网络安全主战场在哪个空间

A. 信息防御技术在信息安全中的地位和作用

前不久，美国五角大楼向国会递交了对中国军力的年度评估报告，报告称，中国政府和军方招募民间网络黑客袭击美国官方网站。随后，我外交部发言人在记者会上否认了美方的说法，并表示，网络犯罪是世界各国都共同面临的问题和挑战，中国是黑客攻击的受害者，我们希望有关国家加强合作，共同应对和解决这个问题。由此可见，信息和网络安全已成为世界各国都高度重视的问题。那么，信息安全主要包括哪些内容？军事领域的信息安全又面临着哪些威胁？世界各国在信息安全领域有哪些有针对性的保护措施？就这些问题，记者采访了信息工程大学电子技术学院教授苏锦海。

记者：《孙子兵法》中讲：“知彼知己，百战不殆。”可见，信息历来就是军事斗争中制胜的重要因素。那么，“信息安全”这个概念是从什么时候开始出现的？这个概念的出现和我们常说的信息时代和信息社会，有着怎样的联系？

苏锦海：信息历来是一种重要的资源，随着信息技术的发展和应用，社会经济的发展对信息资源、信息技术和信息产业的依赖程度越来越大，信息和材料、能源一样成为社会的三大支柱之一，信息时代人类社会的共性之一是信息社会。然而，为了己方利益而非法利用信息，如非法获得、伪造、篡改等，信息安全问题就产生了。保护信息的合法利用就是要解决信息安全问题。

“信息安全”这个概念要从其发展历史来看，早在上世纪60年代以前，信息安全措施主要是加密，被称为“通信保密（COMSEC）”阶段。其后，随着计算机的出现，人们关心的是计算机系统不被他人所非授权使用，称之为“计算机安全（INFOSEC）”阶段。上世纪90年代，随着网络的应用，人们关心的是如何防止通过网络对计算机进行攻击，称之为“网络安全（NETSEC）”阶段。进入21世纪，人们关心的是信息和信息系统的整体安全，如何建立完整的保障体系，确保信息和信息系统的安全，这时学术界称之为“信息保障（IA）”。

信息技术的迅猛发展正在改变着人们的生活，合理使用先进的信息技术使得人们更好地利用信息的价值。然而，开放的网络是信息的主要承载体，人们在享受着它带来的便利的同时，非法利用信息技术和网络带来了信息安全问题，开始感受到信息安全所带来的巨大威胁。信息安全已成为关系社会安全、文化安全、经济安全、军事安全乃至国家安全的重大战略问题。

记者：苏教授，在您看来，我们通常所讲的信息安全包括哪几个方面的内容？而如果从军事这个领域来看，军事信息安全遇到的主要威胁来自哪些方面？

苏锦海：“信息安全”逐渐被广大公众所熟知，广义信息安全是一般意义、任何形态的信息之安全；狭义信息安全主要指电子系统、计算机网络中的信息安全。

普遍认可的信息安全的定义是保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏，为信息和信息系统提供保密性、完整性、真实性、可用性、不可否认性服务。简而言之，使非法者看不了、改不了信息，系统瘫不了、信息假不了、行为赖不了。

信息时代的军事威胁不是大军压境，而是直面军事信息安全的挑战。军事信息安全内涵具有特殊性，如严格的保密性，地位的战略性和超强的技术性，主要表现为军事泄密、黑客攻击和信息战三个方面。

无形的信息已在信息化战争中起决定性作用，并日益成为最重要的战斗力和战斗力倍增器。军事信息安全威胁主要发生在敌对双方在信息领域的干扰与反干扰、破坏与反破坏、摧毁与反摧毁的斗争中。目的都是为了夺取“制信息权”。威胁军事信息安全的因素很多，但威胁最大、影响最深的主要有以下几个方面：贯穿始终的电子战威胁夺取“制电磁权，隐秘难测的网络战威胁控制敌方信息网络，防不胜防的心理战威胁涣散敌方军心，高效能的实体摧毁威胁破坏对方信息系统的物理功能。

记者：有观点认为，从军队的角度来讲，以前我们可能更看重它的武器装备的打击能力，但是在现在的社会环境下，信息安全保密也必将成为关系未来打赢高技术战争的决定性因素。我不知道，您对这样的判断怎么看？

苏锦海：进入信息时代，使得信息由战争的幕后走到了台前，使战场从“陆、海、空、天”发展到了“陆、海、空、天、电磁、网络、心理”七维空间。因此，信息领域的斗争不可避免地成为未来信息化战争的主战场。信息已成为信息化作战的核心，信息安全也必然成为关系未来信息化战争胜负的战略课题，成为夺取作战胜利的重要保证，甚至是决定性因素，确保信息安全保密是信息化作战的关键任务之一。

许多西方军事分析家认为，工业时代军队的基础是火力杀伤系统，信息时代军队的基础是信息。因此，必须借助信息这个“力量倍增器”，大力推行信息化建设，思想观念上深化对信息的再认识，确认信息是“指挥的本钱”，是“制胜的关键”，把“制信息权”纳入新的争夺领域。

记者：我最近看了一些与军队信息安全相关的材料，其中讲到了一个例子，几年前，美军一个年轻的空军上尉，利用在商店里买到的计算机和调制解调器，轻而易举地进入了美军海军的指挥控制系统，并篡夺了美海军大西洋舰队的指挥权。当时，马萨诸塞州汉斯科姆空军基地电子系统中心控制室的计算机荧屏上显示“控制完成”的字样后，在场的五角大楼的要人，一时陷入极度恐慌之中。

您个人是否还知道一些这方面比较有代表性的事例？您觉得，类似事件的发生，可以给我们带来哪些启示和思考？

苏锦海：不管是出于国家或军事目的，还是团体利益或个人兴趣诱惑，对军事信息系统的攻击和入侵时刻都存在。

伊拉克战争打响后，为什么美军打击军事目标时却保留了伊军的通信设施，答案也很清楚，如果早早摧毁伊军的通信系统，就等于切断了自己的重要情报来源。美军使用的侦察卫星，全时监听进出伊拉克的所有手机、卫星电话等通讯，从中搜索有价值的情报信息。美国情报人员，通过跟踪监控、窃听等手段获取了大量伊拉克政府高官的活动情况，为美军的“斩首”行动提供了及时可靠的情报。

海湾战争一开始，以美国为首的多国部队就发动了代号为“白雪”行动的电子战。在空中作战前24小时，使伊军失去了警戒侦察和通信能力。有时一天就有15.2万条假消息、杂乱信息输入伊军信息接收站，“信息洪流”使伊军整个信息系统瘫痪、指挥控制混乱、防空系统基本失去作用。

科索沃战争中，北约对南联盟狂轰滥炸，唯独对其手机基站网开一面，原因何在？就是利用手机网络的开发和广播特性，从中截获所需情报。在北约空袭期间，其信息系统连续遭到俄罗斯和南联盟电脑“黑客”的网上攻击，致使北约部分计算机系统的软、硬件受到电脑病毒的重创，白宫网站曾经一整天无法工作，某航空母舰的指挥控制系统也曾被迫停止运行3小时。

以上事例告诫我们，必须重视和加强我军信息安全防御能力，这样，才能在未来可能发生战争时处于不败之地。

记者：从一个信息安全研究者的角度，您觉得世界各国的军方对信息安全有着怎样的态度？这方面有没有一些比较具体的事例？

苏锦海：美国率先提出信息安全关系国家战略安全，把信息安全放到优先发展地位，认为网络攻击是与核、生、化等武器并列的大规模破坏性武器。“9·11”恐怖袭击发生后，美国接连颁发了多个重要信息安全法规和总统令，组建了信息安全专门机构，加强了统一领导，建成了一支以信号情报部队为主力的信息作战力量，研究开发出了信息攻击手段和技术，具备了较强的信息防御和攻击作战能力。美国政府把“保护美国信息网络免遭攻击，并使对手的信息网络瘫痪”，作为军事转型的六个重点之一。

俄罗斯、日本、英国、法国、德国等发达国家，也都从国家发展战略、安全战略和军事战略的高度，大力加强信息安全保密建设，谋求在信息领域的有利地位。2000年总统普京批准了《俄罗斯联邦信息安全学说》。日本的信息安全对策是从1999年开始正式启动的，2001年发布“电子日本战略”，宣布要确保信息通信网络的安全性及可靠性

B. 网络空间的竞争归根结底是什么的竞争

1、网络空间主要就是信息战的主战场之一。笼统的说各国都在发展传统军事力量和非传统军事力量。传统的就是海陆空三军，非传统的就是核，生，化，航天，网络信息等。

2、“得人者兴，失人者崩。”网络空间的竞争，归根结底是人才竞争。建设网络强国，没有一支优秀的人才队伍，没有人才创造力迸发、活力涌流，是难以成功的。念好了人才经，才能事半功倍。

3、对我国来说，改革开放初期，资本比较稀缺，所以我们出台了很多鼓励引进资本的政策，比如“两免三减半”。现在，资本已经不那么稀缺了，但人才特别是高端人才依然稀缺。

4、我们的脑子要转过弯来，既要重视资本，更要重视人才，引进人才力度要进一步加大，人才体制机制改革步子要进一步迈开。网信领域可以先行先试，抓紧调研，制定吸引人才、培养人才、留住人才的办法。

C. facbook主战场在哪个板块

1、乐视网(300104)
2、百视通(600637)
3、拓维信息(002261)
4、国民技术(300077)
5、拓尔思(300229)

D. 信息安全在用心保密阶段中主要应用于什么领域

我才学短浅，就说一点。1.信息安全主要有军事，通信，以及日常的生产。总的来说，“信息安全”逐渐被广大公众所熟知，广义信息安全是一般意义、任何形态的信息之安全；狭义信息安全主要指电子系统、计算机网络中的信息安全。2.军事应用于一些直面军事信息安全的挑战。军事信息安全内涵具有特殊性，如严格的保密性，地位的战略性和超强的技术性，主要表现为军事泄密、黑客攻击和信息战三个方面。 通信也是主要有黑客攻击等等，还有生产生活的信息交流也受其影响。3.我以军事为例子：进入信息时代，使得信息由战争的幕后走到了台前，使战场从“陆、海、空、天”发展到了“陆、海、空、天、电磁、网络、心理”七维空间。因此，信息领域的斗争不可避免地成为未来信息化战争的主战场。信息已成为信息化作战的核心，信息安全也必然成为关系未来信息化战争胜负的战略课题，成为夺取作战胜利的重要保证，甚至是决定性因素，确保信息安全保密是信息化作战的关键任务之一。4.网络与信息安全部分热点 基础类 * 机密性、完整性、不可否认性算法：算法研究是基础研究，基本属于数学范畴，近年来没有革命性的新算法广泛应用。随着计算能力的不断增强，机密性、完整性不可否认性算法等方面研究需要进一步加强。 * 特征识别模式匹配：为有效避免垃圾信息、病毒以及其他有害信息通过网络扩展，必须进一步研究特征识别以及模式匹配等技术。当前对网址、关键字过滤有一定进展，在图片、影片、声音等方面有待进一步研究和应用 * 安全芯片、操作系统、设备：安全相关的芯片、器件、、操作系统、专用设备等都是网络与信息安全的基础。当前上述内容在国际上相对成熟，除非有重大突破，当前重点在于综合应用 * 安全体系理论研究：安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。当前国际上进展较快，已成体系。 .应用类 * 认证鉴权技术及实施：通过一定的协议流程和算法验证持有特定密钥的用户是否是所声称的特定用户，拥有什么样的权限。近年来，鉴别密钥有所发展，当前ITU等组织正在研究生物特征鉴别。 * 海量信息处理：当前网络随着通信需求的增加以及光通信等技术的飞速发展，在合法监听、内容检测、防范入侵和攻击中，需要实时或者短时间内处理大量信息。因此海量信息处理，包括深度协议感知、线速过滤、模式匹配、海量存储等技术都在研究中，并且是近期内的重要研究方向。 数字水印等其他安全相关技术：随需求的不断出现，新的安全技术将被研究和应用。 .综合类 * 可靠性技术：可靠性技术主要通过器件、设备、协议以及网络组织使网络/应用系统能够持续不间断提供服务。当前传统电信网相关的可靠性普遍认可，可靠性研究比较成熟；基于IP网络的可靠性还有待提高，因此研究还在继续，同时新的研究成果还正在应用到IP网络特别是NGN承载网。 * 溯源技术：溯源是指通过技术手段，将内容、网络行为以及应用行为等追溯到该行为发起者。随当前传统电信网业务单纯，溯源技术成熟，IP网络以及应用服务溯源技术正在进展中。随着各国对网络基础设施依赖性的增加，溯源技术将和认证鉴权技术、安全通信架构等结合在一起保障安全。 * 信息对抗：随着社会对网络基础设施依赖程度的增加，信息对抗成为国与国对抗的重要内容。当前信息对抗已有单方面少量实施，还没有到正式大规模对抗阶段。因此还是研究重要方向。 * 应急通信：应急通信主要是在灾年以及战争等通信设施瘫痪的情况下如何保证必要通信能力持续提供的行为。传统电信网应急通信研究比较成熟，互联网/IP网以及基于IP网新业务和网络的应急通信还在研究中 风险评估：风险评估包括技术和方法。信息系统安全风险评估在ISO等组织研究相对成熟，对网络系统的评估方面还有待进一步研究和应用。 反垃圾信息：反垃圾信息实际上并不是一种具体的技术，而是模式识别、管理、架构方面的综合应用。之所以将反垃圾信息单独提出来是因为当前国际国内都非常重视所以专门提出，当前正在热点研究中 体系架构：合理有效的架构能够综合各种技术，在网络与信息系统中提供合法监听点、传输传播控制点、为通信双方信任体系，用户隐私保护等。架构、框架等综合应用是当前以及未来网络与信息安全研究的重点5.实验室概况 信息安全国家重点实验室筹建于1989年，1991年通过国家验收并正式对外开放。实验室由中国科学院主管，依托于中国科学院研究所和中国科学院研究生院。 实验室的总体定位是：瞄准国际信息安全学科发展前沿，密切结合国家信息安全战略需求，进行信息安全前沿性和前瞻性科学问题创新性研究和自主信息安全关键技术研发。

E. 网络安全将成为人类面临的共同挑战吗

人，自然，生命环境，保密安全，决定自然生命体的生存安全！智慧与个人，和社会交流的空间，渠道，方式，方法，决定个人信息时代的生存长度！所以，人人讲安全，社会讲安全，国家要全，世界才能更长久的安全！！！

F. 信息安全时干什么的

我才学短浅，就说一点。1.信息安全主要有军事，通信，以及日常的生产。总的来说，“信息安全”逐渐被广大公众所熟知，广义信息安全是一般意义、任何形态的信息之安全；狭义信息安全主要指电子系统、计算机网络中的信息安全。2.军事应用于一些直面军事信息安全的挑战。军事信息安全内涵具有特殊性，如严格的保密性，地位的战略性和超强的技术性，主要表现为军事泄密、黑客攻击和信息战三个方面。 通信也是主要有黑客攻击等等，还有生产生活的信息交流也受其影响。3.我以军事为例子：进入信息时代，使得信息由战争的幕后走到了台前，使战场从“陆、海、空、天”发展到了“陆、海、空、天、电磁、网络、心理”七维空间。因此，信息领域的斗争不可避免地成为未来信息化战争的主战场。信息已成为信息化作战的核心，信息安全也必然成为关系未来信息化战争胜负的战略课题，成为夺取作战胜利的重要保证，甚至是决定性因素，确保信息安全保密是信息化作战的关键任务之一。4.网络与信息安全部分热点 基础类 * 机密性、完整性、不可否认性算法：算法研究是基础研究，基本属于数学范畴，近年来没有革命性的新算法广泛应用。随着计算能力的不断增强，机密性、完整性不可否认性算法等方面研究需要进一步加强。 * 特征识别模式匹配：为有效避免垃圾信息、病毒以及其他有害信息通过网络扩展，必须进一步研究特征识别以及模式匹配等技术。当前对网址、关键字过滤有一定进展，在图片、影片、声音等方面有待进一步研究和应用 * 安全芯片、操作系统、设备：安全相关的芯片、器件、软件、操作系统、专用设备等都是网络与信息安全的基础。当前上述内容在国际上相对成熟，除非有重大突破，当前重点在于综合应用 * 安全体系理论研究：安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。当前国际上进展较快，已成体系。 .应用类 * 认证鉴权技术及实施：通过一定的协议流程和算法验证持有特定密钥的用户是否是所声称的特定用户，拥有什么样的权限。近年来，鉴别密钥有所发展，当前ITU等组织正在研究生物特征鉴别。 * 海量信息处理：当前网络随着通信需求的增加以及光通信等技术的飞速发展，在合法监听、内容检测、防范入侵和攻击中，需要实时或者短时间内处理大量信息。因此海量信息处理，包括深度协议感知、线速过滤、模式匹配、海量存储等技术都在研究中，并且是近期内的重要研究方向。 数字水印等其他安全相关技术：随需求的不断出现，新的安全技术将被研究和应用。 .综合类 * 可靠性技术：可靠性技术主要通过器件、设备、协议以及网络组织使网络/应用系统能够持续不间断提供服务。当前传统电信网相关的可靠性普遍认可，可靠性研究比较成熟；基于IP网络的可靠性还有待提高，因此研究还在继续，同时新的研究成果还正在应用到IP网络特别是NGN承载网。 * 溯源技术：溯源是指通过技术手段，将内容、网络行为以及应用行为等追溯到该行为发起者。随当前传统电信网业务单纯，溯源技术成熟，IP网络以及应用服务溯源技术正在进展中。随着各国对网络基础设施依赖性的增加，溯源技术将和认证鉴权技术、安全通信架构等结合在一起保障安全。 * 信息对抗：随着社会对网络基础设施依赖程度的增加，信息对抗成为国与国对抗的重要内容。当前信息对抗已有单方面少量实施，还没有到正式大规模对抗阶段。因此还是研究重要方向。 * 应急通信：应急通信主要是在灾年以及战争等通信设施瘫痪的情况下如何保证必要通信能力持续提供的行为。传统电信网应急通信研究比较成熟，互联网/IP网以及基于IP网新业务和网络的应急通信还在研究中 风险评估：风险评估包括技术和方法。信息系统安全风险评估在ISO等组织研究相对成熟，对网络系统的评估方面还有待进一步研究和应用。 反垃圾信息：反垃圾信息实际上并不是一种具体的技术，而是模式识别、管理、架构方面的综合应用。之所以将反垃圾信息单独提出来是因为当前国际国内都非常重视所以专门提出，当前正在热点研究中 体系架构：合理有效的架构能够综合各种技术，在网络与信息系统中提供合法监听点、传输传播控制点、为通信双方信任体系，用户隐私保护等。架构、框架等综合应用是当前以及未来网络与信息安全研究的重点5.实验室概况 信息安全国家重点实验室筹建于1989年，1991年通过国家验收并正式对外开放。实验室由中国科学院主管，依托于中国科学院软件研究所和中国科学院研究生院。 实验室的总体定位是：瞄准国际信息安全学科发展前沿，密切结合国家信息安全战略需求，进行信息安全前沿性和前瞻性科学问题创新性研究和自主信息安全关键技术研发。

G. 如何看待当前网络意识形态安全的形势

https://wenku..com/view/.html?from=search

H. 请结合实际,分析说明日益突出网络安全威胁和风险主要体现在哪些方面

1、政治安全

在总体国家安全中，政治安全是根本。互联网已经成为意识形态斗争的主战场，网上渗透与反渗透、破坏与反破坏、颠覆与反颠覆的斗争尖锐复杂。

相比传统媒体，网络具有跨时空、跨国界、信息快速传播、多向互动等特性，对现实社会问题和矛盾具有极大的催化放大作用，极易使一些局部问题全局化、简单问题复杂化、国内问题国际化，给国家治理带来挑战。

2011 年初，突尼斯、埃及等国相继爆发被称为“阿拉伯之春”的街头政治运动。以互联网为代表的新兴媒体成为民众组织串联、宣传鼓噪的重要平台。

突、埃反对势力利用推特、脸谱等网站，频繁发布集会通知、游行示威等信息，大量传播极具刺激性、煽动性游行画面，不断激发民众强烈的参与意识和反抗意识，使抗议浪潮迅速爆发。

新兴媒体发挥的强大组织和煽动作用，直接影响和改变了突、埃民众的思维和行动，产生了连锁反应和“滚雪球”效应，引发抗议力量迅速聚积，最终导致两国剧变甚至政权更迭。

2、经济安全

金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。

“物理隔离”防线可被跨网入侵，电力调配指令可被恶意篡改，金融交易信息可被窃取，关键信息基础设施存在重大风险隐患。一旦遭受攻击，就可能导致交通中断、金融紊乱、电力瘫痪等问题，具有很大的破坏性和杀伤力。

3、社会安全

恐怖主义、分裂主义、极端主义等势力利用网络煽动、策划、组织和实施暴力恐怖活动，发布网络恐怖袭击，直接威胁人民生命财产安全、社会秩序。

2014 年6 月24 日，中央网信办发布《恐怖主义的网上推手—“东伊运”恐怖音视频》电视专题片，揭示了暴恐音视频危害及与暴力恐怖违法犯罪活动之间的联系。据统计，在中国发生的暴力恐怖案件中，涉案人员几乎无一例外观看、收听过宣扬、煽动暴力恐怖的音视频。

(8)网络安全主战场在哪个空间扩展阅读：

影响网络安全性的因素主要有以下几个方面：

（1）网络结构因素

网络基本拓扑结构有3种：星型、总线型和环型。一个单位在建立自己的内部网之前，各部门可能已建造了自己的局域网，所采用的拓扑结构也可能完全不同。在建造内部网时，为了实现异构网络间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性要求。

（2）网络协议因素

在建造内部网时，用户为了节省开支，必然会保护原有的网络基础设施。另外，网络公司为生存的需要，对网络协议的兼容性要求越来越高，使众多厂商的协议能互联、兼容和相互通信。这在给用户和厂商带来利益的同时，也带来了安全隐患。如在一种协议下传送的有害程序能很快传遍整个网络。

地域因素由于内部网Intranet既可以是LAN也可能是WAN，网络往往跨越城际，甚至国际。地理位置复杂，通信线路质量难以保证，这会造成信息在传输过程中的损坏和丢失，也给一些“黑客”造成可乘之机。

（3）用户因素

企业建造自己的内部网是为了加快信息交流，更好地适应市场需求。建立之后，用户的范围必将从企业员工扩大到客户和想了解企业情况的人。用户的增加，也给网络的安全性带来了威胁，因为这里可能就有商业间谍或“黑客”。

（4）主机因素

建立内部网时，使原来的各局域网、单机互联，增加了主机的种类，如工作站、服务器，甚至小型机、大中型机。由于它们所使用的操作系统和网络操作系统不尽相同，某个操作系统出现漏洞（如某些系统有一个或几个没有口令的账户），就可能造成整个网络的大隐患。

（5）单位安全政策

实践证明，80%的安全问题是由网络内部引起的，因此，单位对自己内部网的安全性要有高度的重视，必须制订出一套安全管理的规章制度。

（6）人员因素

人的因素是安全问题的薄弱环节。要对用户进行必要的安全教育，选择有较高职业道德修养的人做网络管理员，制订出具体措施，提高安全意识。

（7）其他

其他因素如自然灾害等，也是影响网络安全的因素。

I. 如何看待提高网络安全的急迫性

近年来，网络意识形态安全问题得到了前所未有的重视。“意识形态工作是党的一项极端重要的工作”、“互联网已经成为舆论斗争的主战场”等观念日益深入人心。从党员干部到普通民众，网络上维护社会主义意识形态的力量正在迅速出现、汇集，覆盖率、影响力也在不断上升。但是，网络上社会主义意识形态主阵地遭受冲击的态势仍然存在，网络意识形态主战场的斗争仍然十分激烈。