上海数字化转型中网络安全体系建设的思考

　　伍爱群1，2，姜胜明3

　　(1.同济大学;2.上海航天信息科技研究院;3.上海海事大学)

　　本文立足于上海数字经济发展现状，从网络架构和网络核心技术出发，分析上海数字化转型面临的网络安全挑战，并对上海数字化转型过程中网络安全体系建设提出对策建议。

　　目前，上海数字经济占GDP比重已超50%，占据上海经济的主导地位。2021年1月27日，上海市十五届人大五次会议批准《上海市国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》，明确提出，2025年上海数字经济增加值占全市生产总值(GDP)比重预期将超过60%。目前，上海数字经济所涉及的主要产业包括集成电路、云计算与大数据、工业互联网、人工智能、电子商务、网络娱乐、在线教育和在线医疗、在线办公以及在线金融(如数字货币、期货、股市等)等，未来还将包括远程自动化、无人生产系统等，其分布空间涉及到海(航运)陆(传统制造和服务业)空(空运)全方位。数字经济极大地依赖基于计算机网络的互联网，包括专属互联网、公共互联网以及工业互联网。专属互联网专门服务于企业或集团内部，公共互联网服务于大众并连接各种专属网络，工业互联网服务于制造业。这些网络的安全性将直接影响到数字经济的正常运转。所以，构建上海网络安全体系势在必行。

　　威胁网络系统安全的因素非常多，可简单分成自然因素和人为因素。自然因素是指如地震、洪水和飓风以及雷电等恶劣自然现象，它们主要会对网络通信基础设施造成破坏。而人为因素则复杂多样，威胁发起者可从个人直到国家甚至国家联盟，能危害到网络系统的各个组成部分，是网络安全体系所要解决的核心问题，也是本文所要讨论的主要内容。

　　一、网络架构与网络核心技术

　　(一)网络架构的本质及其安全问题

　　从本质上看，网络就是把计算机联接起来的软硬件体系，而把不同国家和地区的计算机及网络相互联接起来就形成了互联网，其中因特网的影响力最大。除了因特网(Internet)，美国还控制和运行着别的互联网比如“国际学术网”(BITNET)，美国还从2018年开始启动“射月工程”，研发全新架构的互联网，用于替代有本质安全缺陷的因特网。

　　互联网的基础是由地址架构、寻址协议、通信方式、网络设施等构成。地址架构就是构建网络地址的数据格式和表达方式，决定着网络空间的大小和特性，更是攸关网络安全，因特网的大量安全问题本质上就是因特网的地址架构存在严重缺陷并难以克服。寻址协议就是找到网络地址(网络空间)的方法，具体体现为一系列的接口软件，因特网目前广泛使用第四版TCP/IP寻址协议族即IPv4，正在推广第六版寻址协议族即IPv6，这些TCP/IP协议族的知识产权大多由其他国家垄断。通信方式是前往网络地址(网络空间)的道路，目前广泛采用第三代通信方式即IP分组、路由表广播等，对路由表广播的控制权是其他国家实现定向网络干扰或断网、定向窃取网络信息的技术基础，但并未引起我国安全部门的重视。网络设施主要由通信光缆、交换设备、路由设备、根服务器、计算设施、存储设施、操作系统、应用软件等组成，是目前政府和公众对网络安全的关注焦点。

　　(二)网络的核心技术组成

　　网络系统主要由网络通信基础设施(如光缆、路由交换器、通信基站、二次电源等)、网络运行系统(如路由系统、数据传输协议)、网络服务系统(如域名系统、用户认证系统等)和网络应用系统(如电子商务、云计算、区块链等)所组成。网络安全体系的构建必须要覆盖这四大组成部分，它们是网络安全体系中的核心技术组成部分，是网络安全体系的基础。

　　一是网络通信基础设施。该部分可分成骨干网和接入网两部分。骨干网络设施是互联网的主动脉，以光纤和相关交换设备为主，在和平时期要确保其绝对安全可靠和高性能运行，以满足各类应用的需求;在战争时期，要尽量确保安全可靠的基础服务，满足特殊应用的需求。要达到这一目的，要保障一定数量的冗余网络设施，也可以研究新型网络技术来综合使用民间通信资源。接入网为用户终端提供入网服务，目前以有线和无线接入方式混合。我们需要提供更多灵活安全的接入方法。但是，无线通信信号更易被截取和受到干扰，所以要加强对无线通信安全使用方面的指导和对频谱资源使用的实时监管。

　　二是网络运行系统。要逐步实现物理层、数据链路层、网络层和传输层等关键技术(协议、算法等)的绝对掌控，以确保网络的安全可靠和高效运行。主要涉及到物理信号的安全收发技术、网络安全接入控制、数据的快速交换和安全路由以及在网上所传数据的隐私性和完整性保护等方面。由于陆地移动用户数量巨大，海上和空中均无法使用有线连接，无线网络的应用越来越广泛。但是相对于有线网络，无线网络更易受到攻击，所以要加大研发和生产无线网络安全方面的技术和产品。

　　三是网络服务系统。互联网的广泛使用离不开各类服务支撑系统，比如域名服务系统以及用户认证系统等。这些系统的安全性将直接影响应用的安全性，它们不仅仅与其所采用的技术安全性相关，更决定于运行和管理系统的组织者。比较著名的服务系统是域名服务系统，它主要负责将用户容易记忆的域名转换成网络数据传输认可的IP地址。目前该系统的运行由其他国家掌管，一旦它停止对某个域名进行解析，其所对应的服务就无法被访问。所以，该系统几乎控制了整个互联网的应用空间，对网络安全的影响巨大。独立的网络安全体系必须要摆脱这样的掣肘，但是要使一个新域名系统得到他人的普遍认可要比实现其技术难得多。所以一种可行的方案是研究多域名系统共存技术，以避免在一棵树上吊死的局面。

　　四是网络应用系统。它是由通过网络所连接起来的各种网络终端设备和运行其上的各种应用软件所组成，主要终端包括服务器、数据库设备、个人终端以及各类传感器和远程控制设备等;应用软件系统更加多种多样，如购物、股票交易和网络游戏及在线会议和聊天等软件。虽然这些系统往往会自带安全机制，但是对于来自网上的安全威胁还是无法独自应对。例如，简单且历史悠久的分布式DOS攻击曾经使得一些著名服务系统瘫痪，如Google和百度浏览系统以及最近的湖南卫视等都遭受过类似攻击。对于来自于网上的安全威胁，我们除了要加强研发、部署隔断和防火墙等被动式防御措施外，更要研究主动式安全防御技术，以尽早发现和消灭安全隐患;同时要加强互联网空间司法刑侦技术的研发，以便于加强互联网空间法治执行的力度。

　　二、上海城市数字化转型面临的网络安全挑战

　　上海在数字经济强势崛起的过程中，必将面临诸多网络安全挑战，包括： 一是出现更多形式的网络攻击及违法行为。数字时代的网络攻击及违法行为已经发展为以经济利益为目的，有组织、有计划，形式多样、防不胜防。例如：永恒之蓝勒索病毒;隐私窃取并定向诈骗的产业链;社交软件“杀猪盘”;等等。

　　二是网络攻击及违法的技术门槛极低。比如，随意就能网购的改号软件、自动呼叫软件、基站跟踪软件、手机窃听软件、黑客软件等，让犯罪变得越来越便利。

　　三是新的智能设备产生更多新的漏洞。如，居家摄像头、手机摄像头、手机APP、WIFI设备、大数据存储等，更容易被犯罪分子直接调用，导致犯罪门槛下降。

　　四是万物互联的物联网带来全新的安全隐患。比如恐怖分子通过网络远程控制自动驾驶汽车的刹车、转向、油门等，远程从事恐怖活动、不怕追捕。

　　五是数据泄露风险加剧。企业数据、个人信息被各企业及政府机构过度采集，信息泄露渠道过多、难以追责，危害人身财产安全及社会经济安全。

　　六是网络犯罪违法成本过低。由于网络犯罪的隐蔽性、技术性、跨地域甚至跨国性，导致刑侦难度大、成本高，加上立法不够完善，造成网络违法成本相对过低。

　　七是互联网缺乏自主可控性。目前我国互联网主要依赖其他国家因特网，随时面临其他国家的互联网霸权和长臂管辖。比如，2018年美国废除了《互联网中立法案》，可以合法使用因特网达成其政治、军事和经济目的。2020年美国宣布“清网行动”：取消中国通信公司在美国的营业执照;美国禁用中国APP;禁止中国手机预装美国APP;禁止中国公司提供云服务;禁止中国公司竞标海底光缆;等等。

　　三、上海数字化转型中网络安全体系建设的建议

　　上海在全面推进城市数字化转型的过程中，应重视数字化转型所面临的网络安全新风险及新挑战，系统性地做好网络安全防范措施，化被动为主动，为上海数字化转型保驾护航。

　　一是进行完整的五个层级的网络安全系统化建设，而不仅仅是把资源倾注在传统网络应用安全和网络平台安全上。网络安全分别涉及感知层、节点层、汇聚层、平台层、应用层等五个层面。如果感知层十大物理参数被非法篡改，将会导致全部网络运算出错，甚至酿成重大事故。网络节点层包括通信线路、网络设备、计算终端，其核心威胁是美国停租网址域名。网络汇聚层属于逻辑分析和协议组网层，包括宽带、电视、电话、物联网等，其核心威胁是美国禁用关键网络知识产权。网络平台层提供数据、存储、计算、连接等网络服务，常见安全问题有病毒、木马、肉鸡、黑客、后门等，其核心威胁是网络规则制定者监守自盗。网络应用层提供政府、企业、个人、环境等网络应用，其核心威胁是“定向断网停服”，例如美国制裁华为、TikTok、微信、中芯等。因此，上海要从五个层级上全方位进行网络安全建设，保障经济运行安全。

　　二是化被动为主动。每年进行网络安全演练及网络对战攻防测试，主动暴露网络安全问题，提前制订应急预案，而不是仅在出现网络安全问题后被动应对。

　　三是加大五个层级网络安全的研发投入，开展核心技术攻关。要解放思想，放弃成见，打破当前因特网利益圈的垄断话语权，按“揭榜挂帅”“英雄不问出处”等思路，支持鼓励各方力量参与“掐脖子”核心技术的科研攻关。互联网的基础是由地址架构、寻址协议、通信方式、网络设施等构成，其中地址架构、寻址协议、通信方式是互联网核心技术中的“核心技术”。如果还是像过去一样只关注网络设施的安全，那就永远摆脱不了对他国(如美国)的依赖。

　　四是完善上海网络安全相关法规，普及网络安全及法律法规教育。大力宣传各种网络违法行为的特征和危害，增强上海市民网络安全意识和对网络违法的认识。根据上海市数字化转型的实际情况，及时制定特定领域的政策法规，比如大数据安全指导意见、云计算安全指导意见等，并加强网络安全法规的执法。

　　五是加强互联网企业网络安全监督及指导。对互联网企业，特别是龙头企业，应当建立长期的网络安全监督及指导工作机制，协助企业健全完善数据安全管理，预防用户数据泄露。同时指导互联网企业学习并严格执行国家网络安全相关法律法规及技术标准，如《网络安全审查办法》《人工智能终端设备安全环境技术要求》《移动互联网+智能家居、智能音箱安全能力技术要求和测试方法》等，提升企业的网络安全意识，规范人工智能、物联网设备等安全产业健康发展，切实引导互联网企业积极承担法律责任、社会责任和道德责任。

　　六是加大网络安全基础设施建设，建立网络安全长效机制。网络安全是点线面结合的系统性工作，要强化网络安全机制，做好各种网络安全突发事件的应急预案及相关演练，做到有备无患。同时加强网络安全的基础设施建设，包括数据备份、网络备份、多网并行等，保护好数字资产的安全。

　　七是加大网络安全人才的引进和网络安全培训。网络安全所面临的环境复杂多变，安全威胁种类繁多、隐蔽性极强，相关处理技术和方法高科技含量高，不是一般用户和中小企业所能单独应对的。要构建完善的网络安全体系，必须要加强相关专业人才的培养和队伍建设，从网络安全措施的落实、安全隐患的侦察、预警和安全事件的处置及善后等方面提供全方位的支持和服务。政府要进一步支持高校和研究机构设立网络安全专业和学科以及与法律相关的交叉学科，培育网络安全方面的专业技术人才和法律方面的复合人才。

　　在鼓励研究机构和企业研发生产便于普通用户使用的网络安全产品的同时，需要建设服务于大众以及不具备应对复杂网络安全环境能力的企业和组织的专业队伍，帮助他们配置网络安全系统，预防网络攻击，解决网络安全事件和协助相关取证工作，以及恢复被攻击破坏的系统等。

　　人才是网络安全最重要的保障，建议上海加大引进网络安全及网络核心技术人才，同时利用上海丰富的高校资源，加大网络安全领域专业人才培训，提升上海网络安全整体保障能力。