产业

加快感知预警能力建设,应对媒介帝国主义挑战

字号+ 作者:winsensor 来源:winsen传感王 2017-01-07 15:13 我要评论( )

来源:强武堂(ID:qiangwutang),作者:李德洲、吉永宏国家网络空间创新发展中心 网络空间安全战略研究院研究员 教授,本文由作者授权发布 当前,网络威胁已出现在互联网、金融、交通、民生、社交等诸多领域,媒介帝国主义的文化战形成规模,争夺网络话语权

来源:强武堂(ID:qiangwutang),作者:李德洲、吉永宏 国家网络空间创新发展中心 网络空间安全战略研究院 研究员 教授,本文由作者授权发布

 

当前,网络威胁已出现在互联网、金融、交通、民生、社交等诸多领域,媒介帝国主义的文化战形成规模,争夺网络话语权的斗争十分激烈,网络空间已变为国家安全博弈的主渠道、主战场和最前沿,亟待加快新型国家网络空间安全态势感知预警平台(以下简称“新型感知预警平台”)建设,提升网络空间安全态势的感知和掌控能力。新型感知预警平台是基于大数据智能分析的重要网络安全基础设施,承担着全面感知、有效监控,态势评估、实时预警,净化环境、主导舆情,支撑治理、形成威慑的使命任务。这一平台建设对于推进国家网络安全战略,开创网络安全大数据处置新时代;对于构筑安全防线,提高网络治理能力,应对媒介帝国主义的挑战,捍卫网络主权,把握斗争主动权,都具有十分重大的现实意义。

 

一、新型感知预警平台建设的重大意义

建设新型感知预警平台,可以极大地提升国家对网络空间安全掌控能力。

一是能早期发现重大威胁。网络空间的军事化、情报化、政治化趋势,陡增了有组织、有预谋的网络攻击,安全威胁的广度、深度、强度和发现的难度,前所未有。利用新型感知预警平台强大的数据分析能力,可以偶中识危,及时发现诸如高持续性威胁(APT)和重大事件苗头,做到知彼知己,防患于未然,保持战略主动。

二是能形成网络实力威慑。新型感知预警平台的强大能力将成为维护网络安全的利器,这不仅丰富了手段,增强了能力,使那些有组织、隐藏深、危害大的网络文化战威胁无处遁形,而且有利于形成持续性高压态势和实力震慑,有效识别和遏制媒介帝国主义的各类文化战威胁,把握网络空间的话语权,扭转网络空间安全的被动局面。

三是能有效支撑网络治理。当前网络空间治理机制尚未成熟,网络强国的霸权悄然扩展,我国的网络治理任务和难度前所未有。建设新型感知预警平台,可以全面提高安全态势的感知与可视、网络威胁的挖掘与预测、内在规律的发现与掌控等核心能力,为各领域精细化网络治理提供强有力的技术、数据与决策支撑。

四是能极大提高监测效能。面对呈指数式增长的大数据,人力监测大海捞针、抓一漏万,无法适应网络安全需求,研发建设以大数据智能分析技术为核心的新型感知预警平台,实现数据清洗和初步筛选工作的自动化,把宝贵的人力资源解放出来,集中到更高层的数据分析和智库研究工作中去,这就破解了原有“低效”与“强需”间的矛盾困局,极大地提高了国家捍卫网络空间安全的能力。

 

二、新型感知预警平台建设的有利条件

近年来,互联网 和 互联网已成为经济发展的新兴业态,体量巨大的数据资源及其应用洪流,将托起一个崭新的大数据时代。这不仅促进了相关业务需求、应用领域、支撑技术、国产化平台和人才队伍的迅速发展,也为运用新理论、新方法、新技术、新设备,建构新型感知预警平台,做好了全面准备。

(1)技术条件成熟。自2012年以来,我国在大数据理论、关键技术体系、新一代数据库和体系结构框架等研究方面取得了丰硕成果,实现了硬件平台、操作系统、虚拟机,集群控制、新型数据库、存储阵列、系统优化、数据清洗、数据分析、短期预测等大数据处理技术的整体突破,形成了较为完整的拥有自主知识产权的技术链条,奠定了新型感知预警平台建设的技术基础。

(2)产品准备充分。在国家重大专项的支持下,国内已形成了包括芯片、主机、系统、应用在内的完整国产化产品体系。其中,采用国产通用处理器的大数据处理平台,实现了分布式并行虚拟化计算环境和对全数据格式的支持,拥有极强的超算容错、实时入库、实时检索、在线分析和线性扩展等能力,并在实际应用中得到了检验。与国外知名品牌相比,国产大数据处理平台具有自主可控、高效能、低功耗、可线性扩展、总体成本低等显著优势,能够满足不断增长的容量、速度和功能需要,是新型感知预警平台理想的基础支撑系统

(3)人才群体优势。通过大数据技术及其产品的研发,不仅突破了相关技术瓶颈,积累了丰富经验,也为新型感知预警平台建设准备好了一支能够胜任整个技术链研发和大数据分析应用的高素质人才队伍,形成了大数据制高点上的人才群体优势,有利于国家感知预警能力的创新发展。

 

三、新型感知预警平台建设的基本构想

新型感知预警平台的建设,紧紧围绕国家网络安全的重点工作展开,着力加强对互联网、金融、文化、民生、社交、舆情等要害领域网络安全态势的全面感知和全面掌控,并以互联网舆情感知预警为重点,先行先试。为此,新型感知预警平台拟采用“一体化、分布式”的先进体系结构,即中央和地方的新型感知预警平台在逻辑上融为一体、在物理上分布配置。其中,中央为控制节点、地方为数据节点,通过统一的技术标准和应用规范,共享国内的大数据资源和基于大数据处理的在线分析能力。这一体系结构具体由技术、标准、安全、法规和运维五个部分构成,可以提供在线数据清洗、隐患排查、数据挖掘、追踪溯源、舆情动向、态势预警、海量存储、可视化展示、入侵监测、行为审计、运维管理等多项功能服务。其中,技术部分是把总体技术指标分解并落到实处的关键。这一部分又细分为基础设施、信息资源、智慧应用支撑、智慧应用和接入控制五个层面。按照云计算架构,基础设施层和信息资源层为IAAS(基础构架即服务),提供数据处理能力、基础硬软件资源和数据资源等服务。智慧应用支撑层为PAAS(平台即服务),提供基础平台构架与服务。智慧应用层与应用接入层为SAAS(软件即服务),提供应用系统。自下而上,各层主要构成如下:

(1)基础设施层。该层包括综合感知、数据采集、泛在网络、计算集群、大数据分析、认证与灾备等部分,实现信息或数据感知、采集、获取、清洗、传输、存储和管理等功能。

(2)信息资源层。该层包括舆情数据库、互联网资源库、企业专有数据库、公共数据库、GIS数据库,以及数据库更新管理系统。

(3)应用支撑层。应用支撑层主要包括大数据处理、云服务、R语言、定制软件包、地理空间信息、数据库管理、运维管理等系统,以及用户访问、平台交互、数据交换、应用接口等中间件。

(4)智慧应用层。该层面向国家机构、重点企业、社会公众等用户,分别提供态势感知、追踪溯源、挖掘分析、短期预测、趋势预警、在线分析、舆情动向和公众安全教育等应用服务。

(5)接入控制层。该层包括接入管理、门户管理和安全管理等,主要提供网络出入口安全、带宽、权限、配置等日常管理,以及负载均衡、状态监控、身份认证、行为审计、入侵监测等功能。

 

四、新型感知预警平台建设的几点建议

随着需求牵引和技术推动,建设新型感知预警平台的条件趋于成熟,为破解制约瓶颈,加快推进新型感知预警平台的研发和建设工作,提出以下建议:

一是由政府主管部门牵头立项,开展新型感知预警平台的研发、建设工作,统筹解决国内网络空间安全大数据应用的体系结构框架和安全标准制定,以及数据资源融合共享机制等问题,加快基础性研究工作进度。

二是依托国家网络空间安全发展创新中心,组织国内相关单位,开展新型感知预警平台的设计、论证、演示、验证等先期研究工作,形成阶段研究成果,提交相关战略研究报告。

三是采用“政府主导、事业单位承办、企业参与”的超结构组织模式和PPP融资建设模式,筹建国家网络空间安全大数据中心。同时,进一步完善互联网、计算机、数据库、网络安全、数据分析和高端智库等有生力量配备,尽快形成能力,发挥建设效益。

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
精彩导读
热门资讯
关注我们
关注微信公众号,了解最新精彩内容