网络信息体系标准体系研究现状分析

康 璐，王 筑，候 娜，苗 杰，肖亚儒

（陕西省标准化研究院，陕西 西安 710048）

数据信息时代，技术革命使得网络信息技术取得重大突破，网络信息安全成为大众关注的重点，而随着网络信息经济的日益发展，其在国民经济中的所占的比重也逐步增强。这就需要加快网络信息标准体系建设，围绕标准来分析体系建设中需要进一步改善的问题，确保网络信息安全，并突出技术应用下，网络信息的高效传输与集成利用，提升网络信息体系建设的整体效率。

1 网络信息体系标准体系建设价值

网络信息体系标准体系建设强调信息的融合与共享，网络信息体系可以理解为在各类异构信息系统间搭建互联互通的网络格局，这也意味着设备更加通用化而网络信息系统的功能也将实现最优化。基于网络信息的优化配置目标，网络走向多元化发展方向，而大数据、人工智能、云计算等技术的联合运用，网络信息体系的内容在丰富和扩展，使用者需求将被有效分析，且根据其使用需求来明确标准，并划分为具体的网络信息体系，保证网络服务的整体质量以及信息安全。

2 网络信息体系标准体系建设中的技术发展

网络信息体系标准体系建设中除传统的网络技术也催生出新的新型技术，分析其技术发展主要围绕标识网络技术、拟态网络技术、智能运维技术展开论述。网络安全是核心要点，而标准体系建设需要围绕这一核心内容，加强网络基础设施建设，既要确保网络信息标准体系的安全性、扩展性，也要保证其衔接性和适配性。标识网络技术强调“接入标识”，同样也强调“路由标识”，参考LISP 协议理念，进行用户和网络空间的分离，保证网络信息的整体安全。拟态网络技术可以理解为一种伪装防御，以不确定的防御原理来预防网络空间所存在的安全威胁。拟态路由器、拟态Web 服务器等产品就是实践中的成果，依照网络信息标准要求确保网络使用安全，防治网络安全漏洞。在网络信息标准体系完善的情况下，网络也朝着智慧化方向发展，智慧化运行网络是研究的重点，所以这也催生出智能运维技术。基于互联互通的标准，智能运维技术需要确保在社会发展过程中所涉及到的各项业务类型都能够高效且安全地进行。

3 网络信息体系标准体系的标准体现

3.1 基础标准

网络信息体系标准体系的标准体现在方方面面，结合基础标准来看，是标准体系建设中的一个前提，体系建设中的相关数据、研究方向、建设总则、参考模型等都可以理解为基础标准。当网络信息安全要求逐步提升，基础标准的框架与应用、用例与需求、安全和隐私等也需要持续完善，确保这些分支达到安全要求。根据网络信息环境的发展趋势来分析网络信息体系建设的各大标准需要参考基础标准，并关注大数据生态系统当中所涉及到的各项活动以及参与者，确保需求分析到位，也可以为后续工作开展奠定有利基础。

3.2 数据标准

网络信息格局下，各项数据的衍生速度持续加快，其共享传播的效率也越来越高，这也相应的出现数据标准，而此类标准强调底层数据相关要素的规范性和客观性。一般数据标准涵盖数据资源、数据交换与共享，前者又会涉及元数据、数据要素等，而后者侧重于数据交易、数据共享的相关标准。数据一词是现代数据化背景下的核心词汇，尤其是网络快速发展的过程中，数据的种类越来越多，而大众的生活方式改变，也更强调对数据的有效利用。面对不同行业不同类别不同规模等等差异化特征，数据标准应当确保其规范性和全面性，某种意义上说参与到各项活动中的多方主体只有遵循共同的标准，才有助于数据交易与共享，确保数据的安全效益最大化。这就需要围绕具体的活动来制定针对性的标准，做好相应的标识分析与数据管理，确保交易流程安全，也保证风险评估质量。

3.3 管理标准

网络信息体系标准体系建设的范围较为广泛，而参与者和惠及者众多，这也要求明确相应的管理标准，管理标准是数据标准制定的重要保障条件，也是各项工作组织开展的一个有力参考。管理标准应当贯穿于数据生命周期，并严格依照此标准规范参与者的行为，做好数据管理，加强运维效率，同时也要进行管理标准评估与完善。当数据成为核心时，数据种类的不同为管理标准制定也提出较大难题，所以这是一个长期实践的过程，政策变动、技术创新、经济活动等的更新与完善都会给管理标准带来影响。目前国内有关于管理标准可参考CCSA 成立的大数据技术标准推进委员会，数据资产管理组对数据资产管理方面的标准进行深入研究，也发布相应的要求，但这是一个长期过程，标准的完善是持续性，动态化的过程，在技术支持下，标准将继续被修订更新，保证其适用性和针对性。

3.4 安全标准

网络信息体系标准体系强调标准的同时更注重安全，所以安全标准也是研究的重点内容，安全标准同样涉及到的范围较广，但数据安全、隐私保护是重中之重。安全标准在制定过程中，不仅要结合我国网络信息布局来进行，也要基于全球视角关注国际标准。当前《移动互联网服务中大数据分析的安全需求与框架》《大数据基础设施及平台的安全指南》等都具有重要的参考与实施价值。针对于大数据时代所体现出的发展特征，个人在参与以及使用网络时，也需要遵守相应的标准规范。有文章曾指出全国信息安全标准化技术委员会下设的SWG-BDS 针对大数据相关标准做系列研究，当前《信息安全技术个人信息安全规范》已发布执行，此外《大数据安全管理指南》《个人信息去标识化指南》等多项国家标准也相继出台。

3.5 应用标准

网络信息体系标准体系涵盖范围广，所以其应用领域不同也意味着行业的应用标准有明显差异，这就需要结合其应用的领域来制定相应的标准。关注网络信息以及数据对各行业发展所提供的服务出发，结合其领域特征制定系列专用数据标准。这也意味着政务、农业、工业、社会等领域需求不同，应用标准的内容就会有明显差异。某种意义上说应用标准的针对性较强，当各行各业处于快速发展的过程中，应用标准需要及时更新，避免其出现不适配的问题。所以信息安全标准体系建设就需要完善框架做好相应的内容修订，站在全局发展角度，确保网络信息标准体系框架可以发挥作用。

4 网络信息体系标准体系建设方向

网络信息体系标准体系建设过程中，在遵循其各类标准的同时，也要明确其建设方向，尤其在网络格局变化发展的过程中，技术更新为体系建设提供客观保障。这就需要关注网络架构的开放化和共享化，结合软件定义网络技术来看，控制平面与转发平面的分离，控制平面负责转发平面数据转发规则，这也进一步搭建具备开放可编程功能的控制平面。而网络功能也在朝着多元化发展，在原有的功能体系基础上，根据各行各业的实际发展需求丰富其功能模块。网络信息体系建设的服务效率在不断提升，也可结合具体情况来提供和匹配相应的可选择方案。当网络信息体系标准体系建设速度持续加快，网络安全也应得到强化，把控关键指标做好用户识别，也要防止网络攻击所带来的隐患。

5 网络信息体系标准体系构建原则

5.1 实用性

随着网络信息体系标准体系建设速度加快，在研究其建设标准时也要遵循相关的原则，结合实用性原则来看，主要是指网络信息体系标准体系能够切实发挥作用，为网络信息安全提供保障，也为各参与者提供相应服务。当各类信息过于繁杂的情况下，实际操作中易用性这一特征并不明显，会给参与者带来一定的难度。所以信息安全标准体系在建设当中，需要合理的划分其框架维度，并明确相应的标准，做好信息化应用服务。与此同时，与网络安全相关的系统网络、设备产品等也要保证其使用质量并做好相应的安全管理工作，在现代化自动和智能的安全技术支持下，根据各行各业的实际发展特征来进行功能完善。在信息技术升级改造后，部分行业发展中会出现新的网络化信息业务，而且服务类型也会有所变化，所以当标准研究对象增多的情况下，网络信息标准体系建设规模会持续扩大。加之云计算、大数据等技术的快速发展，网络信息标准体系内在逻辑也在完善，这就需要做好相应的属性分析，关注标准研究对象以及自身属性等，把控网络信息体系安全，促进其效率提升。

5.2 适配性

网络信息体系标准体系建设只有保证适配性，才能够确保各环节工作有序进行，而标准体系框架完善，需要与实际需求保持统一，确保机制运行的畅通性。关于对信息安全体系标准的研究，各个阶段的发展特征不一样，所以也就导致标准出现一定的变动。这就需要相关单位能够根据各个发展时期的现实情况，关注标准的重点研究方向以及核心话题。在实践当中及时完善信息安全标准体系框架，并深入落实相应的工作机制，网络信息安全体系标准体系应当明确其自身的立项标准，关注所属类别，基于高质量高标准的信息安全体系建设要求，做好系列规划指导，完善客观保障条件。

5.3 衔接性

网络信息化数据在高效共享中也具有一定的融合性，而各个行业发展也并非完全独立，当数据适用性范围广，网络信息体系标准体系建设也需要保证其衔接性。标准立项工作应当始终保持规范和有序，并对目前已经存在的标准体系框架进行成果分析，把控每一项标准在网络信息安全标准体系中所对应的位置。做好相应的框架模拟，在实验当中找到关键数据再借助标准体系框架来进行延伸，通过对数据的全面梳理，关注同一类别的标准有无重复或者是矛盾性问题。若是存在问题应当及时进行修订，并始终站在全局发展角度进行工作规划，把控标准体系建设的薄弱环节，明确相应的规划目标。而对于相关部门来说，也要关注我国和其他国家在网络信息安全标准体系建设中的差异性，提升工作力度，做好需求分析，合理控制成本，保证研究工作的深入与高效开展。

6 网络信息体系标准体系建设策略分析

6.1 完善信息安全标准体系框架

网络信息体系标准体系建设需要不断完善框架，一般来说标准体系框架的完善有助于研究网络信息体系适应发展的方向，并促进其结构调整，同时其中所运用的技术也能更加合理、科学，从而带动信息安全技术标准体系完善。针对于一些重点问题，类似于标准体系框架分类维度的一个选择，应当总结以往的体系框架设计经验，并探寻标准实施的规律，做好标准对象分析，并根据实际要求进行标准制定。除了保证其安全性的同时，也要确保稳定性，标准研究并非一成不变，其对象及领域的范围拓宽，网络信息安全标准体系的框架就应当随之完善，在确保其通用性的同时应当进行细化延伸，并针对一些新型网络技术来进行框架结构完善，保证这一体系的使用效果。

6.2 完善信息安全标准制度

网络信息体系标准体系的指导意义明显，所以为保证其规范性也要落实和完善相应的制度，执行网络信息安全标准体系滚动更新机制，从而为各项工作开展提供指导思路。客观来看，信息网络化技术处于动态发展中，这也意味着技术会推进信息安全标准的完善与发展，所以也要合理的确定周期，确保网络安全保障效果。与此同时，当新兴技术出现，产业间的发展需求也会相应变化，所以标准制定应当及时响应并确保其科学合理。在制度基础上对网络信息安全标准体系进行完善，以数据化前瞻性的思维看待问题，更有助于推进后续工作。对于相关单位来说，也要做好基础设施建设工作，进行网络信息安全体系标准体系的全面梳理。关注网络信息安全标准，以问题为导向，来制定相应的工作清单。而参与到项目的相关工作人员也要正确看待当前云计算、大数据发展过程中，技术创新的相关要求。网络信息安全始终是大众关注的要点，所以推进技术革新，加强标准体系建设均需要保证其数据安全，不再适用的技术需要及时更换。有效把控网络信息的安全需求，并及时填补标准体系中的空白内容，确保各项资源的优化配置，强化网络信息安全体系标准体系的实施效果。

7 结论

综上所述，网络信息技术的创新发展，给现代化社会各行各业发展提供着客观保障，但网络信息安全也成为关注要点，在网络数据时代，网络信息体系标准体系的建立与完善尤为重要。这就需要明确其标准所在，打造多元网络格局，并关注网络覆盖范围以及其体现的相关特征。基于网络信息体系建设标准，加强基础设施建设，做好运营管理工作，并通过数据化思维与网络化技术完善网络格局，提升网络信息的整体安全，加快推进其标准体系完善。