大数据与云环境下国家信息安全管理研究(谷臻小简·AI导读版)(txt+pdf+epub+mobi电子书下载)

作者：王世伟 等

出版社：上海社会科学院出版社

格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT

大数据与云环境下国家信息安全管理研究(谷臻小简·AI导读版)试读：

大数据与云环境下国家信息安全管理研究（谷臻小简·AI导读版）

王世伟 等 著

©浙江出版集团数字传媒有限公司 2019

非经书面授权，不得在任何地区以任何方式反编译、翻印、仿制或节录本书文字

或图表。

DNA-BN：ECFD-N00017326-20190313

出版：浙江出版集团数字传媒有限公司

浙江 杭州 体育场路347号

互联网出版许可证：新出网证（浙）字10号

电子邮箱：cb@bookdna.cn

网　　址：www.bookdna.cn

BookDNA是浙江出版联合集团旗下电子书出版机构，为作者提供电子书出版服务。

如您发现本书内容错讹，敬请指正，以便新版修订。

©Zhejiang Publishing United Group Digital Media CO.,LTD,2019

No.347 Tiyuchang Road, Hangzhou 310006 P.R.C.

cb@bookdna.cn

www.bookdna.cn目　录1. 总报告：大数据与云环境下国家信息安全管理范式及政策路径研

究（王世伟）2. 分报告之一：新一代网络信息技术发展及其安全风险研究（王

军）3. 分报告之二：网络生态环境对网络空间安全的影响及对策——

在网络生态环境中考察网络空间安全的新范式（方兴东）4. 分报告之三论大数据时代的威胁情报（范佳佳）5. 分报告之四：面向数据经济的跨境数据流动管理研究（惠志斌、

张衠）6. 分报告之五：国外主要国家（国际组织）信息安全管理政策与实

践研究（陈超、曹磊、罗天雨）7. 分报告之六：美国国防部云计算服务网络安全管理研究报告（左

晓栋）8. 分报告之七：美国网络威慑政策研究（马明明）9. 分报告之八：中国网络空间安全法律与政策发展研究（张衠）10. 分报告之九：中国网络信息安全人才教育现状及对策研究（罗

力）11. 分报告之十：国内外网络空间安全发展的新特点与新趋势（王世

伟）12. 分报告之十一：国家信息安全态势研究（中国信息安全测评中

心）总报告：大数据与云环境下国家信息安全管理范式及政策路径研究（王世伟）一、大数据与云环境的时代背景

大数据已经悄然来到每个人的身边，当大数据腾云发展之际，我们可以近视远观，也可以登高回望，进行多维度的观察，以帮助我们更全面地理解大数据的特点和精髓。

大数据具有“大”、“联”、“隐”、“真”、“融”、“伦”的特点，数据驱动成为全球未来创新发展的重要先手棋；数据流为创新转型带来丰富的想象力；给数据驱动插上智慧的翅膀。二、大数据与云环境下的信息安全、网络安全与网络空间安全

进入21世纪后，“信息安全”成为各国安全领域聚焦的重点，既有理论的研究，也有国家秘密、商业秘密和个人隐私保护的探讨；既有国家战略的谋划，也有信息安全内容的管理；既有信息安全技术标准的制定，也有国际行为准则的起草。信息安全已成为全球总体安全和综合安全的最重要的非传统安全领域之一。

所谓信息安全，是指保障国家、机构、个人的信息空间、信息载体和信息资源不受来自内外各种形式的危险、威胁、侵害和误导的外在状态和方式及内在主体感受。

以数字化、网络化、智能化、互联化、泛在化为特征的网络社会为信息安全带来了新技术、新环境和新形态，原来传统的信息安全主要体现于现实物理社会的情况发生了变化，信息安全已更多地体现在网络安全领域，反映在跨越时空的网络系统和网络空间之中，反映在全球化的互联互通之中。

信息安全、网络安全、网络空间安全是一个交叉融合的概念圈，同时又具有各自概念圈的一定的独特性。无论是中文还是英文，三个概念在学术、技术和政策领域的使用中有互相重叠的部分，三个概念互相关联度都很高，但也形成了各自的特点。三、　大数据与云环境下信息安全的新特点

数十万、数百万、数千万乃至上亿数量巨大的信息安全事件频发并成了新常态，这正是大数据时代信息安全的新特点。

新的数据传递新模式和新平台使中国与世界各国和地区的数据在网上实现了互连互通，传统的以国家为单位的信息管理和法律制度正在为更多的由跨越国家的组织和机构所取代，网络安全和网络空间安全正面临跨域安全的挑战。

大数据使国家信息安全形成了综合安全的新特点，需要用总体安全观来加以认知。四、　大数据与云环境下国家信息安全管理范式的转型

大数据时代信息安全管理所面临的新情况和新特点给中国信息安全管理带来了范式转型的新要求，呼唤中国国家信息安全管理在新环境下形成中国智慧、中国方案和中国技术。

大数据的扁平化、个性化、交互性、关联性的特点，为网络安全治理模式的转型提供了契机。大数据的信息汇聚能提供以往中小数据量的集合所无法形成的价值信息，人们可以在数据的各种关联中挖掘寻找数据之间的逻辑和隐性价值。但大数据在提供给人们正能量的同时，也隐含着负效应，这就是数据冗余与信息噪音。

在形成数据开放、安全共享的国家信息安全治理新政策的过程中，应着力提高公民的信息安全素养，此外，大数据所形成的更紧密的全联接世界的新趋势和新环境，呼唤信息安全的全球治理体制变革。

大数据时代的全球信息安全治理体制变革需要秉持“共”的价值观，合力形成和平之网共建、安全之网共护、开放之网共育、合作之网共推、多边之网共举、民主之网共治、透明之网共担、法制之网共立、互连之网共享、互通之网共赢的新体制，努力实现信息安全命运共同体和互联网全球共同治理之梦。五、　大数据与云环境下国家信息安全管理政策路径研究

在万物互联、智能移动的环境下，各类数据正在呈现爆发性的海量增长，随之带来的信息安全也形成了诸多“交织”的形态特征。这些交织的特征，反映了大数据环境下信息安全的复杂性、关联性、动态性、跨域性、综合性的特点，需要我们从综合安全观和抢占信息化战略制高点的战略高度来积极应对，精准施策，关口前移，统筹兼顾，综合把控，将我国在大数据环境下的信息安全风险降到最低程度，为实现中国梦保驾护航。

我们在制定信息安全的相关政策法规中，应当适时地反映出这种全球的发展变化，从而改变我们在网络安全和网络空间安全的理念、战略、政策、规制和技术方面相对滞后的状况。

大数据为网络社会带来了全新的信息和数据生态，这种生态表现为积极的和消极的两个方面。伴随着云计算、物联网和移动互联网的大数据，将给人们带来一切皆有可能的未来的不可预测性，需要我们扬长避短，把握大数据环境下信息安全的新特点。分报告之一：新一代网络信息技术发展及其安全风险研究（王军）一、　网络安全风险现状

伴随新一代网络信息技术的创新迭代，网络空间与现实世界的融合进一步加深，各类新技术新应用的不断问世，给人们的生产生活带来了前所未有的高效和便捷。但是，与之对应的是网络空间安全风险却在不断累积和升级，国家和社会面临着复杂而严峻的安全威胁挑战。

综观2014年，全球网络安全的风险特征主要表现为由网络攻击窃密、技术漏洞隐患等问题引发的安全威胁日益突出，网络空间成为违法犯罪行为聚合的集散地、策源地和高发地。我国的网络信息安全态势不容乐观,主要表现为技术漏洞大量存在，信息安全不可控因素进一步凸显。从趋势特征来看，2014年的信息安全漏洞具有出新快、危害大，针对政府网站等重要特征。二、　新技术新应用发展现状与安全隐患分析

中国移动互联网已进入高速增长阶段，产业规模不断扩大，增速惊人；移动互联网高速发展加速了产业融合和竞争格局的变革；移动互联网产业的发展、创新演进仍存在巨大空间。随着移动互联网的迅猛发展，在方便人们生产、生活的同时，也面临严峻的安全威胁，而现有安全机制如权限许可和审查机制等存在诸多弊端。

云计算在2013年持续快速发展，呈现出“创新、爆发”等特点，使得2013年成为云计算落地的“关键年”。为了应对云计算面临的严峻形势，国家进一步加强了对云计算发展的统筹规划，引导云计算产业布局和应用效益。发改委、工信部等国家部委出台相关政策，引导并推进云计算的合理发展。

我国云计算发展虽处于初级阶段，但云计算技术及应用的快速发展给政府和企业带来监管和管理上的困难。在标准与规范层面，我国云计算标准虽已在国际上争得一席之地，但云安全标准规范和安全测评规范的制定仍然“落后于人”。在技术与应用层面，我国云计算应用领域和应用范围的不断扩大以及国外云计算厂商的深度参与，给国家安全和社会安全带来潜在安全隐患。

因此，如何保证大数据的可靠性及分析结果的可靠性是网络与信息安全领域面临的新挑战。三、　对策建议

从整体来说，新一代信息技术产业的建设在许多方面和环节还存在着缺陷和安全隐患，为了应对这一现实问题，就需要全面考虑各个环节相应的安全对策。

在战略及政策方面，需要进行整体部署，完善相应的规范及标准。在技术方面，加大政策扶持力度，加强自主创新能力。在安全应用方面，做到保障可控，因地制宜。

面向移动互联网技术，需要加强移动应用商店的管理，包括服务管理和技术管理；加强安全评估及监管，开展进网检测；加强对第三方应用平台的管理。

对于云计算技术，我国亟须制定监管国外云服务提供商和云产品生产商的相关政策和法规，确保我国云计算系统和重要数据的安全。此外还需要建立标准与规范、鼓励自主创新和研发。

面向大数据技术，制订国家大数据安全研究与产业发展规划；重视大数据安全体系建设；加快大数据安全技术研发；加强对敏感数据的监管力度。

面向互联网金融，需要加强金融领域信息安全管理力度和立法建设；提高数据安全意识，防患于未然；加快关键技术自主创新步伐。分报告之二：网络生态环境对网络空间安全的影响及对策——在网络生态环境中考察网络空间安全的新范式（方兴东）一、　基于网络生态理论的网络空间安全研究

网络空间安全与网络生态是鱼与水的关系，整个生态环境的健康是保障网络空间安全的基础。网络生态研究属于将生态学这一自然科学方法应用于社会科学研究中的一种，能够刻画网络系统中微观个体之间存在的相互联系与相互作用的关系结构，已经成为学术界的新热点。二、　不同网络生态的发展现状与趋势

想要知道网络生态系统对网络空间安全到底有什么具体影响，我们需要进一步分析细分生态系统的发展现状、主要特点及形成原因，归纳网络生态形成和发展中规律性的趋势。

网络舆论生态是互联网生态中最表象的系统。“舆论争斗”是舆论生态演化的重要动力机制，它已成为我国互联网社区成员互动的一种特殊形式。近年来网络热门话题背后总是离不开具有争议性的话题和激烈的网络争吵，乃至于一些群体性事件在发生的早期也是以网络争吵的形式出现的。

除了言论外，我们还对网络主体的其他行为进行归纳，界定为社会生态，包括网络经济行为、网络社交行为、网络生活和娱乐等行为。网络社会生态的主要问题来源于现实法律与虚拟社会规则的不适应或不适用，这类问题并不能简单地归结为虚拟网络社区，其中有些问题也会波及现实社会。

除了网络空间的整体支撑环境，网络产业生态的核心主要是技术和资本，中国互联网产业发展经历了三次浪潮后将进入大互联网时代。大互联网时代以社会化和即时化为特征，由迅速崛起的移动互联网带动而进入一个全新的发展阶段。

我国政府对于互联网早期发展提供了相对宽松的环境。互联网实际治理中形成了以政府引导、网络行为主体承担的自治模式，对政府而言，对互联网的管理存在“一放就乱，一管就死”的困惑。

由网民个人安全威胁和防护、安全厂商与黑客攻防、国家行为体攻防等构成的网络安全生态，更接近传统的信息安全和网络安全，尤其是影响全球治理的国家安全层面。三、　如何应对网络空间出现的新形势、新问题

在网络生态的背景下，建设长治久安的网络生态治理体系是其中的重中之重，尤其是当下正处于网络空间发展的初级阶段。

如何应对网络空间出现的新形势、新问题，如何使网络生态各主体实现良性运转，为国家经济、文化、社会等各方面发展贡献最大化价值，相关主管部门需要在深刻理解网络空间时代发展趋势的基础之上，掌握网络生态新的发展规律，进而提出符合新时代要求的治理目标、原则与实施路径，建立和完善一套科学的网络生态治理体系，夯实网络空间安全的基础，最终实现网络强国的梦想。

迅速发展的网络空间面临的最大问题是网络生态的治理。全新的网络生态环境下的网络安全问题，必须依靠良好的网络生态环境和网络生态治理能力，这才是真正保障国家和社会安全的长治久安之计。

总之，网络生态治理对象是一个复杂系统。网络生态与现实社会之间具有一定独立性，其发展、演化具有自身的规则，并不能将现实社会的法律、政策、治理方式进行简单套用。

树立网络生态的新观念和新思维，建立社会化的网络治理体系，依托网络空间的和谐、繁荣与发展，善于寓安全于治理、寓军于民、寓公于私、寓政府于社会，以尊重民意为基础，以人民利益为基准，不断激发人民群众的积极性和创造性。分报告之三论大数据时代的威胁情报（范佳佳）一、　威胁情报开始成为信息安全研究的新热点

大数据的新环境使威胁情报成为信息安全研究的新热点，大数据为我们解决了大规模数据快速捕获、存储和分析的难题，信息安全领域随之发生了诸多变化。 总体来看，从理论角度系统论述威胁情报的论文较为缺乏。二、　威胁情报的定义、概念辨析与主要特点

威胁情报用来描述安全威胁，给组织或第三方提供决策建议。威胁情报的目的是为还原已发生和预测未发生的攻击提供一切线索，尽可能多地了解攻击者的动机、战术方法、工具、资源以及行为过程等，并建立有效的防御体系。

在研究范围上，危机情报是有关国家危机、社会公共危机、企业危机、经济危机等危机的情报。而当今的威胁情报主要用于网络与信息安全领域，是有关信息安全的情报。

安全情报这一词汇早已有之，很多国家、组织和企业都设有安全情报部门；而威胁情报是在大数据时代出现的新名词和新的研究领域，与其相关的研究与实践还刚刚开始。

一般安全信息指垃圾只能称之为“可观察数据”；而威胁情报则是将这些零散信息进行关联，形成用于信息安全管理的系统信息和价值情报。威胁源是一种或多种一般安全信息等可观察数据的独特子集，缺乏“情报”所需给出的背景。

威胁情报具有应用范围的广泛性、紧密的跟踪性、用于决策的威胁防范性的主要特点。三、　威胁情报的基础性技术与实践应用

威胁情报是在大数据时代产生的，大数据技术是生产威胁情报的基础性技术。大数据分析是威胁情报的真正价值所在。大数据技术对生产威胁情报的基础性作用主要表现在历史数据对威胁情报至关重要、大数据分析能力关乎威胁情报的质量、大数据技术展现威胁情报的发展前景。

利用大数据等技术生产的威胁情报一般来自政府机构、安全组织与服务厂商、防病毒厂商等。随着各类新型威胁的增多，信息安全实践中出现了新的威胁情报形式。

未来威胁情报实践的一个重要趋势将是威胁情报与移动设备管理平台整合，信息安全管理中相关组织机构可以共享网络安全威胁情报，提升移动安全性，迅速识别不应被允许接入网络的应用，并在数小时内做出决策。四、　威胁情报的重要意义

一个从传统被动式防御转向主动进攻式防御的重大变革正在发生，威胁情报改变了风险防御路径，甚至影响了信息行为方式，将对情报界有所启示。

威胁情报作为一种基于大数据技术的新型安全情报形式和产品对国家信息安全管理范式转型具有非常重要的现实推动作用。五、　未来威胁情报的研究重点

大数据技术让高效利用网络海量数据成为可能，同时提供了获取和串并个人隐私数据的工具，会造成数据滥用现象。但利用数据却是收集数据的唯一目的，况且威胁情报具有巨大的市场吸引力。在大数据环境下的个人隐私、信息安全、情报分享将在矛盾中发展，在不平衡中谋求平衡。人们需要在传统政治与经济之间做出平衡，在充分理解隐私与数据管辖原则的基础上开发大数据应用，威胁情报的数据管辖与隐私保护将成为未来威胁情报的研究重点。

增强威胁情报的有效性成为当务之急，自由开放地共享威胁情

试读结束[说明：试读内容隐藏了图片]

下载完整电子书