党艳平

摘要

随着计算机网络技术的快速发展，网络安全正面临着新的发展机遇，同时也遇到前所未有的挑战。关于如何做好网络安全有很多的研究方向，本文主要分析和讨论建立自主可控的网络安全体系的必要性及措施。

【关键词】自主可控 网络安全措施 分析

计算机网络给人们带来便利的同时，也产生一系列新的安全隐患，直接影响计算机应用效果。文章以自身经验为出发点，从自主可控的角度出发，详细探讨网络安全体系中的几个关键问题，旨在为同行从业者提供经验借鉴与参考，推动计算机网络安全性的提高。

1计算机网络安全的重要性

计算机网络作为常见的、较为广泛的信息传递系统，实际运用过程中本身安全极为重要。网络中本身含有众多信息数据，传输与共享通过计算机网络的形式达成，针对其中存在安全问题，计算机网络安全技术发挥着重要作用，充分利用科学合理的防护手段解决存在安全问题。近些年计算机网络技术迅速发展，现阶段己经广泛使用资源共享，计算机网络问世给信息传递带来便捷，也存在一些安全问题，主要体现在信息的传输安全与存储安全等方面。因此强化计算机网络安全建设也是推进计算机网络技术发展的重要前提。

2建立自主可控网络安全体系的原则

2.1自主发展原则

网络安全包含了一定的博弈和对抗，没有绝对意义上的安全，要想实现网络安全，须在核心关键技术方面提高自主可控的能力。核心关键技术，要从早前的依赖进口过渡为部分国产化、全部国产化，逐步降低对国外企业的技术依赖。基于国产化的自主可控无法完全解决网络安全问题，但自主可控是网络安全的基础和必由之路。没有核心技术的国产化，就没有真正的网络安全保障。

2.2创新发展原则

自主可控不是简单的自我封闭，技术的发展需要一个逐步积累和不断完善的过程，需要坚持开放的思想，积极参与国际技术交流和学习，引进国外现有的成熟技术并进行消化吸收，最终转变为自己的技术。同时要加强技术的创新和积累，加强重点技术攻关，鼓励和扶持技术创新，加强知识产权保护，关键技术要逐步达到、超越国际主流技术水平，逐步建立具备一定竞争能力的自主可控技术体系和生态。

3构建自主可控网络安全体系的措施

自主可控技术就是依靠自身研发设计，全面掌握产品核心技术，实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控。

3.1立体化的安全防护体系

自主可控的网络安全体系，需要立体化的安全防护体系：包括通信网络安全、区域边界安全、计算环境安全与数据存储安全等多个层级的安全。

3.1.1通信网络安全

通信网络安全是网络安全的基础。信息时代，通信网络的普及和演进改变了人们信息沟通的方式，网络特有的开放性、交互性和分散性，在使人们能够充分实现信息共享和交流的同时，计算机病毒、黑客入侵等的泛滥，也对通信网络的安全产生了巨大的威胁；通信网络采用的主要安全技术有：防火墙技术、入侵检测技术、网络加密技术、身份认证技术、虚拟专用网技术。

3.1.2区域边界安全

区域边界安全是网络安全的重要组成部分。把不同安全级别的网络互相连接，就产生了网络边界。防止来自网络外界的入侵需要在网络边界上建立可靠的安全防御措施。当前网络边界上的安全问题主要有：黑客入侵、病毒入侵、网络攻擊。

3.1.3计算环境安全

计算环境安全是网络安全的关键。在主机及计算环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。

3.1.4数据存储安全

存储安全变得至关重要，安全存储主要包括存储安全技术、重复数据删除技术、数据备份及灾难恢复技术等。从原理上来说，安全存储要解决的问题是两个，如何保证文件数据完整可靠不泄密？如何保证只有合法的用户，才能够访问相关的文件？解决上述两个问题，需要使用数据加密和认证授权管理技术，这也是安全存储的核心技术。

3.2信息系统国产化改造

3.2.1芯片与主机国产化

基于国产芯片，国内的整机厂商联想、长城、浪潮、曙光等，分别推出了国产桌面PC、笔记本、服务器产品，己经基本可以满足用户在办公、上网、娱乐、科研方面的使用要求，并且在政府、军工、金融、能源、教育等众多行业得到广泛应用。

3.2.2网络设备国产化

在网络安全设备领域，前些年国内实行了一定政策保护，多年来也主要是天融信、启明星辰、北信源、深信服、卫士通等国内厂商在参与市场竞争，经过多年的发展，包括防火墙、IDS、UTM、准入网关、密码机等全系列安全产品，己完全是国内厂商在提供。现阶段安全设备的国产化主要是安全设备内芯片和操作系统的国产化，在国产芯片和操作系统己经取得突破的前提下，这个任务应该是可以期待的，当前己经有少量采用纯国产硬件和软件平台的安全设备推出，并且在个别行业得到应用。

3.2.3操作系统与平台软件国产化

在操作系统和平台软件方面，中标麒麟、银河麒麟、中科方德、深之度、普华等国内厂商推出了纯国产操作系统，既能够兼容现有的x86架构CPU，也能够适配龙芯、飞腾、兆芯、申威等国产自主知识产权的CPU。

3.2.4数据库与中间件国产化

在数据库、中间件与应用系统方面，达梦、金仓、金山、华迪等厂商也己经提供了通用的产品和方案，在电力、政府、军工、军队的一些行业，国产中间件和数据库己经在一些关键业务系统上应用。

3.2.5安全系统国产化

在系统安全防护方面，终端安全厂商、防病毒厂商也都提供了全系列的安全产品，可以兼容国产操作系统和国产硬件平台。

4结语

综上所述，计算机网络安全是一个系统工程，网络安全与经济和社会的发展紧密相关，网络安全的重要性非常明显。做好网络安全体系的建设，必须坚持走自主发展的道路。网络安全的自主可控是一个循序渐进的过程，需要考虑法律法规、技术研发、管理体系等多个方面的因素。坚持科学发展的原则，研发、试点、逐步推广，逐步缩小与国际行业水平的差距，逐步建立起自主可控的网络安全保障体系。

参考文献

[1]田立加，王光厚.中国网络空间安全现状研究[J].山西大同大学学报（社会科学版），2015（02）：123-125.

[2]丁禹，逯志安，焦建伟.2014年网络空间安全问题综述与展望[J].信息安全与通信保密，2015（02）：134-136.

[3]方兴东，张笑容，胡怀亮.棱镜门事件与全球网络空间安全战略研究[J].现代传播（中国传媒大学学报），2014（01）：76.endprint