网络空间安全评估体系框架设计研究

郁文清

（中移互联网有限公司，广东 广州 510640）

0 引言

20 世纪90 年代，人类步入信息时代，信息网络现已在全球范围内崛起，各个国家在信息领域方面均进行了网络连接，以此搭建了网络空间，此时在新的网络空间中信息可以满足跨国需求，从而有效组织经济格局和社会发展，但是由于安全问题导致了国家面临了复杂的工作环境，因此，在网络空间方面需要改变才可确保信息网络的安全性，也可以享受网络的开放性和交互性，减少网络空间给予的安全威胁和挑战。网络与现实社会的快速发展更能深度融合，从而对网络空间的概念进行拓展，以此形成更为良好的网络环境。本文主要研究网络空间安全评估体系框架结构，针对网络空间相关概念入手，结合安全保障的对象、目标、时间、措施等多个环节的内容进行完善，以此构建较为完整的网络空间安全保障体系，从而满足当前人们对于网络各方面的保障需要。

1 网络空间概念

网络最开始被定义为一个巨大的虚拟画面，它可以将所有东西进行连接，并且还需将其以动词的形态进行使用。在计算机领域之中，网络是物理链路，每个链路可以独立工作，并且还可以将其与主机进行连接，以此形成数据的链路内容，从而达成资源共享的需要，最终满足资源共享和通信的需求。即使地理位置不同，多个独立的计算机系统也可以将其进行连接，从而通过各类软件进行操作，最终构建了计算机的网络空间[1]。网络空间体系如图1 所示。

图1 网络空间体系

2 网络空间安全需求

当前我国网络安全的根基较为薄弱，尤其针对网络对抗领域仍然存在较多的不足，大部分CPU、数据库、操作系统、标准协议、骨干路由器等软硬件平台均为外部引入，其安全性并不达标，在信息安全管理平台方面存在一定问题，一旦发生网络问题后果不堪设想。基于此当前我国针对网络方案安全模式方面需要重视新一代的信息系统安全防护设施，尽可能保证网络安全与网络系统统一，保证设计和建设可以同步进行，确保网络在多个方面都可达成协同发展的目标[2]。信息安全管理流程如图2 所示。

图2 信息安全管理流程

3 网络空间安全评估体系设计

3.1 网络空间安全保障体系架构

对待复杂的系统问题需要对其先进性有效地描述，此时在状态空间内应该对参量空间的几何手法进行应用，才可达成对复杂系统进行有效研究，并且最终构成优化状态，以此形成系统性的状态空间。空间的每个节点都需对其作出划分才可形成网络空间安全保障体系，此过程主要划分五个独立的变量，具体内容如下所述：保障对象、目标、措施、时间、威胁等。此时状态空间的维度系数为5，状态的变量分别是保障对象、目标、措施时间，以此为轴体对其进行充分划分，从而将其集合在一个统一的空间，最终形成网络空间安全保障体系。其中所涉及的每一个状态变量都会存在一组具体的比值，以此代表系统的相对状态[3]。网络安全保障体系框架如图3 所示。

图3 网络安全保障体系框架

3.2 要素分析

3.2.1 保障对象

网络空间中安全保障的对象是构成网络空间的要素，其中主要包括：网络、信息、人，其中人是最需要被保障的对象之一，此时需要考虑人在网络空间中的行为，如行为、角色、身份、意识等多方面因素，网络空间的安全保障需要对人的行为和意识活动进行保障，并且还需明确信息安全和网络安全的需求，最终促进网络空间安全保障体系具备社会属性和自然属性，同时还需让其达成协调统一的目标。

3.2.2 安全威胁

安全威胁整体具备一定复杂性，同时在个体和环境相互影响的背景下，系统需要进行演变和进化才可具备驱动力，以此达到主体和环境的相互作用需求，促进个体变化，形成系统性的变化，最终影响系统在宏观方面的行为。

在网络空间中每一个阶段都有特定的历史条件，此时信息化和网络大环境需要达成一一对应的需求，并且随着信息化程度的不断增加，经济社会活动于网络空间之间形成了交织融合的状态，此时网络安全问题逐渐被突出。在宏观的角度分析安全威胁主要存在于不安全的环境；如果站在微观的角度对其进行分析可以看出安全威胁主要来源于各种外界影响或者攻击。针对当前发展时期分析可以看出网络空间安全环境较为复杂，社会环境的威胁也较多，此时技术环境较为薄弱，导致了自然环境的不断恶化，因此严重影响了网络空间各种安全隐患[4]。

首先在社会环境威胁方面，此类安全问题主要来源于组织和别有用心的个体，以此对网络体系进行破坏，从而获取一定的信息达到损害我国利益或者商业的目的。

其次在技术环境威胁方面，主要指的是网络系统自身的技术问题，如网络结构、软硬件、信息流和处理工作等，都包括在技术环境威胁之中。

最后是自然环境的威胁，自然环境的威胁主要指的是环境和自然环境的变化对网络系统的影响，比如说：地震、雨雪、海啸等自然问题，此类自然问题严重会对网络系统造成毁灭性的打击。

3.2.3 保障目标

网络空间安全的保障目标主要是保障网络和信息系统中的各类内容，确保信息可以达成保密性和完整性需求，此类信息对于网络保障具有一定的依赖性。保密性和完整性是网络空间安全保障中系统和信息的特质，需要将信息进行保密，并且还需保证信息的完整性，以此才可有效对信息保障进行定义，从而明确保障目标的基本性质，确保其真实性和可控性，并且优化通信，满足保障目标的各种特殊需求，从而有效定义网络空间安全保障的性质，最终针对不同的网络信息系统环境背景，选择合适其保障业务和功能，让其可以完成相应的保障使命，最终满足安全保障目标，此过程也需针对不同的保障目标设置不同的侧重点[5]。

3.2.4 保障措施

保障措施主要指的是针对不同的安全保障需求对网络信息系统进行优化，从而提出具有针对性的安全保障依据，以此明确安全保障目标，针对差异选择不同的措施，以此促使网络空间环境达成安全保障需求，其中主要包括战略保障、管理保障、技术保障，在各类保障设置过程中需要针对子要素进行明确，以此合理设置保障措施，最终满足保障的需求。网络空间安全保障体系总体设计如图4 所示。

图4 网络空间安全保障体系总体设计

针对网络空间安全，需要保证具备良好的对抗性和渗透性，此时需要上升至国家安全和社会稳定的角度，促使网络安全保障具备全局性，基于此网络空间安全保障体系需要达到一定战略层面的考量，从而才可进行总体设计。

在管理保障方面，需要针对国家、地区、行业、个人等多个层面进行设置，尽可能保证综合协调高效配合的需求，还需满足科学标准，以此设置相应的管理机制，促使网络信息中各类因素和技术可以有效融合和发展。

技术网络空间安全保障中涉及的内容较多，包括密码技术、安全协议、安全系统、芯片、漏洞分析、安全检测、应急处理、数据恢复。但是由于我国当前信息安全处理技术的能力较为薄弱，所以还需自主研发安全理论对关键技术进行创新，确保安全保障措施满足国情需求并紧跟国际发展步伐，有效应对安全发展过程中出现的各类威胁问题。

3.3 网络空间安全保障过程

站在系统学角度分析可以看出网络空间安全保障实际上是一个较为抽象的流程，此时在网络空间安全保障设置过程中需要保证网络信息系统的利益多方都可搭建网络安全保障信息系统，从而有效应对外来的威胁，同时满足目标发展需要。其中安全保障体系内容需要满足战略性需求，也需满足我国法律法规发展需求，尽可能符合政策标准，并且还需要对技术采取保密措施。

针对上述措施组织运行时应该具备网络信息系统的保障能力，在网络信息系统中也需具备下述功能：安全防护、风险监测、应急处理、信息对抗等。网络信息系统利益方较多，此时应该有效观察网络信息系统的保障效果才可促使保障效果可以达到预期目标，最终以动态的形式进行安全保障措施，按照循序渐进的趋势不断对网络空间安全保障体系进行优化和完善。网络空间安全保障过程如图5 所示。

图5 网络空间安全保障过程

4 结语

综上所述，网络空间现已融入经济、社会、生活等各个方面，网络空间也与国家经济和政治安全相关，并且也形成了一定的交互机制，此时网络空间与国家安全现已是社会极为重视的一个问题，同时也关系着人民群众的生活质量。基于网络空间安全评估体系框架设计结构需要站在系统结构的角度对其进行分析，主要针对网络空间的安全概念和体系结构进行探讨，从而提出具有针对性的网络安全保障体系，此过程需要保证网络安全保障体系具备动态、多维的需求，以此保证网络空间可以成为国家发展战略的空间，最终有效应对网络空间中出现的各类问题，从而对其进行有效处理。