第三章 网络信息安全及防护



              术为例，针对不断更新的网络病毒攻击，钓鱼网站等网络威胁，依赖当前的风险
              预警技术很难再奏效。
                  第一，互联网时代以来，网络信息安全事件的发生层出不穷，相应的网络信
              息风险预警技术也在不断提升改进，取得了可观进展。但就目前来看，网络信息

              面临问题复杂多变，针对网络安全而成立的大规模网络安全预警系统显然不能满
              足当前网络发展现状，在预警技术方面的投入必须予以重视。当下主要的风险预
              警技术防御，是指对网络信息进行实时监控的前提下，通过识别可能存在的网络
              攻击意图，结合网络信息安全状态进行综合分析与评估，借助风险预警技术手段

              进行有效管控。如何从海量的网络信息中选取挖掘出目标信息风险，给风险预警
              技术提出了难题。当前，中国网络信息安全风险预警技术主要体现在如下方面：
              选取能有效实时反映网络安全实际状况的风险预警要素，针对所选取的风险预警
              要素进行综合分析、评估，并采取相应风险响应技术手段。

                  第二，缺乏由局部网络攻击预测整体风险状况的预警技术。如何由局部发生
              的网络攻击去预测潜在的网络信息风险对全局可能造成的安全隐患，以及由局部
              区域发生的网络攻击来预测整体可能造成的网络信息风险事件，并针对性地做出
              预警响应。面对海量的网络信息数据，网络攻击形式不断转变，依靠过去的风险

              预警应对措施与技术显然无法满足当下的网络安全现状。如何根据已经发生的网
              络攻击预测下一步的攻击走向，采取有效的安全防御措施，针对网络攻击启动应
              急方案是当前核心要务问题。针对以上网络问题，主要风险预警应对涉及三项关
              键技术：对网络攻击的意图进行有效识别、针对网络安全态势进行感知和网络安

              全方面进行协同防护等，有关此三项主要风险预警技术的开发与投入还远远不够。
                  第三，中国依靠预警技术对网络攻击意图识别的研究才刚刚起步，结合中国
              网络风险预警技术发展实际状况，想要形成完整理论方法和使用系统还有一定距
              离。要彻底改变过去等到信息风险造成影响后才进行预警防御的做法，注重预警

              技术的提前预测与防范。拿 Anti 防御来说，这种预警技术通过对网络攻击特征
              提取，主动分析下一步可能发生的攻击行为。国内对于构建网络信息安全风险入
              侵检测系统，针对网络信息安全风险进行防御预警。对外来网络攻击进行预判，
              识别其网络入侵行为与攻击意图，并进行威胁分析。对网络攻击意图的识别依靠

              人工智能来提供思路，而中国在人工智能结合风险预警领域技术尚未形成理论方
              法与系统研究，总体来看，中国网络信息风险预警技术方面还存在诸多问题。


                                                                                   ·79·