网络安全及系统使用培训

现代网络与信息安全技术要抵御三大威胁：一是网络犯罪，包括外部黑客、内部恶意人员、犯罪组织等。二是网络间谍，包括工业间谍、经济间谍、军事间谍等。三是网络战争，包括国家和地区的敌对政府和网络部队。

一、网络空间治理合作

虽然网络空间的元素是技术，人们一般专注于用技术来解决安全问题，但要治理好全球网络空间，保障网络与信息安全，就需要政产学研以及各界共同努力。一是要放眼全球，思考未来，把网络空间安全作为百年大计，加大安全投入，造福子孙后代。全球各主权国家需要共同支持网络主权概念的确立，填补网络安全处于空白的全球网络空间治理模式，特别是中国和欧盟作为目前仅次于美国的全球第二大和第三大经济体系，要带头协调网络空间的对话和讨论。科学家和发明家对网络空间的安全要肩负起神圣的责任和使命，他们一定要有逆向思维，在发明创建新一代网络空间技术时要考虑安全威胁，同时研究消除滥用新技术的可能性，联接的同时要考虑隔离，一定要把安全基因嵌入底层技术，而不是由他方补救。二是现代人类在物理空间的成千上万年发展史往往是先掠夺再建立秩序，从森林法则进步到文明制度，在网络空间中我们要吸取教训，建立网络安全相关的一整套国家法律、国际标准、规范，完善信任、管理、奖惩体系，引进外国先进技术，对其合作管理，严格对供应链安全把关。三是网络空间基础是由人通过技术实现的，要完成网络空间安全的落地，我们必须有两手准备，一手狠抓安全技术，一手狠抓安全人才。

二、安全技术及保护体系

针对威胁，我们要采取三大类安全技术和一整套管理体系。一是数据保护，主要采取加密、令牌化、去识别等技术。隐私保护的行业最佳实践者是微软公司和一些国际银行，华为公司也在迎头赶上。二是安全保障，采取提高科技产品的安全质量、多层防御、合规评估、漏洞检测等手段，增强抵御恶意进攻能力，保护数字资产。技术上通过安全架构设计、威胁建模、代码审查、工具扫描、渗透测试等减小安全隐患和漏洞。这方面微软和一些专业安全工具公司领先，但华为有后来居上之势，文安智库发明了最有效的漏洞检测工具。三是信任根源，采用国家或国际标准代替美国独有标准，开发自主关键产品和方案，使国家能掌握网信主权。关键的根源技术为TPM/TCPM/TEE自控的操作系统，TP/TCPM是保密芯片，是个人电脑/服务器的根信任钥和根密钥之源，沈昌祥院士有极好的架构设计，华为已经推出业界领先产品，完全可以取代国外TPM。TEE是智能手机和物联网设备的TPM相等微型保密芯片，这方面华为也在世界上领先。有了国产TPM/TEE，操作系统可以使用国产的也可以使用开源的，掌控操作系统根源将得以确保。控制面自控的IP网络，软件定义网络的新趋势使得我国可以开发自己的网络控制器，取得对IP之下网络层面的全权控制。在IP层，我们必须迫使美国交出顶级域名管理。另外，我们还须掌握密码信任之源，即根CA服务器、加密算法、随机数产生器。

三、顶层设计架构

全国性正向网络安全保障能力中心，对信息技术和通讯技术产品、服务和供应链进行网络安全能力提升，协助建立全国身份管理平台，协助建立全国打击网络犯罪和情报预警平台，协助建立全国网络安全民众教育中心，协助建立全国产品和工具管理系统。

全国性逆向网络安全评估验证中心，对信息技术和通讯技术产品、服务和供应链的安全质量进行检验和认证，协助建立国家网络安全评估验证标准并推进为国际标准，协助建立全国性网络安全产品证书和信任体系，协助建立全国网络空间法律安全隐私联盟。

全国性前瞻网络安全研发中心，研发新一代关于信任根源的安全技术，全面取代美国关键产品：TPM/TCPM/TEE、基于开源的安全OS、根CA、安全云、安全大数据、安全物联网、安全5G、软件定义安全等等。