理与管理、管制是同一概念。(错) 23.基础信息网络是指能源、金融、交通、教育、公共事业等领域和国家机关的重要信 息系统。(错) 24.网络空间即全球公域,二者是同一概念。(错) 25.支撑好政府职能转变的要求,当前重点应该放在信息化与政府的结合上。(错) 二、单选题 1.使用网络的主体是实实在在的人,体现了网络空间的现实性特点。 2.网络空间与传统全球公域最大的不同是网络空间具有社会性。 3.2002年,美国国防部向国会提交《网络中心战》报告,提出将网络中心战作为国防 转型的指南,从平台中心战向网络中心战转型。 4.我国互联网产业正在规模迅速壮大,全球互联网企业市值前200强,我国企业占8 家。 5.“自然人请求信息处理主体对不正确、不全面的个人信息进行更正的权利”是“个
xu 北京正阳天马信息技术有限公司 信息安全仿真实训平台 建设方案
目录 《信息安全仿真实训平台》概述 (3) 《信息安全仿真实训平台》主要功能 (4) 《信息安全仿真实训平台》优势 (5) 《信息安全仿真实训平台》设备组成及模块介绍 (5) 《信息安全仿真实训平台》实训方案介绍: (10) 《信息安全仿真实训平台》适用范围 (13)
《信息安全仿真实训平台》概述 《信息安全仿真实训平台》是北京正阳天马信息技术有限公司推出的一套用于信息安全相关实训教学的任务情景训练平台,主要由四部分组成: ?信息安全仿真实训中央控制台 ?信息安全仿真实训教师端系统 ?信息安全仿真实训实训端系统 ?信息安全仿真实训教学资料 ?《信息安全实训手册》 ?《信息安全实训课件》 ?《仿真实训平台用户使用手册》 《信息安全仿真实训平台》通过还原职业活动情景的方式,重建企业不同的网络安全需求,采用案例分析模式培养学生对企业各种安全问题的综合处理能力,使其掌握不同网络环境下对一系列安全产品的综合部署和配置方法。 仿真多种企业环境,无需要对现有设备和网络进行重新改造,便于维护管理。支持多人配合完成实训任务,具有高互动性和真实性,培养学生团队工作意识。实训方案来源于真实企业需求,并参照国家职业技能鉴定标准符合当前信息安全保障工作对实用型信息安全人才的要求,实现学习与就业的无缝衔接。 《信息安全仿真实训平台》可以很好地解决已建硬件实验室,但是实训组织困难的弊端,是硬件实训环境的完美补充,可以让学员在硬件实操前强化自己的动手能力,在正式上机操作前解决从会到熟练的过程,避免学员在实操硬件时的不知所措和极大减少误操作的概率,同时还可以缩短学员硬件操作的时间,从而提高宝贵的硬件环境的使用效率,延长硬件产品的使用寿命。
- 33 - 第3期2019年2月No.3February,2019 2008年,美国第54号总统令对网络空间(Cyberspace )进行了定义:网络空间是信息环境中的一个整体区域,是由相互独立且依存的信息基础设施和网络构成的,包括互联网、计算机系统、嵌入式处理器和控制器系统。网络空间已经逐步发展成为继海、陆、空、天之后的第五大战略空间。网络空间安全(Cyberspace Security )研究网络空间中的安全威胁和防护问题,在对抗环境下,研究信息在产生、传输、存储、处理的各个环节中所面临的威胁和防护措施以及网络和系统本身的威胁和防护机制。网络空间安全不仅包括传统信息安全所研究的信息的完整性、机密性和可用性,同时还包括构成网络空间基础设施的安全和可信[1]。 随着社会信息化程度的提高,信息技术的快速发展,网络与传统行业已经深度融合。我国互联网普及率呈快速上升趋势,截至2018年6月,我国网民规模为8.02亿,互联网普及率达57.7%,我国网络购物用户和使用网上支付的用户占总体网民的比例均为71.0%。我国已成为网络大国,但还不是网络强国。网络安全不仅关系到国计民生,还与国家安全密切相关,不仅涉及国家政治、军事和经济各个方面,而且影响到国家的安全和主权。要建设国家信息安全保障体系,保证各重要部门和基础设施的安全,都需要大量网络空间安全专 门人才[2] 。 为全面贯彻习近平新时代中国特色社会主义思想,遵循《国家中长期教育改革和发展规划纲要(2010—2020年)》和《国家中长期人才发展规划纲要(2010—2020年)》的精神,高校应合理设置专业人才培养方案,创新人才培养模式,树立全面发展及应用型人才观。加强信息安全专业等网络空间安全等相关专业办学特色,适应新形势的需要,具有 重要的现实意义和社会意义[3] 。 1 网络空间安全创新人才培养体系的构建 高校的人才培养体系一般包括学科体系、课程体系、教 学体系以及教学质量监控和保障体系等。专业人才培养方案 是实现人才培养目标的指南针,是高校实现人才培养规格的基本途径,是全面提高人才培养质量的重要保证。 成都信息工程大学信息安全等网络空间安全相关专业注重教育教学质量的提高,不断加强专业建设和教学改革,经过十几年的努力建设和改革创新,形成了特色鲜明的信息安全专业,在地方高校信息安全人才培养中起到了一定的示范、引领作用。本专业的培养目标为培养适应我国社会主义经济建设的实际需要,德智体美全面发展;具有信息安全技术知识和推理能力、具备信息安全检测、系统设计与维护、安全保障、信息安全应用开发能力;拥有职业能力和正确态度、自主学习能力、组织及协同工作能力、工程管理能力和综合竞争能力;具有创新精神和国际意识的信息安全应用型工程技术人才。至2018年,成都信息工程大学信息安全专业已经培养十多届本科生和研究生,本科生毕业人数达3 000人,研究生毕业约100人。 2 网络空间安全创新人才培养体系的探索与实践 网络空间安全专业是基于数学、计算机、密码学等多学科发展而来,具有很强的应用性,在创新人才培养体系的实践过程中,应加强高校相关师资队伍的建设,注重多学科知识的交叉渗透,采用多元化的教学模式,重视相关课程群建设,重视学生实践能力的培养,增强教学监督力度,对已有经验进行总结和优化,进一步提高人才培养质量,改革创新 人才培养体系[4] 。2.1 师资队伍建设 师资队伍建设是保障人才培养质量和提升学术水平的先决条件,对高等教育发展具有决定性影响。近年来,成都信息工程大学网络空间安全学院出台相关配套政策,鼓励教师继续深造;积极引进高学历、高职称人才,采用“一人一议”的方式,给予人才引进费和科研启动经费;聘请企事业 基金项目:2017年四川省科技计划项目(第二批);项目名称:产学协同,构建适应四川省网络安全产业需要的人才培养机制研究;项目编号:2017ZR0285。 作者简介:吴春旺(1979— ),男,山东聊城人,讲师,硕士;研究方向:信息安全。 摘 要:2015年6月,国务院学位委员会决定在“工科”门类下增设“网络空间安全”一级学科,一级学科的设立旨在实施国家 安全战略,不仅有利于加快网络空间安全高层次人才培养,也对学科建设和人才培养体系构建提出了更高的要求。文章在分析网络空间安全的概念和内涵的基础上,总结10多年信息安全专业建设的经验,对网络空间安全创新人才培养体系的构建和实践给出了建议。关键词:网络空间安全;学科建设;人才培养体系网络空间安全创新人才培养体系的构建与实践 吴春旺,李 飞,张路桥 (成都信息工程大学 网络空间安全学院,四川 成都 610225) 无线互联科技 Wireless Internet Technology
“网络空间安全”重点专项2018年度 项目申报指南 为落实《国家中长期科学和技术发展规划纲要(2006-2020年)》提出的任务,国家重点研发计划启动实施 “网络空间安全”重点专项。根据本重点专项实施方案的部署,现发布2018年度项目申报指南。 本重点专项总体目标是:聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。 本重点专项按照网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究等3个创新链(技术方向),共部署7个重点研究任务。专项实施周期为5年 (2016-2020 年)。 1.网络与系统安全防护技术研究方向 1.1物联网与智慧城市安全保障关键技术研究(关键技术类) 面向物联网节点计算资源、体积、功耗受限和规模、复杂度提升带来的安全挑战,研究物联网安全体系架构;研究在大连
接、异构数据、时延复杂的条件下,能够与物联网节点融合的一体化安全机制;研究基于标识技术的安全物联网互联互通架构,基于标识的加密技术在物联网中的应用;研究大规模信任服务机理及关键技术,包括安全协商、数据完整性与私密性、跨域设备身份与认证服务等;研究大规模设备监控技术,实现在无安全代理条件下设备自动发现、识别及状态、行为智能感知;研究智慧城市安全保障总体技术架构;研究支持智慧城市统一管理且支持隐私保护的智慧小区或智慧家庭适用的安全技术架构及其相关原型系统。 考核指标: 1.提出适应智慧城市与物联网安全目标的模型和体系框架,指导智慧城市与物联网安全实践; 2.研制安全物联网原型平台,支持大规模物联网对象的分级分层管理与安全解析,物联网设备发现、识别和监控以及身份认证、密钥管理服务均支持10亿规模; 3.设计完成采用国家标准密码算法的物联网管理域的强逻辑隔离安全机制,安全隔离方案应通过国家主管部门的安全审查; 4.设计完成多物联网管理域之间的受控互联互通机制与协议,支持基于身份和基于角色的授权策略映射,支持时间、环境以及安全上下文敏感的授权管理,其中时间粒度应不大于1分钟,支持的环境鉴别应包括物理位置、网络接入途径、操作系统安全配置等因素;
2018年中科院信息工程研究所网络空间安全专业(083900)考试科目、参考书目一.研究方向 01(全日制)密码理论与技术 02(全日制)密码协议理论与技术 03(全日制)信息对抗理论与技术 04(全日制)云计算安全理论与技术 05(全日制)多媒体理论与技术 06(全日制)信息安全战略研究 07(全日制)大数据存储与管理 08(全日制)信息过滤与内容计算 09(全日制)信息检索与数据挖掘 10(全日制)分布式计算与并行处理 11(全日制)威胁检测与信息对抗 12(全日制)多媒体信息智能化处理 13(全日制)密码工程与应用 14(全日制)网络安全协议 15(全日制)身份管理与网络信任技术 16(全日制)版权与数据资产保护 17(全日制)安全芯片技术 18(全日制)智能终端安全 19(全日制)移动通信与安全 20(全日制)移动互联网安全 21(全日制)物联网安全 22(全日制)信号处理理论与技术 23(全日制)电磁声光检测与防护 24(全日制)信息保密技术 25(全日制)工控系统安全 26(全日制)网络体系结构与安全防护 27(全日制)系统安全理论与技术 28(全日制)信息保护技术 29(全日制)可信计算 30(全日制)智能信息设备安全 31(全日制)软件安全分析理论与技术 32(全日制)网络攻防技术 33(全日制)安全态势感知技术 34(全日制)网络安全评测 二.初试考试科目
01—06方向 ①101思想政治理论 ②201英语一 ③301数学一 ④801高等代数或863计算机学科综合(专业) 07—12方向 ①101思想政治理论 ②201英语一 ③301数学一 ④863计算机学科综合(专业) 13—18方向 ①101思想政治理论 ②201英语一 ③301数学一 ④801高等代数或859信号与系统或863计算机学科综合(专业) 19—25方向 ①101思想政治理论 ②201英语一 ③301数学一 ④859信号与系统或863计算机学科综合(专业) 26—34方向 ①101思想政治理论 ②201英语一 ③301数学一 ④863计算机学科综合(专业) 三.参考书目 801高等代数 【1】北京大学编《高等代数》,高等教育出版社,1978年3月第1版,2003年7月第3版,2003年9月第2次印刷. 【2】复旦大学蒋尔雄等编《线性代数》,人民教育出版社,1988. 【3】张禾瑞,郝鈵新,《高等代数》,高等教育出版社,1997 863计算机学科综合(专业)