网络安全学年毕业论文范文网络和数字经济有关学年毕业论文范文5000字有关写作资料-论文写作网

网络和数字经济论文范文

摘要：数字经济是社会生产力发展的必然结晶,对人类的生产和生活挑战和机遇并存.十九大报告就阐述了数字经济的重要意义,指出现代化的经济体系的建设,一方面要对供给侧改革进行深化,另一方面建设新型国家要求我们必须建设数字中国、网络强国,注重网络安全的建设.在全新的时代里,互联网大数据、网络信息技术及安全为主导的数字革命以及渗透到生活工作的各个领域,悄然改变了我们的生活和工作方式,由此我国未来的发展战略注定是建设数字中国、大数据产业为目标.

关键词：数字经济;网络安全;数字中国

Talking about the Construction of Information and Network Security System of Digital Economy-From the Perspective of Data Security

Yi Chen

Tiecheng Information Technology Laboratory （Zhongshan） Co., Ltd. Zhongshan, Guangdong 528400

Abstract： The digital economy is an inevitable result of the development of social productive forces, and it coexists with challenges and opportunities for human production and life. The report of the 19th National Congress of the Communist Party of China explained the importance of the digital economy and pointed out that the construction of a modern economic system should, on the one hand, deepen supply-side reforms, and on the other hand, the construction of a new type of country requires that we must build a digital China, a cyber power, and focus on cyber security Building. In a new era, the digital revolution led by Internet big data, network information technology and security, as well as penetrating into various fields of life and work, he quietly changed the way we live and work. Therefore, China ’s future development strategy is destined to build digital China, the big data industry are the targets.

Keywords： Digital Economy; Cyber Security; Digital China

引言

如果經历一场规模空前的网络入侵其造成的经济损失可达520亿美元,倘若是规模极端的入侵损失可高达1200亿美元,造成的损失可以和卡特飓风造成的损失相当,以上数据是英国一家保险社最新的调查结果.事实上也是如此,全球逐年上升的网络犯罪案例就足以说明这一点.根据杜松研究所的研究分析预测,因为网络犯罪在2019年造成的经济损失高达2万亿美元,比2015年高出四倍.尽管网络安全行业的应对投入逐年加大,但造成的损失还是有增无减.由此,传统的网络安全防护理念和相关的应对措施已经滞后于现代的网络安全形势,变革与创新势在必行.

一、“数字经济”时代的两个关键词

“数字经济”从过去一年开始映入人们眼帘,被大众所关注,事实上很多我们过去做的,就已经是数字产业的一部分.从现象上来讲,数字经济带来了高度的融合与依赖,也就是我们常说的互联网、物联网、人工智能、大数据等.

数字经济的作用和效果的诠释最典型的是“提质增效”,具体的表现是“提高效能”和“节约成本.”当我们谈任何技术时都不能忘了这两个起根本作用的关键词,无论是政府还是产业都无一不在为此而努力,从政府的“最多跑一次”改革到产业的转型升级、技术驱动监管等,都是政府和企业为之努力的成果展现.

以杭州大数据局为例,也是全国第一个大数据局（图1）,我们协助它做了相关的顶层设计和数据治理.在这个过程中,无论是从治理决策来说,还是从智能化的智慧以及人的感知来说都是在服务民生,这意味着伴随着整个数据大脑、数据运行,最重要的话题就是大数据安全和隐私保护.

其实到现在为止,大数据的收集和使用量不足10%,但从一开始,在进行整个规划设计的时候,这个话题就始终伴随着整个规划的生命周期.随着这个数据的真正打通,甚至到现在大数据局的建设过程中,最多的障碍也是围绕打破数据孤岛的问题,也就是数据不同层级和数据共享当中的数据保护问题.对于互联网企业来讲,都希望最大化、最极致地应用这些数据,这自然也会衍生出有一些数据是可能被非法或违规使用的“数据隐私”话题了.

二大安全时代带来全新挑战

随着以大数据为依托的信息技术的高度普及,传统的边界防护主管真正意识到,已经不容易控制现今发生的一切,也就是储存在云端的海量数据,远远超出了传统的安全护卫的范围;同时,挑战我们防护能力的还有与日俱增的物联网设备.这些变化都让传统的安全防护措施显得无所适从.

主机防护、网络防护和终端防护,是传统的安全防护的重点措施,称之为边界防护,其防护体系在不同的区域间利用安全设备进行构筑,但彼此之间的防护协同和信息共享的程度不够,在花样翻新的系统漏洞和攻击下,表面看似无懈可击的安全防护网便形同虚设.

与力不从心的防护措施相比,网络入侵的能力却越来越高级,火武器的网络军、零日漏洞、持续高级攻击等已经是入侵者最有力的武器,而且从最初的个人炫技行为发展为网络犯罪集团,并且呈现国际化源头、商业化的目标、高科技的手段、载体移动化的趋势.

所谓的“大安全时代”典型的标志是扩大化的网络袭击对象、方式的多样化、攻击频率的常态化以及攻击影响力更大.在所谓的大安全时代,我们没有足够的能力把一切掌控在安全范围内,更难以做到所有设备的防护,也不能做到提前发现并修复一切漏洞.

传统安全防护已经漏洞百出,一些安全专家早在2016年的国际安全技术大会上,就已经很郑重地发出“传统安全防护已失败”的警告,专家观点认为从预防转向检测与响应是未来网络防护的重点.在网络入侵无法阻止的情况下,只能进行检测及时和响应快速,方可以把安全损失降到最低.

安全观和方法论是相辅相成、互相作用,是普遍认知的观点.新华三认为,面对“大安全时代”的网络威胁,整体与全局的安全观显得尤为重要.

三可信计算筑牢安全防线

面对不一而足的安全威胁,国家网络安全法作出相关的指导,强调国家和地方相关政府部门应该进行统筹规划,加大资金的投入,对重点技术和项目进行扶持,大力支持相关网络安全技术的研发应用工作,推广的服务和网络产品务必安全可信,对知识产权和网络技术大力度保护,对研究机构和相关企业以及高校参与网络安全新项目进行全力支持.（如图1）.

《国家网络空间安全战略》支撑的实施目标“夯实网络安全基础”,强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用”.怎样保护关键基础设施安全,在网络安全等级保护制度2.0标准中做出清晰的解读,其核心是提供的产品和服务必须是安全可信的.

怎样真正实现“安全可信”,首先必须对安全实质清晰认知：为了杜绝逻辑不全的缺陷,在进行设计 IT 系统时不可以耗费所有逻辑组合.网络安全的核心命题就是利用缺陷挖掘漏洞进行攻击.所以,我们确保计算任务的完成以及过程中的逻辑组合的安全性,就要进行主动免疫的安全目标,最终实现计算的正确性.

传统网络系统安全屏障的老三样为：杀病毒、防火墙、入侵检测,这些措施已经难以应对人为攻击,而且时常被入侵者利用,由此,巡查漏洞、补丁修复的传统思维滞后整体安全的需求.

在此背景下,就应运而生了“主动免疫可信计算”的措施,其特点是安全防护与计算运算的同时进行,其中的保密存储、状态度量、识别身份等功能都是以为基因实施,还有及时辨别“自己”和“非己”成分,从而对进入机体的有害物质实施破坏与排斥,也就是培养了网络信息系统的免疫力,这是安全防护的最佳途径.

所以,解决双体系结构是优化整体结构的手段,真正实现一边计算一边防护的目标,务必保证防护部件与计算并立.人体免疫也相同的道理,在完成生活部件的同时,进行补偿免疫系统的损失.如图 2 所示的防护部件（免疫系统）,到达到的目标是：入侵者难以进入、非授权者得不到重要的信息、看不懂所窃取的保密信息、无法修改系统信息、无法导致系统瘫痪、赖不掉发生的攻击行为.

通过持之以恒的军民联合攻关和应用,这项开始立项于 1992 年的中国可信计算程序,这套自主研发的安全可信体系完全形成,标准着可信计算3.0时代的到来.当下,国家的一些重要信息系统已经在应用可信计算系统,例如居民二代安全系统、彩票防伪、增值税防伪等功能.

四数字经济时代的两大挑战

几年前,我们编写了第一版《智慧城市和信息安全》,已经是第三版.如果说第一版还有很多内容属于理念、框架,一直到第三版时,已经完整成型了很多模式,比如新技术和安全的融合、产业数字化和安全的融合以及顶层规划等.

产业数字化和数字产业化是数字经济时代我们面临的两大挑战.

要想真正实现“数字产业化”,面临的两个棘手的难题是隐私保护和数据安全.而“数字产业化”进程中,很多领域的核心安全发生极其微妙变化的包括：产业升级转型、新旧动能转换等.

工业互联网和智能工厂构成了所说的“产业数字化”.而且,更多的不同类型工业互联网会在未来涌现.其实,提质增效一直是工业互联网的本质,或者是通俗的说法是节能降耗.工业互联网必将带来诸多的创新因素,包括前面分析过的工业网端和云端,可以实施整体数据的采集、剖析、应用,从而完善边缘计算,真正形成内网和整体网络.

从工业互联网的安全重点角度分析,包含几个方面：数据安全、应用安全、设备安全、网络安全、控制安全.

另外一個就是我们刚才讲的监管领域.这十年来,监管领域发生极大的变化,从开始的文件化到工具化,发展到完全的体系化,再到今天做到全方位、全天候,真正把各种数据融合打通.

其实,今后我们讲的监管部门,它不仅可以使得网络世界、网络空间更加清朗,其实还能使大家在数字经济当中更加公平.他也会像气象台一样,进行天气预报预警的角色,会是一个多重的角色.

在这种全天候的态势感知当中,其实它的效率提升也会把很多不可能变成可能.比如我们今年发布的全球网络空间的快速测绘,就具备我们所讲的知己知彼的能力,这是对所有资产真正的知己知彼的认定能力、发现能力、掌控能力.在这一块,我们现在有比美国快3倍的引擎,我们叫全球网络空间安全雷达.在如此的背景下,可以对网络空间地图进行迅速掌握,在大面积爆发勒索病毒的时候,便能对趋势和变化了如指掌,因为不超过三十分钟,你就可以测绘一遍.这些趋势和变化会给我们决策判断带来非常好的依据.因此,从能力的提升来讲,我们也把很多未知变成了已知.

五、金融風险催生“以网治网” 从跨界看“融合”

近年频发的非法集资和金融诈骗如今也在拥抱互联网,这时就要“以网治网”.从2018年1月份开始,根据相关行业的特点,进行研发金融风险监测相关的产品,效果十分显著.

凭借大数据资源的优势、感知物联网态势、便捷化的政务服务、精细化的管理、数据的共享,构成一个完整的决策体系,也将是未来发展的必然趋势,把舆情、发生态势、分析研判进行有机结合.同时,线上线下的融合也在良好开展.

2018年4月发布了全国“第一个内生安全”,即出厂前内嵌安全的摄像头,它叫“安全芯”.过去摄像头作为物联网最典型的设备,都是被动挨打的亚终端,安装“安全芯”以后,它不仅成为最前沿的安全感知领域,而且防护体系也在整体改变.目前杭州某个区域,已经全面部署了“安全芯”,并取得了非常好的效果.换句话说,安全在物联网生态下的形态,已经在发生悄然的变化,这便是“融合”.在安全这个领域内发生,也在数字经济中发生,这是整个区域的物联网态势感知和防护体系.

还有一个例子是钉钉-安恒密盾.当时我的预判是,可能会有一小部分,5%-10%的企业和政府可能会比较关心,但仅在上个月钉钉的一次活动中,在成千上万的应用者当中,安恒密盾竟成为第一名,也就意味着数据安全已经成为企业和政府最关心事情.

在这个数据化的时代,数据安全已经成为政府和企业瞩目的焦点,足以体现数据安全已经成为各个领域迈向数字经济和转型需要面对的重要问题.换句话说,转型做得好是推动,做得不好是障碍.

如果说互联网的第一代突出的是连接和共享,那么信任的连接,数据和安全的赋能,实际上会成为数字经济时代的一个崭新的模式和发展的趋势.