网络攻击边界模糊怎么解决-网络攻击边界模糊

掌握大数据时代信息安全主动权

掌握大数据时代信息安全主动权_数据分析师考试

截止2014年7月，世界上存储的数据如果印制成书，可覆盖美国58次，刻录成光盘可从地球延伸到月球6个来回，数据爆炸已经从文字概念变为一种社会现象。占有大数据资源并具备相应解释运用能力，已成为当前世界各国新一轮科技竞争和综合国力较量的重点。然而不正当开发利用数据资源，蓄意进行数据攻击破坏，以及大数据无所不在的“眼睛”和“于无声处听惊雷”的预测能力，正在形成一把无形利刃，对国家和军队信息安全提出严峻挑战。

传统网络安全防护模型及措施失效。传统网络安全防御体系以数据存储处理节点为中心，从网络边界开始由外向内实施检测、预警、保护和恢复等措施相结合的纵深防御。但在大数据背景下，网络结构发生边界模糊、中心离散、分层减少等重大变化，导致原本奏效的安全防护理念，出现了设备位置不确定、检测目标不明确、防护重点不突出、阻断策略不匹配等问题，防护效能严重降低。

情报窃取和网络攻击行为藏匿其中。由于大数据具有体量庞大和价值密度低等特点，使得在大数据中寻找蛛丝马迹更加困难。一旦他国利用大数据作为掩体，开展情报窃取和网络攻击活动，特别是经过精心预谋和周密组织，对特定对象实施长周期、低强度的连续缓慢攻击窃密行为，更难定位发现。

潜意识渗透策反活动更加隐蔽无形。当前，我国智能终端市场被苹果、三星等国外公司垄断，民用导航设备几乎全部采用美国GPS定位系统。这种状况易使他国采取隐蔽措施，让搜索引擎得出趋向性结论，使导航路线刻意经过某一地点，逐步进行心理暗示、推销政治意图。只要这个过程足够隐蔽缓慢，就不易被察觉，长期实施必将导致人的价值观变形、达到潜意识渗透的目的。网络空间与现实社会已经完全融合，整日泡在论坛里、醉心于博客的人，不知不觉便会将很多个人信息上传到网上，导致个人数据主动泄漏，这些数据的潜在价值不断刺激服务提供商收集、使用的欲望，严重威胁个人隐私安全。

大数据时代，我国拥有占绝对优势的原始数据资源，在较多领域存在领先机会，必须采取果断措施，大力推进数据开放共享和技术改革创新，掌握大数据时代信息安全主动权。

进行大数据立法并制定行业标准。信息安全问题的解决不仅有赖于技术领域的创新发展，技术规范的法律化也有重要现实意义。我国尚无云计算和大数据相关的法规和行业标准，亟须通过立法，对数据的使用目的、使用范围和使用期限等进行界定和责任划分，对数据采集权、使用权、所有权、收益权，以及个人隐私权等进行保护，开创数据合法有序利用的良好局面，规范信息资源市场秩序。

改革现行信息安全监督管理机制。我国多个信息安全监督和通信主管部门并存，数据资源的管理、开发和利用被分割成各自独立的领域，政策之间存在一定冲突和矛盾，不利于整体规划和协调推进大数据安全战略。应尽快建立统一领导、分工负责的监管机制，突破当前机构职能交叉重叠和执行依据互不统一的问题，不断强化和充实监管能力，依法行政、有效监督大数据的开发利用。

构建端到端网络安全防护新模型。大数据时代网络攻击的种类更多、渠道更广、隐蔽性更强，基于传统网络安全防护模型的各种策略和技术设备大大失效。必须紧扣大数据时代网络和技术新特点，构建端到端模型：强化接入认证管理，利用密码保护克制数据污染，采取云威胁分析精确定位攻击窃密行为，主动感知、主动检测、主动防御，有效克服传统安全模型缺陷。

坚决推进关键软硬件技术自主可控。目前，我国已在自主CPU处理器和操作系统等方面取得重要突破，初步形成替代国外产品能力，应尽快着手进行试点应用，逐步实现整体替换。同时加大人才和资金投入，掌握大数据采集挖掘和分析处理核心技术，夺取新一轮科技竞争制高点。

以上是小编为大家分享的关于掌握大数据时代信息安全主动权的相关内容，更多信息可以关注环球青藤分享更多干货

如何正确面对信息技术发展带来的影响

1、做好网络安全问题的防护。没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。当前，传统网络边界越来越模糊，新型网络攻击愈演愈烈，有增无减的网络安全威胁干扰和破坏着社会正常生产生活，甚至威胁国家安全和社会稳定。

网络安全问题还对民生造成严重影响，网络金融诈骗、隐私泄露等事件频频发生，对民众危害巨大。

近年来，我国对网络安全核心技术研发和产业发展加大了支持力度，在网络安全态势感知、拟态安全、威胁情报等领域已经进行布局，同时与人工智能、金融风控、5G等相关领域形成相互支撑。应进一步在这些方面加大力度，在信息化过程中做到发展与安全相辅相成。

2、继续解决信息基础设施建设不均衡问题。信息基础设施是我国经济社会发展无形的“大动脉”，对经济社会发展具有重要影响。

目前，我国信息基础设施建设不平衡、不充分的问题仍然较为突出。农村互联网相关基础设施建设仍然比较滞后，城乡之间互联网普及率仍有较大差距。不同区域之间信息化程度差异也比较明显，东西部地区信息基础设施建设失衡的局面亟待改变。

信息基础设施建设不平衡、不充分问题不利于区域协调发展。应进一步加大投入，推进信息基础设施建设，尤其要注重城乡之间、区域之间信息基础设施建设的均衡，防止形成“数字鸿沟”。

3、解决信息化理念滞后问题。当前，一些地区对信息技术应用的认识还停留在通信应用、图文处理等低端层次，缺乏利用信息化手段提高政府管理水平、企业生产效率等的理念与能力。

一些基层政府和普通群众信息化理念不能与时俱进，信息技术普及还不到位，致使许多信息基础设施处于闲置状态。

还要看到，一些地区和部门在信息化过程中从一开始就是分头建设，缺乏统一规划，造成不同部门之间信息传递不顺畅，在管理、财务、人事等方面形成“信息孤岛”，造成资源无法共享、信息资源闲置，为未来信息化升级换代埋下隐患。

应根据信息技术的发展趋势不断更新信息化理念，注重统一规划，更好发挥信息化的巨大作用。

扩展资料：

随着信息化在全球的快速进展，世界对信息的需求快速增长，信息产品和信息服务对于各个国家、地区、企业、单位、家庭、个人都不可缺少。信息技术已成为支撑当今经济活动和社会生活的基石。

在这种情况下，信息产业成为世界各国，特别是发达国家竞相投资、重点发展的战略性产业部门。在过去的10年中，全世界信息设备制造业和服务业的增长率是相应的国民生产总值（GNP）增长率的两倍，成为带动经济增长的关键产业。

其中美国经济在近10年的持续快速增长中，年均GDP增长3.6%，而电子信息产业对GDP增长的贡献为1.4个百分点。可以毫不夸张地说美国经济的持续增长得益于信息技术的支撑和信息产业的带动是不为过的。

信息产业本身经过多年的高速增长，已成为全球最大的产业之一。在二十世纪九十年代中期，一些发达国家信息经济领域的增长超过了GNP的50%，美国则超过了75%，2000年全球信息产品制造业产值高达15000亿美元，成为世界经济的重要支柱产业。

“九五”期间，中国的信息产业以三倍于国民经济的速度发展，主要产品销量迅速增加，结构调整初见成效，部份关键技术有所突破，产业规模已居世界第四位。

参考资料来源：人民网-人民日报整版讨论：抓住信息化发展的历史机遇

信息化进程应考虑哪些因素

信息化进程需要考虑的因素有关键核心技术问题，网络安全问题以及信息基础设施建设问题。

信息化生产力是迄今人类最先进的生产力，它要求要有先进的生产关系和上层建筑与之相适应，一切不适应该生产力的生产关系和上层建筑将随之改变。完整的信息化进程需要考虑的因素有：

一、关键核心技术问题，

尽管我国在电子商务、智能终端、5G、超级计算机等方面的技术水平在世界上已经处于并行甚至引领的位置，但也应清醒认识到，我国在信息技术领域取得的优势仍然是局部的，而且并不稳固，

特别是核心芯片与软件受制于人的状况尚未得到有效解决，尚未摆脱对西方发达国家的依赖。我国应在信息化关键核心技术上奋起直追，努力掌握信息化的主动权。

二、网络安全问题，

没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。当前，传统网络边界越来越模糊，新型网络攻击愈演愈烈，

有增无减的网络安全威胁干扰和破坏着社会正常生产生活，甚至威胁国家安全和社会稳定。应进一步在这些方面加大力度，在信息化过程中做到发展与安全相辅相成。

三、信息基础设施建设问题，

信息基础设施是我国经济社会发展无形的“大动脉”，对经济社会发展具有重要影响。目前，我国信息基础设施建设不平衡、不充分的问题仍然较为突出。农村互联网相关基础设施建设仍然比较滞后，城乡之间互联网普及率仍有较大差距。

应进一步加大投入，推进信息基础设施建设，尤其要注重城乡之间、区域之间信息基础设施建设的均衡，防止形成“数字鸿沟”。

扩展资料：

信息化进程中需要建设的平台：

1、知识管理平台，

建立学习型企业，更好的提高员工的学习能力，系统性地利用企业积累的信息资源、专家技能，改进企业的创新能力、快速响应能力，提高生产效率和员工的技能素质。

2、日常办公平台，

将自己的日常安排、任务变更等集成在一个平台下，改变了传统的集中一室的办公方式，扩大了办公区域。通过网络的连接，用户可在家中、城市各地甚至世界各个角落随时办公。

3、信息集成平台，

对于一些使用ERP系统的企业，已存在的生产、销售、财务等一些企业经营管理业务数据，对企业的经营运作起着关键性作用，但它们都是相对独立、静态的，需要把企业原有的业务系统数据集成到工作流系统中，使企业员工及时有效的获取处理信息，提高企业承整体反应速度。

参考资料来源：人民网-人民日报整版讨论：抓住信息化发展的历史机遇

跨境数据面临安全威胁

跨境数据面临安全威胁

经济全球化对信息跨境流动提出了迫切要求，互联网信息技术的发展使得数据跨境转移变得轻而易举。但由于各国数据保护方面的法制建设参差不齐，国际网络攻击愈演愈烈，数据跨境转移的安全性问题也面临前所未有的挑战。我国在跨境数据安全方面的法律法规还不健全，在如何加强跨境数据安全管理、保障用户个人信息安全方面，欧盟等其他国家的立法经验对我国具有重要借鉴意义。

技术发展带来数据安全隐患

当前，论坛、博客、视频分享网站等飞速发展，微博等社交网站异军突起，智能手机、搜索引擎等技术不断发展，跨境数据安全问题日益引起各界关注。日前，苹果公司被曝在没有告知用户并获得许可的情况下，私自通过iPad和iPhone手机收集用户的行踪信息，用于建立用户位置信息数据库，并将境内用户信息传递到境外数据库。事件引发了人们对个人信息保护问题的担忧，也将跨境数据安全问题推到了风口浪尖上。

另外，物联网、云计算等技术蓬勃发展，数据流动突破了国界限制，数据跨境传播更加畅通无阻，但边界模糊也使得其背后的安全性问题备受关注。数据所有者无法确认其详细位置，那么数据的保护问题也就无从谈起。

跨境网络攻击愈演愈烈

当数据借助互联网在全球自由传输时，也面临着各种跨境网络攻击的威胁：上网购物遭遇钓鱼网站，用户账号密码被窃取，钱财不翼而飞；收发邮件撞上蠕虫病毒，资料顷刻化为乌有；浏览网页被植入木马程序，个人信息泄露……跨境网络攻击事件使得全球用户深受其害，网络攻击已成为国际公害。索尼公司旗下的“游戏站”和云音乐服务Qriocity网络就因遭到黑客入侵，导致全球约7800万用户的姓名、地址、电子邮箱、登录名及密码等个人信息遭窃。据国家互联网应急中心（CNCERT）发布的《2011年中国互联网网络安全态势报告》称，2011年，我国遭境外网络攻击持续增多，境外有近4.7万个IP地址作为木马或僵尸网络控制服务器，控制我国境内近890万台主机，比2010年控制主机数增长近1倍。报告还称，由于社交网站、论坛等安全性差，用户信息极易被盗，未来信息失窃及其导致的问题可能更为严重。急剧增长的跨境网络攻击事件使得跨境数据转移面临着严峻的安全挑战，如何用法制手段规范跨境数据传输并确保其安全，值得立法者及监管者深入研究。

标准不一阻碍信息自由流动

虽然多个国家立法加强对跨境数据传播的管理，但各国数据保护标准不相协调，使得跨境数据传输面临数据保护法律相悖及跨境执行难等问题。根据美国的爱国者法案要求，在其他国家存储、处理的任何资料需接受美国政府的检查。也就是说，一旦美国执法者认定信息与国家安全有关，在取得法院许可的条件下，未经同意就能检查用户的数据。美国的这一规定引起了不少争议，欧洲数据保护法专员就此多次要求美国对此行为作出解释。业界公司及各国领导人也纷纷呼吁制定全球性新规，以便管理跨境数据。微软高级副总裁兼首席法律顾问BradSmith就曾表示：“世界各国制定了各种各样的法律，使信息提供商感到无所适从。”他呼吁各国共同制定一套新的交易规则，以管理电子数据的跨境传输。另外，欧盟委员会电信专员雷丁也表示，希望美国加强互联网数据保护，实现标准一致的隐私保护制度。