第四章 网络信息安全应对



            以预防“堡垒从内部攻破”。这意味着，突发性网络攻击或许并不完全来自于外
            部，内部的敌对势力也可能成为突发性网络攻击的始作俑者。
                 情报共享平台。情报共享平台是应对网络威胁的制度基础。通过情报共享，
            不同的组织可以打破自身的情报盲区，并通过一种成本收益较高的方式利用其合
            作伙伴的知识、经验与能力来提升各自的安全级别。网络安全情报共享利用是一

            种有效提高响应能力的手段，因此，构建一个整合政府与各类非政府组织的具有
            高度安全性的网络情报共享平台可以使情报价值最大化，降低情报搜集成本和连
            接信息孤岛，提高参与共享各方的风险检测与应急响应能力。在构建情报共享平

            台中，实现情报自动化处理和破解共享信任障碍是提升情报共享平台有效性的基
            础。对此，区块链技术、自然语言处理技术是构建情报共享平台可兹利用的技术
            手段。
                 协同分析方法。协同分析方法的核心是为决策者提供准确与可供行动的情
            报。主要分为两方面内容。第一，将问题逐一分解，细化分析目标。细化目标有

            利于将安全威胁缩小到不同领域之内，做到精准防范、科学应对。具体来说，就
            是将已经确定好的任务目标准确地转化为需要回答的问题，并对问题进行全面、
            精确、详细地分解和逐级细化，最终形成可供情报人员容易进行分析的小目标。

            第二，要将情报分析置于来自不同领域、不同组织情报分析人员之间的协同框架
            之中，弥补情报分析中的认知偏见、情报解释中的个人偏好以及单一分析方法对
            情报知识增殖的限制，这样一种分析方法对于识别外部威胁，分析潜在受攻击目
            标的易感性具有重要意义。对于突发性网络攻击这种源头多元、攻击偶然性强的
            安全威胁，更需要对各种网络安全情报进行系统的分析与评估，以供决策者制定

            有效应对潜在威胁的对策。
                 易感性评估。国家的基础设施是突发性网络攻击的核心目标，所以要在明
            确网络安全威胁确实存在的基础上，明确何种基础设施更易遭受突发性网络攻

            击。强化国家重要基础设施的信息安全建设，是预防突发性网络攻击、将其破坏
            力控制在最小范围内的先行之举。借鉴美国的网络安全防范经验，奥巴马政府区
            分了 16 个易受攻击的关键基础设施，包括化学工业、商业设施、通信设施、关
            键制造业、水利设施（大坝）、国防工业设施、应急服务系统、能源系统、金融
            服务业、食品与农业系统、政府机构、医疗机构、信息产业、核反应设施、交通

            系统、水资源系统，并对这些设施进行常态化的漏洞监测，实施有针对性的网络


                                                                                    137
                                                                                    137