歐盟網(wǎng)絡安全戰(zhàn)略精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的歐盟網(wǎng)絡安全戰(zhàn)略主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：歐盟網(wǎng)絡安全戰(zhàn)略范文

日前，國際海事組織（IMO）和歐盟聯(lián)合的合作項目“減緩航運業(yè)氣候變化”即將啟動，屆時會建立5個海事技術合作中心（MTCC），分別設立在非洲、亞洲、加勒比海地區(qū)、拉丁美洲和太平洋地區(qū)這5個核心區(qū)域，進而形成一個全球合作網(wǎng)絡。

這一項目，旨在幫助減緩氣候變化帶來的有害影響，呼吁各方就建立海事技術合作中心促進海事技術領域相互合作提交正式的意見書。

歐盟將提供給這些海事技術合作中心1000萬歐元的項目資金，打造成一流中心，推進船舶節(jié)能技術和高效運營，減少船舶有害氣體排放。IMO正邀請位于核心地區(qū)且具備創(chuàng)建海事技術合作中心能力的組織于2016年5月15日之前向IMO提交意向書。

每一個海事技術合作中心將由該地區(qū)內的一個現(xiàn)有組織（或由多個組織組成的聯(lián)盟）創(chuàng)建，且該組織或聯(lián)盟聲譽良好，與該行業(yè)和政府積極合作，具有良好的區(qū)域拓展記錄，具備為這一中心提供實物創(chuàng)建支持的能力，如提供辦公地點以及相關的后勤支持。

Inmarsat計劃推出新型海事網(wǎng)絡安全服務

近日，英國衛(wèi)星通信服務提供商Inmarsat與新加坡電信達成戰(zhàn)略合作伙伴關系，旨在為全球海事行業(yè)提供網(wǎng)絡安全工具。

依據(jù)合作聲明，新加坡電信下屬的網(wǎng)絡安全公司Trustwave將提供“統(tǒng)一威脅管理”（UTM）服務，通過保護海運公司數(shù)據(jù)來降低網(wǎng)絡風險。新加坡電信稱UTM服務提供了一套網(wǎng)絡安全防御項目，如高級防火墻、防病毒、入侵防護及網(wǎng)頁過濾等。此外，合作聲明還顯示，新加坡電信和Inmarsat計劃于2016年下半年推出新型海事網(wǎng)絡安全服務，并將通過FleetXpress寬帶解決方案落實。據(jù)悉，F(xiàn)leetXpress寬帶解決方案由Inmarsat在2016年3月推出，是首次由單一的通信運營商向全球海事和海上經(jīng)營者提供的高速寬帶解決方案，其目標是提升經(jīng)營者商業(yè)智能化水平，提高運行效率和船舶性能。FleetXpress的推出標志著智能船舶航行的開始。

渤船重工將建中國首艘海洋核動力平臺

中國首艘海洋核動力平臺即將在中船重工集團旗下渤船重工進行總裝建造，而中船重工未來將批量建造近20座海洋核動力平臺。實現(xiàn)批量建造后，每年將形成上百億的核動力裝備制造產(chǎn)值，并帶動相關配套產(chǎn)業(yè)發(fā)展，用5年時間打造成國內最強的海洋核動力平臺產(chǎn)業(yè)集團。

據(jù)悉，根據(jù)《國家發(fā)展改革委辦公廳關于設立海洋核動力平臺國家能源科技重大示范工程的復函》，中船重工集團已確定海洋核動力平臺示范工程在渤船重工總裝建造。為盡快獲取項目開工資質，4月19日，渤船組織遼寧省經(jīng)信委、葫蘆島市經(jīng)信委、代表室、中船重工核安全辦駐公司監(jiān)督組、719研究所，召開了海洋核動力平臺示范工程總裝建造廠址有關事宜論證會。

第2篇：歐盟網(wǎng)絡安全戰(zhàn)略范文

2007年起，聯(lián)合國、北約、歐盟、歐安組織和其他國際組織或引入了新的網(wǎng)絡安全政策或修改了已有的條款。

在專家的討論以及解決網(wǎng)絡事件的過程中，10條有關此問題的規(guī)則逐漸顯現(xiàn)。這些規(guī)則為解決網(wǎng)絡事件和網(wǎng)絡安全問題提供了一個抽象但相對集中的法律看法，也凸顯了法律理論和實踐之間的差異。

領土原則

網(wǎng)絡基礎設施受國家及其的管轄。各國政府都可以對坐落在其境內的信息設施行使有效的控制，比如保證記錄的有效和質量，及對電子交換服務提供商的監(jiān)控，提高應對管轄范圍內存在的威脅以及自身處置各類事件的能力，平衡信息社會發(fā)展和國家安全利益等。

領土原則使國家能夠對境內或受管轄的信息基礎設施實行掌控。一個國家保證自身網(wǎng)絡的責任得到了國際公認的非干預和概念的支持。

責任原則

網(wǎng)絡攻擊發(fā)起自一國境內的信息系統(tǒng)即為該事件歸屬的證據(jù)。如果網(wǎng)絡行動來自于政府的網(wǎng)絡設施，那么該國政府與此行動有否關系是值得商榷的。因此，國家需要考慮自己有可能會被認為同攻擊有關或是他方利用了政府的信息設施。它們將會受到公眾譴責，并會被要求做出回應或協(xié)助調查。識別攻擊源或發(fā)起者的信息，采用合適的手段和工具，甚至法律執(zhí)行手段，比如沒收、逮捕和，應當在那些被卷入國家中進行調查。

各國同樣也需要通過更嚴格控制境內信息設施的使用來提高其自身的網(wǎng)絡安全水平。當然，經(jīng)濟和安全利益之間的平衡也需要根據(jù)具體情況而定。

合作原則

網(wǎng)絡攻擊來自于一國境內設施的事實構成了該國需要配合受害國調查的義務。國際信息基礎設施的相互關聯(lián)性使任何國家都無法在那些設施可能被用來發(fā)動攻擊的國家不愿合作的情況下進行自我防衛(wèi)。公共和私有機構，以及國家政府和國際組織之間需要更有效的合作。法律、政策、軍事和技術專家之間跨領域的合作同樣也是必要的。

盡管大多數(shù)信息設施是私人擁有和運作的，公共信息服務和網(wǎng)絡有很大一部分都通過合同依靠私有部門的支持。合作可以借助咨詢、信息交換、資源重置和服務支持的形式進行。在互聯(lián)網(wǎng)服務提供商合作、數(shù)據(jù)交換、合作關系以及結盟協(xié)議方面的國家條款將會支持合作的法律框架。

《網(wǎng)絡犯罪公約》也要求各方進行合作，包括在刑事犯罪、統(tǒng)一或互惠協(xié)議和國內法律上應用國際合作工具，最大程度來調查或同計算機系統(tǒng)和數(shù)據(jù)相關的違法行為，或是收集犯罪行為的電子類證據(jù)。合作原則在《北大西洋公約》中也有所體現(xiàn)，各方將會根據(jù)一國的要求，共同解決受到威脅國家的、政治獨立或安全問題。

自我防衛(wèi)原則

人人都有權力自我防衛(wèi)。自我防衛(wèi)的概念在刑法和國際法中均有涉及。原則上來說，根據(jù)行動的合適性和必要性，每個人都有自我防衛(wèi)的權力。

在刑法中，如果受害人有理由相信自己將會遭受非法勢力的侵犯，則其在自我防衛(wèi)中采取的在正常情況屬于違法的行動將不用承擔任何法律責任。這并不是說每次網(wǎng)絡“還擊”都是合法的；這應該是最后的選擇。

在國際層面，個人和集體的自我防衛(wèi)標準是根據(jù)慣例、《聯(lián)合國》以及《國際案例法》來決定的。如果網(wǎng)絡攻擊符合“武力攻擊”的范疇，那么就會引起個人或集體的自我反擊。對網(wǎng)絡攻擊的評估，根據(jù)影響、結果和本質來判定是否等同于“武力攻擊”，這需要由國家機構，或在合作行動下由國際盟友（比如參照《北大西洋公約》第5條款）來決定。

信息保護原則

監(jiān)控數(shù)據(jù)的信息基礎設施應被視為是個人的，除非另有規(guī)定（歐盟的普遍解釋）。網(wǎng)絡監(jiān)管和信息交換的需要應該根據(jù)個人的隱私權進行仔細評估。目前在數(shù)據(jù)及其安全方面的法律和技術手段還存在著巨大的差異。盡管技術層面看似已經(jīng)實現(xiàn)了對網(wǎng)絡信息的監(jiān)管，并成為常規(guī)，但法律專家對這個問題仍有著很多擔憂。

根據(jù)《歐盟數(shù)據(jù)保護指令》，任何可辨識的自然人的信息被認為是個人信息。在執(zhí)行此指令的國家中，較為普遍的觀念是網(wǎng)絡地址是個人信息，應該根據(jù)國家法律受到約束。其中包括要求獲得信息主體關于處理信息的許可，限制信息傳輸至第三國，以及在有證據(jù)的情況下禁止使用由非法途徑獲得的數(shù)據(jù)。同時《歐盟數(shù)據(jù)保護指令》還規(guī)定，只在第三國保證對信息予以充分保護的情況下才可將個人信息傳送至第三國。

這些約束可能會妨礙在國家層面上識別、追蹤或預防網(wǎng)絡攻擊，但這個指令同時也在公共利益和國家安全方面做出了特別規(guī)定。在刑事訴訟方面也有例外。明確數(shù)據(jù)和信息包檢查手段及其需求將能幫助建立保護隱私和實行監(jiān)控之間的平衡。

注意責任原則

人人都有責任對自己的信息基礎設施采取合理的安全措施。注意責任的概念在法律中的很多方面都沿用已久：個人有義務保護自己處理的信息、來自信息保護法律框架的盡責義務、信息社會服務、客戶保護等等。

比如，在《歐盟數(shù)據(jù)保護指令》中，個人信息的控制者必須采取恰當?shù)募夹g和組織措施來保護信息不受偶然或非法的損壞或遺失、替換、未授權的披露，尤其是在信息處理過程中包含了網(wǎng)絡數(shù)據(jù)傳輸情況，以及所有其他非法信息處理形式。這些措施應當能保證一定程度的安全，適合于信息本身及其處理過程中所可能遭遇的風險，同時也考慮了技術的先進性和實施的成本。

另一個類似的浮動標準是1981年通過的《歐洲議會個人數(shù)據(jù)保護協(xié)議》。其中第7條款要求對儲存在自動數(shù)據(jù)文檔中的個人信息予以恰當?shù)谋Ｗo，防止信息在意外或未授權情況下被損毀、遺失、獲取、替換或傳播。

隨著帶有政治色彩的網(wǎng)絡威脅越來越普遍，注意責任概念應當進行擴展，從而為重要的信息基礎設施和政府或軍事信息服務提供安全標準。

預警原則

有義務通知潛在受害者關于已知的、將會發(fā)生的網(wǎng)絡攻擊。2008年，在立陶宛議會通過一項禁止使用原蘇聯(lián)標志的法案后，立陶宛的300多個網(wǎng)站的頁面被入侵，布滿了榔頭鐮刀圖案。此次攻擊本身包括了一個簡單、很容易修復的互聯(lián)網(wǎng)提供商的脆弱性問題，但對攻擊的反應卻有著更廣泛的后果：在得知即將發(fā)生網(wǎng)絡攻擊后，互聯(lián)網(wǎng)提供商對客戶發(fā)出了相關的預警。如果能夠廣泛應用，這種措施可以大大提高網(wǎng)絡安全性。

政府機構提前獲得網(wǎng)絡攻擊預警的這個事實凸顯了政府信息設施的服務等級協(xié)議（SLA）標準以及對能將網(wǎng)絡威脅通知公共和私有互聯(lián)網(wǎng)提供商的無歧視性責任的需求。

根據(jù)《電子商務指令》，成員國可以要求信息社會服務提供商承擔及時向公共權威機構通報非法活動的責任和義務。

信息披露原則

公眾有權了解自身在生活、安全和福利方面的威脅。歐洲目前較傾向于提高政府行為和記錄的透明度，授權公眾了解同其生活和福利息息相關的威脅和決策。信息的持有者有義務向生活、健康和財產(chǎn)受到威脅的個人披露已掌握的信息。

這種做法是假設公共部門信息應該可以公開獲取，除非有不得已的原因。盡管信息披露能夠讓公眾了解威脅和攻擊，并提高網(wǎng)絡安全性，但這樣做也可能會導致不必要的信息傳播。

私有部門擔憂公布遭受網(wǎng)絡襲擊以及產(chǎn)生的后果有可能會降低公眾對其商業(yè)模式或服務的信任。但政府若要對出于政治目的的網(wǎng)絡襲擊進行反應，就必須公開這些信息。在公共和私有部門的利益之間必須取得一個平衡。關于攻擊的手段、目標和后果的公開討論可能也會增加脆弱性，因為這可能會讓攻擊者獲取他們原本不了解的信息。

關于信息披露的法律框架在戰(zhàn)略交流和公眾意識方面將會是網(wǎng)絡安全問題的一個重要方面。

犯罪行為原則

各國都有責任將最常見的網(wǎng)絡攻擊行為納入刑法中。在刑法中，網(wǎng)絡攻擊已經(jīng)被定義為只有在這些行為構成刑事犯罪時才能被調查和。

帶有政治意圖的網(wǎng)絡犯罪通常是一種針對社會而非特定個人或實體的威脅，因此對待這種網(wǎng)絡攻擊的方式應不同于出于經(jīng)濟目的的網(wǎng)絡犯罪。

現(xiàn)有的國際協(xié)議，比如《歐洲網(wǎng)絡犯罪公約》，是加強和協(xié)調各國對網(wǎng)絡犯罪的法律措施的良好起點。每個成員國都應建立相應的國內法律以及其他必要措施來對應這樣的犯罪行為，而當犯罪行為系有意而為時，則應剝奪其進入整個或部分網(wǎng)絡的權利。

授權原則

一個機構的行動（和管理）能力來自于對它的授權。授權原則與全球網(wǎng)絡安全領域中定義和協(xié)調的國際行動相關。它最特殊和最主要的重要性在于制定新的或修改已有的網(wǎng)絡安全議事日程。

在現(xiàn)有的網(wǎng)絡安全法律和政策工具中，存在著國際協(xié)調上的重復或缺失現(xiàn)象。比如，國際網(wǎng)絡犯罪預防協(xié)調至少是6個主要國際組織所關注的問題。對于國家政府和國際組織來說，這就造成了一個對國家網(wǎng)絡安全框架恰當投入的問題。

要決定政府對網(wǎng)絡能力的投入是否恰當，國際組織應當利用并提高其他機構的能力。比如，盡管北約在這個問題上主要關注的是協(xié)同自我防御機制，但它仍然需要在“武力攻擊網(wǎng)絡”這個類別下建立解決網(wǎng)絡事件的框架，無論被攻擊的目標是機構本身還是某個成員國。網(wǎng)絡防御的成本要比發(fā)起一次攻擊昂貴得多，而隨著政府信息設施越來越多地成為目標，提升國家和國際防御能力將會成為一個投入問題。

第3篇：歐盟網(wǎng)絡安全戰(zhàn)略范文

【關鍵詞】 網(wǎng)絡安全 網(wǎng)絡彈性 網(wǎng)絡彈性工程框架 網(wǎng)絡彈性度量

網(wǎng)絡已成為人們生活乃至國家運行中不可缺少的重要組成部分，人們生活的方方面面幾乎都與網(wǎng)絡密切關聯(lián)，網(wǎng)絡的安全穩(wěn)定運行已成為國家安全和經(jīng)濟安全的重要保證。然而隨著網(wǎng)絡規(guī)模的不斷擴大和技術的飛速發(fā)展，其面臨的威脅也在不斷增長。據(jù)infosecisland網(wǎng)站5月7日報道[2]：只需15分鐘的網(wǎng)絡攻擊就能讓任何西方，依賴任何信息技術的社會癱瘓的斷言最近引發(fā)了激烈的討論。實際上，成功實施一次有準備的網(wǎng)絡攻擊只需幾秒。以往頭痛醫(yī)頭，腳痛醫(yī)腳的方法已不能有效保證網(wǎng)絡的安全穩(wěn)定運行，人們越來越認識到需要具有彈性的網(wǎng)絡，使系統(tǒng)能夠預測、抵擋攻擊，從對手成功的攻擊中恢復，并進行改進和完善。

近年來，網(wǎng)絡彈性已成為美國等西方國家決策者和國家安全專家非常關注的問題，高度重視網(wǎng)絡彈性已成為美國、歐盟等多個國家的共識。

美國：2007年《國土安全戰(zhàn)略》指出：美國需要網(wǎng)絡“整體的系統(tǒng)彈性”，將網(wǎng)絡彈性確定為形成美國國土安全綜合方案的三大關鍵概念之一。2010年《國家安全戰(zhàn)略》呼吁“要提高美國的網(wǎng)絡彈性”。2011年3月30日第8號總統(tǒng)令，再一次強調網(wǎng)絡彈性的問題，國土安全部將提升關鍵信息基礎設施的彈性列為2012～2016年戰(zhàn)略計劃的重點任務。2013年2月12日奧巴馬簽發(fā)《提高關鍵基礎設施網(wǎng)絡安全》行政令，再度重申網(wǎng)絡安全的重要性，并特別強調提升國家關鍵基礎設施彈性是增強國家關鍵基礎設施安全的重要任務。

歐盟：2008年9月《改善公共電子通信網(wǎng)絡的彈性》，2009年12月《通信網(wǎng)絡彈性規(guī)范化存在的差距》，2011年1月《啟用和管理網(wǎng)絡端對端彈性》，2011年2月《網(wǎng)絡與服務彈性的測量標準和架構》，2012年10月《向著網(wǎng)絡安全邁進》的歐洲戰(zhàn)略等。多份有關增強歐盟網(wǎng)絡彈性的文件從不同角度闡述了不斷提升網(wǎng)絡彈性的重要性和必要性。

其他：2012年3月，由25個國家，跨15個領域的70多家政府機構和公司參與的世界經(jīng)濟論壇，向全球發(fā)出攜手共謀網(wǎng)絡彈性的倡議，呼吁世界各國行動起來，共同提升網(wǎng)絡彈性。

1 網(wǎng)絡彈性工程

1.1 網(wǎng)絡彈性

彈性：指從不良事件中“迅速恢復”的能力。彈性概念已經(jīng)從材料科學和心理學領域延續(xù)到其他領域，例如，生態(tài)學、系統(tǒng)工程、組織行為學和國家安全，被不同工程學科定義或賦予了不同的特征，以不同的定義越來越多地應用于國家、關鍵基礎設施、組織、網(wǎng)絡、系統(tǒng)和網(wǎng)絡空間。研究界已經(jīng)提出網(wǎng)絡彈性策略和架構的多個特征。

網(wǎng)絡彈性：指國家、組織、任務或業(yè)務流程進行預測、抵擋、恢復和改進，來完善功能，應對不利條件、壓力或對其運行所需的配套網(wǎng)絡資源攻擊的能力。

1.2 網(wǎng)絡彈性工程

網(wǎng)絡彈性工程[3]主要研究：利用一組不斷改進的彈性實踐提高網(wǎng)絡彈性的方法，以及運用這些實踐的不同策略的取舍。

網(wǎng)絡彈性工程在信息系統(tǒng)安全工程、安全運營管理、性能管理系統(tǒng)工程基礎上，借鑒彈性工程、可靠性、生存能力、容錯、網(wǎng)絡彈性，應急/連續(xù)性計劃、任務/業(yè)務影響分析、關鍵基礎設施系統(tǒng)彈性等內容，并對信息系統(tǒng)安全工程進行擴展，是任務保證工程的子學科。網(wǎng)絡彈性工程與和其他系統(tǒng)工程學科之間的關系如圖1所示。

2 網(wǎng)絡彈性工程框架

mitre[1]是美國一家不以營利為目的，專門為聯(lián)邦政府機構服務并頗具影響力的公司，管理著聯(lián)邦政府資助的研究和發(fā)展中心。在其任務保證和業(yè)務目標彈性架構（rambo）計劃下正在開發(fā)的網(wǎng)絡彈性工程框架[3]包括網(wǎng)絡彈性的要素、威脅模型、適用領域和成本四個部分。

2.1 網(wǎng)絡彈性的要素

網(wǎng)絡彈性的要素包括：網(wǎng)絡彈性的目的、網(wǎng)絡彈性的目標和網(wǎng)絡彈性實踐。

2.1.1 網(wǎng)絡彈性的目的

通過網(wǎng)絡

彈性實踐達到四個目的：

預測：維持已知的防備狀態(tài)，防止對手攻擊損壞任務或業(yè)務功能。達到這一目的需要實現(xiàn)三個目標。

預報。獲取和分析威脅情報信息。威脅信息來源于認可的源，監(jiān)測任務環(huán)境（人的行為、物理設施以及信息系統(tǒng)）獲得的對手活動證據(jù)或跡象，以及不良或異常事件的檢測結果。網(wǎng)絡威脅分析包括基于威脅信息的威脅建模、結果建模和評估。

預防。通過基本安全保護和加固減少受攻擊面，改變系統(tǒng)組件或任務流程，使攻擊面更難理解或預報，防止對未來運行的推測。預防應盡可能防止攻擊執(zhí)行。

準備。開發(fā)可替代的網(wǎng)絡行動方案（ccoa），獲取和配置執(zhí)行ccoa所需的資源，對ccoa進行演練。

抵擋。在對手成功執(zhí)行攻擊時，繼續(xù)執(zhí)行基本的任務或業(yè)務功能。達到這一目的需要實現(xiàn)兩個目標：在存在對手攻擊的情況下，“爭取通過”攻擊或維持基本功能。遏制或擊敗對手攻擊。

恢復：對手成功執(zhí)行攻擊后，最大限度地恢復任務或業(yè)務功能。達到這一目的需要實現(xiàn)三個目標。

確定損害。對攻擊中使用的惡意軟件進行司法分析，對監(jiān)控、日志產(chǎn)生的記錄進行分析，為確定受攻擊影響的網(wǎng)絡資源進行審計；根據(jù)分析發(fā)現(xiàn)的對手活動，與外部組織協(xié)調和共享信息；尋找被竊取或提取數(shù)據(jù)的副本。

恢復功能。采取回退恢復的方式，回滾到一個已知的可接受狀態(tài)。這可能意味著從開始恢復到進入可接受狀態(tài)之間的數(shù)據(jù)丟失。恢復可以重建功能，或建立一個新的基線。

確定可信度。網(wǎng)絡資源（如系統(tǒng)、信息存儲、網(wǎng)絡、共享服務）具有相關的可信度（如信息的準確性、流通性和完整性；通信的可用性；對搜索或計算等過程在給定時間內完成的信心）。除了文件化的需求和服務水平協(xié)議以外，通常不定義或很少明確說明網(wǎng)絡資源的可信度。任務或業(yè)務流程用戶或網(wǎng)絡防護人員對恢復資源的信任可能與其受攻擊前有所不同。

改進：改進任務或業(yè)務功能和配套網(wǎng)絡功能，盡量減少實際或預測的對手攻擊造成的不利影響。這一目的必須在變化的環(huán)境中達到，達到這個目的需要實現(xiàn)兩個目標。

改變現(xiàn)有流程和行為。環(huán)境變化包括威脅環(huán)境、系統(tǒng)環(huán)境和技術環(huán)境的變化。威脅環(huán)境的變化反映在對威脅模型的更新中，包括身份、功能、意圖或對手目標的變化，以及對手諜報技術和戰(zhàn)術、技術與程序的變化。系統(tǒng)環(huán)境的變化包括任務定義、優(yōu)先順序、工作流程的變化，系統(tǒng)構建或配置的變化，以及用戶群的變化（如，培訓、演練、新的用戶群）。技術環(huán)境的變化包括在一種技術、特定產(chǎn)品或產(chǎn)品類中發(fā)現(xiàn)固有的漏洞，技術部署或使用的變化，新技術的引進，以及淘汰已建立的技術。

重構。修改架構，重建系統(tǒng)功能。

2.1.2 網(wǎng)絡彈性的目標

為了達到網(wǎng)絡彈性的目的，實現(xiàn)八個網(wǎng)絡彈性目標。每個目標支持的目的如圖2所示。

了解：對對手，任務或業(yè)務功能對網(wǎng)絡資源的依賴關系，以及這些資源在對手活動中的狀態(tài)進行描述。

對對手的描述給出對手的特點（如能力、意圖、目標），包括潛在的和實際的對手活動，確定對手可能用來發(fā)動成功攻擊的條件，以及可行的對手諜報知識。對網(wǎng)絡資源狀態(tài)的描述支持變化檢測，以發(fā)現(xiàn)可能正在進行的攻擊，用于確定受到攻擊影響的資源。

對手和依賴關系描述支持預測。網(wǎng)絡資源狀態(tài)描述支持抵擋，并通過促進損害評估和可信性評估支持恢復。依賴關系描述支持改進，幫助避免意料之外的架構變化。

準備：維護現(xiàn)實的處理預測的網(wǎng)絡攻擊的網(wǎng)絡行動方案（ccoa）。

為了使ccoa切合實際，必須考慮可用的資源，不論是網(wǎng)絡還是非網(wǎng)絡的（如人，其中可能包括：人員水平、訓練，以及在演練的基礎上理解如何執(zhí)行ccoa）。

防止：阻止攻擊在網(wǎng)絡資源中成功執(zhí)行。

實現(xiàn)此目標的關鍵是應用完善的信息系統(tǒng)安全工程（isse）原則和實踐，在企業(yè)或系統(tǒng)架構中最具成本效益的點上應用安全控制，以最具成本效益的方式實施安全措施。專門針對網(wǎng)絡彈性的策略包括：基于對手能力有選擇地加固關鍵資源，使對手行動偏離方向，采取行動阻止對手攻擊關鍵資源，或限制對對手攻擊的激勵。

保持：最大限度地延長攻擊期間基本任務或業(yè)務功能的持續(xù)和有效時間。

此目標可以通過組合完美的降級服務，擴大對手為了成功執(zhí)行攻擊必須攻擊的范圍，合理的任務或業(yè)務功能分布

，以及在遭到攻擊時采用替換行動方案來實現(xiàn)。

限制：限制對手攻擊造成的損害。

此目標通常通過將攻擊中涉及的網(wǎng)絡資源與其他網(wǎng)絡資源隔離來實現(xiàn)。關鍵是應用容錯和可信計算原則和實踐。

重組：遭受成功攻擊后重新部署網(wǎng)絡資源，提供盡可能完整的任務或業(yè)務功能。

其目的是通過確定網(wǎng)絡資源未能達到的已知良好狀態(tài)，在允許的情況下盡快返回支持任務或業(yè)務持續(xù)運行的狀態(tài)。

轉變：改變組織行為，應對過去、現(xiàn)在或未來的對手攻擊。

其目的是通過限制或改變任務或業(yè)務活動的各個方面，盡量減少暴露給攻擊的網(wǎng)絡資源。包括：改變任務或業(yè)務功能的執(zhí)行方式，做與任務或業(yè)務功能完全不同事情，或改變任務或業(yè)務功能的范圍等。

重構：修改架構，更有效地應用網(wǎng)絡彈性實踐；應對預期的對手能力、意圖和目標的長期變化；吸收新技術提高網(wǎng)絡彈性。

可能包括：重新設計、重新實施或更換，特別是利用新技術、現(xiàn)有的網(wǎng)絡資源，以及重新配置現(xiàn)有資源，提供新的或不同的功能。

2.1.3 網(wǎng)絡彈性實踐

網(wǎng)絡彈性實踐是實現(xiàn)一個或多個網(wǎng)絡彈性目標的方法，用于構建和設計任務或業(yè)務功能以及支持任務或業(yè)務功能的網(wǎng)絡資源，包括：任務或業(yè)務部門，公共基礎設施，共享服務或單個系統(tǒng)、服務或組件。網(wǎng)絡彈性目標與實踐之間的關系如表1所示。

適應性響應：在有跡象表明攻擊正在進行時基于攻擊特征采取行動。包括：選擇、執(zhí)行和監(jiān)測ccoa的有效性。

分析監(jiān)測：持續(xù)收集和分析數(shù)據(jù)，協(xié)同確定潛在漏洞、對手活動和損害。

協(xié)同防御：進行適應性管理，以協(xié)同的方式、多種不同的機制保護關鍵資源免遭對手攻擊。

欺騙：使用混淆和誤導（如，虛假信息）等迷惑對手。

多樣化：迫使對手攻擊多種不同類型的技術（如，硬件、軟件、固件和協(xié)議），使攻擊的影響降到最低。

動態(tài)定位：使用分布式處理，動態(tài)重定位關鍵資產(chǎn)和傳感器。

動態(tài)展示：構建和維護組件、系統(tǒng)、服務、任務依賴關系、對手活動，以及可替換的網(wǎng)絡行動方案影響等的動態(tài)呈現(xiàn)。

非持久化：在有限的時間內保留信息、服務和連接，減少對手利用漏洞并建立持久立足點的機會。

權限限制：分別基于類型、重要性和可信程度，限制使用網(wǎng)絡資源需要的權限，以及分配給用戶和網(wǎng)絡實體的權限，盡量減少對手活動的潛在后果。

調整：使網(wǎng)絡資源與任務或業(yè)務功能的核心部分匹配，減少攻擊面。

保持冗余：維護多個受保護關鍵資源（信息和服務）的實例。

分割：基于類型和重要性（邏輯或物理）分離組件，限制被對手成功利用造成的損害或傳播。

驗證完整性：確定關鍵服務、信息存儲、信息流和組件未被對手破壞。

不可預測化：進行頻繁、隨機的變化，使對手難以預測。

網(wǎng)絡彈性實踐依賴于支持安全和性能的實踐。隨著網(wǎng)絡彈性實踐和解決方案的成熟，可能成為安全工程、性能工程、安全管理和安全運行活動中安全和性能實踐的組成部分。

2.2 威脅模型

確定網(wǎng)絡彈性實踐將應對的威脅；分析網(wǎng)絡攻擊鏈，建立網(wǎng)絡彈性目的與對手活動的對應關系。

2.3 適用領域

確定網(wǎng)絡彈性實踐、措施（控制、機制、程序），以及解決方案適用的架構層或網(wǎng)絡資源集。可以在多個層次上應用彈性實踐和實現(xiàn)網(wǎng)絡彈性目標。

網(wǎng)絡彈性工程側重于將網(wǎng)絡彈性實踐應用于網(wǎng)絡資源，或將特定的彈性產(chǎn)品或實踐與網(wǎng)絡資源集成。重點關注任務和業(yè)務部門、系統(tǒng)、共享服務組、網(wǎng)絡或其他公共基礎設施的體系架構，網(wǎng)絡彈性實踐對于不同類型的網(wǎng)絡資源具有不同的效果。

2.4 成本

確定使用網(wǎng)絡彈性實踐、機制，或特定產(chǎn)品或實現(xiàn)涉及的成本類型。應用網(wǎng)絡彈性實踐或使用網(wǎng)絡彈性產(chǎn)品的潛在成本是多方面的。成本是進行替代策略和實現(xiàn)權衡分析的組成部分。

成本度量指標用初始成本、支持成本、間接成本與收益三種類型來定義和表征。成本評估的方法包括：定性、半定量和定量方法。

3 網(wǎng)絡彈性度量

網(wǎng)絡空間的風險日益增長，情況愈加復雜，特別是國家層面的大規(guī)模網(wǎng)絡攻擊威脅有增無減，對網(wǎng)絡彈性的需求愈加強烈。提高網(wǎng)絡彈性的工程和運營決策迫切需要合適的度量和評估過程支持，需要盡快研究制定衡量網(wǎng)絡彈性的度

量方法和指標。mitre在rambo評估任務下所做的網(wǎng)絡彈性度量[4]工作主要包括：

建立方法：用于識別、表征、定義網(wǎng)絡彈性度量指標；

確定通用度量指標：用于網(wǎng)絡彈性的技術和成本度量；

開發(fā)原型工具：使用戶能夠根據(jù)自身需求確定其特定的網(wǎng)絡彈性度量指標集。

3.1 度量方法

mitre構造的網(wǎng)絡彈性度量通用指標涉及的范圍包括：用于不同用途的度量指標。特別是支持經(jīng)營決策與工程決策的指標；適用于不同架構層或資源類的度量指標。例如，系統(tǒng)、應用程序、知識庫或數(shù)據(jù)存儲、通信和特定技術的指標；反映不同特征的度量指標。包括：及時性、能力和信心的指標；不同形式的度量指標。包括：定量、半定量和定性指標；借鑒的度量指標。重用其他工程學科中的指標，尤其是安全指標；專門針對rambo項目中正在研究的技術的度量指標。

網(wǎng)絡彈性度量通用指標分為三大類：

技術度量指標。評估技術，以及任務或業(yè)務處理，尤其是網(wǎng)絡防御處理相關技術的行為。

組織度量指標。評估組織流程對彈性的落實程度，其中包括網(wǎng)絡彈性。

成本度量指標。評估使用網(wǎng)絡彈性方法、解決方案、產(chǎn)品，或改善組織流程所需的成本。包括：采購或整合解決方案的成本、支持成本和間接成本等。

3.2 度量指標

mitre在其2011財年創(chuàng)新計劃項目下rambo評估任務建立、使用的網(wǎng)絡空間彈性能力度量細化指標多達272項，包括了各個方面。2012年4月的《網(wǎng)絡彈性度量》白皮書中，給出其中具有代表性的指標100余項。作為示例，表2中列出了其中的5項技術指標。

4 結語

網(wǎng)絡彈性是一個很大的概念，需要從國家、社會和系統(tǒng)的角度來看待和規(guī)避風險。網(wǎng)絡彈性方案必須具有可操作性才能行之有效，實現(xiàn)網(wǎng)絡彈性是一個宏大的目標，需要國家層面長期、持續(xù)的努力。十八屆三中全會公報中最受關注的內容之一是：設立國家安全委員會，以完善國家安全體制和戰(zhàn)略，確保國家安全。我國成立國家安全委員會，在完善國家安全戰(zhàn)略的過程中必將涉及國家信息安全戰(zhàn)略，信息安全將成為國家安全戰(zhàn)略的重要組成部分。希望我國的信息安全工作能從本文中得到啟示，盡快開展以下工作：

提高網(wǎng)絡彈性重要性和迫切性認識。隨著網(wǎng)絡技術的飛速發(fā)展，問題觸發(fā)式，分離、局部、被動的處理方式已不能適應解決高級持續(xù)威脅（apt）和快速成功攻擊的需求，今天的網(wǎng)絡安全需要通過具有彈性，能夠對攻擊進行預測、抵擋、并迅速恢復和改進的彈性網(wǎng)絡來保證。

研究網(wǎng)絡彈性實施架構和相關技術。網(wǎng)絡集成、運營單位，網(wǎng)絡安全防御利益相關者，以及國家相關部門等，協(xié)同努力，積極開展網(wǎng)絡彈性架構和相關技術研究，盡快形成相關戰(zhàn)略措施、實施方案、技術規(guī)范和標準體系。

建立網(wǎng)絡彈性評估方法和指標體系。網(wǎng)絡集成、運營單位，網(wǎng)絡安全防御利益相關者，第三方測評機構，以及國家相關部門等，協(xié)同努力，積極開展網(wǎng)絡彈性評估方法和指標體系研究，建立國家網(wǎng)絡彈性評估體系，形成網(wǎng)絡彈性評估、管理基線。

開展網(wǎng)絡彈性建設和評估試點示范。網(wǎng)絡集成、運營單位，網(wǎng)絡安全防御利益相關者，第三方測評機構，以及行業(yè)主管部門等聯(lián)合開展網(wǎng)絡彈性工程實施、評估試點示范，完善相關實施方案、技術規(guī)范和標準體系，健全評估體系和評估管理基線，實現(xiàn)網(wǎng)絡安全的常態(tài)管理，促進國家信息安全水平整體提高。

參考文獻：

[1]the mitre corporation | annual report 2012. mitre， 2013.

[2]知遠/嚴美.彈性——面對網(wǎng)絡攻擊幸存的方法[ol].搜狐軍事， 2013年05月13日. http：//mil.sohu.com/20130513/n375722601.shtml

第4篇：歐盟網(wǎng)絡安全戰(zhàn)略范文

關鍵詞：物聯(lián)網(wǎng)應用趨勢

Abstract: the content networking is regarded as the application of the Internet expansion, the application of innovation is the core of the development of the Internet content, the user experience as the core of innovation is the soul of the development of the Internet content. This paper mainly introduces the content in the application of network technology in the future now and will play a bigger role.

Keywords: things networking application trend

中圖分類號：TP393.4 文獻標識碼：A文章編號：

前言

Internet of Things（IOT），也稱為Web of Things。物聯(lián)網(wǎng)物聯(lián)網(wǎng)是指通過各種信息傳感設備，如傳感器、射頻識別（RFID）技術、全球定位系統(tǒng)、紅外感應器、激光掃描器、氣體感應器等各種裝置與技術，實時采集任何需要監(jiān)控、連接、互動的物體或過程，采集其聲、光、熱、電、力學、化學、生物、位置等各種需要的信息，與互聯(lián)網(wǎng)結合形成的一個巨大網(wǎng)絡。其目的是實現(xiàn)物與物、物與人，所有的物品與網(wǎng)絡的連接，方便識別、管理和控制。

物聯(lián)網(wǎng)

物聯(lián)網(wǎng)自從其誕生以來，已經(jīng)引起世界各國的巨大關注，并被認為是繼計算機、互聯(lián)網(wǎng)和移動通信網(wǎng)之后的第三次信息產(chǎn)業(yè)浪潮。

國內外普遍認為物聯(lián)網(wǎng)的概念最早是由美國麻省理工學院 Ashton 教授于 1999 年提出的，其理念是基于射頻識別( RFID) 技術、電子代碼( EPC) 等技術，在互聯(lián)網(wǎng)的基礎上構造一個實現(xiàn)全球物品信息實時共享的實物互聯(lián)網(wǎng)，即物聯(lián)網(wǎng)。可見，物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)、RFID 技術、EPC 標準，在計算機互聯(lián)網(wǎng)的基礎上，利用射頻識別技術、無線數(shù)據(jù)通信技術等，構造了一個實現(xiàn)全球物品信息實時共享的實物互聯(lián)網(wǎng)“Internet of Things”( 簡稱物聯(lián)網(wǎng)) 。此理念有兩層含義: 首先，物聯(lián)網(wǎng)的核心和基礎是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎上的延伸和擴展; 其次，其連接終端延伸和擴展到了任何物體與物體之間，并能進行信息交換和通信。物聯(lián)網(wǎng)的核心是物與物以及人與物之間的信息交互，其基本特征可簡要概括為全面感知、可靠傳送和智能處理。

一、物聯(lián)網(wǎng)的鮮明特征

1、首先，它是各種感知技術的廣泛應用。物聯(lián)網(wǎng)上部署了海量的多種類型傳感器，每個傳感器都是一個信息源，不同類別的傳感器所捕獲的信息內容和信息格式不同。傳感器獲得的數(shù)據(jù)具有實時性，按一定的頻率周期性的采集環(huán)境信息，不斷更新數(shù)據(jù)。

2、其次，它是一種建立在互聯(lián)網(wǎng)上的泛在網(wǎng)絡。物聯(lián)網(wǎng)技術的重要基礎和核心仍舊是互聯(lián)網(wǎng)，通過各種有線和無線網(wǎng)絡與互聯(lián)網(wǎng)融合，將物體的信息實時準確地傳遞出去。在物聯(lián)網(wǎng)上的傳感器定時采集的信息需要通過網(wǎng)絡傳輸，由于其數(shù)量極其龐大，形成了海量信息，在傳輸過程中，為了保障數(shù)據(jù)的正確性和及時性，必須適應各種異構網(wǎng)絡和協(xié)議。

3、物聯(lián)網(wǎng)不僅僅提供了傳感器的連接，其本身也具有智能處理的能力，能夠對物體實施智能控制。物聯(lián)網(wǎng)將傳感器和智能處理相結合，利用云計算、模式識別等各種智能技術，擴充其應用領域。從傳感器獲得的海量信息中分析、加工和處理出有意義的數(shù)據(jù)，以適應不同用戶的不同需求，發(fā)現(xiàn)新的應用領域和應用模式。

4、目前，由于網(wǎng)聯(lián)網(wǎng)內涵和應用的不斷發(fā)展，加之不同研究機構對于物聯(lián)網(wǎng)研究的角度和側重點不同，物聯(lián)網(wǎng)仍沒有一個權威和公認的標準定義。但從物聯(lián)網(wǎng)的本質特征分析可知，物聯(lián)網(wǎng)是現(xiàn)代信息技術發(fā)展到一定階段后的一種聚合性應用與技術提升，它是各種感知技術、網(wǎng)絡技術和人工智能與自動化技術的聚合、集成和應用。因而被稱之為繼計算機、互聯(lián)網(wǎng)信息產(chǎn)業(yè)后的第三次革命性創(chuàng)新。

二、物聯(lián)網(wǎng)的發(fā)展

從 1999 年概念的提出到 2010 年的崛起，物聯(lián)網(wǎng)的發(fā)展已經(jīng)歷了 10 年的歷程，特別是最近兩年的發(fā)展極其迅速，已不再停留在單純的概念、設想階段，逐漸成為世界各國國家戰(zhàn)略、政策扶植的重點對象。表2所列是物聯(lián)網(wǎng)發(fā)展歷程中的幾個關鍵時期及主要事件。

表2國際物聯(lián)網(wǎng)發(fā)展的主要事件

1、國外物聯(lián)網(wǎng)發(fā)展概況

(1) 美國在物聯(lián)網(wǎng)基礎架構、關鍵技術領域具有領先優(yōu)勢

作為物聯(lián)網(wǎng)技術的全球主要推動國，美國在物聯(lián)網(wǎng)產(chǎn)業(yè)上的優(yōu)勢正在加強與擴大。美國國家情報委員會在《2025年對美國利益潛在影響的關鍵技術》中，把物聯(lián)網(wǎng)列入6種關鍵技術之一，并在“智慧地球”計劃中將物聯(lián)網(wǎng)上升為國家戰(zhàn)略層面。美國國防部的“智能微塵”(SMART DUST)、國家科學基金會的“全球網(wǎng)絡研究環(huán)境”(GENI) 等項目的開展提升了美國的創(chuàng)新能力。目前由美國主導的 EPCglobal 標準在 RFID 領域中呼聲最高，德州儀器(TI) 、英特爾、高通、IBM、微軟在通信芯片及通信模塊設計制造上全球領先。美國物聯(lián)網(wǎng)已經(jīng)開始在軍事、工業(yè)、農(nóng)業(yè)、環(huán)境監(jiān)測、建筑、醫(yī)療、空間和海洋探索等領域投入應用。

(2) 歐盟出臺系列政策促進物聯(lián)網(wǎng)技術研發(fā)和應用

2009 年 6 月歐盟委員會了《歐盟物聯(lián)網(wǎng)行動計劃》，提出歐盟政府要加強對物聯(lián)網(wǎng)的管理，確保歐盟在基于物聯(lián)網(wǎng)的智能基礎設施發(fā)展商的領先地位。同年9月又了《歐盟物聯(lián)網(wǎng)戰(zhàn)略研究路線圖》，提出歐盟到2010年、2015年、2020年三個階段的物聯(lián)網(wǎng)研發(fā)路線圖，并提出物聯(lián)網(wǎng)在航空航天、汽車、醫(yī)藥、能源等18個主要應用領域和識別、數(shù)據(jù)處理、物聯(lián)網(wǎng)架構等12個方面需要突破的關鍵技術。目前，除了進行大規(guī)模的研發(fā)外，作為歐盟經(jīng)濟刺激計劃的一部分，歐盟物聯(lián)網(wǎng)已經(jīng)在智能汽車、智能建筑等領域進行應用。

(3) 日本國家戰(zhàn)略推動物聯(lián)網(wǎng)發(fā)展

2004年，日本政府提出了以發(fā)展泛在網(wǎng)絡社會為目標的“U-Japan”計劃，其戰(zhàn)略目標是實現(xiàn)無論何時、何地、何物、何人都可受益于 ICT 的社會。2009年將該計劃上升為“I-Japan”戰(zhàn)略。通過這些戰(zhàn)略，日本開始推廣物聯(lián)網(wǎng)在電力、交通、醫(yī)療、教育、環(huán)境監(jiān)測和災難應對等方面的應用。

2、我國物聯(lián)網(wǎng)發(fā)展現(xiàn)狀

（1) 各級政府部門相繼出臺物聯(lián)網(wǎng)發(fā)展相關戰(zhàn)略規(guī)劃面對物聯(lián)網(wǎng)的巨大發(fā)展空間，我國制定了“十二五”發(fā)展規(guī)劃，將物聯(lián)網(wǎng)納入國家五大戰(zhàn)略性新興產(chǎn)業(yè)，相關產(chǎn)業(yè)標準也正在緊鑼密鼓制訂之中。盡管對物聯(lián)網(wǎng)的理解還不統(tǒng)一，各地方政府面對萬億級市場以及中央出臺的一系列政策支持，長三角、珠三角、京津唐等各地政府緊急調研，紛紛把物聯(lián)網(wǎng)列入重點培育的新興產(chǎn)業(yè)。物聯(lián)網(wǎng)還被列為《國家中長期科學與技術發(fā)展規(guī)劃( 2006-2020 年) 》和“新一代寬帶移動無線通信網(wǎng)”重大專項中的重點研究領域。[1]

(2) 江蘇無錫建立了國家傳感網(wǎng)中心

以江蘇省無錫市國家傳感網(wǎng)為中心，全國各地建成了一批物聯(lián)網(wǎng)研發(fā)基地和物聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟，物聯(lián)網(wǎng)研發(fā)企業(yè)如雨后春筍般涌現(xiàn)，為物聯(lián)網(wǎng)的發(fā)展奠定了扎實的產(chǎn)業(yè)基礎。2010 中國國際物聯(lián)網(wǎng)博覽會上的《2009-2010 中國物聯(lián)網(wǎng)年度發(fā)展報告》稱，2009年中國物聯(lián)網(wǎng)產(chǎn)業(yè)市場規(guī)模達 1 716 億元，預計 2010年中國物聯(lián)網(wǎng)產(chǎn)業(yè)市場規(guī)模將超過 2 000 億元。至2015 年，中國物聯(lián)網(wǎng)整體市場規(guī)模將達到 7 500 億元，年復合增長率超過 30%，市場前景將遠遠超過計算機、互聯(lián)網(wǎng)、移動通信等市場。[2]

三、物聯(lián)網(wǎng)發(fā)展面臨的問題

物聯(lián)網(wǎng)的發(fā)展和市場潛力巨大。但是實現(xiàn)物聯(lián)網(wǎng)需要解決一系列問題，主要集中體現(xiàn)在核心技術、標準規(guī)范、信息安全、隱私保護、產(chǎn)品研發(fā)等方面。

1 核心技術有待突破

目前，物聯(lián)網(wǎng)關鍵技術研發(fā)和規(guī)模化應用處于初始階段，其中，傳感器核心芯片和傳感器接入技術和中間件技術有待進一步發(fā)展。一是當前傳感器所能連接的通信距離受限，傳感器對外部工作環(huán)境指標要求較高，受外部環(huán)境影響較大。二是傳感器節(jié)點計算能力、存儲能力和通信能力不足，能量有限。

2 標準規(guī)范有待統(tǒng)一

標準是推動物聯(lián)網(wǎng)應用的保障，統(tǒng)一標準體系的缺乏將阻礙物聯(lián)網(wǎng)的發(fā)展。目前，物聯(lián)網(wǎng)標準體系尚在建立，中國、美國、德國和韓國是世界物聯(lián)網(wǎng)領域標準的重要制定國。ISO/IEC 在傳感網(wǎng)絡、IUT-T 在泛在網(wǎng)絡、IEEE 在近距離無線、IETF 在 IPv6 的應用、3GPP 在 M2M 等方面紛紛啟動了相關標準研究工作。由于物聯(lián)網(wǎng)發(fā)展涉及國家間巨大利益，制定一種能被世界各國認可的統(tǒng)一的物聯(lián)網(wǎng)國際標準，難度很大，短期內標準難以統(tǒng)一，規(guī)范協(xié)議難以形成。[3-4]

3 信息安全和保護隱私有待解決.

信息與網(wǎng)絡安全是要保證被保護信息的機密性、完整性和可用性。與互聯(lián)網(wǎng)和移動通信網(wǎng)相比，物聯(lián)網(wǎng)還存在一些特殊的安全問題。首先，物品的感知是物聯(lián)網(wǎng)應用的前提，射頻識別是物聯(lián)網(wǎng)的關鍵技術。物聯(lián)網(wǎng)中的物與物、物與人之間互聯(lián)是通過 RFID ( 射頻識別) 、傳感器、二維識別碼和 GPS 定位等技術來自由地自動感知和獲取物品信息的。在數(shù)據(jù)處理過程中同樣存在隱私保護問題，如基于數(shù)據(jù)挖掘的行為分析等。因此要建立訪問控制機制，控制物聯(lián)網(wǎng)中信息采集、傳遞和查詢等操作，保證不會由于個人隱私或機構秘密的泄露而造成對個人或機構的傷害。[

四、結論

物聯(lián)網(wǎng)產(chǎn)業(yè)是一個新興戰(zhàn)略產(chǎn)業(yè)，目前在全球范圍內尚處于起步階段，但機遇與挑戰(zhàn)并存，其未來的發(fā)展空間十分巨大。我國的物聯(lián)網(wǎng)產(chǎn)業(yè)與歐美等發(fā)達國家相比，仍存在一定的差距，但已經(jīng)具備一定的產(chǎn)業(yè)技術和應用基礎。[7-8]今后應重點在以下方面做出努力:

1、加大研發(fā)投入，突破核心和關鍵技術

在物聯(lián)網(wǎng)最核心部分的傳感網(wǎng)芯片的研發(fā)上，國內 RFID 仍以低端為主。高端產(chǎn)品多為國外廠商壟斷，80%以上的高靈敏度、高可靠性傳感器仍需要進口，高端技術缺乏無疑將對國際標準制定競爭產(chǎn)生影響。并嚴重削弱我國在該產(chǎn)業(yè)上的話語權。在傳感器及傳感器網(wǎng)絡、芯片等關鍵設備制造、海量數(shù)據(jù)處理等核心技術上，我國應集中多方資源，協(xié)同開展物聯(lián)網(wǎng)重大技術攻關。

2、加快物聯(lián)網(wǎng)標準的制定

標準、成本和技術一直是業(yè)界公認的阻礙物聯(lián)網(wǎng)發(fā)展的三大問題。統(tǒng)一標準是促進產(chǎn)業(yè)規(guī)模化發(fā)展的前提。標準化的缺失一直被認為是業(yè)內制約物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的重要因素之一，因此，物聯(lián)網(wǎng)標準的制定和技術的研發(fā)同樣重要。目前，國內提供物聯(lián)網(wǎng)最核心部分 RFID 服務的大部分都是國外廠商的集成商。這些公司都堅持著自己的標準。各系統(tǒng)間不能互聯(lián)互通。我國必須抓住時機，加強國際交流與合作，更多地積極參與國際標準的制定，掌握制定標準規(guī)范話語權。

第5篇：歐盟網(wǎng)絡安全戰(zhàn)略范文

你的汽車會被黑客攻擊嗎？”

聽到這個問題，埃隆?馬斯克有些惱怒。這顯然不是一個在友好會客的晚餐飯桌上適宜提起的話題。

對于這個自從推出特斯拉的ModelS就時刻接收著鮮花和贊譽的年輕總裁來說，這樣的質疑顯得格外刺耳，但他還是禮貌性地做出了回答。“不會，我們所有的應用都是自己寫的，我們不會安裝任何第三方應用，所以不會有任何問題。”

拋出問題的奇虎360公司董事長周鴻并沒有打算就這樣放過這個話題。“那你的汽車有WiFi和藍牙么？”

在程序員出身的周鴻看來，就算特斯拉汽車本身不會遭到黑客攻擊，但只要馬斯克用手機與汽車連接的話，黑客一樣可以通過手機進入汽車。而只要特斯拉汽車有和云端進行通信的需求，那么只要下載了它的通信協(xié)議或者破解了云端的網(wǎng)絡，汽車也會被控制。

問題的答案顯而易見。3個月后，360成功地破解了特斯拉的通信協(xié)議，利用電腦實現(xiàn)了將特斯拉汽車遠程開鎖、鳴笛、閃燈、開啟天窗等操作，并將漏洞報告提交特斯拉。

在周鴻看來，智能汽車不過就是一部有四個輪子的大手機。在出席“2014中國互聯(lián)網(wǎng)安全大會”時，周鴻明確地指出：“智能手機的普及已經(jīng)打破了邊界的定義，安全的問題變得更加嚴重。”

消失的邊界

遠程遙控汽車啟動，冬天預熱坐墊，夏天提前打開空調；讓汽車自動跑到指定地點；實時提供交通咨詢、信息導航和道路救援；車輛定位尋找丟失汽車……將汽車聯(lián)網(wǎng)后，汽車廠商們相繼重磅推出汽車的智能功能，擔心在智能汽車的浪潮中分不到一杯羹。

在汽車變得越來越智能的時候，空調、電視、冰箱等家電企業(yè)也爭先恐后地投身智能化浪潮中。

這是一個走向萬物互聯(lián)的世界。“萬物互聯(lián)將會是未來的趨勢。不僅手機、電腦、電視機等傳統(tǒng)信息化設備將連入網(wǎng)絡，家用電器和工廠設備、基礎設施等也將逐步成為互聯(lián)網(wǎng)的端點。”中國互聯(lián)網(wǎng)安全大會聯(lián)合主席、互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓說。

互聯(lián)網(wǎng)、電腦出現(xiàn)漏洞和病毒早已是過去的新聞。手機出現(xiàn)病毒、被釣魚、下載了虛假的App、接入了偽基站，也不再是新鮮的事情。但是正如周鴻在“2014中國互聯(lián)網(wǎng)安全大會”所說，當人們生活周圍的電器設備都內置了一個智能的芯片和一個智能的操作系統(tǒng)的時候，可以說所有的東西實際上就都變成了一個“手機”。

但就像智能汽車這個四個輪子的“手機”，可以輕易利用市面上隨手可以得到的汽車診斷設備，外加一款應用軟件實現(xiàn)破解。這些攻擊甚至有可能通過遠程操控，讓汽車在駕駛途中熄火，遙控打開其后備廂進行偷盜，隨時可以讓汽車車門、天窗打開，甚至控制剎車，造成安全事故。

當這些“手機”都可以通過3G、4G的網(wǎng)絡，通過WiFi、藍牙等各種各樣的協(xié)議和互聯(lián)網(wǎng)、云端7×24小時相連的時候，邊界的概念會越來越弱，逐漸消失。隨著“手機”的增多，消失邊界的范圍就會越來越大。“接入點越多，可以被攻破的這種可能的入口就會越多。”這給安全帶來了全新的挑戰(zhàn)。

美國前國土安全部部長湯姆?里奇也認可數(shù)字邊界已經(jīng)打破了對傳統(tǒng)意義上的國家和行業(yè)疆界邊際的界定。在他看來，萬物互聯(lián)的世界將是一個全新的戰(zhàn)場。

湯姆?里奇說，我們的數(shù)字世界既充滿了機遇，也充滿了挑戰(zhàn)和威脅。當?shù)鼐壵蔚倪吔缍疾辉賹崟r存在的時候，我們都會暴露在各種惡意的，甚至邪惡的攻擊者面前。沒有人能夠心存僥幸。

也許有人認為自己的CPU、自己的操作系統(tǒng)、自己的數(shù)據(jù)庫能夠保證安全。但是，只要還在網(wǎng)絡環(huán)境里，我們的數(shù)據(jù)都會走出去在世界上繞一圈再回來，無法阻擋。這是互聯(lián)網(wǎng)的天性。

與傳統(tǒng)的戰(zhàn)場不同，在這個對惡意沒有抵抗力的數(shù)字世界里，襲擊者可以很輕易地掩藏住自己的身份。“在空中、地域或者海域將敵人拒之門外比在數(shù)字空間更容易，軍事方面的哨兵可以實地放哨。但在數(shù)字的邊界，針對某一具體的黑客，要抓住他們，通過一種有意義的方式抓住他們是非常困難的，有時候甚至是不可能的，這是顯而易見的。”湯姆?里奇說。

在湯姆?里奇看來，在這個全新的戰(zhàn)場中，每個人要成為網(wǎng)絡戰(zhàn)士，每個人有義務去扮演打擊這些襲擊者的角色。

數(shù)據(jù)的對抗

這不是危言聳聽。在8月的美國西雅圖之旅，奇虎360副總裁兼首席隱私官譚曉生見證了一組黑客，只用了45分鐘就破解了22種硬件設備。被破解的硬件設備包括三星加密的攝像頭、放在嬰兒床邊的攝像頭、海信的電視、LG的冰箱、摩托羅拉LTE的終端、亞馬遜的機頂盒、松下的藍光播放器。

“如果我們想保護自己的數(shù)據(jù)，在經(jīng)濟領域競爭得到優(yōu)勢，威脅我們的是什么？不是網(wǎng)絡，而是信息數(shù)據(jù)本身的對抗。”原網(wǎng)絡安全應急技術國家工程實驗室主任杜躍進表示。

以智能汽車為例，按照杜躍進的估計，目前至少有超過80個智能傳感器，每天傳輸著涵蓋了汽車和駕駛者的個人的各類信息、高達100M的數(shù)據(jù)。這是一個真正的大數(shù)據(jù)時代。

用戶數(shù)據(jù)的泄露正逐漸成為常態(tài)。山石網(wǎng)科副總裁張凌齡對此有著切身體會。在去年一年，她就更換了兩次信用卡。辦卡的花旗銀行和美洲銀行信用卡公司主動發(fā)信通知她換卡，稱舊卡已不能使用。“其實就是信息已經(jīng)被盜了，只是他們不愿意跟你講。”

事實上，這種數(shù)據(jù)的對抗現(xiàn)在已經(jīng)上升到國家戰(zhàn)略。“互聯(lián)網(wǎng)在中國的發(fā)展已經(jīng)有20年，從早期的CIH病毒到后來的‘沖擊波’和‘熊貓燒香’，再到2013年的‘棱鏡門’事件，網(wǎng)絡安全領域已經(jīng)不僅僅是簡單的攻防戰(zhàn)，而是已經(jīng)關系到全社會的生存與發(fā)展。”奇虎360總裁齊向東在“2014中國互聯(lián)網(wǎng)安全大會”上如此表示。

中國的準備顯然還不充分。與美國在面臨網(wǎng)絡安全問題的時候能夠有效協(xié)調安全廠商、技術機構和媒體形成常態(tài)化優(yōu)勢不同，中國在技術標準、監(jiān)管機制和產(chǎn)業(yè)聯(lián)合引導方面還有著不足。

美國在安全產(chǎn)業(yè)上的布局是非常完善的。從底層的基礎信息巨頭，到中層的網(wǎng)絡安全產(chǎn)業(yè)聚集，到高層的專業(yè)安全廠商，構成了一個非常完整的網(wǎng)絡安全的產(chǎn)業(yè)格局。在國家計算機網(wǎng)絡應急技術處理協(xié)調中心副主任兼總工程師云曉春看來，這種格局對整體網(wǎng)絡安全能力非常重要。

云曉春認為，在“棱鏡門”事件中，美國之所以能夠對全世界進行竊聽，是依托其在互聯(lián)網(wǎng)資源及信息技術方面的絕對優(yōu)勢，特別是政府、企業(yè)等各部門的高度協(xié)同。

但是，中國還達不到這樣的格局。在俄國，安全廠商更希望做完整的產(chǎn)品線，覆蓋產(chǎn)業(yè)的整個鏈條。大而全的結果，就是粗糙的同質競爭。國家的總體部署雖然促進了各個單位自身網(wǎng)絡安全保障能力的提高，但協(xié)作不夠。一旦遇到高強度攻擊，形不成整體合力，無法有效地做出應對。

那么，在這個萬物互聯(lián)的時代，應該拿什么去拯救信息安全？

跳躍的思維

受阿西諾夫在科幻小說中提出的機器人三原則影響，周鴻發(fā)散思維，為企業(yè)量身打造了萬物互聯(lián)時代需要遵守的三原則――不管存儲在哪個服務器上，數(shù)據(jù)的擁有權必須屬于用戶；企業(yè)必須把你收集到的用戶數(shù)據(jù)進行安全存儲和安全傳輸；如果使用用戶信息時，必須告知用戶，經(jīng)過授權。

周鴻相信，即使到了萬物互聯(lián)，即使用戶數(shù)據(jù)都在云端，當這三個原則都被遵守的時候，數(shù)據(jù)和隱私的安全會受到更好地保護。

當然，在數(shù)字的世界中，當所有的邊界都消失的時候，傳統(tǒng)的防御已然不合時宜。這個時候，需要跳出固有的思維，用進攻的方式來防守。

在過去傳統(tǒng)的信息安全防護中，首先是依靠在建立一個防火墻，被動地做出防護。在中國科學院大學呂本富教授看來，這種防火墻是一個軟隔離，并不安全，很容易被人家穿墻打洞。即使做了物理隔離，效果也不是很好。比如著名的“震網(wǎng)”病毒就打破了物理隔離，突破工業(yè)專用局域網(wǎng)的物理限制，在伊朗廣泛傳播開來。

網(wǎng)絡安全的本質就是攻防對抗。在攻擊和防御相互博弈的過程中，攻擊者會不斷尋找防護方的弱點，防護方也會不斷探索應對新攻擊的手段。了解對手的能力、特點、動機，用對手的思維來思考，實行攻防對抗，在新型的安全防御中就顯得至關重要。

在思科內部就有這樣的意識。每隔幾個禮拜，就有一個發(fā)到思科內部員工郵箱里的有針對性的釣魚郵件，進行安全測試。這種響應式的做法帶來了很好的效果，思科的安全部門發(fā)現(xiàn)了多個被忽略的問題，及時做出了調整。

這個道理尤其適用于國家的安全戰(zhàn)略中。呂本富認為，一個國家的網(wǎng)絡空間的是建立在“能力之矛、規(guī)則之盾”的基礎上的。一個國家擁有能力之矛，就可以用最小的博弈能力，讓對方不敢輕易做出侵犯的舉動。規(guī)則之盾，則是掌握在萬物互聯(lián)的新空間下的規(guī)則，依據(jù)規(guī)則定下防御策略。

第6篇：歐盟網(wǎng)絡安全戰(zhàn)略范文

1.1網(wǎng)絡基礎平臺

網(wǎng)絡平臺是一站式公共服務賴以實現(xiàn)的物質基礎，電子政務一站式公共服務前臺與后臺的無縫連接要求電子政務基礎網(wǎng)絡平臺的內外網(wǎng)要互聯(lián)互通。為了使一站式服務中前臺的請求直接流轉至后臺的部門內網(wǎng)和政務專網(wǎng)進行流轉和協(xié)同處理，同時保證政務內網(wǎng)和專網(wǎng)中政府部門政務信息的安全性，整合現(xiàn)有的政務網(wǎng)絡建立統(tǒng)一的平臺是實現(xiàn)一站式服務的基本保證。

1.2數(shù)據(jù)層

共享數(shù)據(jù)庫和數(shù)據(jù)中心形成一站式公共服務的數(shù)據(jù)層，實現(xiàn)各政府部門之間有效的數(shù)據(jù)交換、共享和查詢。一站式的電子政務公共服務，需要將分散在不同應用系統(tǒng)中的信息資源通過一定的技術手段加以整合和利用，以銜接“前臺”與“后臺”，是政府門戶網(wǎng)站獲得深度服務的根本保證。每個部門幾乎都有為本部門業(yè)務服務所建造的數(shù)據(jù)庫，沒必要也不應該將數(shù)據(jù)全部對外開放，而只需將相互交換、需要合成的共享數(shù)據(jù)通過協(xié)同服務平臺存放在共享數(shù)據(jù)中心內。各部門授權用戶通過WEB瀏覽器進入?yún)f(xié)同服務平臺，并在那里完成身份驗證，進而獲得所需的數(shù)據(jù)和資源，實現(xiàn)對共享數(shù)據(jù)中心相關數(shù)據(jù)的操作。利用網(wǎng)絡技術建立政務信息資源共享數(shù)據(jù)庫和數(shù)據(jù)中心。政務數(shù)據(jù)與信息的交換采用一種集中式的交換模式。在這種交換模式下，各政府部門之間并不直接交換信息，而是同一個統(tǒng)一的政務基礎數(shù)據(jù)中心進行信息的交換，由這一中心進行統(tǒng)一管理和向各部門分發(fā)信息。

1.3業(yè)務處理層

業(yè)務處理層是實現(xiàn)一站式公共服務后臺的功能，完成跨部門的服務辦理與業(yè)務協(xié)同。實現(xiàn)該層功能的軟件系統(tǒng)的開發(fā)是在統(tǒng)一的網(wǎng)絡平臺和數(shù)據(jù)平臺的支持下，采用工作流引擎技術將前臺接收的服務請求流轉至內網(wǎng)各部門并行或串行處理，最后將處理結果反饋給前臺供用戶查詢。一站式公共服務的后臺管理首先面臨流程再造問題。電子政務的一站式公共服務，并非將傳統(tǒng)的施政部門、行政業(yè)務、操作程序原封不動地搬到網(wǎng)上，而是要對原有的行政流程實施優(yōu)化、重組和整合。政府業(yè)務流程再造就是要面向公眾重新設計一個新的具有高效率、能提供優(yōu)質服務的流程。

1.4用戶接口層

用戶接口層完成前臺的接待與回應。政府的門戶網(wǎng)站是電子政府提供服務的用戶接口，通過該門戶，公眾可以瀏覽、查詢政府公共信息，完成在線申報、審批等。政府門戶網(wǎng)站的開發(fā)通常采用基于B/（SBrowse/Server）結構的動態(tài)網(wǎng)頁技術。B/S具有開發(fā)和維護成本低、客戶端負載小、采用開放的標準、靈活性高、移植性好、用戶界面友好等優(yōu)勢。B/S結構支持JSP+J2EE，ASP+IIS，+Framework，PHP+Apache等多種技術。

1.5政策法規(guī)及管理保障

一站式公共服務的建設離不開政府的統(tǒng)一規(guī)劃、統(tǒng)一管理，統(tǒng)一標準和相關法規(guī)、制度的支撐。從管理角度，需要做好如下幾件事情：一，建立專門的組織機構負責電子政務建設的總體戰(zhàn)略規(guī)劃，把握方向；二，制定相關標準，為系統(tǒng)建設提供規(guī)范；三，頒布電子政務相關的法律法規(guī)，提供法律支持。四，加強電子政務人才的培養(yǎng)。

1.6安全保障

一站式公共服務的建設必須確保不發(fā)生信息泄漏、信息篡改、信息破壞和抵賴行為。信息安全貫穿在系統(tǒng)建設的始終，無論是在管理上、技術上還是制度上。在管理上，建立政府網(wǎng)站監(jiān)管機構，隨時對網(wǎng)站安全進行檢測。在技術上，從網(wǎng)絡平臺建設到數(shù)據(jù)層、業(yè)務處理層和用戶接口層的開發(fā)，要分別考慮網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全和應用安全四方面。在法律和制度上，明確規(guī)定安全的準則和框架，建立安全標準和安全制度。

1.7電子化公共服務的評價體系

評估是政府電子化公共服務建設走向成熟的必要環(huán)節(jié)，對于促進電子政府的建設和發(fā)展有著重要的意義。聯(lián)合國梳理出社會公眾和企業(yè)用戶在教育、醫(yī)療、就業(yè)、社會保障等領域需求最迫切的300余項服務，按照起步、提高、交互、在線事務處理、無縫整合五個層次進行評估，以政府門戶網(wǎng)站的綜合表現(xiàn)能力來衡量電子政務服務水平。歐盟政府網(wǎng)站績效評估圍繞用戶需求，以用戶為中心，以需求為導向，著重考察各個成員國政府網(wǎng)站公共服務能力。歐盟選取了20個最具代表性、比較常用的基本公共服務作為評估內容，重點評估其可用性、實用性、易用性，包括面向市民提供的12項服務和面向企業(yè)提供的8項服務。為了不斷提高我國政府電子化公共服務的水平，實現(xiàn)建設服務型政府的戰(zhàn)略目標，必須建立科學的電子化公共服務的評價體系，運用各種評估方法，按照科學的評估流程，對電子政務的運行過程及條件做出全方位評估。

2結束語

第7篇：歐盟網(wǎng)絡安全戰(zhàn)略范文

這意味著，在網(wǎng)絡世界中，別人可以通過證明“他是我”，借由“我”的身份“招搖撞騙”，擄走“我”的財產(chǎn)。在安全專家的語系里，這樣的產(chǎn)業(yè)鏈條 被稱為黑產(chǎn)。亞信安全副總裁陸光明表示，“從產(chǎn)業(yè)規(guī)模看，2016年底我國網(wǎng)絡電子認證市場還不到200億元，但是黑產(chǎn)的規(guī)模已經(jīng)高達千億元左右。”

網(wǎng)絡可信身份認證該出手了。“《中華人民共和國居民身份證法》確定居民身份證是公民身份管理的可信依據(jù)，網(wǎng)絡身份驗證也需要可信度、權威級相當?shù)目尚牌脚_。”中國工程院院士沈昌祥在日前召開的C3安全峰會上表示，網(wǎng)絡身份可信驗證工作刻不容緩。

身份信息在黑市上被明碼標價

“850塊錢，就能買到開房記錄、列車記錄、航班記錄等11項個人隱私數(shù)據(jù)，在身份黑市上，隱私的買賣是被明碼標價的，能夠用于制作假通緝令等 的身份證戶籍信息，一條只需要10—40元。”中國科學院信息工程研究所副所長荊繼武展示了一張明晰的價碼賬單，仿造一個企業(yè)身份信息的“五證”僅需要千 元左右。無論對于自然人還是法人來說，我國網(wǎng)絡信息保護的形勢都非常嚴峻。

“易獲得”是個人電子信息難以規(guī)避的“軟肋”。安全領域內，八成以上的信息泄露由內部人員所為。“很少有黑客愿意花那么大的代價從外攻破系統(tǒng)獲取信息，從內攻破是更便利、更容易的。”陸光明說。

“既然防不勝防，能不能讓這些偷竊泄露來的信息分文不值呢？現(xiàn)實生活中身份證的使用對此提供了很好的借鑒。”陸光明說。

如何讓網(wǎng)絡身份認證與現(xiàn)實身份認證一樣“強有力”“無漏洞”，成為一個系統(tǒng)工程，關系到新技術應用、新體系構建、以及與已有法律體系的共享共 建。國際上，歐盟2006年出臺了開展網(wǎng)絡可信身份體系建設的法規(guī)。美國2011年公布網(wǎng)絡空間可信身份國家戰(zhàn)略，提出10年時間建設美國網(wǎng)絡身份體系。

網(wǎng)絡身份驗證難有“防騙”功效

當下使用的網(wǎng)絡身份驗證難有“防騙”功效，沈昌祥將問題歸納為3類：方法不安全、難保真實性；欠公平公正、難防篡改；缺乏法律效力、難以執(zhí)法。 沈昌祥解釋：“例如大量匯集在微信、支付寶上的個人信息，雖然是實名認證，但隸屬于第三方企業(yè)，難以保障它們的不可更改性、不可復制性。”

陸光明對此持相同觀點，他表示，在國外以企業(yè)公信力作為社會公信力的商業(yè)行為居多，例如谷歌的互聯(lián)網(wǎng)賬號可用作其他跨行業(yè)的社會認證。但是，F(xiàn)acebook的身份數(shù)據(jù)泄露，嚴重到甚至可能會對美國高層政策施以影響，這一事件令人對這種模式的安全性產(chǎn)生顧慮。

被泄露之外，被利用更使身份信息安全問題“雪上加霜”。陸光明說，韓國2011年就爆發(fā)過一次非常嚴重的身份數(shù)據(jù)泄露事件，當時有3500萬用戶數(shù)據(jù)泄露，占當時韓國網(wǎng)民的95%左右。此事使得韓國政府開始限制網(wǎng)絡身份收集，也宣告了其網(wǎng)絡實名制的結束。

“身份非法買賣嚴重影響網(wǎng)絡實名制的實施效果。”荊繼武說，身份黑市交易可以將個人的網(wǎng)絡身份綁定到一個完全不屬于本人的現(xiàn)實身份上。

“黑戶”的存在，不僅侵害了可能并不知情的個人的利益，也使得真正需要準確掌握身份信息數(shù)據(jù)的電商深感困擾。“一家電商的責任人表示，他每天有 幾十萬新注冊用戶，其中有很多黑產(chǎn)用戶，電商企業(yè)需要花費很多精力、成本去校驗新用戶，將‘黑戶’挑揀出來，確保系統(tǒng)安全。”陸光明說。

荊繼武總結道：“現(xiàn)有的身份信息管理技術手段單一、難奏效，需要完備的身份信息數(shù)據(jù)管理體系。”

搭建有公信力的第三方驗證平臺

“一些互聯(lián)網(wǎng)公司開發(fā)的APP，注冊時需要身份證、姓名、電話等信息。我相信很多人都不愿意透露、被捆綁。”陸光明說，用戶很難確定企業(yè)是否會將這些信息挪作他用。

通過搭建第三方平臺的方法，或能解決這個“隱患”。

陸光明表示，一個保有用戶信息的第三方認證平臺，可以幫助互聯(lián)網(wǎng)企業(yè)認證用戶、也確保用戶的信息只用于約定的用途。“對于新型互聯(lián)網(wǎng)企業(yè)來說， 平臺把認證結果反饋給企業(yè)，企業(yè)獲得的是平臺處理過的可信的用戶認證。而用戶(消費者)需要面對的則是一個有公信力的平臺，而不是多個信息不對等的企 業(yè)。”

先前已經(jīng)聚集了大量客戶信息的淘寶、微信等已經(jīng)開始擔負起這樣的角色，目前，已經(jīng)有“授權認證”等模式，讓用戶無需再次注冊新應用的賬號。荊繼武表示，背后基于多模式多安全等級的電子認證技術，也保證了“不同等級的數(shù)據(jù)庫使用者，能夠接觸到的信息是不同的。”

“基于龐大的互聯(lián)網(wǎng)用戶數(shù)據(jù)基礎，亞信安全之前就曾做過類似的平臺構建。”陸光明說，隨著國家互聯(lián)網(wǎng)+政務戰(zhàn)略部署的提出，亞信安全希望構建一個能夠打通政務體系的、擁有法律效力的認證平臺。

目前國家層面正在構建具有法律效力的權威性公民網(wǎng)絡電子身份標識基礎設施，并加快與電子身份應用相關的技術和標準的研制推廣工作，未來將會加速 構建和網(wǎng)絡電子身份基礎設施配套的基礎服務能力，基于網(wǎng)絡電子身份標識基礎設施將會出現(xiàn)更多的行業(yè)化、跨領域的高可信、互信任的認證平臺系統(tǒng)。

陸光明介紹，由國家不同部委授權建設，亞信安全參與搭建統(tǒng)一的身份信息認證平臺，不僅僅要完成個人身份認證業(yè)務，還提供涉及到法人、營業(yè)執(zhí)照等證照信息的認證服務。縱向來看，整個平臺包括國家中心平臺的建設，也包括中心平臺與各個部委、各省市的對接建設。

為了擔負起龐大的信息處理量，平臺將構建分布式的數(shù)據(jù)存儲，并推動數(shù)據(jù)共享，打破數(shù)據(jù)孤島，推進電子簽名應用等，以期形成跨行業(yè)的身份信息認證 的傳遞和互認。通過推動單緯度、單系統(tǒng)、特定場景的可信身份，向多維度、綜合性、可交叉的可信身份體系，助力網(wǎng)絡安全身份體系發(fā)展。

相關鏈接

新技術讓網(wǎng)上身份識別更可靠

居民身份證作為電子法定證件，本身兼有“線下”和“線上”法律作證的地位。沈昌祥表示，2代身份證識別體系建設時，預留了指紋識別的端口，當時由于種種原因暫時未被整合的認證手段，最近可能再被啟用。

“公民網(wǎng)絡電子身份標識基礎設施將融合各種新技術。”陸光明說，企業(yè)將持續(xù)創(chuàng)新可交互、易操作、高可信的新型認證技術，例如聲紋識別、指紋識別、相貌識別等。

之前的身份可信判斷，通過“我所擁有+我所知道”，未來將轉向“我的特征+我所知道”。也就是說，之前“我擁有”的u盾、短信驗證碼+口令等方式，將被替換“我”特有的指紋、聲紋、面相+口令等方式。通過新技術的加入最大限度做到只有“我”才能證明“我自己”。

在系統(tǒng)底層建設中，陸光明介紹，目前平臺的主流技術仍是基于強密碼實現(xiàn)安全保障，并會適時利用安全大數(shù)據(jù)，進行態(tài)勢感知的風險預測和控制。對于新興的區(qū)塊鏈技術、時間戳等安全保障方式，平臺將做到端口預留。

第8篇：歐盟網(wǎng)絡安全戰(zhàn)略范文

關鍵詞：電子商務；現(xiàn)狀；問題；對策

中圖分類號：R-1文獻標識碼： A

引言

隨著國內電子商務的發(fā)展，網(wǎng)絡經(jīng)濟引發(fā)的一些列問題逐漸開始凸顯，電子網(wǎng)絡糾紛案也在變多，虛假廣告、網(wǎng)絡詐騙、域名爭議等案件已是屢見不鮮。而對于牽扯到網(wǎng)上拍賣、網(wǎng)上支付、物流、數(shù)字認證、隱私權保護、電子郵件、法理學、域名、數(shù)據(jù)庫及其知識產(chǎn)權等方面的法律問題，更是急需我們通過制定電子商務政策和相關法律法規(guī)，來創(chuàng)建良好的競爭環(huán)境。

一、全球電子商務發(fā)展概況

縱觀全球電子商務市場，每個地區(qū)發(fā)展并不平衡，呈現(xiàn)出美國、歐盟、亞洲“三足鼎立”的局面。

世界最早發(fā)展電子商務的國家是美國，并且其也是電子商務發(fā)展最成熟的，它長期以來引領著全球電子商務的發(fā)展，是成熟發(fā)達的電子商務地區(qū)。與美國相比，歐盟電子商務發(fā)展比較晚，然而發(fā)展速度卻很快，成了全球電子商務比較領先的地區(qū)。亞洲是電子商務發(fā)展的新秀，有較大的市場潛力，然而近些年的發(fā)展速度和所占份額不是很好，在全球電子商務中屬于持續(xù)發(fā)展地區(qū)。

一直一來，全球B2B電子商務交易占據(jù)著主導地位，從2002年到目前為止，增長速度非常快，2007年全球B2B交易額達到8.3萬億美元，在未來幾年預計增長率將保持高于40%，到2010年B2B交易額將達到26萬億美元，比2002年增長30多倍。

二、我國電子商務發(fā)展的現(xiàn)狀

近年來，中國的電子商務快速發(fā)展，交易額連創(chuàng)新高，電子商務在各領域的應用不斷拓展和深化、相關服務業(yè)蓬勃發(fā)展、支撐體系不斷健全完善、創(chuàng)新的動力和能力 不斷增強。電子商務正在與實體經(jīng)濟深度融合，進入規(guī)模性發(fā)展階段，對經(jīng)濟社會生活的影響不斷增大，正成為我國經(jīng)濟發(fā)展的新引擎。具體表現(xiàn)為以下幾個方面：

（一）電子商務進入規(guī)模發(fā)展階段

中國電子商務研究中心數(shù)據(jù)顯示，截止到2012年底，中國電子商務市場交易規(guī)模達7.85萬億人民幣，同比增長30.83%。其中，B2B電子商務交易額 達6.25萬億，同比增長27%。而2011年全年，中國電子商務市場交易額達6萬億人民幣，同比增長33%，占GDP比重上升到13%；2012年，電 子商務占GDP的比重已經(jīng)高達15%。預計2013年我國電子商務規(guī)模將突破十萬億大關。

圖1.2009-2014年中國電子商務市場交易規(guī)模（萬億元）

（二）網(wǎng)購零售市場交易依然高速增長

中國電子商務研究中心數(shù)據(jù)顯示，截止到2012年底，中國網(wǎng)絡零售市場（包括B2C和C2C）交易規(guī)模突破1萬億大關，達13205億元，同比增長 64.7%，占到社會消費品零售總額的6.3%。而2011年全年，網(wǎng)絡零售市場交易額達8019億人民幣，同比增長55.98%，已占到了社會消費品零 售總額的4.4%。

2008年我國網(wǎng)購交易額增長率自120%以上水平逐年下降，從高速轉為快速增長。隨著基數(shù)不斷擴大，市場總份額拓展進入新階段以及網(wǎng)購消費理性化，網(wǎng)購 增速在未來幾年內可能會自然回落。從人口增速和消費人群看，人口增速較為穩(wěn)定，20至40歲的消費人群使用網(wǎng)購消費的模式幾近固定，這些因素決定了網(wǎng)購交 易額將在一定水平上趨于平穩(wěn)增長。

圖2.2007-2012年中國網(wǎng)絡零售交易規(guī)模（萬億元）

（三）移動終端網(wǎng)絡購物爆發(fā)性增長

隨著智能手機在中國的日漸普及，移動電子商務在中國將進入快速發(fā)展期。13年1季度，移動網(wǎng)購交易額再創(chuàng)新高，達到266.6億元，同比增長 250.3%。占互聯(lián)網(wǎng)購物比例從11年1季度的0.7%提升至13年1季度的7.6%，兩年時間提升10倍。其爆發(fā)性的增長催生出的市場空間可能不亞于 現(xiàn)有的基于PC端的網(wǎng)購市場。

圖3.2011Q1-2013Q1國內移動網(wǎng)購交易額發(fā)展情況

三、我國電子商務存在的問題

電子商務是一項新興的事務，近年來在我國的發(fā)展也十分迅猛，過快的發(fā)展勢頭使得與之配套法律法規(guī)、渠道設施等沒有協(xié)調發(fā)展，所以造成以上諸多問題，究其原因主要有以下幾條：

（一）相關的法律法規(guī)不健全

由于互聯(lián)網(wǎng)的急劇擴張，而相關的法律法規(guī)的不健全，網(wǎng)絡犯罪的案件的不斷發(fā)生，涉案金額越來越大，手段越來越隱蔽，技術越來越高明，讓企業(yè)和個人防不勝防，這也是相當一部分企業(yè)和個人不敢涉足電子商務和網(wǎng)上交易的一個主要原因。

（二）異地交易時間過長、運輸成本過高

交易雙方不在同一地方，賣方面要收到貨款后才能發(fā)貨，還要經(jīng)過漫長的運輸時間，小額交易的運輸成本所占交易額的比例過高。

（三）缺乏專業(yè)的電子商務人才

企業(yè)一旦建立了電子商務網(wǎng)站，就需要高素質的專業(yè)人才來維護，防止黑客、病毒等諸多來自互聯(lián)網(wǎng)的不良因素的侵害

（四）配套措施不健全

電子貨幣的支付手段、交易稅金的繳納、網(wǎng)絡帶寬的限制、合同糾紛的處理等相關配套事宜的缺乏。

三、我國電子商務發(fā)展的對策與建議

（一）根據(jù)我國具體情況創(chuàng)新電子商務

國外電子商務產(chǎn)業(yè)的發(fā)展道路跟我國的國情不一定相適應。我們要學會從我國的實際國情出發(fā)；將從網(wǎng)站一相情愿出發(fā)轉變?yōu)閺木W(wǎng)民需求實際出發(fā)；將網(wǎng)站自己憋寶探索變?yōu)榘词袌鲂枨笕ミM行探索；將排斥傳統(tǒng)產(chǎn)業(yè)變?yōu)橐劳泻鸵I傳統(tǒng)產(chǎn)業(yè)實現(xiàn)跨越式發(fā)展。我國需要對電子商務基礎技術進行創(chuàng)新。需要提高電子商務的綜合實力。需要對當前的數(shù)據(jù)網(wǎng)、電話網(wǎng)、電視網(wǎng)、無線網(wǎng)分散資源進行整合，和淺在價值的再開發(fā)。需要上網(wǎng)快捷，交易便捷的適于大量中小企業(yè)上網(wǎng)的適宜技術和利于網(wǎng)絡生活化，生活網(wǎng)絡化的創(chuàng)新技術。同樣，在經(jīng)營理念和服務理念上，也應大膽創(chuàng)新和突破。電子商務是實物。即使它實現(xiàn)了買家和賣家的最短路經(jīng)連接，和最快速度成交。然而卻無法實現(xiàn)自然成交。信息的溝通和買、賣的對接；真心實意地為網(wǎng)民服務。應是商務網(wǎng)站工作的著眼點和落腳點。只有這樣電子商務才可以開創(chuàng)的新局面。

（二）研究安全技術，建立網(wǎng)絡安全體系

首先，國家相關部門應組織專業(yè)的安全技術研究隊伍，集中力量對相關網(wǎng)絡安全技術進行開發(fā)和研究，比如密碼技術、防火墻技術、認證技術等，為用戶營造安全的網(wǎng)絡運行環(huán)境，確保網(wǎng)上數(shù)據(jù)的機密性、完整性、有效性、不可抵賴性，從而在多種應用環(huán)境下讓用戶能夠方便安全的在網(wǎng)絡上進行商業(yè)活動。其次，企業(yè)應該加強自身網(wǎng)站的安全管理，做好相關的安全配置工作：為減少漏洞，要及時安裝補丁程序；安裝防病毒軟件和防火墻，加強內部網(wǎng)的整體防范能力；加密傳輸重要數(shù)據(jù)。

（三）完善誠信體制，建立社會信用體系

對于電子商務網(wǎng)站而言，電子商務的信用是其在經(jīng)濟行為中需要遵循的信用原則，是給電子商務交易各方參與者建立的必要的、和電子商務特征相適應的誠信體制，并且，要采取科學合理的措施建立起適應于電子商務發(fā)展的社會信用體系。我們可通過建立不同形式的電子商務信用認證中心和全國聯(lián)網(wǎng)的信用等級數(shù)據(jù)庫，對每個參與電子商務的用戶的信用等級進行動態(tài)評價，且頒發(fā)數(shù)字等級證書，使電子商務交易更加可靠，從而將其存在的信用問題徹底解決。

（四）加強電子商務宣傳和人才培養(yǎng)

現(xiàn)階段，部門、行業(yè)信息的電子化力量十分欠缺：而如果各個部門、行業(yè)信息的電子化不存在，電子商務就只是空談。因此，充分運用多種方法和途徑培養(yǎng)、引進并合理使用好一批素質較高、層次合理、專業(yè)配套的網(wǎng)絡、計算機及經(jīng)營管理的專業(yè)人才，對于我國電子商務的成功建設有很大意義。并且，對于電子商務的安全問題，相關政府部門組織企業(yè)和研究單位制定安全技術，這是責無旁貸的。

（五）大力發(fā)展物流體系，加快電子商務發(fā)展趨勢

快速發(fā)展的電子商務對于我國物流市場的要求越來越高，為了滿足不同層次電子商務交易的需求，我們不僅僅要鼓勵郵政部門發(fā)揮自身的長處，和從事電子商務的部門簽訂協(xié)議，積極開展新服務，政府還應該通過政策予以引導和鼓勵，積極開發(fā)發(fā)第三方物流企業(yè)，使市場逐步開放，迎接國外速遞公司參與競爭，在競爭中日益完善我國物流的配送體系。

結語

總之，伴隨經(jīng)濟全球化和信息技術的迅猛發(fā)展，電子商務已逐漸成為了信息交流的熱點，成了各國爭先發(fā)展，各產(chǎn)業(yè)部門關注率最高的領域。雖然我國的電子商務正處于初步發(fā)展使其，面臨來自體制，技術，管理等方面的問題，然而卻也邁出了可喜的一步。我們只有在戰(zhàn)略性和前瞻性的前提下，滿足全球經(jīng)濟一體化發(fā)展的步伐，努力發(fā)展與我國國情相適應的電子商務，從而站穩(wěn)腳跟。

參考文獻：

[1]娜仁花.探討中國電子商務的發(fā)展現(xiàn)狀及問題對策[J].經(jīng)營管理者,2014,06:255.

第9篇：歐盟網(wǎng)絡安全戰(zhàn)略范文

論文摘要：電子商務作為一種新興的貿易方式不斷吸引世界各國的關注和期待，而其對世界經(jīng)濟格局和貿易體制的影響也越來越深遠。本文從我國企業(yè)利用電子商務的現(xiàn)狀出發(fā)，分析了電子商務在我國國際貿易發(fā)展中存在的問題，并針對問題提出了合理化建議。

隨著互聯(lián)網(wǎng)的迅速發(fā)展，人們在信息共享和交流方面極大地擺脫了時間和空間的限制，而電子商務作為一種全新的商業(yè)模式，通過電子信息技術、網(wǎng)絡互聯(lián)技術和現(xiàn)代通訊技術，使交易涉及的各方當事人得以通過電子方式聯(lián)系，實現(xiàn)整個交易過程的電子化。它大大提高了外貿企業(yè)的貿易效率，減少了其人力、物力和時間消耗，提高了這些企業(yè)的市場應變能力和競爭能力。這些變化和創(chuàng)新使國際貿易的監(jiān)管變的更加公開和透明，進一步推動了國際貿易的進程。

然而，從目前電子商務在國際貿易中的應用情況來看，美國、歐盟等發(fā)達國家明顯地走在前面。我國的大部分企業(yè)只是在網(wǎng)上廣告、進行簡單的企業(yè)介紹、產(chǎn)品信息、電子查詢、互通商品信息，很少能有企業(yè)進行網(wǎng)上商務洽談、簽訂合同、交換文本及單證，而能完成網(wǎng)上購物、網(wǎng)上支付、開展網(wǎng)絡營銷的就更少了。

一、電子商務在我國國際貿易應用中存在的問題

電子商務作為一種仍處于不斷發(fā)展和完善過程中的新型交易模式，在促進我國國際貿易迅速發(fā)展的同時，又帶來了巨大的挑戰(zhàn)和難題。

1、電子商務框架尚未建立。國際貿易操作是一個繁鎖而復雜的過程，交易過程涉及多個部門，運作過程伴隨大量的單證、票據(jù)與文件。為實現(xiàn)“單同一致、單單一致、單證一致、單貨一致”的目標，不僅需要實現(xiàn)單據(jù)和數(shù)據(jù)的垂直分流，還要滿足水平分流，需要所有涉及到的單位、部門實現(xiàn)標準化的數(shù)據(jù)接口。而在我國，相關部門的配合還未形成一個強有力的體系，不能適應快速發(fā)展的電子商務。

2、信息基礎設施薄弱，網(wǎng)絡規(guī)模相對較小。網(wǎng)絡貿易要想實現(xiàn)從瀏覽、洽談、簽約、交貨到付款等全部或部分業(yè)務自動化處理，需要利用數(shù)字化技術將貿易相關部門有機連接起來，實現(xiàn)各部門電子數(shù)據(jù)交換。但由于經(jīng)濟實力和技術等方面的原因，我國的網(wǎng)絡基礎設施建設還比較緩慢和滯后，絕大部分企業(yè)的電子化、信息化程度低，而網(wǎng)絡擁擠、運行速度慢、資費偏高等因素又進一步阻礙了我國電子商務的發(fā)展。鑒于中小企業(yè)的軟硬件環(huán)境限制，使得其在國際貿易中實施電子商務步履維艱。

3、企業(yè)在國際貿易中不能主動去應用電子商務發(fā)展。由于經(jīng)濟環(huán)境和文化背景的影響，我國相當數(shù)量的企業(yè)在國際貿易中應用電子商務的主動性不夠。多數(shù)外貿企業(yè)雖然己經(jīng)上網(wǎng)，但還停留在信息查詢階段，建有和國際接軌的專業(yè)網(wǎng)絡平臺的甚少。同時，外貿企業(yè)競爭意識不夠，普遍缺乏創(chuàng)新意識和競爭意識，對電子商務給國際貿易即將帶來的巨大沖擊，沒有充分的認識和準備。

4、網(wǎng)絡安全問題亟待解決。電子商務在給我們的工作生活帶來便捷的同時，也存在著安全隱患。隨著電子商務的發(fā)展，網(wǎng)上銀行、網(wǎng)上合同、電子簽名等的應用會越來越廣泛，大量的交易信息會在網(wǎng)上傳遞，資金也會在網(wǎng)上劃撥流動，而網(wǎng)絡交易的雙方身處不同國家，只有網(wǎng)絡間的數(shù)據(jù)傳遞、交換和處理有很高的安全系數(shù)，才能有效地保障商業(yè)機密不被竊取，支付系統(tǒng)不被破壞，才能提高網(wǎng)上交易的權威性認證。然而無論國際還是國內，電子商務的安全性問題不容樂觀。

5、相關法律法規(guī)尚未健全。在國際貿易網(wǎng)絡交易中，由于交易雙方分別處于不同的法律體系中，如何鑒別網(wǎng)絡電子商務單據(jù)資料的真?zhèn)危绾我?guī)范電子合同、電子商務認證、網(wǎng)上交易與支付、網(wǎng)上知識產(chǎn)權、電子商務管轄權等電子商務所涉及的種種法律問題，各國的規(guī)定仍然有所差異，國際上缺乏統(tǒng)一的法律法規(guī)對此進行規(guī)范。而我國現(xiàn)有法律法規(guī)制度的制定滯后于信息工業(yè)的發(fā)展，相關的法律為從事電子商務的交易主體帶來了高度的風險，構成了阻礙電子商務應用的一道不容忽視的屏障。 二、加快電子商務在我國國際貿易發(fā)展中的對策與建議

為了推動網(wǎng)絡貿易在我國的健康發(fā)展，我們應采取以下一些積極對策:

1、建立國際電子商務框架，創(chuàng)造良好的宏觀環(huán)境。電子商務是一項宏大的系統(tǒng)工程，是將高技術與現(xiàn)實中的商務活動結合的具體應用。這其中需要充分發(fā)揮政府的宏觀調控功能，制定電子商務發(fā)展的宏觀戰(zhàn)略和規(guī)劃，把海關、商檢、銀行、保險、外匯管理、工商、稅務、銀行、法律等部門同廠商、企業(yè)、用戶、貨物運輸、信息產(chǎn)業(yè)等部門等單位按一定的規(guī)范與程序相互銜接，協(xié)同工作，增強政策廣泛性和透明度，實現(xiàn)政策的統(tǒng)一和組織的協(xié)調，避免政出多門，形成電子商務發(fā)展的有利環(huán)境口

2、加強信息基礎設施建設。電子商務在一國的應用與發(fā)展有賴于完備的信息基礎設施作為基礎。我國在信息基礎設施投資和建設方面已取得一定成效，但與發(fā)達國家相比，我國在信息基礎設施建設上明顯投入不足、基礎薄弱。這就有可能使我們失去電子商務給國際貿易發(fā)展帶來的機遇，在競爭中拉大與發(fā)達國家的差距。只有建立起全國外貿專用信息網(wǎng)，進而有計劃、有組織地實現(xiàn)我國涉及外經(jīng)貿及與其業(yè)務相關的部門和行業(yè)同聯(lián)合國貿易信息網(wǎng)及其他國際商務信息網(wǎng)絡的聯(lián)網(wǎng)，才能有效推進電子商務在我國國際貿易中的應用。

3、轉變觀念，積極參與國際合作與對話，提高應用電子商務的積極性。電子商務打破了時空界限，加快了全球經(jīng)濟一體化的進程。面對電子商務帶來的諸如關稅與稅收、統(tǒng)一商業(yè)代碼、知識產(chǎn)權保護等一系列新問題，各國加強了對話與合作。我國外貿企業(yè)只有轉變觀念，充分認識到網(wǎng)絡貿易的開展不僅僅是一種貿易工具的簡單應用，更是企業(yè)內部經(jīng)營觀念的徹底改革和管理模式的全面創(chuàng)新，積極學習和吸收國外發(fā)展成熟的相關經(jīng)驗，才能逐步發(fā)展壯大我國企業(yè)電子商務。

4、加強網(wǎng)絡管理，維護網(wǎng)絡安全，為電子商務創(chuàng)造有利的運營環(huán)境。網(wǎng)絡安全關系到參與其中的每個人的切身利益，電子商務的發(fā)展需要解決安全性和可靠性問題，確保交易中信息的身份特征和安全保密性是電子交易關鍵所在。基于此，有關部門應組織一只精干的安全技術研究隊伍，集中力量盡快解決電子商務的安全技術問題，包括密碼技術、防火墻技術、認證技術、留痕技術等，并能夠隨著計算機和電子商務的發(fā)展而不斷改進這些技術。