乐发lv漏洞-乐发lv技巧
乐发lv手机版2023-01-31 16:05

乐发lv漏洞

网络安全专家谈|沈昌祥院士:构建安全可信网络空间安全防护体系******

  过去的十年,是信息技术革命日新月异、数字经济发展浪潮奔涌向前的十年,也是深刻把握信息化发展大势、积极应对网络安全挑战的十年。党的十八大以来,我国网络安全工作进入快车道。新起点,新征程。回望过去,我国网络安全行业取得哪些发展成就?立足当下,面临哪些新挑战?面向未来,将出现哪些新趋势?中国网络空间研究院网络安全研究所、《中国网信》杂志融媒体中心、光明网网络安全频道、安恒信息联合推出系列专访。本期,邀请中国工程院院士沈昌祥进行访谈。

  记者:请您结合自身实践,谈谈网络安全十年来的发展变化,以及行业发展面临的新挑战、新问题。

  沈昌祥:当前,网络空间已经成为继陆、海、空、天之后的第五大国家主权领域空间,也是国际战略在网络社会领域的演进,我国的网络安全正面临着严峻挑战。以“没有网络安全就没有国家安全”“安全是发展的前提,发展是安全的保障”为宗旨,按照国家网络安全法律法规、战略要求,推广安全可信产品和服务,筑牢网络安全底线是历史的使命。党的十八大以来,我国在网络安全领域取得可喜成绩。《中华人民共和国网络安全法》(以下简称《网络安全法》)《中华人民共和国密码法》(以下简称《密码法》)《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》等法律法规治理体系逐步完善,网络安全产业发展有法可依,有章可循;安全可信的网络产品和服务产业生态初步构建,产业结构逐步合理;网络空间安全一级学科确立,人才培养体系初步建立,网络安全人才培养力度不断加大,国家网络安全保障能力大幅提升。

  与此同时,我国网络安全在技术、产业和能力等方面与发达国家相比仍存在不小差距,在复杂的网络安全博弈中略显被动:自主创新不足,以“跟随型”为主的安全产业发展思路难以解决核心技术“受制于人”的问题;网络安全防护技术体系尚不健全,重点领域网络安全保障能力不足,集中表现为“网络安全底数不清”“网络防御被动应急”,难以形成网络安全积极防御体系,网络安全保障措施难以适应快速变化的对抗形势等。为此,我们应以前瞻性布局占据战略制高点,形成一套既富有中国特色又符合世界发展潮流的网络空间安全保障战略思维,以自主创新产业争取战略主动权,着眼国家安全和长远发展,构建世界领先、安全可信的自立自强网络安全产业生态体系,从根本上解决核心技术受制于人的问题,积极参与网络空间国际治理,加强网络空间国际合作,提升我国在网络空间领域的国际地位。在“十四五”期间努力打造安全可信的核心技术产业生态,构筑安全可信的网络安全基础,建立顺畅高效的组织管理体系和系统完备的法律法规治理体系,加强良性循环的经费保障,做好多层次的人才培养工作,为国家网络安全提供有力支撑,为建设网络强国构筑坚实基础。

  记者:《网络安全法》对守护网络安全防线、构建安全可信网络体系提出了更高要求。其中也明确提出推广安全可信的网络产品和服务。对于“安全可信”的内涵该如何理解?

  沈昌祥:“安全可信”是网络所使用的设备应当具备的安全性能,即在设备工作的同时,内含的安全部件进行动态并行实时全方位的安全检验,确保计算过程及资源不被干扰破坏和篡改,能正确完成处理任务。这就是用主动免疫可信计算3.0技术开发的网络产品和服务,相当于人体具有免疫能力,离开封堵查杀“老三样”被动防护,自主创新解决核心技术卡脖子问题。

  随着信息技术的快速发展和网络安全形势的不断变化,我们逐渐认识到,掌握网信核心技术是我国摆脱网络安全受制于人的根本,也是保障重要信息系统及其数据安全的前提。保障芯片、整机、操作系统、数据库等基础软硬件的供应链安全可信,成为建设网络强国的保障基石。

  要实现安全可信必须自主创新、自立自强。首先要认清网络安全风险的本质。安全风险源于图灵机原理少安全理念、冯·诺依曼体系结构少防护部件和网络信息工程无安全治理三大原始性缺失,再加上人们对IT逻辑认知的局限性,设计产品不可能穷尽所有逻辑组合,只能处理完成和计算任务有关的逻辑组合,必定存在大量逻辑不全的缺陷漏洞,从而难以应对人为利用缺陷漏洞进行攻击获取利益的恶意行为。

  为了降低安全风险,必须从逻辑正确验证、计算体系结构和计算模式等方面进行科学技术创新,以解决存在的漏洞缺陷不被攻击者利用的问题,形成攻防统一的体系,这与人体健康必须有免疫系统一样。这就是中国可信计算3.0的新计算模式和架构,计算同时并行进行防护,即以物理可信根为基础,一级验证一级,通过构建可信链条,为用户提供可信存储、可信度量和可信报告等多种功能,为保证用户的数据资源和操作过程安全提供可信任的计算环境,有效降低系统的安全风险。由此可见,《网络安全法》要求推广使用安全可信的网络产品和服务是科学合理的,也是高效可行的。

  记者:在构建“安全可信”网络空间安全防护体系,提高网络安全主动免疫能力方面,我们要从哪些方面着手?

  沈昌祥:首先要自主创新发展主动免疫可信计算3.0,为安全可信产业打造良好生态环境。

  可信计算3.0源于我国,对新型可信计算的研究开始于上个世纪90年代初,1995年2月通过鉴定,定型装备,经过长期攻关形成了自主创新的可信计算3.0技术体系。

  可信计算3.0采用运算和防御并行的双体系架构,在计算运算的同时进行安全防护,将可信计算技术与访问控制机制结合,建立了计算环境的免疫体系,能及时识别“自己”和“非己”成份,禁止未授权行为,使攻击者无法利用缺陷和漏洞对系统进行非法操作,最终达到“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的效果,对已知和未知病毒不查杀而自灭。

  其次是自立自强建立安全可信创新体系:一是可信体系架构的创新。可信计算3.0创造性地提出了计算节点由运算部件和防护部件并行的双体系架构,在保持原有应用系统不变的情况下,构建主动免疫的可信计算环境,为应用提供主动免疫安全可信的保障机制,主动拦截系统操作运行要素,按预定的策略规则进行可信判定,及时发现并禁止不符合预期的行为,保证全程安全可信的运行。

  二是可信计算密码技术的创新。可信计算3.0架构根据国家《密码法》规定的算法标准发布的可信密码模块(TCM)国家标准,满足可信计算需求,并要在三个方面有重要创新:首先是构成了对称与非对称融合的密码体制,全面支持可信功能;其次,可信计算3.0架构下的可信计算密码技术以国内密码算法为基础,对称密钥算法使用SM4算法,非对称密钥算法使用SM2算法,哈希算法使用SM3算法,高效实现身份认证、加密保护和一致性校验;再是采用双证书体制,用平台证书认证系统,用加密证书保护密钥,并且将加密功能和系统认证功能分离管理,符合《中华人民共和国电子签名法》要求,简化了证书管理工作,提高了系统通过隔离增强加密和认证功能的安全性。

  三是可信平台控制模块的创新。提出以可信平台控制模块(TPCM)作为可信根,并接于主机的计算部件,在可信密码模块基础之上增添对系统和外设的总线级控制机制。TPCM是系统可信的源头,它将密码机制与控制机制相结合。目前,TPCM国家标准已发布,并被发展成为插卡、主板SoC和多核CPU可信核三种模式产品,得到大量推广。

  四是可信主板的创新。可信平台主板将防护部件与计算部件并接融合,由TPCM和系统中的多个度量点(包括TPCM对Boot ROM的度量机制)组成防护部件,计算部件保持原有架构不变。信任链在“加电第一时刻”开始建立,从而提高了系统安全性。同时在主板上的多个度量点分别设置度量代理,通过这些度量代理实现硬件控制,并为可信软件层提供可信硬件度量和控制接口。

  五是可信软件基的创新。可信软件基是在TPCM支撑下,基于双系统体系结构下以原始信息系统宿主软件为保护对象,构成并行的双软件架构。可信软件基在可信计算体系中处于承上启下的核心地位,对上与可信管理机制对接,通过主动监控机制保护应用,对下连接TPCM和其他可信硬件资源,对系统安全机制提供可信支撑,同时与网络环境中其他可信软件基实现可信协同。可信软件基并行于宿主基础软件,在TPCM的支撑下,通过宿主操作系统代理进行主动拦截和度量保护,实现主动免疫防御的安全能力。

  六是可信网络连接的创新。针对集中控管的网络安全环境,创造性地提出了三元三层可信连接架构,能够有效防范内外合谋攻击。同时,这一架构在纵向上对网络访问、可信评估和可信度量分层处理,使得系统的结构清晰、控制有序。进行访问请求者、访问控制者和策略仲裁者之间的三重控制和鉴别,实现了集中控管的网络可信连接模式,提高了架构的策略规则可管性、可信性。

  记者:强化网络空间安全保障,离不开相关产业政策的支持和引导。今后在进一步打造安全可信的产业生态方面,需要在哪些方面完善政策、创新制度?

  沈昌祥:要优化产业政策,打造安全可信的产业生态体系。加强统筹规划,加大投入力度,扶持网络安全产业和项目,加快推广安全可信的网络产品和服务。形成安全可信国产化推进机制,推动安全可信技术产品应用。出台相应政策为自主创新产品提供市场应用空间,促进技术产品创新、性能优化提升与产业应用协同发展。

  要以企业为主体,优化网络安全产业创新发展环境。优化企业生存环境,激发大众创业、万众创新的热情。强化企业的创新主体地位,营造公平合理的市场环境,结合国家“一带一路”倡议,打造更有利的国际化发展环境,充分发挥政府机构、行业协会和产业联盟的作用,积极参与国际合作,争取更多的国际话语权。通过建立产业并购基金、共享专利池等措施为企业国际化发展提供支持,减轻国内企业在国际竞争中的压力。

  要加强人才培养,建设全方位网络安全人才队伍。加大人才培养力度,打造数量充足、结构合理的网络安全人才队伍。加强网络空间安全一级学科建设,由专业机构、行业企业等梳理人才需求,同时加强用人单位与高校、专业培训机构的合作,进一步缩短人才供需差距。

  要统筹规划加大投入,强化经费监管,大幅提升国家资金的利用效率。优化经费支持方式和监管模式,提升经费投入效益。通过成立专业化项目管理机构,统一受理网络安全项目申请,严格公正评审立项,整合原有网络安全项目资源,集中资源重点突破核心技术瓶颈。完善现有经费监管模式,建立合理的经费申请和评审流程,同时在各环节加强审计。加强产学研用管等各方面的配合,前瞻性统筹经费支持方向,在优先支持基础性、公益性项目的同时,充分考虑经费投入将产生的经济效益,设立“产业基金”“创新基金”等实体机构,加快技术研发市场化速度,形成良性循环的市场化经费支持机制。(记者 李政葳 孔繁鑫)

涉疫网络谣言屡禁不绝危害大 专家提出 网络平台可建谣言联合惩戒机制******

漫画/李晓军

  调查动机

  “德尔塔奥密克戎共循环”“一景区6名阳康游客心衰死亡”“北京自来水阳了”“由于疫情原因快递业1月8日停业”……一段时间以来,涉疫网络谣言四起,歪曲国家防疫政策,消解群众抗疫信心,严重危害社会稳定,人民群众深恶痛绝。

  近日,中央网信办通报涉疫谣言典型案例,相关负责人表示,将持续坚决打击造谣传谣行为,从严查处发布谣言的账号主体,同时欢迎有关部门和网民积极参与举报,提供有关线索,合力铲除网络谣言生存土壤。

  涉疫谣言为什么屡禁不绝,一些谣言为何辟谣后又卷土重来,如何开展有效整治净化网络空间?带着这些问题,记者进行了深入调查采访。

  □ 本报记者 张守坤 文丽娟

  “阳康,不等于健康了,昨天老君顶滑雪的死好几个,都是阳康的,一剧烈运动突然心衰了。”近日,网传“秦皇岛老君顶景区的‘阳康’游客心衰死亡6人”的信息引发关注。后经调查,该消息为虚假信息。目前,造谣女子马某已被警方行政拘留。

  从“今晚全城大消杀”到“自来水加大氯气注入”,从“核酸采样有毒”到“口罩原料会导致肺结节”,从“一阳性男子被吊车转移”到“某地用集装箱运转阳性患者”,从“自来水阳了会传播病毒”到“可以挑个温和毒株感染产生抗体”……

  《法治日报》记者在调查中发现,每过一段时间,网上流传的各种涉疫谣言都会“更新换代”,他们有的是故意歪解、虚构防疫政策,有的是打着科学的幌子进行伪科普。因为和疫情相关,这些谣言很容易迅速吸引眼球,获得大量关注和转发,导致不少人因此产生疑惑、焦虑、恐慌等情绪,甚至干扰了正常的疫情防控工作。

  多位受访专家表示,整治网络谣言、净化网络空间,必须进一步压实平台责任,完善信息审查和研判机制,源头控制涉疫谣言发布;要依法严惩造谣者,造成严重后果的,予以刑事打击。

  网络涉疫谣言不断

  造谣者靠引流赚钱

  今年元旦,一早打开社交软件的江苏省连云港市市民尹康发现,自家社交群和朋友圈中又出现了好几个已经连续被辟谣的谣言。

  假期结束上班时,还有同事拿着一瓶二锅头“神秘兮兮”地对尹康说,高度酒可以预防新冠感染,你要不要来点。更让尹康烦心的是,原本肝肺不好已戒烟戒酒的爷爷看到这些消息后,立马向家人闹着要抽烟喝酒……

  尹康说,像这样的谣言虽然多,但明眼人一看就知道是假的,可由于传播速度太快、范围太广,还是有部分人,特别是不少老年人愿意相信。此外现在还有很多谣言都是披着科学的外衣,语气言之凿凿,一般人很难分辨。

  前不久,微信安全中心公布了2022年朋友圈流传最广的十大谣言,其中多条与疫情有关,比如“采样棉签”上有试剂有毒、疫情期间每天可领取补贴、千金藤泡水喝可预防新冠病毒等。对江苏省南通市的潘莹来说,这些谣言她再熟悉不过。

  “这十大谣言,我家里长辈都往群里转发过,这几年我一直走在辟谣的路上,费尽口舌告诉家人这些都是假的,但谣言一直都有,尤其是有关疫情的,这个被辟谣了那个又来了,一些被辟谣的谣言过一段时间还会卷土重来,而且每个谣言不管多离谱家里人总有相信的。”潘莹说。

  近段时间以来,有关新冠病毒奥密克戎变异株XBB的消息甚嚣尘上。最新消息显示,上海已经监测到新毒株XBB.1.5传入。目前,网络上关于XBB.1.5的传言很多,尤其是互联网平台流传一张截屏称,目前在我国流行的毒株都是XBB.1.5的弟弟,XBB.1.5主攻心脑血管,并会引发拉肚子,建议公众准备蒙脱石散、诺氟沙星、补液盐、益生菌等。上海辟谣平台表示,该截屏夸大了XBB.1.5的致病性,而且不排除别有用心者借此推销产品。已有多名医生提醒,不要随意服用截屏里所称的蒙脱石散、诺氟沙星等药物。

  记者在调查中发现,自疫情防控工作开展以来,有关防治新冠感染的各类信息,总是会占据社交App、网站等网络平台醒目的位置,其中也包括不少新老谣言,而且涉疫谣言在疫情发展的不同阶段呈现不同分布特征,反映公众情绪和需求的变化,可能让大家对新冠感染产生错误认识,在预防、治疗新冠过程中采用错误手段,进而影响到正常的疫情防控工作。

  法治网舆情中心曾对高热涉疫网络谣言进行舆情分析,发现社交平台成为涉疫谣言“培养皿”,多数涉疫谣言来源于社交平台,主要通过聊天群、朋友圈、公众号、视频号等方式扩散,其中聊天群和朋友圈为传播主阵地。这是因为“强关系”社交圈具有私密性、封闭性、集聚性等特质,熟人关系链传播的私密性,使得信息生产、转发的过程难以被追踪,同时谣言可信度和转发量大大增加,进而实现跨群、跨平台传播。此外,各类短视频平台成为网络谣言新的“策源地”,短视频拥有的在场感和真实性增加了谣言的说服力,常常误导公众信以为真。

  一些发布者为何热衷编造谣言?公安部网安局曾对此揭秘,造谣者发布的内容下方或留言评论区,都会有广告插入。流量广告主曝光和点击量越多,收益就会越多。“可以说,你的每一次点击,造谣者都能赚钱。”

  尹康说,他的不少朋友和家人,都觉得随手转发这些信息可以提醒更多人,是一种正能量行为,即使是假的也不会给他人造成什么损失,结果自己不知不觉间已经成了让谣言范围扩大的传播者。

  假借官方名头发出

  平台负有治理责任

  近日,一条声称来自“常州红十字会会长”的通知传播很广。该通知称,将红糖、生姜、大葱白、大蒜等熬水喝,感染病毒的概率几乎为零,山东省菏泽市的李磊也收到了家中老母亲发来的“抗疫良方”。但李磊上网核查发现,该截图早在2020年2月就已在网络传播,当时常州红十字会工作人员就对外辟谣表示,该机构以及会长都没有发布过以上信息。

  “大多数都是一眼就能看出是谣言,甚至有很大一部分是官方已经辟谣过,被证实就是谣言,很疑惑为什么很多谣言却屡禁不止,而且明明已经辟谣过的谣言还是有人对此深信不疑。”李磊说。

  潘莹说,她看到很多谣言,都是假借官方机构的名头发出的。“我之前经常收到通知核酸检测、健康码变红等短信,上面写着由疾控中心发送还留有电话,他们有些是真的,有些是假的,很多人因此被骗,导致我现在只要看到涉疫短信都会怀疑其真实性。”

  “谣言实在太多了,辟谣后可能会记住一段时间,但我们都不是专业人士,大多数人可能一两个月就会忘记,类似谣言再来时又难以分辨。”潘莹说。

  在中国政法大学知识产权研究中心特约研究员李俊慧看来,涉疫谣言屡禁不止主要有三方面原因,一是涉疫信息是公众关注的焦点,这背后与个体对如何避免被感染、感染后如何处理等方面的关注有关;二是与部分地区涉疫信息的发布不充分、不及时和不全面有关,因为真实信息不能满足或解决公众关注,自然就会被一些虚假信息所吸引;三是涉疫谣言信息形式上具有证实、例证或难辨真伪的特征,使得相关信息很容易被误信及进一步误传。

  散布涉疫谣言,造谣者可能承担何种责任?

  北京京师(泉州)律师事务所律师艾泓强告诉记者,根据治安管理处罚法,散布谣言,谎报险情、疫情、警情或者以其他方法故意扰乱公共秩序的,将面临拘留、罚款处罚。如果因散布谣言而侵犯了公民个人名誉权的,依据相关规定,侵权者将承担停止侵害、恢复名誉、消除影响、赔礼道歉及赔偿损失的责任。此外,制造、传播疫情谣言还可能要承担刑事责任。

  去年11月底,中央网信办就曾通报,针对近期疫情防控、突发案事件、社会民生等领域谣言问题,督促指导网站平台加强监测查证,重点网站平台共处置传播网络谣言账号5400余个,第一时间溯源并关闭首发账号。

  接受记者采访的专家认为,网络平台对于涉疫信息的治理负有不可推卸的责任。

  李俊慧认为,网络平台要对信息进行分类,明确哪些属于单纯的个体经验分享,哪些属于可能产生误导的信息发布。对于用户在平台上发布的各类信息,应及时建立审核和研判机制,加强信息内容相似比例高的经验分享类审核,避免造成虚假涉疫信息传播,引发公众恐慌。对于救助类信息发布,既要保障救助类信息可以正常发布,也要避免不法分子简单抄袭套用他人求助信息进行发布,影响公众判断。

  抖音平台相关工作人员向记者介绍,近期,平台在例行巡查中发现,有极少数用户发布毫无医学根据的内容,例如“新冠退烧偏方——黄豆煮水喝”“艾叶和艾条熏烟可以消灭新冠病毒”“发烧时千万不能吃的食物,包括鸡蛋、牛奶”等。上述内容先后被权威媒体和医学专家辟谣。对此,平台给予了持续打击与处理。2022年11月至今,平台共处理与疫情相关不实视频33.26万条,打标20余万条存疑内容。

  及时发布权威信息

  依法打击涉疫谣言

  近日,上海辟谣平台梳理了近期热传的谣言,按照“预防篇”“症状篇”“治疗篇”“生活篇”4大主题分类,并同时附上医学专家、权威机构的建议和意见,希望能为公众呈现一份实用的“防治宝典”。

  记者发现,用户通过搜索“疫情”或者抖音主页切换到“抗疫”专栏,就能进入抖音的防疫辟谣专区,查看相关知识;在百度以“新冠”“疫情”等关键词进行搜索时,还会出现辟谣专区和全国防疫热搜榜,给用户更科学的指引。

  打击治理涉疫谣言,相关部门一直在行动。

  通过网络发布、传播虚假涉疫信息,蓄意制造传播涉疫谣言,严重影响了正常公共秩序,湖北公安机关依法严厉打击,严肃追究发布者、转发者、群主、管理员等人员的相关法律责任。

  2022年10月8日,湖北省监利市市民黄某在多个社交群散布涉疫谣言,该市市民胡某在未经核实的情况下,转发到个人短视频账号再次扩散。两人的行为引发当地居民恐慌,造成恶劣影响。监利市红城派出所组织警力进行调查,迅速找到传播者黄某和胡某,对其开展普法教育,二人对该谣言进行了澄清。最终,违法行为人黄某被依法处以行政拘留五日的处罚,胡某被依法处以罚款200元的行政处罚。

  去年11月,中共榆林市委网信办、陕西榆林市公安局发布《关于依法打击整治涉疫情网络谣言的通告》,严禁编发不实信息,坚决抵制网络谣言,各网站平台、自媒体人、互联网群组管理员要从严审核涉疫信息来源及内容,对通过网络发布、传播虚假信息,造成严重社会影响的,网信、公安机关将依法依规予以打击,对相关网站、平台和互联网账号进行依法处置,并依法追究发布者等相关人员的法律责任。

  近日,江西省九江市官方发布通告,涉疫相关信息以全市各级疫情防控指挥部官方发布信息为准,对未经官方证实的涉疫信息做到不发布、不传播、不评论、不信谣、不造谣、不传谣。已发布的应立即予以删除,主动消除不良社会影响。无法删除的要及时辟谣,主动向公众说明情况。

  在中国互联网协会法工委副秘书长胡钢看来,目前,我国已经构筑了传染病防治法、突发公共卫生事件应急条例等为主的疫情报告、通报和公布的法律体系,民法典、刑法、治安管理处罚法、电子商务法、网络安全法、互联网信息服务管理办法等为主的网络谣言治理的法律体系,并持续开展了“清朗·打击网络谣言和虚假信息”等专项行动,督导网站平台切实履行信息内容管理主体责任,及时处置相关违法违规信息和账号,共同营造清朗网络空间。

  如何才能够让涉疫谣言不再“露头”?

  李俊慧说,对涉疫虚假或谣言信息的精准打击和治理,需要具备真实、科学信息发布主体或监管部门与平台加强联动,具有信息甄别能力和条件的主体参与到各类平台信息发布的审核中,从源头控制谣言信息发布。此外,要加强对用户发布信息的大数据分析,提炼用户关注焦点,及时发布权威信息予以回应,解除或降低公众担忧。对于涉嫌故意制造传播虚假信息的,要依法追究相关人员法律责任。

  胡钢建议,完善传染病疫情预警制度和传染病疫情信息公布制度,由中国疾控中心定期公布全国法定传染病疫情信息,县级以上疾控机构定期公布本行政区域法定传染病疫情信息。传染病暴发、流行时,由县级以上地方人民政府卫生健康主管部门公布本行政区域内疫情信息;传染病出现跨省暴发、流行时,由国务院卫生健康主管部门负责公布。同时,提升网站平台涉疫网络谣言精准治理能力,互联网行业协会可构建信息共享和联合惩戒机制,对于屡次恶意发布谣言者,可进行信息限时发布或者禁止发布的惩戒。

中国网客户端

国家重点新闻网站,9语种权威发布

乐发lv地图