网信安全基本要素、相互关系与对策思考

刘怀彦 丁 凯

当今世界，网络和信息技术蓬勃发展，产业信息化数字化规模不断扩大，网信技术与实体经济深度融合.网信技术正在加速融合到政治、经济、军事和文化等各个领域，网信安全也面临严峻威胁.网信安全的责任已经历史性地、责无旁贷地摆在我们面前.习近平总书记指出：“没有网络安全就没有国家安全”.习总书记关于建设网络强国加强网信工作的一系列论述，科学地阐述了事关网信事业长远发展的一系列重大理论和实践问题，为把握信息革命历史机遇、加强网信安全明确了方向，具有深远的意义.

“十四五”规划和 2035 年远景目标明确提出：“保障国家数据安全，加强个人信息保护”.此背景下，国家密集发布了《密码法》《个人信息保护法(草案)》《数据安全法(草案)》等.数字化转型需要大量的新技术支撑，云计算、大数据、物联网和面向移动终端的移动云、计算云服务等新型网络基础设施大量采用，网络的接入人员和设备的越来越多样化和复杂化，越来越多的业务开放导致网络暴露面不断增加，数据资产在多样化的业务、平台、设备、用户之间持续流动.企业已经不存在单一的、易识别的、明确的安全边界，企业的安全边界正在逐渐瓦解，网信安全面临巨大挑战.

做好数字经济时代的网信安全，需要厘清网信安全的基本要素及相互关系.对企业流转的数字资产进行全面安全管控，需要打破物理边界的传统理念，采用密码加密技术，建立逻辑集中管控的新思路.信息化的基本要素是数据共享，信息化条件下的网信安全任务就是精确控制共享边界.在共享与安全中安全是重点，这是我们关于网信安全的两点论.

1 网信安全的基本要素及其关系

网信系统是一个由 “人”通过“设备”与“网络”交互“数据信息”的复杂系统.广义的网信系统包括人、设备(设备上部署的操作系统及应用软件)、数据信息和网络4个基本要素，基本逻辑关系是人通过设备，经过传输网络，产生并使用数据信息，网信安全由人、设备(软件系统)、数据信息和网络的安全组成.在这个系统中“人”是核心，数据信息是重点，设备(操作系统及应用软件)和传输网络是载体和桥梁.四者缺一不可，任何一个环节不安全都可能导致整体的不安全，我们还应该突出抓好人和数据的安全.这是我们关于网信安全的重点论.

首先，网信安全的各个环节都与人密切相关，人既是网信安全的守护者，也是网信安全的破坏者.所以人是保证网信安全的内在决定性因素.

其次，数据信息是网信安全的重要因素.数字信息是数字经济的生产要素，所以如何确保数字信息的全生命周期安全存储、有序传递、不被截获、破译或篡改，成为网信安全的重要任务.

第三，数字信息传递途径是网信安全的保障因素.从拓扑定义上看，数字信息传递途径的集合组成网络.从功能上看，网络主要就是保证畅通.从这个意义上讲网络安全是网信安全的保障.

第四，终端设备包括软件系统是数字信息的采集、运算、处理、运载和转换工具，所以“工具”的安全是保障网信安全的重要因素.这4个基本要素构成的网信安全系统主次分明，相辅相成，缺一不可.

2 网信安全的思考与对策

在人员管理方面，要通过教育解决人们“想”安全、“要”安全和“会”安全的问题.要加强政治和文化教育，增强公民的网信安全观念，遵守网信安全法纪.在手段建设上，要综合运用非对称、非线性、非传统思维，将教育、检查、处罚等手段相结合，对人和 IT 系统的行为进行合规性审计，最大程度地从人的角度消除非授权访问、无意犯错、有意数据窃取、破坏等内部和外部威胁因素.

在网络安全方面，要实现最小化的网络访问控制，缩小业务的暴露面.察觉和遏制利用软硬件漏洞进行的攻击，发现和阻止通过钓鱼、社会工程学等手段窃取凭证，突破边界进入逻辑内网，并横向移动伺机窃取、篡改、勒索数据信息.因此我们必须也只有通过密码学技术，构建网络的逻辑安全域，对网络中所有资源的访问请求进行高强度的身份验证和细粒度权限管控，重构以身份为基石的信任体系.

在设备(软件系统)的安全方面，一方面加强源头管控，对软件和硬件基础设施提高可控性替代(优先采用可控性高的国内产品)，杜绝潜在的后门；对软件系统的开发过程进行安全管理，对软件系统进行安全检测和认证.另一方面对于安全性未知的软件系统要进行严格的安全测试和管控.并通过沙箱、容器等新技术构建软件的逻辑安全运行平台，隔离对主机系统的影响，降低未知风险发生的概率.还要加强设备自身的安全性，安装必要的安全软件，形成完备的日志及行为审计记录，同时对数据导入导出进行严格的安全管控.

⑫⑭⑮Wolfgang Spohn，“From Nash to Dependency Equilibria”，in Giacomo Bonanno，Benedikt Lowe，Wiebe van der Hoek(eds．)，Logic and the Foundations of Game and Decision Theory，Springer，2010，p．135，p．140，p．141．

在数据信息安全方面，要实现数据流转过程中的全面数据加密及访问控制，将加密从细粒度的单点业务层面迁移到运行平台(设备、网络)的层面，对设备及网络中的数据进行主动加密，建立主动的高强度逻辑安全域，实现数据全流程的共享和访问控制.在默认情况下不信任网络内部和外部的任何人、任何设备、任何系统和任何应用.要基于认证、授权和加密技术重构数据访问控制的信任基础，并且这种授权和信任是动态的，可以基于对访问主体的风险度量(业务策略)进行跟踪匹配与调整.

要实现高效的网信安全就要逐步扬弃物理隔离的思路，通过公共网建设无物理边界的、逻辑隔离的网信系统，通过密码学及访问控制技术，实现业务及数据的逻辑集中管控.初期也可以在现有边界安全体系的基础上，加固构建以业务为中心的逻辑安全体系.在设备层面构建逻辑隔离的安全运行空间(终端安全域、云端安全域).在网络层面构建可控可信的网络管道(网络安全域)，使业务系统和普通系统、关键数据和普通数据实现逻辑隔离，以利于业务系统和数据在透明、隔离、加密、受控的安全域内有序运行.

逻辑安全域最大程度地关闭业务运行中的安全风险敞口，实现关键业务的一体化、全流程、全要素的立体网信安全防护，较好地解决共享与安全的矛盾，代表了网信安全今天和明天的发展方向.

3 结 语

信息时代对网络安全的领军者要求达到了前所未有的高度.网络安全呼唤通哲理、懂技术、敢创新、善管理的领军人物.一位老院士曾经说过，如果说我们暂时出不了像乔布斯那样的全才人物，至少我们可以组成具有同样能力的团队，带领大家去完成同样的使命.让我们携起手来努力提高文化素养，提升责任意识，创新网信安全理念，发展网信安全技术，培养网信安全人才，为建设网络和信息化强国贡献自己的力量.