關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。保障關鍵信息基礎設施的安全,對于維護國家網絡安全、網絡空間主權和國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益都具有十分重大的意義。俄羅斯與烏克蘭的沖突已經持續兩個多月,受到了全世界范圍的密切關注,在這場沖突中,俄烏雙方及支持者之間的網絡攻防一度成為熱點,引發了民眾對網絡空間安全的思考。在沖突前夕,俄羅斯多家政府機構網站、媒體和公共交通網絡也遭到大量來自民間黑客3、
組織與烏方雇傭黑客團體的攻擊,一度通過關閉境外ip訪問進行抵御。根據有關數據顯示,俄烏戰爭爆發后,匿名者黑客組織(Anonymous)宣布對俄羅斯發動網絡戰爭。日前,該團伙聲稱已通過 DDoSecrets 平臺公布了約 5.8 TB 的俄羅斯數據,包括俄羅斯企業、政府、商業銀行等實體組織的數據信息。在黑客組織的操縱下,這些數據允許任何人訪問,并配上了數據庫下載鏈接。網絡安全分析人士預計,越來越多的黑客攻擊將導致歐洲各國在數字戰爭方面的國防開支大幅增加,網絡混戰將持續進行。安全是網絡發展的必要基礎,實現技術自主可控才是王道隨著地域競爭不斷加劇,關于數字安全的攻防戰也在悄然進行。在頻發的數字戰爭中,黑客組織專注攻 體是由面圍合而成的，也可以說是面的運動軌跡。實際上，體是具備三維空間形態概念的要素，直接決定著空間的造型形態。抽象的體指不具有色彩和質感的點、線、面組合成的幾何體或自由形體，對于家具來說，現實的體則包括構成家具的任何一個實體部件，具有對應的色彩和質感，并能夠給人以具體的知覺體驗?？臻g則是相對于體的實體性的“虛空”，即體所存在的空間形式。造型中的空間分為兩部分：實空間和虛空間。前者是指造型形體實際占有和限定的三維空間，其空間使形體轉化為視覺語言，切實為被視覺感知到的存在；后者則是由造型實體相互作用和相互關聯形成的虛擬空間，是人們無意識中作用形成的視覺印象，其強化著空間的形態，增強著實體的氣勢?！翱茖W家提取‘空間’的抽象概念，藝術家則力圖通過直覺來領悟一個具體空間，并使其成為一個形式創造中可感覺的東西?！?空間的營造是中國傳統審美的重要部分，受道家、禪宗的“虛無”“空色”等思想的影響，空間的意境通常與審美境界密切相關。在傳統中式家具中，體與空間的關系主要體現在實與虛的結合與映襯上，因此幾乎在任何家具上都體現著實中有虛、虛以帶實、虛實結合的對應關系，不存在純粹實體和絕對的虛空。這種虛實關系一方面是實現家具使用功能的方式，如椅子靠背、座面和扶手2、
圍合的就座空間、柜子各面板圍合的收納空間、架格的隔板形成的承托空間等。另一方面這種實體與虛空的結合也可以降低純粹實體的沉悶和僵滯之感，通過虛空間顯出家具的通透和空靈，強化家具的線性關系。即使在家具的平面上，通常也采用透雕、攢接、斗簇等形式構建出虛實關系，如圖5、
5-40的明式架子床圍板采用斗簇加攢接的方式增加透氣性。在現代中式家具設計中，同樣應注意家具實體結構與空間的虛實關系，應吸取中國藝術和家具中的虛實意象，通過調整實體的尺度和圍合空間的體積和面積來承托或映襯實體的充實之美，在虛實關系的對比中可以看出，當虛空占主體時，家具形體則顯得輕盈，線性關系更為突出，傾向于女性化的意象特征；當實體的體量較重時，家具形體則顯得厚重沉穩，體塊感更為明顯，呈現出男性化的語義傳達。因此在設計過程中應結合家具功用和概念目標對虛實關系進行分析和考慮，在虛實結合中獲得均衡的結構。擊對手的手機、電腦、網站、服務器等關鍵設備,通過竊取重要數據、劫持網站流量、大量散播虛假消息等手段制造麻煩,往往會給國家、機構或企業帶來巨大恐慌和損失。更可怕的是,敵對方會將關鍵基礎設施作為數字時代網絡攻擊的首要對象。關鍵基礎設施是一國的核心“命脈”,涵蓋政務8、
、軍事、金融、電力、交通、能源等方方面面,一旦對方攻擊得逞,不僅會竊取重要情報,還會造成比傳統戰爭更嚴重的破壞效果。自“俄烏沖突”以來,關鍵信息基礎設施安全問題更為凸顯。為保障關鍵信息基礎設施安全及維護網絡安全,強化安全數字基礎設施防護能力,我國在2021年公布并施行了《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》),《條例》就關鍵信息基礎設施安全建立專門保護制度,明確了各方責任,提出了多項保障促進措施。2021年上半年,工信部網絡安全威脅和漏洞信息共享平臺新增收錄的網絡產品漏洞已達到2020年全年的58.5%,利用漏洞對境內主機進行掃描探測、植入木馬等遠程攻擊行為的惡意IP超120萬個,55.7%來自境外。因此,保障關鍵信息基礎設施安全及維護網絡安全,強化安全數字基礎設施防護能力是我國“十四五”戰略中的非常重要一環。北信源提出“關?！憋L險治理框架體系方案北信源關鍵信息基礎設施安全保護風險治理框架的核心思想是“一個中心四大支撐”,以所有的網絡安全工作圍繞1個核心即“風險”的發現和治理展開。北信源認為,“風險”通過分解成為“責任-資產-脆弱性-威脅”四個步驟,將相關的人、物和事串聯在一起,將安全措施貫徹在完整的體系中,再通過風險值的改變反映出來。風險計算的四大步驟與四大支撐體系相關聯,最終自動計算“風險”,提出“風1、
險”治理建議并且提供治理手段。而風險的評估和治理是以“風險治理平臺”為依托的。以風險管理為導向的動態防護,根據關基面臨的威脅態勢進行持續監測和安全控制措施的動態調整,形成動態的安全防護機制,及時有效的防范應對安全風險;以關鍵業務為核心的整體防控,關基保護應以保護關鍵業務為目的,對業務涉及的一個或多個網絡和信息系統進行體系化安全設計,構建整體安全保障體系。構建動態安全防御能力 扼住網絡攻擊幕后黑手在應對關鍵基礎設施和信息系統面臨的新興威脅中,北信源主張構建網絡安全動態防御體系,從關鍵信息基礎設施安全保護的識別認定、安全防護、檢測評估、監測預警、技術對抗和事件處置分別入手,實現從事后向事前、從被動防御向主動安全、從靜態特征分析向智能數據分析的綜合轉變,實現了防護前移和提前預警。產品全面覆蓋Web、移動App、H56、
、API及IoT應用,提供面向應用和業務層面的主動防御能力,能夠高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,有效打擊偽裝成正常的業務作弊、利用合法賬號竊取敏感數據及假冒終端應用,為關鍵基礎設施提供更具創新性的網絡安全解決方案。在反勒索業務領域,北信源構筑起事前數據風險管理、事中智能威脅感知、事后快速響應恢復的三道安全防線,為政務機構提供基礎防護支撐。北信7、
源著力打造的移動存儲管理系統及安全U盤、數據泄露防護系統和泛終端安全檢測響應系統(簡稱EDR)涵蓋了動態隔離、安全存儲、變動追溯、數據沙箱及快速恢復等五大能力。動態隔離和安全存儲保障了備份數據的安全,能夠有效防備勒索軟件和黑客的破壞,基于增量備份技術進行變動追溯,可以較大幅度提升智能檢測的4、
速度;數據沙箱為檢測結果提供完整且安全的驗證環境;快速恢復則是應急響應能力的核心,可以將傳統需要數天甚至數周的恢復時間,縮短至數分鐘,從而將業務中斷的損害減至最低。北信源安全防護能力對建設我國數字基礎設施具有重要意義北信源提出的“關?！憋L險治理框架體系方案則對數字基礎設施具有重要的發展意義。數字基礎設施代表的則是“數據資產”,北信源“關?！憋L險治理框架體系則代表的是“數據安全”;兩者相輔相成,北信源在這方面夯實了網絡安全基礎能力底座:嚴格落實了網絡安全三同步要求,以及等級保護2.0的相關要求,使其能夠綜合運用網絡安全保護的技術和管理措施,來構建網絡安全的基礎能力體系。把基礎網絡、信息系統、數據資源全部納入保護范圍空間內,并全面覆蓋所涉及的通用技術場景和新技術、新應用場景。技術依照“一個中心,三重防護”的縱深防御框架進行建設;管理方面加強了包括組織、制度、流程等方面的工作,同時輔以專業的管控平臺、技術工具和專家服務提供全面支撐。從俄烏網絡戰反思我國關鍵信息基礎設施安全保護的重要性針對“俄烏沖突”中網絡戰的時間線,網上已有全面的梳理,然而一場有組織、大規模的網絡攻擊往往意味著長期滲透和大量漏洞武器儲備,這也對在我國信息系統的運營者釋放了需要“加快構建關鍵信息基礎設施安全保障體系,全天候全方位感知網絡安全態勢,增強網絡安全防御能力和威懾能力”的信號。將網絡安全做到實戰化、體系化、常態化,并主動構建一套能夠動態評估、主動防御、持續監測、自動響應的網絡安 圖5-52 現代家具設計中應用的人體尺度和比例模型 Fig.5-52 The model of body in modern furniture design全運營體系,必將成為未來任何國家和組織應對網絡空間主權和網絡信息安全的重要手段。專業人士表示,網絡安全能力的塑造絕非一朝一夕之功,也不可能畢其功于一役,這需要從安全理念、技術到體系的全方位構建。無論政務機構還是企業組織,都需要深入研究網絡安全最新態勢,通過網絡安全技術與業務的融合協同,才能在這場安全博弈中不會受制于人。來源：河北網絡廣播電視臺