• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 精選范文 歐盟網絡安全戰略范文

        歐盟網絡安全戰略精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的歐盟網絡安全戰略主題范文,僅供參考,歡迎閱讀并收藏。

        歐盟網絡安全戰略

        第1篇:歐盟網絡安全戰略范文

        日前,國際海事組織(IMO)和歐盟聯合的合作項目“減緩航運業氣候變化”即將啟動,屆時會建立5個海事技術合作中心(MTCC),分別設立在非洲、亞洲、加勒比海地區、拉丁美洲和太平洋地區這5個核心區域,進而形成一個全球合作網絡。

        這一項目,旨在幫助減緩氣候變化帶來的有害影響,呼吁各方就建立海事技術合作中心促進海事技術領域相互合作提交正式的意見書。

        歐盟將提供給這些海事技術合作中心1000萬歐元的項目資金,打造成一流中心,推進船舶節能技術和高效運營,減少船舶有害氣體排放。IMO正邀請位于核心地區且具備創建海事技術合作中心能力的組織于2016年5月15日之前向IMO提交意向書。

        每一個海事技術合作中心將由該地區內的一個現有組織(或由多個組織組成的聯盟)創建,且該組織或聯盟聲譽良好,與該行業和政府積極合作,具有良好的區域拓展記錄,具備為這一中心提供實物創建支持的能力,如提供辦公地點以及相關的后勤支持。

        Inmarsat計劃推出新型海事網絡安全服務

        近日,英國衛星通信服務提供商Inmarsat與新加坡電信達成戰略合作伙伴關系,旨在為全球海事行業提供網絡安全工具。

        依據合作聲明,新加坡電信下屬的網絡安全公司Trustwave將提供“統一威脅管理”(UTM)服務,通過保護海運公司數據來降低網絡風險。新加坡電信稱UTM服務提供了一套網絡安全防御項目,如高級防火墻、防病毒、入侵防護及網頁過濾等。此外,合作聲明還顯示,新加坡電信和Inmarsat計劃于2016年下半年推出新型海事網絡安全服務,并將通過FleetXpress寬帶解決方案落實。據悉,FleetXpress寬帶解決方案由Inmarsat在2016年3月推出,是首次由單一的通信運營商向全球海事和海上經營者提供的高速寬帶解決方案,其目標是提升經營者商業智能化水平,提高運行效率和船舶性能。FleetXpress的推出標志著智能船舶航行的開始。

        渤船重工將建中國首艘海洋核動力平臺

        中國首艘海洋核動力平臺即將在中船重工集團旗下渤船重工進行總裝建造,而中船重工未來將批量建造近20座海洋核動力平臺。實現批量建造后,每年將形成上百億的核動力裝備制造產值,并帶動相關配套產業發展,用5年時間打造成國內最強的海洋核動力平臺產業集團。

        據悉,根據《國家發展改革委辦公廳關于設立海洋核動力平臺國家能源科技重大示范工程的復函》,中船重工集團已確定海洋核動力平臺示范工程在渤船重工總裝建造。為盡快獲取項目開工資質,4月19日,渤船組織遼寧省經信委、葫蘆島市經信委、代表室、中船重工核安全辦駐公司監督組、719研究所,召開了海洋核動力平臺示范工程總裝建造廠址有關事宜論證會。

        第2篇:歐盟網絡安全戰略范文

        2007年起,聯合國、北約、歐盟、歐安組織和其他國際組織或引入了新的網絡安全政策或修改了已有的條款。

        在專家的討論以及解決網絡事件的過程中,10條有關此問題的規則逐漸顯現。這些規則為解決網絡事件和網絡安全問題提供了一個抽象但相對集中的法律看法,也凸顯了法律理論和實踐之間的差異。

        領土原則

        網絡基礎設施受國家及其的管轄。各國政府都可以對坐落在其境內的信息設施行使有效的控制,比如保證記錄的有效和質量,及對電子交換服務提供商的監控,提高應對管轄范圍內存在的威脅以及自身處置各類事件的能力,平衡信息社會發展和國家安全利益等。

        領土原則使國家能夠對境內或受管轄的信息基礎設施實行掌控。一個國家保證自身網絡的責任得到了國際公認的非干預和概念的支持。

        責任原則

        網絡攻擊發起自一國境內的信息系統即為該事件歸屬的證據。如果網絡行動來自于政府的網絡設施,那么該國政府與此行動有否關系是值得商榷的。因此,國家需要考慮自己有可能會被認為同攻擊有關或是他方利用了政府的信息設施。它們將會受到公眾譴責,并會被要求做出回應或協助調查。識別攻擊源或發起者的信息,采用合適的手段和工具,甚至法律執行手段,比如沒收、逮捕和,應當在那些被卷入國家中進行調查。

        各國同樣也需要通過更嚴格控制境內信息設施的使用來提高其自身的網絡安全水平。當然,經濟和安全利益之間的平衡也需要根據具體情況而定。

        合作原則

        網絡攻擊來自于一國境內設施的事實構成了該國需要配合受害國調查的義務。國際信息基礎設施的相互關聯性使任何國家都無法在那些設施可能被用來發動攻擊的國家不愿合作的情況下進行自我防衛。公共和私有機構,以及國家政府和國際組織之間需要更有效的合作。法律、政策、軍事和技術專家之間跨領域的合作同樣也是必要的。

        盡管大多數信息設施是私人擁有和運作的,公共信息服務和網絡有很大一部分都通過合同依靠私有部門的支持。合作可以借助咨詢、信息交換、資源重置和服務支持的形式進行。在互聯網服務提供商合作、數據交換、合作關系以及結盟協議方面的國家條款將會支持合作的法律框架。

        《網絡犯罪公約》也要求各方進行合作,包括在刑事犯罪、統一或互惠協議和國內法律上應用國際合作工具,最大程度來調查或同計算機系統和數據相關的違法行為,或是收集犯罪行為的電子類證據。合作原則在《北大西洋公約》中也有所體現,各方將會根據一國的要求,共同解決受到威脅國家的、政治獨立或安全問題。

        自我防衛原則

        人人都有權力自我防衛。自我防衛的概念在刑法和國際法中均有涉及。原則上來說,根據行動的合適性和必要性,每個人都有自我防衛的權力。

        在刑法中,如果受害人有理由相信自己將會遭受非法勢力的侵犯,則其在自我防衛中采取的在正常情況屬于違法的行動將不用承擔任何法律責任。這并不是說每次網絡“還擊”都是合法的;這應該是最后的選擇。

        在國際層面,個人和集體的自我防衛標準是根據慣例、《聯合國》以及《國際案例法》來決定的。如果網絡攻擊符合“武力攻擊”的范疇,那么就會引起個人或集體的自我反擊。對網絡攻擊的評估,根據影響、結果和本質來判定是否等同于“武力攻擊”,這需要由國家機構,或在合作行動下由國際盟友(比如參照《北大西洋公約》第5條款)來決定。

        信息保護原則

        監控數據的信息基礎設施應被視為是個人的,除非另有規定(歐盟的普遍解釋)。網絡監管和信息交換的需要應該根據個人的隱私權進行仔細評估。目前在數據及其安全方面的法律和技術手段還存在著巨大的差異。盡管技術層面看似已經實現了對網絡信息的監管,并成為常規,但法律專家對這個問題仍有著很多擔憂。

        根據《歐盟數據保護指令》,任何可辨識的自然人的信息被認為是個人信息。在執行此指令的國家中,較為普遍的觀念是網絡地址是個人信息,應該根據國家法律受到約束。其中包括要求獲得信息主體關于處理信息的許可,限制信息傳輸至第三國,以及在有證據的情況下禁止使用由非法途徑獲得的數據。同時《歐盟數據保護指令》還規定,只在第三國保證對信息予以充分保護的情況下才可將個人信息傳送至第三國。

        這些約束可能會妨礙在國家層面上識別、追蹤或預防網絡攻擊,但這個指令同時也在公共利益和國家安全方面做出了特別規定。在刑事訴訟方面也有例外。明確數據和信息包檢查手段及其需求將能幫助建立保護隱私和實行監控之間的平衡。

        注意責任原則

        人人都有責任對自己的信息基礎設施采取合理的安全措施。注意責任的概念在法律中的很多方面都沿用已久:個人有義務保護自己處理的信息、來自信息保護法律框架的盡責義務、信息社會服務、客戶保護等等。

        比如,在《歐盟數據保護指令》中,個人信息的控制者必須采取恰當的技術和組織措施來保護信息不受偶然或非法的損壞或遺失、替換、未授權的披露,尤其是在信息處理過程中包含了網絡數據傳輸情況,以及所有其他非法信息處理形式。這些措施應當能保證一定程度的安全,適合于信息本身及其處理過程中所可能遭遇的風險,同時也考慮了技術的先進性和實施的成本。

        另一個類似的浮動標準是1981年通過的《歐洲議會個人數據保護協議》。其中第7條款要求對儲存在自動數據文檔中的個人信息予以恰當的保護,防止信息在意外或未授權情況下被損毀、遺失、獲取、替換或傳播。

        隨著帶有政治色彩的網絡威脅越來越普遍,注意責任概念應當進行擴展,從而為重要的信息基礎設施和政府或軍事信息服務提供安全標準。

        預警原則

        有義務通知潛在受害者關于已知的、將會發生的網絡攻擊。2008年,在立陶宛議會通過一項禁止使用原蘇聯標志的法案后,立陶宛的300多個網站的頁面被入侵,布滿了榔頭鐮刀圖案。此次攻擊本身包括了一個簡單、很容易修復的互聯網提供商的脆弱性問題,但對攻擊的反應卻有著更廣泛的后果:在得知即將發生網絡攻擊后,互聯網提供商對客戶發出了相關的預警。如果能夠廣泛應用,這種措施可以大大提高網絡安全性。

        政府機構提前獲得網絡攻擊預警的這個事實凸顯了政府信息設施的服務等級協議(SLA)標準以及對能將網絡威脅通知公共和私有互聯網提供商的無歧視性責任的需求。

        根據《電子商務指令》,成員國可以要求信息社會服務提供商承擔及時向公共權威機構通報非法活動的責任和義務。

        信息披露原則

        公眾有權了解自身在生活、安全和福利方面的威脅。歐洲目前較傾向于提高政府行為和記錄的透明度,授權公眾了解同其生活和福利息息相關的威脅和決策。信息的持有者有義務向生活、健康和財產受到威脅的個人披露已掌握的信息。

        這種做法是假設公共部門信息應該可以公開獲取,除非有不得已的原因。盡管信息披露能夠讓公眾了解威脅和攻擊,并提高網絡安全性,但這樣做也可能會導致不必要的信息傳播。

        私有部門擔憂公布遭受網絡襲擊以及產生的后果有可能會降低公眾對其商業模式或服務的信任。但政府若要對出于政治目的的網絡襲擊進行反應,就必須公開這些信息。在公共和私有部門的利益之間必須取得一個平衡。關于攻擊的手段、目標和后果的公開討論可能也會增加脆弱性,因為這可能會讓攻擊者獲取他們原本不了解的信息。

        關于信息披露的法律框架在戰略交流和公眾意識方面將會是網絡安全問題的一個重要方面。

        犯罪行為原則

        各國都有責任將最常見的網絡攻擊行為納入刑法中。在刑法中,網絡攻擊已經被定義為只有在這些行為構成刑事犯罪時才能被調查和。

        帶有政治意圖的網絡犯罪通常是一種針對社會而非特定個人或實體的威脅,因此對待這種網絡攻擊的方式應不同于出于經濟目的的網絡犯罪。

        現有的國際協議,比如《歐洲網絡犯罪公約》,是加強和協調各國對網絡犯罪的法律措施的良好起點。每個成員國都應建立相應的國內法律以及其他必要措施來對應這樣的犯罪行為,而當犯罪行為系有意而為時,則應剝奪其進入整個或部分網絡的權利。

        授權原則

        一個機構的行動(和管理)能力來自于對它的授權。授權原則與全球網絡安全領域中定義和協調的國際行動相關。它最特殊和最主要的重要性在于制定新的或修改已有的網絡安全議事日程。

        在現有的網絡安全法律和政策工具中,存在著國際協調上的重復或缺失現象。比如,國際網絡犯罪預防協調至少是6個主要國際組織所關注的問題。對于國家政府和國際組織來說,這就造成了一個對國家網絡安全框架恰當投入的問題。

        要決定政府對網絡能力的投入是否恰當,國際組織應當利用并提高其他機構的能力。比如,盡管北約在這個問題上主要關注的是協同自我防御機制,但它仍然需要在“武力攻擊網絡”這個類別下建立解決網絡事件的框架,無論被攻擊的目標是機構本身還是某個成員國。網絡防御的成本要比發起一次攻擊昂貴得多,而隨著政府信息設施越來越多地成為目標,提升國家和國際防御能力將會成為一個投入問題。

        第3篇:歐盟網絡安全戰略范文

        【關鍵詞】 網絡安全 網絡彈性 網絡彈性工程框架 網絡彈性度量

        網絡已成為人們生活乃至國家運行中不可缺少的重要組成部分,人們生活的方方面面幾乎都與網絡密切關聯,網絡的安全穩定運行已成為國家安全和經濟安全的重要保證。然而隨著網絡規模的不斷擴大和技術的飛速發展,其面臨的威脅也在不斷增長。據infosecisland網站5月7日報道[2]:只需15分鐘的網絡攻擊就能讓任何西方,依賴任何信息技術的社會癱瘓的斷言最近引發了激烈的討論。實際上,成功實施一次有準備的網絡攻擊只需幾秒。以往頭痛醫頭,腳痛醫腳的方法已不能有效保證網絡的安全穩定運行,人們越來越認識到需要具有彈性的網絡,使系統能夠預測、抵擋攻擊,從對手成功的攻擊中恢復,并進行改進和完善。

        近年來,網絡彈性已成為美國等西方國家決策者和國家安全專家非常關注的問題,高度重視網絡彈性已成為美國、歐盟等多個國家的共識。

        美國:2007年《國土安全戰略》指出:美國需要網絡“整體的系統彈性”,將網絡彈性確定為形成美國國土安全綜合方案的三大關鍵概念之一。2010年《國家安全戰略》呼吁“要提高美國的網絡彈性”。2011年3月30日第8號總統令,再一次強調網絡彈性的問題,國土安全部將提升關鍵信息基礎設施的彈性列為2012~2016年戰略計劃的重點任務。2013年2月12日奧巴馬簽發《提高關鍵基礎設施網絡安全》行政令,再度重申網絡安全的重要性,并特別強調提升國家關鍵基礎設施彈性是增強國家關鍵基礎設施安全的重要任務。

        歐盟:2008年9月《改善公共電子通信網絡的彈性》,2009年12月《通信網絡彈性規范化存在的差距》,2011年1月《啟用和管理網絡端對端彈性》,2011年2月《網絡與服務彈性的測量標準和架構》,2012年10月《向著網絡安全邁進》的歐洲戰略等。多份有關增強歐盟網絡彈性的文件從不同角度闡述了不斷提升網絡彈性的重要性和必要性。

        其他:2012年3月,由25個國家,跨15個領域的70多家政府機構和公司參與的世界經濟論壇,向全球發出攜手共謀網絡彈性的倡議,呼吁世界各國行動起來,共同提升網絡彈性。

        1 網絡彈性工程

        1.1 網絡彈性

        彈性:指從不良事件中“迅速恢復”的能力。彈性概念已經從材料科學和心理學領域延續到其他領域,例如,生態學、系統工程、組織行為學和國家安全,被不同工程學科定義或賦予了不同的特征,以不同的定義越來越多地應用于國家、關鍵基礎設施、組織、網絡、系統和網絡空間。研究界已經提出網絡彈性策略和架構的多個特征。

        網絡彈性:指國家、組織、任務或業務流程進行預測、抵擋、恢復和改進,來完善功能,應對不利條件、壓力或對其運行所需的配套網絡資源攻擊的能力。

        1.2 網絡彈性工程

        網絡彈性工程[3]主要研究:利用一組不斷改進的彈性實踐提高網絡彈性的方法,以及運用這些實踐的不同策略的取舍。

        網絡彈性工程在信息系統安全工程、安全運營管理、性能管理系統工程基礎上,借鑒彈性工程、可靠性、生存能力、容錯、網絡彈性,應急/連續性計劃、任務/業務影響分析、關鍵基礎設施系統彈性等內容,并對信息系統安全工程進行擴展,是任務保證工程的子學科。網絡彈性工程與和其他系統工程學科之間的關系如圖1所示。

        2 網絡彈性工程框架

        mitre[1]是美國一家不以營利為目的,專門為聯邦政府機構服務并頗具影響力的公司,管理著聯邦政府資助的研究和發展中心。在其任務保證和業務目標彈性架構(rambo)計劃下正在開發的網絡彈性工程框架[3]包括網絡彈性的要素、威脅模型、適用領域和成本四個部分。

        2.1 網絡彈性的要素

        網絡彈性的要素包括:網絡彈性的目的、網絡彈性的目標和網絡彈性實踐。

        2.1.1 網絡彈性的目的

        通過網絡

        彈性實踐達到四個目的:

        預測:維持已知的防備狀態,防止對手攻擊損壞任務或業務功能。達到這一目的需要實現三個目標。

        預報。獲取和分析威脅情報信息。威脅信息來源于認可的源,監測任務環境(人的行為、物理設施以及信息系統)獲得的對手活動證據或跡象,以及不良或異常事件的檢測結果。網絡威脅分析包括基于威脅信息的威脅建模、結果建模和評估。

        預防。通過基本安全保護和加固減少受攻擊面,改變系統組件或任務流程,使攻擊面更難理解或預報,防止對未來運行的推測。預防應盡可能防止攻擊執行。

        準備。開發可替代的網絡行動方案(ccoa),獲取和配置執行ccoa所需的資源,對ccoa進行演練。

        抵擋。在對手成功執行攻擊時,繼續執行基本的任務或業務功能。達到這一目的需要實現兩個目標:在存在對手攻擊的情況下,“爭取通過”攻擊或維持基本功能。遏制或擊敗對手攻擊。

        恢復:對手成功執行攻擊后,最大限度地恢復任務或業務功能。達到這一目的需要實現三個目標。

        確定損害。對攻擊中使用的惡意軟件進行司法分析,對監控、日志產生的記錄進行分析,為確定受攻擊影響的網絡資源進行審計;根據分析發現的對手活動,與外部組織協調和共享信息;尋找被竊取或提取數據的副本。

        恢復功能。采取回退恢復的方式,回滾到一個已知的可接受狀態。這可能意味著從開始恢復到進入可接受狀態之間的數據丟失?;謴涂梢灾亟üδ埽蚪⒁粋€新的基線。

        確定可信度。網絡資源(如系統、信息存儲、網絡、共享服務)具有相關的可信度(如信息的準確性、流通性和完整性;通信的可用性;對搜索或計算等過程在給定時間內完成的信心)。除了文件化的需求和服務水平協議以外,通常不定義或很少明確說明網絡資源的可信度。任務或業務流程用戶或網絡防護人員對恢復資源的信任可能與其受攻擊前有所不同。

        改進:改進任務或業務功能和配套網絡功能,盡量減少實際或預測的對手攻擊造成的不利影響。這一目的必須在變化的環境中達到,達到這個目的需要實現兩個目標。

        改變現有流程和行為。環境變化包括威脅環境、系統環境和技術環境的變化。威脅環境的變化反映在對威脅模型的更新中,包括身份、功能、意圖或對手目標的變化,以及對手諜報技術和戰術、技術與程序的變化。系統環境的變化包括任務定義、優先順序、工作流程的變化,系統構建或配置的變化,以及用戶群的變化(如,培訓、演練、新的用戶群)。技術環境的變化包括在一種技術、特定產品或產品類中發現固有的漏洞,技術部署或使用的變化,新技術的引進,以及淘汰已建立的技術。

        重構。修改架構,重建系統功能。

        2.1.2 網絡彈性的目標

        為了達到網絡彈性的目的,實現八個網絡彈性目標。每個目標支持的目的如圖2所示。

        了解:對對手,任務或業務功能對網絡資源的依賴關系,以及這些資源在對手活動中的狀態進行描述。

        對對手的描述給出對手的特點(如能力、意圖、目標),包括潛在的和實際的對手活動,確定對手可能用來發動成功攻擊的條件,以及可行的對手諜報知識。對網絡資源狀態的描述支持變化檢測,以發現可能正在進行的攻擊,用于確定受到攻擊影響的資源。

        對手和依賴關系描述支持預測。網絡資源狀態描述支持抵擋,并通過促進損害評估和可信性評估支持恢復。依賴關系描述支持改進,幫助避免意料之外的架構變化。

        準備:維護現實的處理預測的網絡攻擊的網絡行動方案(ccoa)。

        為了使ccoa切合實際,必須考慮可用的資源,不論是網絡還是非網絡的(如人,其中可能包括:人員水平、訓練,以及在演練的基礎上理解如何執行ccoa)。

        防止:阻止攻擊在網絡資源中成功執行。

        實現此目標的關鍵是應用完善的信息系統安全工程(isse)原則和實踐,在企業或系統架構中最具成本效益的點上應用安全控制,以最具成本效益的方式實施安全措施。專門針對網絡彈性的策略包括:基于對手能力有選擇地加固關鍵資源,使對手行動偏離方向,采取行動阻止對手攻擊關鍵資源,或限制對對手攻擊的激勵。

        保持:最大限度地延長攻擊期間基本任務或業務功能的持續和有效時間。

        此目標可以通過組合完美的降級服務,擴大對手為了成功執行攻擊必須攻擊的范圍,合理的任務或業務功能分布

        ,以及在遭到攻擊時采用替換行動方案來實現。

        限制:限制對手攻擊造成的損害。

        此目標通常通過將攻擊中涉及的網絡資源與其他網絡資源隔離來實現。關鍵是應用容錯和可信計算原則和實踐。

        重組:遭受成功攻擊后重新部署網絡資源,提供盡可能完整的任務或業務功能。

        其目的是通過確定網絡資源未能達到的已知良好狀態,在允許的情況下盡快返回支持任務或業務持續運行的狀態。

        轉變:改變組織行為,應對過去、現在或未來的對手攻擊。

        其目的是通過限制或改變任務或業務活動的各個方面,盡量減少暴露給攻擊的網絡資源。包括:改變任務或業務功能的執行方式,做與任務或業務功能完全不同事情,或改變任務或業務功能的范圍等。

        重構:修改架構,更有效地應用網絡彈性實踐;應對預期的對手能力、意圖和目標的長期變化;吸收新技術提高網絡彈性。

        可能包括:重新設計、重新實施或更換,特別是利用新技術、現有的網絡資源,以及重新配置現有資源,提供新的或不同的功能。

        2.1.3 網絡彈性實踐

        網絡彈性實踐是實現一個或多個網絡彈性目標的方法,用于構建和設計任務或業務功能以及支持任務或業務功能的網絡資源,包括:任務或業務部門,公共基礎設施,共享服務或單個系統、服務或組件。網絡彈性目標與實踐之間的關系如表1所示。

        適應性響應:在有跡象表明攻擊正在進行時基于攻擊特征采取行動。包括:選擇、執行和監測ccoa的有效性。

        分析監測:持續收集和分析數據,協同確定潛在漏洞、對手活動和損害。

        協同防御:進行適應性管理,以協同的方式、多種不同的機制保護關鍵資源免遭對手攻擊。

        欺騙:使用混淆和誤導(如,虛假信息)等迷惑對手。

        多樣化:迫使對手攻擊多種不同類型的技術(如,硬件、軟件、固件和協議),使攻擊的影響降到最低。

        動態定位:使用分布式處理,動態重定位關鍵資產和傳感器。

        動態展示:構建和維護組件、系統、服務、任務依賴關系、對手活動,以及可替換的網絡行動方案影響等的動態呈現。

        非持久化:在有限的時間內保留信息、服務和連接,減少對手利用漏洞并建立持久立足點的機會。

        權限限制:分別基于類型、重要性和可信程度,限制使用網絡資源需要的權限,以及分配給用戶和網絡實體的權限,盡量減少對手活動的潛在后果。

        調整:使網絡資源與任務或業務功能的核心部分匹配,減少攻擊面。

        保持冗余:維護多個受保護關鍵資源(信息和服務)的實例。

        分割:基于類型和重要性(邏輯或物理)分離組件,限制被對手成功利用造成的損害或傳播。

        驗證完整性:確定關鍵服務、信息存儲、信息流和組件未被對手破壞。

        不可預測化:進行頻繁、隨機的變化,使對手難以預測。

        網絡彈性實踐依賴于支持安全和性能的實踐。隨著網絡彈性實踐和解決方案的成熟,可能成為安全工程、性能工程、安全管理和安全運行活動中安全和性能實踐的組成部分。

        2.2 威脅模型

        確定網絡彈性實踐將應對的威脅;分析網絡攻擊鏈,建立網絡彈性目的與對手活動的對應關系。

        2.3 適用領域

        確定網絡彈性實踐、措施(控制、機制、程序),以及解決方案適用的架構層或網絡資源集。可以在多個層次上應用彈性實踐和實現網絡彈性目標。

        網絡彈性工程側重于將網絡彈性實踐應用于網絡資源,或將特定的彈性產品或實踐與網絡資源集成。重點關注任務和業務部門、系統、共享服務組、網絡或其他公共基礎設施的體系架構,網絡彈性實踐對于不同類型的網絡資源具有不同的效果。

        2.4 成本

        確定使用網絡彈性實踐、機制,或特定產品或實現涉及的成本類型。應用網絡彈性實踐或使用網絡彈性產品的潛在成本是多方面的。成本是進行替代策略和實現權衡分析的組成部分。

        成本度量指標用初始成本、支持成本、間接成本與收益三種類型來定義和表征。成本評估的方法包括:定性、半定量和定量方法。

        3 網絡彈性度量

        網絡空間的風險日益增長,情況愈加復雜,特別是國家層面的大規模網絡攻擊威脅有增無減,對網絡彈性的需求愈加強烈。提高網絡彈性的工程和運營決策迫切需要合適的度量和評估過程支持,需要盡快研究制定衡量網絡彈性的度

        量方法和指標。mitre在rambo評估任務下所做的網絡彈性度量[4]工作主要包括:

        建立方法:用于識別、表征、定義網絡彈性度量指標;

        確定通用度量指標:用于網絡彈性的技術和成本度量;

        開發原型工具:使用戶能夠根據自身需求確定其特定的網絡彈性度量指標集。

        3.1 度量方法

        mitre構造的網絡彈性度量通用指標涉及的范圍包括:用于不同用途的度量指標。特別是支持經營決策與工程決策的指標;適用于不同架構層或資源類的度量指標。例如,系統、應用程序、知識庫或數據存儲、通信和特定技術的指標;反映不同特征的度量指標。包括:及時性、能力和信心的指標;不同形式的度量指標。包括:定量、半定量和定性指標;借鑒的度量指標。重用其他工程學科中的指標,尤其是安全指標;專門針對rambo項目中正在研究的技術的度量指標。

        網絡彈性度量通用指標分為三大類:

        技術度量指標。評估技術,以及任務或業務處理,尤其是網絡防御處理相關技術的行為。

        組織度量指標。評估組織流程對彈性的落實程度,其中包括網絡彈性。

        成本度量指標。評估使用網絡彈性方法、解決方案、產品,或改善組織流程所需的成本。包括:采購或整合解決方案的成本、支持成本和間接成本等。

        3.2 度量指標

        mitre在其2011財年創新計劃項目下rambo評估任務建立、使用的網絡空間彈性能力度量細化指標多達272項,包括了各個方面。2012年4月的《網絡彈性度量》白皮書中,給出其中具有代表性的指標100余項。作為示例,表2中列出了其中的5項技術指標。

        4 結語

        網絡彈性是一個很大的概念,需要從國家、社會和系統的角度來看待和規避風險。網絡彈性方案必須具有可操作性才能行之有效,實現網絡彈性是一個宏大的目標,需要國家層面長期、持續的努力。十八屆三中全會公報中最受關注的內容之一是:設立國家安全委員會,以完善國家安全體制和戰略,確保國家安全。我國成立國家安全委員會,在完善國家安全戰略的過程中必將涉及國家信息安全戰略,信息安全將成為國家安全戰略的重要組成部分。希望我國的信息安全工作能從本文中得到啟示,盡快開展以下工作:

        提高網絡彈性重要性和迫切性認識。隨著網絡技術的飛速發展,問題觸發式,分離、局部、被動的處理方式已不能適應解決高級持續威脅(apt)和快速成功攻擊的需求,今天的網絡安全需要通過具有彈性,能夠對攻擊進行預測、抵擋、并迅速恢復和改進的彈性網絡來保證。

        研究網絡彈性實施架構和相關技術。網絡集成、運營單位,網絡安全防御利益相關者,以及國家相關部門等,協同努力,積極開展網絡彈性架構和相關技術研究,盡快形成相關戰略措施、實施方案、技術規范和標準體系。

        建立網絡彈性評估方法和指標體系。網絡集成、運營單位,網絡安全防御利益相關者,第三方測評機構,以及國家相關部門等,協同努力,積極開展網絡彈性評估方法和指標體系研究,建立國家網絡彈性評估體系,形成網絡彈性評估、管理基線。

        開展網絡彈性建設和評估試點示范。網絡集成、運營單位,網絡安全防御利益相關者,第三方測評機構,以及行業主管部門等聯合開展網絡彈性工程實施、評估試點示范,完善相關實施方案、技術規范和標準體系,健全評估體系和評估管理基線,實現網絡安全的常態管理,促進國家信息安全水平整體提高。

        參考文獻:

        [1]the mitre corporation | annual report 2012. mitre, 2013.

        [2]知遠/嚴美.彈性——面對網絡攻擊幸存的方法[ol].搜狐軍事, 2013年05月13日. http://mil.sohu.com/20130513/n375722601.shtml

        第4篇:歐盟網絡安全戰略范文

        關鍵詞:物聯網應用趨勢

        Abstract: the content networking is regarded as the application of the Internet expansion, the application of innovation is the core of the development of the Internet content, the user experience as the core of innovation is the soul of the development of the Internet content. This paper mainly introduces the content in the application of network technology in the future now and will play a bigger role.

        Keywords: things networking application trend

        中圖分類號:TP393.4 文獻標識碼:A文章編號:

        前言

        Internet of Things(IOT),也稱為Web of Things。物聯網物聯網是指通過各種信息傳感設備,如傳感器、射頻識別(RFID)技術、全球定位系統、紅外感應器、激光掃描器、氣體感應器等各種裝置與技術,實時采集任何需要監控、連接、互動的物體或過程,采集其聲、光、熱、電、力學、化學、生物、位置等各種需要的信息,與互聯網結合形成的一個巨大網絡。其目的是實現物與物、物與人,所有的物品與網絡的連接,方便識別、管理和控制。

        物聯網

        物聯網自從其誕生以來,已經引起世界各國的巨大關注,并被認為是繼計算機、互聯網和移動通信網之后的第三次信息產業浪潮。

        國內外普遍認為物聯網的概念最早是由美國麻省理工學院 Ashton 教授于 1999 年提出的,其理念是基于射頻識別( RFID) 技術、電子代碼( EPC) 等技術,在互聯網的基礎上構造一個實現全球物品信息實時共享的實物互聯網,即物聯網??梢?,物聯網是基于互聯網、RFID 技術、EPC 標準,在計算機互聯網的基礎上,利用射頻識別技術、無線數據通信技術等,構造了一個實現全球物品信息實時共享的實物互聯網“Internet of Things”( 簡稱物聯網) 。此理念有兩層含義: 首先,物聯網的核心和基礎是互聯網,是在互聯網基礎上的延伸和擴展; 其次,其連接終端延伸和擴展到了任何物體與物體之間,并能進行信息交換和通信。物聯網的核心是物與物以及人與物之間的信息交互,其基本特征可簡要概括為全面感知、可靠傳送和智能處理。

        一、物聯網的鮮明特征

        1、首先,它是各種感知技術的廣泛應用。物聯網上部署了海量的多種類型傳感器,每個傳感器都是一個信息源,不同類別的傳感器所捕獲的信息內容和信息格式不同。傳感器獲得的數據具有實時性,按一定的頻率周期性的采集環境信息,不斷更新數據。

        2、其次,它是一種建立在互聯網上的泛在網絡。物聯網技術的重要基礎和核心仍舊是互聯網,通過各種有線和無線網絡與互聯網融合,將物體的信息實時準確地傳遞出去。在物聯網上的傳感器定時采集的信息需要通過網絡傳輸,由于其數量極其龐大,形成了海量信息,在傳輸過程中,為了保障數據的正確性和及時性,必須適應各種異構網絡和協議。

        3、物聯網不僅僅提供了傳感器的連接,其本身也具有智能處理的能力,能夠對物體實施智能控制。物聯網將傳感器和智能處理相結合,利用云計算、模式識別等各種智能技術,擴充其應用領域。從傳感器獲得的海量信息中分析、加工和處理出有意義的數據,以適應不同用戶的不同需求,發現新的應用領域和應用模式。

        4、目前,由于網聯網內涵和應用的不斷發展,加之不同研究機構對于物聯網研究的角度和側重點不同,物聯網仍沒有一個權威和公認的標準定義。但從物聯網的本質特征分析可知,物聯網是現代信息技術發展到一定階段后的一種聚合性應用與技術提升,它是各種感知技術、網絡技術和人工智能與自動化技術的聚合、集成和應用。因而被稱之為繼計算機、互聯網信息產業后的第三次革命性創新。

        二、物聯網的發展

        從 1999 年概念的提出到 2010 年的崛起,物聯網的發展已經歷了 10 年的歷程,特別是最近兩年的發展極其迅速,已不再停留在單純的概念、設想階段,逐漸成為世界各國國家戰略、政策扶植的重點對象。表2所列是物聯網發展歷程中的幾個關鍵時期及主要事件。

        表2國際物聯網發展的主要事件

        1、國外物聯網發展概況

        (1) 美國在物聯網基礎架構、關鍵技術領域具有領先優勢

        作為物聯網技術的全球主要推動國,美國在物聯網產業上的優勢正在加強與擴大。美國國家情報委員會在《2025年對美國利益潛在影響的關鍵技術》中,把物聯網列入6種關鍵技術之一,并在“智慧地球”計劃中將物聯網上升為國家戰略層面。美國國防部的“智能微塵”(SMART DUST)、國家科學基金會的“全球網絡研究環境”(GENI) 等項目的開展提升了美國的創新能力。目前由美國主導的 EPCglobal 標準在 RFID 領域中呼聲最高,德州儀器(TI) 、英特爾、高通、IBM、微軟在通信芯片及通信模塊設計制造上全球領先。美國物聯網已經開始在軍事、工業、農業、環境監測、建筑、醫療、空間和海洋探索等領域投入應用。

        (2) 歐盟出臺系列政策促進物聯網技術研發和應用

        2009 年 6 月歐盟委員會了《歐盟物聯網行動計劃》,提出歐盟政府要加強對物聯網的管理,確保歐盟在基于物聯網的智能基礎設施發展商的領先地位。同年9月又了《歐盟物聯網戰略研究路線圖》,提出歐盟到2010年、2015年、2020年三個階段的物聯網研發路線圖,并提出物聯網在航空航天、汽車、醫藥、能源等18個主要應用領域和識別、數據處理、物聯網架構等12個方面需要突破的關鍵技術。目前,除了進行大規模的研發外,作為歐盟經濟刺激計劃的一部分,歐盟物聯網已經在智能汽車、智能建筑等領域進行應用。

        (3) 日本國家戰略推動物聯網發展

        2004年,日本政府提出了以發展泛在網絡社會為目標的“U-Japan”計劃,其戰略目標是實現無論何時、何地、何物、何人都可受益于 ICT 的社會。2009年將該計劃上升為“I-Japan”戰略。通過這些戰略,日本開始推廣物聯網在電力、交通、醫療、教育、環境監測和災難應對等方面的應用。

        2、我國物聯網發展現狀

        (1) 各級政府部門相繼出臺物聯網發展相關戰略規劃面對物聯網的巨大發展空間,我國制定了“十二五”發展規劃,將物聯網納入國家五大戰略性新興產業,相關產業標準也正在緊鑼密鼓制訂之中。盡管對物聯網的理解還不統一,各地方政府面對萬億級市場以及中央出臺的一系列政策支持,長三角、珠三角、京津唐等各地政府緊急調研,紛紛把物聯網列入重點培育的新興產業。物聯網還被列為《國家中長期科學與技術發展規劃( 2006-2020 年) 》和“新一代寬帶移動無線通信網”重大專項中的重點研究領域。[1]

        (2) 江蘇無錫建立了國家傳感網中心

        以江蘇省無錫市國家傳感網為中心,全國各地建成了一批物聯網研發基地和物聯網產業聯盟,物聯網研發企業如雨后春筍般涌現,為物聯網的發展奠定了扎實的產業基礎。2010 中國國際物聯網博覽會上的《2009-2010 中國物聯網年度發展報告》稱,2009年中國物聯網產業市場規模達 1 716 億元,預計 2010年中國物聯網產業市場規模將超過 2 000 億元。至2015 年,中國物聯網整體市場規模將達到 7 500 億元,年復合增長率超過 30%,市場前景將遠遠超過計算機、互聯網、移動通信等市場。[2]

        三、物聯網發展面臨的問題

        物聯網的發展和市場潛力巨大。但是實現物聯網需要解決一系列問題,主要集中體現在核心技術、標準規范、信息安全、隱私保護、產品研發等方面。

        1 核心技術有待突破

        目前,物聯網關鍵技術研發和規?;瘧锰幱诔跏茧A段,其中,傳感器核心芯片和傳感器接入技術和中間件技術有待進一步發展。一是當前傳感器所能連接的通信距離受限,傳感器對外部工作環境指標要求較高,受外部環境影響較大。二是傳感器節點計算能力、存儲能力和通信能力不足,能量有限。

        2 標準規范有待統一

        標準是推動物聯網應用的保障,統一標準體系的缺乏將阻礙物聯網的發展。目前,物聯網標準體系尚在建立,中國、美國、德國和韓國是世界物聯網領域標準的重要制定國。ISO/IEC 在傳感網絡、IUT-T 在泛在網絡、IEEE 在近距離無線、IETF 在 IPv6 的應用、3GPP 在 M2M 等方面紛紛啟動了相關標準研究工作。由于物聯網發展涉及國家間巨大利益,制定一種能被世界各國認可的統一的物聯網國際標準,難度很大,短期內標準難以統一,規范協議難以形成。[3-4]

        3 信息安全和保護隱私有待解決.

        信息與網絡安全是要保證被保護信息的機密性、完整性和可用性。與互聯網和移動通信網相比,物聯網還存在一些特殊的安全問題。首先,物品的感知是物聯網應用的前提,射頻識別是物聯網的關鍵技術。物聯網中的物與物、物與人之間互聯是通過 RFID ( 射頻識別) 、傳感器、二維識別碼和 GPS 定位等技術來自由地自動感知和獲取物品信息的。在數據處理過程中同樣存在隱私保護問題,如基于數據挖掘的行為分析等。因此要建立訪問控制機制,控制物聯網中信息采集、傳遞和查詢等操作,保證不會由于個人隱私或機構秘密的泄露而造成對個人或機構的傷害。[

        四、結論

        物聯網產業是一個新興戰略產業,目前在全球范圍內尚處于起步階段,但機遇與挑戰并存,其未來的發展空間十分巨大。我國的物聯網產業與歐美等發達國家相比,仍存在一定的差距,但已經具備一定的產業技術和應用基礎。[7-8]今后應重點在以下方面做出努力:

        1、加大研發投入,突破核心和關鍵技術

        在物聯網最核心部分的傳感網芯片的研發上,國內 RFID 仍以低端為主。高端產品多為國外廠商壟斷,80%以上的高靈敏度、高可靠性傳感器仍需要進口,高端技術缺乏無疑將對國際標準制定競爭產生影響。并嚴重削弱我國在該產業上的話語權。在傳感器及傳感器網絡、芯片等關鍵設備制造、海量數據處理等核心技術上,我國應集中多方資源,協同開展物聯網重大技術攻關。

        2、加快物聯網標準的制定

        標準、成本和技術一直是業界公認的阻礙物聯網發展的三大問題。統一標準是促進產業規?;l展的前提。標準化的缺失一直被認為是業內制約物聯網產業發展的重要因素之一,因此,物聯網標準的制定和技術的研發同樣重要。目前,國內提供物聯網最核心部分 RFID 服務的大部分都是國外廠商的集成商。這些公司都堅持著自己的標準。各系統間不能互聯互通。我國必須抓住時機,加強國際交流與合作,更多地積極參與國際標準的制定,掌握制定標準規范話語權。

        第5篇:歐盟網絡安全戰略范文

        你的汽車會被黑客攻擊嗎?”

        聽到這個問題,埃隆?馬斯克有些惱怒。這顯然不是一個在友好會客的晚餐飯桌上適宜提起的話題。

        對于這個自從推出特斯拉的ModelS就時刻接收著鮮花和贊譽的年輕總裁來說,這樣的質疑顯得格外刺耳,但他還是禮貌性地做出了回答。“不會,我們所有的應用都是自己寫的,我們不會安裝任何第三方應用,所以不會有任何問題?!?/p>

        拋出問題的奇虎360公司董事長周鴻并沒有打算就這樣放過這個話題?!澳悄愕钠囉蠾iFi和藍牙么?”

        在程序員出身的周鴻看來,就算特斯拉汽車本身不會遭到黑客攻擊,但只要馬斯克用手機與汽車連接的話,黑客一樣可以通過手機進入汽車。而只要特斯拉汽車有和云端進行通信的需求,那么只要下載了它的通信協議或者破解了云端的網絡,汽車也會被控制。

        問題的答案顯而易見。3個月后,360成功地破解了特斯拉的通信協議,利用電腦實現了將特斯拉汽車遠程開鎖、鳴笛、閃燈、開啟天窗等操作,并將漏洞報告提交特斯拉。

        在周鴻看來,智能汽車不過就是一部有四個輪子的大手機。在出席“2014中國互聯網安全大會”時,周鴻明確地指出:“智能手機的普及已經打破了邊界的定義,安全的問題變得更加嚴重?!?/p>

        消失的邊界

        遠程遙控汽車啟動,冬天預熱坐墊,夏天提前打開空調;讓汽車自動跑到指定地點;實時提供交通咨詢、信息導航和道路救援;車輛定位尋找丟失汽車……將汽車聯網后,汽車廠商們相繼重磅推出汽車的智能功能,擔心在智能汽車的浪潮中分不到一杯羹。

        在汽車變得越來越智能的時候,空調、電視、冰箱等家電企業也爭先恐后地投身智能化浪潮中。

        這是一個走向萬物互聯的世界?!叭f物互聯將會是未來的趨勢。不僅手機、電腦、電視機等傳統信息化設備將連入網絡,家用電器和工廠設備、基礎設施等也將逐步成為互聯網的端點?!敝袊ヂ摼W安全大會聯合主席、互聯網協會理事長鄔賀銓說。

        互聯網、電腦出現漏洞和病毒早已是過去的新聞。手機出現病毒、被釣魚、下載了虛假的App、接入了偽基站,也不再是新鮮的事情。但是正如周鴻在“2014中國互聯網安全大會”所說,當人們生活周圍的電器設備都內置了一個智能的芯片和一個智能的操作系統的時候,可以說所有的東西實際上就都變成了一個“手機”。

        但就像智能汽車這個四個輪子的“手機”,可以輕易利用市面上隨手可以得到的汽車診斷設備,外加一款應用軟件實現破解。這些攻擊甚至有可能通過遠程操控,讓汽車在駕駛途中熄火,遙控打開其后備廂進行偷盜,隨時可以讓汽車車門、天窗打開,甚至控制剎車,造成安全事故。

        當這些“手機”都可以通過3G、4G的網絡,通過WiFi、藍牙等各種各樣的協議和互聯網、云端7×24小時相連的時候,邊界的概念會越來越弱,逐漸消失。隨著“手機”的增多,消失邊界的范圍就會越來越大?!敖尤朦c越多,可以被攻破的這種可能的入口就會越多?!边@給安全帶來了全新的挑戰。

        美國前國土安全部部長湯姆?里奇也認可數字邊界已經打破了對傳統意義上的國家和行業疆界邊際的界定。在他看來,萬物互聯的世界將是一個全新的戰場。

        湯姆?里奇說,我們的數字世界既充滿了機遇,也充滿了挑戰和威脅。當地緣政治的邊界都不再實時存在的時候,我們都會暴露在各種惡意的,甚至邪惡的攻擊者面前。沒有人能夠心存僥幸。

        也許有人認為自己的CPU、自己的操作系統、自己的數據庫能夠保證安全。但是,只要還在網絡環境里,我們的數據都會走出去在世界上繞一圈再回來,無法阻擋。這是互聯網的天性。

        與傳統的戰場不同,在這個對惡意沒有抵抗力的數字世界里,襲擊者可以很輕易地掩藏住自己的身份。“在空中、地域或者海域將敵人拒之門外比在數字空間更容易,軍事方面的哨兵可以實地放哨。但在數字的邊界,針對某一具體的黑客,要抓住他們,通過一種有意義的方式抓住他們是非常困難的,有時候甚至是不可能的,這是顯而易見的。”湯姆?里奇說。

        在湯姆?里奇看來,在這個全新的戰場中,每個人要成為網絡戰士,每個人有義務去扮演打擊這些襲擊者的角色。

        數據的對抗

        這不是危言聳聽。在8月的美國西雅圖之旅,奇虎360副總裁兼首席隱私官譚曉生見證了一組黑客,只用了45分鐘就破解了22種硬件設備。被破解的硬件設備包括三星加密的攝像頭、放在嬰兒床邊的攝像頭、海信的電視、LG的冰箱、摩托羅拉LTE的終端、亞馬遜的機頂盒、松下的藍光播放器。

        “如果我們想保護自己的數據,在經濟領域競爭得到優勢,威脅我們的是什么?不是網絡,而是信息數據本身的對抗。”原網絡安全應急技術國家工程實驗室主任杜躍進表示。

        以智能汽車為例,按照杜躍進的估計,目前至少有超過80個智能傳感器,每天傳輸著涵蓋了汽車和駕駛者的個人的各類信息、高達100M的數據。這是一個真正的大數據時代。

        用戶數據的泄露正逐漸成為常態。山石網科副總裁張凌齡對此有著切身體會。在去年一年,她就更換了兩次信用卡。辦卡的花旗銀行和美洲銀行信用卡公司主動發信通知她換卡,稱舊卡已不能使用。“其實就是信息已經被盜了,只是他們不愿意跟你講。”

        事實上,這種數據的對抗現在已經上升到國家戰略?!盎ヂ摼W在中國的發展已經有20年,從早期的CIH病毒到后來的‘沖擊波’和‘熊貓燒香’,再到2013年的‘棱鏡門’事件,網絡安全領域已經不僅僅是簡單的攻防戰,而是已經關系到全社會的生存與發展?!逼婊?60總裁齊向東在“2014中國互聯網安全大會”上如此表示。

        中國的準備顯然還不充分。與美國在面臨網絡安全問題的時候能夠有效協調安全廠商、技術機構和媒體形成常態化優勢不同,中國在技術標準、監管機制和產業聯合引導方面還有著不足。

        美國在安全產業上的布局是非常完善的。從底層的基礎信息巨頭,到中層的網絡安全產業聚集,到高層的專業安全廠商,構成了一個非常完整的網絡安全的產業格局。在國家計算機網絡應急技術處理協調中心副主任兼總工程師云曉春看來,這種格局對整體網絡安全能力非常重要。

        云曉春認為,在“棱鏡門”事件中,美國之所以能夠對全世界進行竊聽,是依托其在互聯網資源及信息技術方面的絕對優勢,特別是政府、企業等各部門的高度協同。

        但是,中國還達不到這樣的格局。在俄國,安全廠商更希望做完整的產品線,覆蓋產業的整個鏈條。大而全的結果,就是粗糙的同質競爭。國家的總體部署雖然促進了各個單位自身網絡安全保障能力的提高,但協作不夠。一旦遇到高強度攻擊,形不成整體合力,無法有效地做出應對。

        那么,在這個萬物互聯的時代,應該拿什么去拯救信息安全?

        跳躍的思維

        受阿西諾夫在科幻小說中提出的機器人三原則影響,周鴻發散思維,為企業量身打造了萬物互聯時代需要遵守的三原則――不管存儲在哪個服務器上,數據的擁有權必須屬于用戶;企業必須把你收集到的用戶數據進行安全存儲和安全傳輸;如果使用用戶信息時,必須告知用戶,經過授權。

        周鴻相信,即使到了萬物互聯,即使用戶數據都在云端,當這三個原則都被遵守的時候,數據和隱私的安全會受到更好地保護。

        當然,在數字的世界中,當所有的邊界都消失的時候,傳統的防御已然不合時宜。這個時候,需要跳出固有的思維,用進攻的方式來防守。

        在過去傳統的信息安全防護中,首先是依靠在建立一個防火墻,被動地做出防護。在中國科學院大學呂本富教授看來,這種防火墻是一個軟隔離,并不安全,很容易被人家穿墻打洞。即使做了物理隔離,效果也不是很好。比如著名的“震網”病毒就打破了物理隔離,突破工業專用局域網的物理限制,在伊朗廣泛傳播開來。

        網絡安全的本質就是攻防對抗。在攻擊和防御相互博弈的過程中,攻擊者會不斷尋找防護方的弱點,防護方也會不斷探索應對新攻擊的手段。了解對手的能力、特點、動機,用對手的思維來思考,實行攻防對抗,在新型的安全防御中就顯得至關重要。

        在思科內部就有這樣的意識。每隔幾個禮拜,就有一個發到思科內部員工郵箱里的有針對性的釣魚郵件,進行安全測試。這種響應式的做法帶來了很好的效果,思科的安全部門發現了多個被忽略的問題,及時做出了調整。

        這個道理尤其適用于國家的安全戰略中。呂本富認為,一個國家的網絡空間的是建立在“能力之矛、規則之盾”的基礎上的。一個國家擁有能力之矛,就可以用最小的博弈能力,讓對方不敢輕易做出侵犯的舉動。規則之盾,則是掌握在萬物互聯的新空間下的規則,依據規則定下防御策略。

        第6篇:歐盟網絡安全戰略范文

        1.1網絡基礎平臺

        網絡平臺是一站式公共服務賴以實現的物質基礎,電子政務一站式公共服務前臺與后臺的無縫連接要求電子政務基礎網絡平臺的內外網要互聯互通。為了使一站式服務中前臺的請求直接流轉至后臺的部門內網和政務專網進行流轉和協同處理,同時保證政務內網和專網中政府部門政務信息的安全性,整合現有的政務網絡建立統一的平臺是實現一站式服務的基本保證。

        1.2數據層

        共享數據庫和數據中心形成一站式公共服務的數據層,實現各政府部門之間有效的數據交換、共享和查詢。一站式的電子政務公共服務,需要將分散在不同應用系統中的信息資源通過一定的技術手段加以整合和利用,以銜接“前臺”與“后臺”,是政府門戶網站獲得深度服務的根本保證。每個部門幾乎都有為本部門業務服務所建造的數據庫,沒必要也不應該將數據全部對外開放,而只需將相互交換、需要合成的共享數據通過協同服務平臺存放在共享數據中心內。各部門授權用戶通過WEB瀏覽器進入協同服務平臺,并在那里完成身份驗證,進而獲得所需的數據和資源,實現對共享數據中心相關數據的操作。利用網絡技術建立政務信息資源共享數據庫和數據中心。政務數據與信息的交換采用一種集中式的交換模式。在這種交換模式下,各政府部門之間并不直接交換信息,而是同一個統一的政務基礎數據中心進行信息的交換,由這一中心進行統一管理和向各部門分發信息。

        1.3業務處理層

        業務處理層是實現一站式公共服務后臺的功能,完成跨部門的服務辦理與業務協同。實現該層功能的軟件系統的開發是在統一的網絡平臺和數據平臺的支持下,采用工作流引擎技術將前臺接收的服務請求流轉至內網各部門并行或串行處理,最后將處理結果反饋給前臺供用戶查詢。一站式公共服務的后臺管理首先面臨流程再造問題。電子政務的一站式公共服務,并非將傳統的施政部門、行政業務、操作程序原封不動地搬到網上,而是要對原有的行政流程實施優化、重組和整合。政府業務流程再造就是要面向公眾重新設計一個新的具有高效率、能提供優質服務的流程。

        1.4用戶接口層

        用戶接口層完成前臺的接待與回應。政府的門戶網站是電子政府提供服務的用戶接口,通過該門戶,公眾可以瀏覽、查詢政府公共信息,完成在線申報、審批等。政府門戶網站的開發通常采用基于B/(SBrowse/Server)結構的動態網頁技術。B/S具有開發和維護成本低、客戶端負載小、采用開放的標準、靈活性高、移植性好、用戶界面友好等優勢。B/S結構支持JSP+J2EE,ASP+IIS,+Framework,PHP+Apache等多種技術。

        1.5政策法規及管理保障

        一站式公共服務的建設離不開政府的統一規劃、統一管理,統一標準和相關法規、制度的支撐。從管理角度,需要做好如下幾件事情:一,建立專門的組織機構負責電子政務建設的總體戰略規劃,把握方向;二,制定相關標準,為系統建設提供規范;三,頒布電子政務相關的法律法規,提供法律支持。四,加強電子政務人才的培養。

        1.6安全保障

        一站式公共服務的建設必須確保不發生信息泄漏、信息篡改、信息破壞和抵賴行為。信息安全貫穿在系統建設的始終,無論是在管理上、技術上還是制度上。在管理上,建立政府網站監管機構,隨時對網站安全進行檢測。在技術上,從網絡平臺建設到數據層、業務處理層和用戶接口層的開發,要分別考慮網絡安全、系統安全、數據安全和應用安全四方面。在法律和制度上,明確規定安全的準則和框架,建立安全標準和安全制度。

        1.7電子化公共服務的評價體系

        評估是政府電子化公共服務建設走向成熟的必要環節,對于促進電子政府的建設和發展有著重要的意義。聯合國梳理出社會公眾和企業用戶在教育、醫療、就業、社會保障等領域需求最迫切的300余項服務,按照起步、提高、交互、在線事務處理、無縫整合五個層次進行評估,以政府門戶網站的綜合表現能力來衡量電子政務服務水平。歐盟政府網站績效評估圍繞用戶需求,以用戶為中心,以需求為導向,著重考察各個成員國政府網站公共服務能力。歐盟選取了20個最具代表性、比較常用的基本公共服務作為評估內容,重點評估其可用性、實用性、易用性,包括面向市民提供的12項服務和面向企業提供的8項服務。為了不斷提高我國政府電子化公共服務的水平,實現建設服務型政府的戰略目標,必須建立科學的電子化公共服務的評價體系,運用各種評估方法,按照科學的評估流程,對電子政務的運行過程及條件做出全方位評估。

        2結束語

        第7篇:歐盟網絡安全戰略范文

        這意味著,在網絡世界中,別人可以通過證明“他是我”,借由“我”的身份“招搖撞騙”,擄走“我”的財產。在安全專家的語系里,這樣的產業鏈條 被稱為黑產。亞信安全副總裁陸光明表示,“從產業規???,2016年底我國網絡電子認證市場還不到200億元,但是黑產的規模已經高達千億元左右。”

        網絡可信身份認證該出手了?!啊吨腥A人民共和國居民身份證法》確定居民身份證是公民身份管理的可信依據,網絡身份驗證也需要可信度、權威級相當的可信平臺?!敝袊こ淘涸菏可虿樵谌涨罢匍_的C3安全峰會上表示,網絡身份可信驗證工作刻不容緩。

        身份信息在黑市上被明碼標價

        “850塊錢,就能買到開房記錄、列車記錄、航班記錄等11項個人隱私數據,在身份黑市上,隱私的買賣是被明碼標價的,能夠用于制作假通緝令等 的身份證戶籍信息,一條只需要10—40元。”中國科學院信息工程研究所副所長荊繼武展示了一張明晰的價碼賬單,仿造一個企業身份信息的“五證”僅需要千 元左右。無論對于自然人還是法人來說,我國網絡信息保護的形勢都非常嚴峻。

        “易獲得”是個人電子信息難以規避的“軟肋”。安全領域內,八成以上的信息泄露由內部人員所為。“很少有黑客愿意花那么大的代價從外攻破系統獲取信息,從內攻破是更便利、更容易的?!标懝饷髡f。

        “既然防不勝防,能不能讓這些偷竊泄露來的信息分文不值呢?現實生活中身份證的使用對此提供了很好的借鑒?!标懝饷髡f。

        如何讓網絡身份認證與現實身份認證一樣“強有力”“無漏洞”,成為一個系統工程,關系到新技術應用、新體系構建、以及與已有法律體系的共享共 建。國際上,歐盟2006年出臺了開展網絡可信身份體系建設的法規。美國2011年公布網絡空間可信身份國家戰略,提出10年時間建設美國網絡身份體系。

        網絡身份驗證難有“防騙”功效

        當下使用的網絡身份驗證難有“防騙”功效,沈昌祥將問題歸納為3類:方法不安全、難保真實性;欠公平公正、難防篡改;缺乏法律效力、難以執法。 沈昌祥解釋:“例如大量匯集在微信、支付寶上的個人信息,雖然是實名認證,但隸屬于第三方企業,難以保障它們的不可更改性、不可復制性?!?/p>

        陸光明對此持相同觀點,他表示,在國外以企業公信力作為社會公信力的商業行為居多,例如谷歌的互聯網賬號可用作其他跨行業的社會認證。但是,Facebook的身份數據泄露,嚴重到甚至可能會對美國高層政策施以影響,這一事件令人對這種模式的安全性產生顧慮。

        被泄露之外,被利用更使身份信息安全問題“雪上加霜”。陸光明說,韓國2011年就爆發過一次非常嚴重的身份數據泄露事件,當時有3500萬用戶數據泄露,占當時韓國網民的95%左右。此事使得韓國政府開始限制網絡身份收集,也宣告了其網絡實名制的結束。

        “身份非法買賣嚴重影響網絡實名制的實施效果。”荊繼武說,身份黑市交易可以將個人的網絡身份綁定到一個完全不屬于本人的現實身份上。

        “黑戶”的存在,不僅侵害了可能并不知情的個人的利益,也使得真正需要準確掌握身份信息數據的電商深感困擾?!耙患译娚痰呢熑稳吮硎荆刻煊?幾十萬新注冊用戶,其中有很多黑產用戶,電商企業需要花費很多精力、成本去校驗新用戶,將‘黑戶’挑揀出來,確保系統安全?!标懝饷髡f。

        荊繼武總結道:“現有的身份信息管理技術手段單一、難奏效,需要完備的身份信息數據管理體系。”

        搭建有公信力的第三方驗證平臺

        “一些互聯網公司開發的APP,注冊時需要身份證、姓名、電話等信息。我相信很多人都不愿意透露、被捆綁?!标懝饷髡f,用戶很難確定企業是否會將這些信息挪作他用。

        通過搭建第三方平臺的方法,或能解決這個“隱患”。

        陸光明表示,一個保有用戶信息的第三方認證平臺,可以幫助互聯網企業認證用戶、也確保用戶的信息只用于約定的用途?!皩τ谛滦突ヂ摼W企業來說, 平臺把認證結果反饋給企業,企業獲得的是平臺處理過的可信的用戶認證。而用戶(消費者)需要面對的則是一個有公信力的平臺,而不是多個信息不對等的企 業?!?/p>

        先前已經聚集了大量客戶信息的淘寶、微信等已經開始擔負起這樣的角色,目前,已經有“授權認證”等模式,讓用戶無需再次注冊新應用的賬號。荊繼武表示,背后基于多模式多安全等級的電子認證技術,也保證了“不同等級的數據庫使用者,能夠接觸到的信息是不同的?!?/p>

        “基于龐大的互聯網用戶數據基礎,亞信安全之前就曾做過類似的平臺構建?!标懝饷髡f,隨著國家互聯網+政務戰略部署的提出,亞信安全希望構建一個能夠打通政務體系的、擁有法律效力的認證平臺。

        目前國家層面正在構建具有法律效力的權威性公民網絡電子身份標識基礎設施,并加快與電子身份應用相關的技術和標準的研制推廣工作,未來將會加速 構建和網絡電子身份基礎設施配套的基礎服務能力,基于網絡電子身份標識基礎設施將會出現更多的行業化、跨領域的高可信、互信任的認證平臺系統。

        陸光明介紹,由國家不同部委授權建設,亞信安全參與搭建統一的身份信息認證平臺,不僅僅要完成個人身份認證業務,還提供涉及到法人、營業執照等證照信息的認證服務??v向來看,整個平臺包括國家中心平臺的建設,也包括中心平臺與各個部委、各省市的對接建設。

        為了擔負起龐大的信息處理量,平臺將構建分布式的數據存儲,并推動數據共享,打破數據孤島,推進電子簽名應用等,以期形成跨行業的身份信息認證 的傳遞和互認。通過推動單緯度、單系統、特定場景的可信身份,向多維度、綜合性、可交叉的可信身份體系,助力網絡安全身份體系發展。

        相關鏈接

        新技術讓網上身份識別更可靠

        居民身份證作為電子法定證件,本身兼有“線下”和“線上”法律作證的地位。沈昌祥表示,2代身份證識別體系建設時,預留了指紋識別的端口,當時由于種種原因暫時未被整合的認證手段,最近可能再被啟用。

        “公民網絡電子身份標識基礎設施將融合各種新技術?!标懝饷髡f,企業將持續創新可交互、易操作、高可信的新型認證技術,例如聲紋識別、指紋識別、相貌識別等。

        之前的身份可信判斷,通過“我所擁有+我所知道”,未來將轉向“我的特征+我所知道”。也就是說,之前“我擁有”的u盾、短信驗證碼+口令等方式,將被替換“我”特有的指紋、聲紋、面相+口令等方式。通過新技術的加入最大限度做到只有“我”才能證明“我自己”。

        在系統底層建設中,陸光明介紹,目前平臺的主流技術仍是基于強密碼實現安全保障,并會適時利用安全大數據,進行態勢感知的風險預測和控制。對于新興的區塊鏈技術、時間戳等安全保障方式,平臺將做到端口預留。

        第8篇:歐盟網絡安全戰略范文

        關鍵詞:電子商務;現狀;問題;對策

        中圖分類號:R-1文獻標識碼: A

        引言

        隨著國內電子商務的發展,網絡經濟引發的一些列問題逐漸開始凸顯,電子網絡糾紛案也在變多,虛假廣告、網絡詐騙、域名爭議等案件已是屢見不鮮。而對于牽扯到網上拍賣、網上支付、物流、數字認證、隱私權保護、電子郵件、法理學、域名、數據庫及其知識產權等方面的法律問題,更是急需我們通過制定電子商務政策和相關法律法規,來創建良好的競爭環境。

        一、全球電子商務發展概況

        縱觀全球電子商務市場,每個地區發展并不平衡,呈現出美國、歐盟、亞洲“三足鼎立”的局面。

        世界最早發展電子商務的國家是美國,并且其也是電子商務發展最成熟的,它長期以來引領著全球電子商務的發展,是成熟發達的電子商務地區。與美國相比,歐盟電子商務發展比較晚,然而發展速度卻很快,成了全球電子商務比較領先的地區。亞洲是電子商務發展的新秀,有較大的市場潛力,然而近些年的發展速度和所占份額不是很好,在全球電子商務中屬于持續發展地區。

        一直一來,全球B2B電子商務交易占據著主導地位,從2002年到目前為止,增長速度非???,2007年全球B2B交易額達到8.3萬億美元,在未來幾年預計增長率將保持高于40%,到2010年B2B交易額將達到26萬億美元,比2002年增長30多倍。

        二、我國電子商務發展的現狀

        近年來,中國的電子商務快速發展,交易額連創新高,電子商務在各領域的應用不斷拓展和深化、相關服務業蓬勃發展、支撐體系不斷健全完善、創新的動力和能力 不斷增強。電子商務正在與實體經濟深度融合,進入規模性發展階段,對經濟社會生活的影響不斷增大,正成為我國經濟發展的新引擎。具體表現為以下幾個方面:

        (一)電子商務進入規模發展階段

        中國電子商務研究中心數據顯示,截止到2012年底,中國電子商務市場交易規模達7.85萬億人民幣,同比增長30.83%。其中,B2B電子商務交易額 達6.25萬億,同比增長27%。而2011年全年,中國電子商務市場交易額達6萬億人民幣,同比增長33%,占GDP比重上升到13%;2012年,電 子商務占GDP的比重已經高達15%。預計2013年我國電子商務規模將突破十萬億大關。

        圖1.2009-2014年中國電子商務市場交易規模(萬億元)

        (二)網購零售市場交易依然高速增長

        中國電子商務研究中心數據顯示,截止到2012年底,中國網絡零售市場(包括B2C和C2C)交易規模突破1萬億大關,達13205億元,同比增長 64.7%,占到社會消費品零售總額的6.3%。而2011年全年,網絡零售市場交易額達8019億人民幣,同比增長55.98%,已占到了社會消費品零 售總額的4.4%。

        2008年我國網購交易額增長率自120%以上水平逐年下降,從高速轉為快速增長。隨著基數不斷擴大,市場總份額拓展進入新階段以及網購消費理性化,網購 增速在未來幾年內可能會自然回落。從人口增速和消費人群看,人口增速較為穩定,20至40歲的消費人群使用網購消費的模式幾近固定,這些因素決定了網購交 易額將在一定水平上趨于平穩增長。

        圖2.2007-2012年中國網絡零售交易規模(萬億元)

        (三)移動終端網絡購物爆發性增長

        隨著智能手機在中國的日漸普及,移動電子商務在中國將進入快速發展期。13年1季度,移動網購交易額再創新高,達到266.6億元,同比增長 250.3%。占互聯網購物比例從11年1季度的0.7%提升至13年1季度的7.6%,兩年時間提升10倍。其爆發性的增長催生出的市場空間可能不亞于 現有的基于PC端的網購市場。

        圖3.2011Q1-2013Q1國內移動網購交易額發展情況

        三、我國電子商務存在的問題

        電子商務是一項新興的事務,近年來在我國的發展也十分迅猛,過快的發展勢頭使得與之配套法律法規、渠道設施等沒有協調發展,所以造成以上諸多問題,究其原因主要有以下幾條:

        (一)相關的法律法規不健全

        由于互聯網的急劇擴張,而相關的法律法規的不健全,網絡犯罪的案件的不斷發生,涉案金額越來越大,手段越來越隱蔽,技術越來越高明,讓企業和個人防不勝防,這也是相當一部分企業和個人不敢涉足電子商務和網上交易的一個主要原因。

        (二)異地交易時間過長、運輸成本過高

        交易雙方不在同一地方,賣方面要收到貨款后才能發貨,還要經過漫長的運輸時間,小額交易的運輸成本所占交易額的比例過高。

        (三)缺乏專業的電子商務人才

        企業一旦建立了電子商務網站,就需要高素質的專業人才來維護,防止黑客、病毒等諸多來自互聯網的不良因素的侵害

        (四)配套措施不健全

        電子貨幣的支付手段、交易稅金的繳納、網絡帶寬的限制、合同糾紛的處理等相關配套事宜的缺乏。

        三、我國電子商務發展的對策與建議

        (一)根據我國具體情況創新電子商務

        國外電子商務產業的發展道路跟我國的國情不一定相適應。我們要學會從我國的實際國情出發;將從網站一相情愿出發轉變為從網民需求實際出發;將網站自己憋寶探索變為按市場需求去進行探索;將排斥傳統產業變為依托和引領傳統產業實現跨越式發展。我國需要對電子商務基礎技術進行創新。需要提高電子商務的綜合實力。需要對當前的數據網、電話網、電視網、無線網分散資源進行整合,和淺在價值的再開發。需要上網快捷,交易便捷的適于大量中小企業上網的適宜技術和利于網絡生活化,生活網絡化的創新技術。同樣,在經營理念和服務理念上,也應大膽創新和突破。電子商務是實物。即使它實現了買家和賣家的最短路經連接,和最快速度成交。然而卻無法實現自然成交。信息的溝通和買、賣的對接;真心實意地為網民服務。應是商務網站工作的著眼點和落腳點。只有這樣電子商務才可以開創的新局面。

        (二)研究安全技術,建立網絡安全體系

        首先,國家相關部門應組織專業的安全技術研究隊伍,集中力量對相關網絡安全技術進行開發和研究,比如密碼技術、防火墻技術、認證技術等,為用戶營造安全的網絡運行環境,確保網上數據的機密性、完整性、有效性、不可抵賴性,從而在多種應用環境下讓用戶能夠方便安全的在網絡上進行商業活動。其次,企業應該加強自身網站的安全管理,做好相關的安全配置工作:為減少漏洞,要及時安裝補丁程序;安裝防病毒軟件和防火墻,加強內部網的整體防范能力;加密傳輸重要數據。

        (三)完善誠信體制,建立社會信用體系

        對于電子商務網站而言,電子商務的信用是其在經濟行為中需要遵循的信用原則,是給電子商務交易各方參與者建立的必要的、和電子商務特征相適應的誠信體制,并且,要采取科學合理的措施建立起適應于電子商務發展的社會信用體系。我們可通過建立不同形式的電子商務信用認證中心和全國聯網的信用等級數據庫,對每個參與電子商務的用戶的信用等級進行動態評價,且頒發數字等級證書,使電子商務交易更加可靠,從而將其存在的信用問題徹底解決。

        (四)加強電子商務宣傳和人才培養

        現階段,部門、行業信息的電子化力量十分欠缺:而如果各個部門、行業信息的電子化不存在,電子商務就只是空談。因此,充分運用多種方法和途徑培養、引進并合理使用好一批素質較高、層次合理、專業配套的網絡、計算機及經營管理的專業人才,對于我國電子商務的成功建設有很大意義。并且,對于電子商務的安全問題,相關政府部門組織企業和研究單位制定安全技術,這是責無旁貸的。

        (五)大力發展物流體系,加快電子商務發展趨勢

        快速發展的電子商務對于我國物流市場的要求越來越高,為了滿足不同層次電子商務交易的需求,我們不僅僅要鼓勵郵政部門發揮自身的長處,和從事電子商務的部門簽訂協議,積極開展新服務,政府還應該通過政策予以引導和鼓勵,積極開發發第三方物流企業,使市場逐步開放,迎接國外速遞公司參與競爭,在競爭中日益完善我國物流的配送體系。

        結語

        總之,伴隨經濟全球化和信息技術的迅猛發展,電子商務已逐漸成為了信息交流的熱點,成了各國爭先發展,各產業部門關注率最高的領域。雖然我國的電子商務正處于初步發展使其,面臨來自體制,技術,管理等方面的問題,然而卻也邁出了可喜的一步。我們只有在戰略性和前瞻性的前提下,滿足全球經濟一體化發展的步伐,努力發展與我國國情相適應的電子商務,從而站穩腳跟。

        參考文獻:

        [1]娜仁花.探討中國電子商務的發展現狀及問題對策[J].經營管理者,2014,06:255.

        第9篇:歐盟網絡安全戰略范文

        論文摘要:電子商務作為一種新興的貿易方式不斷吸引世界各國的關注和期待,而其對世界經濟格局和貿易體制的影響也越來越深遠。本文從我國企業利用電子商務的現狀出發,分析了電子商務在我國國際貿易發展中存在的問題,并針對問題提出了合理化建議。

        隨著互聯網的迅速發展,人們在信息共享和交流方面極大地擺脫了時間和空間的限制,而電子商務作為一種全新的商業模式,通過電子信息技術、網絡互聯技術和現代通訊技術,使交易涉及的各方當事人得以通過電子方式聯系,實現整個交易過程的電子化。它大大提高了外貿企業的貿易效率,減少了其人力、物力和時間消耗,提高了這些企業的市場應變能力和競爭能力。這些變化和創新使國際貿易的監管變的更加公開和透明,進一步推動了國際貿易的進程。

        然而,從目前電子商務在國際貿易中的應用情況來看,美國、歐盟等發達國家明顯地走在前面。我國的大部分企業只是在網上廣告、進行簡單的企業介紹、產品信息、電子查詢、互通商品信息,很少能有企業進行網上商務洽談、簽訂合同、交換文本及單證,而能完成網上購物、網上支付、開展網絡營銷的就更少了。

        一、電子商務在我國國際貿易應用中存在的問題

        電子商務作為一種仍處于不斷發展和完善過程中的新型交易模式,在促進我國國際貿易迅速發展的同時,又帶來了巨大的挑戰和難題。

        1、電子商務框架尚未建立。國際貿易操作是一個繁鎖而復雜的過程,交易過程涉及多個部門,運作過程伴隨大量的單證、票據與文件。為實現“單同一致、單單一致、單證一致、單貨一致”的目標,不僅需要實現單據和數據的垂直分流,還要滿足水平分流,需要所有涉及到的單位、部門實現標準化的數據接口。而在我國,相關部門的配合還未形成一個強有力的體系,不能適應快速發展的電子商務。

        2、信息基礎設施薄弱,網絡規模相對較小。網絡貿易要想實現從瀏覽、洽談、簽約、交貨到付款等全部或部分業務自動化處理,需要利用數字化技術將貿易相關部門有機連接起來,實現各部門電子數據交換。但由于經濟實力和技術等方面的原因,我國的網絡基礎設施建設還比較緩慢和滯后,絕大部分企業的電子化、信息化程度低,而網絡擁擠、運行速度慢、資費偏高等因素又進一步阻礙了我國電子商務的發展。鑒于中小企業的軟硬件環境限制,使得其在國際貿易中實施電子商務步履維艱。

        3、企業在國際貿易中不能主動去應用電子商務發展。由于經濟環境和文化背景的影響,我國相當數量的企業在國際貿易中應用電子商務的主動性不夠。多數外貿企業雖然己經上網,但還停留在信息查詢階段,建有和國際接軌的專業網絡平臺的甚少。同時,外貿企業競爭意識不夠,普遍缺乏創新意識和競爭意識,對電子商務給國際貿易即將帶來的巨大沖擊,沒有充分的認識和準備。

        4、網絡安全問題亟待解決。電子商務在給我們的工作生活帶來便捷的同時,也存在著安全隱患。隨著電子商務的發展,網上銀行、網上合同、電子簽名等的應用會越來越廣泛,大量的交易信息會在網上傳遞,資金也會在網上劃撥流動,而網絡交易的雙方身處不同國家,只有網絡間的數據傳遞、交換和處理有很高的安全系數,才能有效地保障商業機密不被竊取,支付系統不被破壞,才能提高網上交易的權威性認證。然而無論國際還是國內,電子商務的安全性問題不容樂觀。

        5、相關法律法規尚未健全。在國際貿易網絡交易中,由于交易雙方分別處于不同的法律體系中,如何鑒別網絡電子商務單據資料的真偽,如何規范電子合同、電子商務認證、網上交易與支付、網上知識產權、電子商務管轄權等電子商務所涉及的種種法律問題,各國的規定仍然有所差異,國際上缺乏統一的法律法規對此進行規范。而我國現有法律法規制度的制定滯后于信息工業的發展,相關的法律為從事電子商務的交易主體帶來了高度的風險,構成了阻礙電子商務應用的一道不容忽視的屏障。 二、加快電子商務在我國國際貿易發展中的對策與建議

        為了推動網絡貿易在我國的健康發展,我們應采取以下一些積極對策:

        1、建立國際電子商務框架,創造良好的宏觀環境。電子商務是一項宏大的系統工程,是將高技術與現實中的商務活動結合的具體應用。這其中需要充分發揮政府的宏觀調控功能,制定電子商務發展的宏觀戰略和規劃,把海關、商檢、銀行、保險、外匯管理、工商、稅務、銀行、法律等部門同廠商、企業、用戶、貨物運輸、信息產業等部門等單位按一定的規范與程序相互銜接,協同工作,增強政策廣泛性和透明度,實現政策的統一和組織的協調,避免政出多門,形成電子商務發展的有利環境口

        2、加強信息基礎設施建設。電子商務在一國的應用與發展有賴于完備的信息基礎設施作為基礎。我國在信息基礎設施投資和建設方面已取得一定成效,但與發達國家相比,我國在信息基礎設施建設上明顯投入不足、基礎薄弱。這就有可能使我們失去電子商務給國際貿易發展帶來的機遇,在競爭中拉大與發達國家的差距。只有建立起全國外貿專用信息網,進而有計劃、有組織地實現我國涉及外經貿及與其業務相關的部門和行業同聯合國貿易信息網及其他國際商務信息網絡的聯網,才能有效推進電子商務在我國國際貿易中的應用。

        3、轉變觀念,積極參與國際合作與對話,提高應用電子商務的積極性。電子商務打破了時空界限,加快了全球經濟一體化的進程。面對電子商務帶來的諸如關稅與稅收、統一商業代碼、知識產權保護等一系列新問題,各國加強了對話與合作。我國外貿企業只有轉變觀念,充分認識到網絡貿易的開展不僅僅是一種貿易工具的簡單應用,更是企業內部經營觀念的徹底改革和管理模式的全面創新,積極學習和吸收國外發展成熟的相關經驗,才能逐步發展壯大我國企業電子商務。

        4、加強網絡管理,維護網絡安全,為電子商務創造有利的運營環境。網絡安全關系到參與其中的每個人的切身利益,電子商務的發展需要解決安全性和可靠性問題,確保交易中信息的身份特征和安全保密性是電子交易關鍵所在。基于此,有關部門應組織一只精干的安全技術研究隊伍,集中力量盡快解決電子商務的安全技術問題,包括密碼技術、防火墻技術、認證技術、留痕技術等,并能夠隨著計算機和電子商務的發展而不斷改進這些技術。

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            中文字幕视频在线 | 在线中文字幕地址 | 在线看日本中文字幕不卡 | 亚洲A∨精品一区二区三区导航 | 欧美中文字幕一区二区三区 | 亚洲免费精品一区二区三区 |