一 : 核扩散：核扩散-简介，核扩散-核扩散：在传统与非传统安全之间

在兼及传统与非传统的安全领域中，核扩散是当今世界最为关注的核心安全问题之一。核扩散在冷战结束以后接连发生，根本的内在动因是国家安全与国际安全之间的失衡，根源在于两者之间的利益与合法性可能不尽一致。

核扩散_核扩散 -简单介绍

垂直扩散指的是1个国家同时增加核武器的种类多样性和数量，例如发生在美国和苏联之间；水平扩散指的是有新的国家拥有了核武器。

无论哪个国家拥有了核武器，都将从中受益，也要付出代价。核武器能够增进国家的威望、盟友、力量、独立以及免受攻击的安全性，但也消耗了稀缺资源，破坏经济发展，刺激对手获取或增加核武器，并使得拥有国称为战争中的核攻击目标
至1999年为止共有七个被正式承认的核大国----美国(1945年首次引爆原子弹)；苏联，1949年；英国，1952年；法国，1960年；中国，1964年；印度，1974年；巴基斯坦，1998年

和平之声

防止核扩散的条约及组织：

《核不扩散条约》（Nuclear Proliferation Treaty,NPT) 1968
《南极条约》（Antarctic Treaty） 1959
《外层空间条约》（Outer Space Treaty） 1967
《拉丁美洲禁止核武器条约》（Treaty for the Prohibiton of Nuclear Weapons in Latin America） 1967
《海床军控条约》（seabedArms Control Treaty） 1971
《南太平洋核武器条约》（South Pacific Nuclear Weapons Treaty） 1985
核供应国集团（Nuclear Supplier's Group）1975 华盛顿
《核不扩散法案》（Nuclear Non-Proliferation Act） 1978 美国

核不扩散组织图标

核扩散_核扩散 -核扩散：在传统与非传统安全之间

世界核能分布是不会啊在全球化时代，国际安全的内涵已显著扩大，非传统安全问题正日益受到关注。但是，在关于国家间的安全问题上，所谓的传统安全问题还远未退出历史舞台。在相互依赖的背景下，国家间的合作虽然日益增强，但竞争永远伴随。当竞争不能取得共赢结果时，军事手段可能就会被用来维护国家权益。在国家消亡之前，各国采取一定的防御手段以策自身安全的趋势还将长期继续下去。
主权国家以传统方式维护国家安全的手段主要是建立和维护国防。这就必须制定安全战略，进行防务建设，研发和采购与国防需求相适应的装备。就武器技术的发展而言，人类历史上已经出现过各代兵器技术，包括以生物能为特征的人力武器、伴随冶金技术诞生的冷兵器、由化学反应能驱动的火兵器、以蒸汽动力推动的机械化装备、由核能引发的原子武器以及当代的束能武器等。上述每一代武器的涌现，都与一定的生产力相连，反映了时代科技水平。 相应地，人类保卫自己的能力也逐渐提高，但军事能力往往同时被滥用，军事科技的发展与人类安全和国际关系形成复杂的反馈。
其中，核武器自诞生之日起就在根本地影响着国际关系，它深刻地影响着最近60 多年的国际安全。 冷战期间东西方的对峙，一定程度上就反映在当时2个超级大国之间的核军备竞赛与控制的博弈上。 2个核大国的核竞争，即使人类面临着前所未有的安全张力，又可能同时通过核“超杀”威慑，使人类规避新的世界大战，并抑制了许多地区性矛盾与冲突的升级。
在传统安全问题上，核武器长期被当做国家安全的终极手段。在下一代能源技术问世并被军事化之前，这种状况还会继续。因此，在没有做好全面禁止和彻底销毁核武器的法律安排与技术替代之前，超前谈论无核武器世界不免流为奢谈。不仅多数有核武器国家根本就不可能接受全面禁止核武器，就连一些无核武器国家也仍在试图获得核武器。在国家层面，核武器的扩散属于传统安全范畴，归入国家追逐军事能力的传统安全范围。但进入次国家甚至非国家层面后，核武器的扩散就将导致国际安全秩序的严重失衡，其破坏力难以想象。这种国家与非国家行为体在“超杀”能力上的博弈，显然不为传统安全概念所涵盖。在兼及传统与非传统的安全领域中，核扩散正是当今世界最为关注的核心安全问题之一。

核扩散_核扩散 -核扩散的利益详谬

主权国家的行事原则是维护国家利益，但其具体行为各异。首先，利益不一定都合法。其次，处理国际关系未必都合乎国际法。但只要有利可图——即使是阶段性利益——些国家仍可能出于利益而违反国际法，于是就产生了利益和实现利益的合法性问题。
在国家安全问题上，最基本的利益是反侵略，保卫本国国民和国土的安全，维护国家主权和领土完整。这是最大的合理、合法性，有违这项利益的行动和规制本身就不具有合法性。但是，国际社会尚处于无政府状态之中，迄今难以普遍接受超国家行为体的降临，联合国事实上也未能充分履行维护所有成员国国家安全的责任，这些原因使防止核武器扩散的国际“准则”难以被普遍遵守。有些国家出于安全恐惧，不能将国家安全寄予外部环境必然友善的假设之上，也不把塑造友善的外部环境作为安全战略的终极依托，而是通过研发核武器来掌握国家安全的主动权。在当代，朝鲜开发核武器就属于这种类型。
在《不扩散核武器条约》框架下，核武器的扩散不符合国际期待。但对各条约成员国而言，国家安全具有至高无上的价值，重要性甚于条约责任。主权国家保全国家安全是其国家行为的天然法则，履约乃是为了促进国家安全之利益。如果继续履约有损国家安全，那么通过各种手段不再履约才具“合理”与“合法性”，不过此举将对《不扩散核武器条约》构成违法。国家安全和遵约、履约可能并不总是一致，这种矛盾反映了核扩散问题上的利益详谬。国际法上的体系安全利益与体系成员(或非成员)的单体安全利益之间可能存在的不一致性，是蕴涵于当今核扩散现象中的本质矛盾。
各国论谈防扩散，均含1个隐性假定——站在自身利益上讨论问题——而非首先考虑国际安全。在当代，被《不扩散核武器条约》承认的核武器国家大体从三重角度确认当今世界的核扩散不利于自己的国家利益：从有核武器国家立场，不希望核武器技术继续蔓延；作为地区稳定的受益一方，需要维持对己有利的局面；作为国际社会的主要国家，均承担责任与各国普遍合作，营造1个更不利于发生核扩散的国际安全环境。显而易见，阻止核扩散的发生将消耗有核武器国家的资源，是促使它们合作的推动因素。
鉴于国家行为体将国家安全置于国际安全的利益之上的现实，那么可以认为不是每个国家或者是每个《不扩散核武器条约》成员国在任何时刻都必然认同防扩散的利益高于一切。于是，即便怀有最好的愿望并为此努力，核扩散仍有可能发生。国际安全需要多方有效合作，一方或者数方未必能够逆转核扩散的发生。一国即使不威胁他国，也未必能够阻止威胁性国家的出现及其威胁性行为。因此，总有国家感到自己面临着威胁。当然，各国的威胁感知未必总是正确的，有可能高估或者低估了安全威胁。
1个国家用以解释其发展自身核武器正当性的逻辑，同时可能在法理与道德上妨碍其制约当前核扩散现象的持续发生，无形中产生了解释防扩散的适用性的双重标准。从本质上看，它所揭示的就是在无政府状态下国家安全与国际安全的不必然一致性，而要解除核扩散的这一利益详谬，就必须同时处理好国家安全合法性与国际安全合法性之间的协调。惟其如此，才有可能塑造国际和谐。但强权、霸权现象在短期内不会从国际政治中消失，由安全动因引起的核扩散尚未终结。 尤其在伊斯兰世界中，在未来相当长的时间内寻求核武器的动机可能还会持续。

核扩散_核扩散 -核扩散与相互安全

核扩散危害寻求自身安全，也必须为其他的利益相关者设计并提供安全。这就构成了一对矛盾：当1个国家以发展核武器来应对威胁，其行为未必使其他国家形成国际安全得以增加的共识：1个国家要是对其他国家在面对类似威胁的时候却不赞成其发展核武器，则更在核扩散问题上形成双重标准，这势必在理论和实践上产生危害。
防止核武器扩散的主要法理依据是《不扩散核武器条约》。但主权国家依据利益考量，有选择不加入特定国际法规的权利。《联合国宪章》虽然规定不参加联合国的国家在一定条件下仍须接受联合国安理会的相关规定，也就是安理会有关决议对非成员国在一定条件下也有约束力，但联合国安理会某些常任理事国动辄违反国际法，不尊重《联合国宪章》，这自然也就损害了联合国安理会强制性决议的相对于非成员国可接受性。在理论界，对核扩散的主要批评性分析强调，更多的核武器引起更多使用的危险；有关分析还强调突破了防扩散的新有核国家在核武器使用问题上的心理成熟性。但这种论点隐含着国家不平等的假设，虽然不无佐证，但在国际法上不可能被认为政治正确。
如果1个无核国家以发展核武器来回应霸权国在某一时刻对其施加的威胁，那么当霸权国家在另一时间对另一无核国家进行军事讹诈时，在法律和道德上，那个新的受害国是否无权发展核武器以自卫? 回答这个问题自然就要回到前述详谬。若以国际法为法源、以时代已经改变为理由来论证己方可以接受核武器技术转移而他国甚至无权独立开发，同时国际社会并未向受害国提供充分的安全保障，在这种情况下，受威胁国在法理和道德上恐怕都难以接受不被允许寻求自认为合适的自卫措施。
安全从来就是相对的，而威胁则是能力与意图的某种乘积。如何避免安全困境，如何同时扩大国家安全和国际安全的2个增量，如何避免因自主安全供应不足而引发核扩散，是当代国际关系理论和实践尚未完全解决的重大问题。
扩散逻辑中存在着相互安全的问题。在以国家为主体的传统安全之零和游戏中，一方能力的上升必然伴随另一方感知自身能力的某种缺失。如印度核能力的上升，必然会刺激巴基斯坦。即使印度核能力不是针对巴基斯坦，但因其意图可随时转化，因而印度的核能力将加速驱动巴基斯坦发展核武器。巴基斯坦曾从欧洲学习铀浓缩技术，从各国博采众长，取得成功。在当代，发展核武器已非难事，具有中等机械工业能力的国家都能研发，世界上已有几10个国家具备了核准入能力，技术上无法封堵，除非消除安全威胁或不惜代价以战争遏止扩散，但这会遗留更严重的安全后果。美国对没有大规模毁伤性武器的伊拉克先发制人，发动了一场缺乏充分国际法依据的军事行动，不仅对伊拉克也对美国自己造成严重后果。但美国在防扩散问题上却成功地威慑了利比亚，哪怕是间接性的，并可能威慑住了伊朗。不过，同样的威慑对地缘条件不同的朝鲜没有起到作用，或者说起了相反作用，刺激朝鲜为了自保，利用美国陷于伊拉克乱局之机，加速开发核武器。
在核大国中，经受了九一一恐怖袭击的美国深感安全不足，近年来加速研发“可靠的、可替代的”战术核武器，包括钻地核弹头。世界上军事实力最为强大的国家还是认为自身不够安全，深受核扩散困扰的超级大国都还在从质量上继续提升自己的核武器库，强调核武器的可用性。美国的这些作为，形成了另类扩散，即有核国家改善核武器质量的纵向核扩散。
美国在中国统一问题上对华长期进行干涉，包括使用武力威胁。它在迫使中国发展了核武器之后却自行研发并开始部署导弹防御，并将太空军事化，再加上“可用”型核武器的研究，对包括中国在内的其他核国家实施攻守兼备的新一轮核威慑，同样也造成核武器国家之间更多的安全困境。在防扩散问题上，美国既利用中国合作防扩散，又限制中国有限战略核威慑的有效性，以取得干涉他国内部事务又可不受牵制的行动自由。可见，美国在防扩散问题上也同中国形成了许多安全困境的关系。

核扩散_核扩散 -核扩散与国际安全

核武器是大规模毁伤性武器。无论是首先使用还是报复使用，核武器的任何一次使用都将产生大规模杀伤。历史上美国对日本广岛和长崎进行的核打击，核当量分别为1125万吨和212万吨当量化学炸药，在各式核武器爆炸中威力靠后，但每次都会杀伤十多万军民。
核扩散究竟给国际安全带来什么损害? 线性思维的程式是：核武器是大规模毁伤性武器，更多的扩散造成更多的国家拥有核武器，更多的潜在不负责任的行为体就有可能获得它们。 即便是国家行为体，也有可能决策失误，在特定情形下可能不太负责任，也可能自食其言。对于美国来说，其他国家最好都没有核武器，美国因此就根本不必担心他国还会使用核武器。核武器扩散使得美国决策的自由度减少，挤压美国主导世界的政策选择。
在核武器问题上，中国采取“不首先使用”政策。严格解析，这是指在受到核打击后，中国有可能进行核报复，但中国从未宣示一定要核报复。如若核报复，仍将造成1个大规模毁伤事件。从战争的人道主义法律出发，虽然使用核报复不一定非法，但其大规模毁伤性破坏仍被认为应该尽力避免。国际社会对核武器的扩散要防，对核武器的使用也要防。
同样是大规模毁伤性武器的生化武器，由于其重大的毁伤作用，已经被人类彻底禁止。但全面禁止核武器的公约却迟迟未能进入国际政治的议程。究其原因，不外乎政治、技术和安全等因素。就单次毁伤后果而言，核武器比生化武器的作用远为震撼，对人类以及生态系统所带来的威胁远非人们的经验所能想象。因此，核超级大国长期把持核武器，以核武器作为国际政治的威慑工具也就不足为怪。事实上，基于这种威慑性而产生的美苏“相互确保毁灭”，一方面长期置人类于核战争的阴影之下，另一方面也在某种程度上阻慑了在二战结束后的大规模常规战争发生。核武器的这种巨大威胁和威慑的双重性，对二战后的国际关系产生了重大影响，也使得核扩散和防扩散从一开始就作为对立统一体，相克相生。

核扩散_核扩散 -防扩散合作与整体利益

20世纪90年代，中美关系中的1个重要议题是防扩散。中美两国在这个问题上意见分歧较大。中国批评美国对中国台湾输出先进常规武器，违反国家间关系的根本原则；而美国批评中国对外输出未经安全保障的核技术，并出口一些引起美国关切的导弹和导弹技术。中美相互批评，甚至将处理上述各自提出的问题的方法进行挂钩，这种做法直至21世纪初才告结束。目前，虽然中美对彼此的一些做法仍有不满，尤其是中国继续强烈反对美国对台军售，但双方都已经不再将单一问题的解决同其他问题的解决进行直接关联。最近几年来，中国对敏感性军民两用技术的出口管制给予了高度重视，出台并更新了一系列关于核生化技术与导弹技术出口管制的法规。
在20世纪90年代初期与中期，中美在核与导弹技术出口问题上有过分歧。中国向巴基斯坦和印度提供的民用核技术，都是在《不扩散核武器条约》的许可范围内。但为了限制印度等不参加《不扩散核武器条约》的国家利用国际民用核能合作，美国在1974年印度“和平核爆炸”之后，于次年发起“核供应国集团”(NSG) ，要求NSG的成员国不同《不扩散核武器条约》的非成员国发生民用核技术转移。中国在调整了相关政策后，于2004年加入了这一机构，承担起不同不接受全面核安全保障的国家发生任何核交易的新责任。但美国近年来对印度网开一面，通过调整立法不再对印度施加这一限制，并试图在NSG内部通过对印度的豁免。大国合作是国际治理的保障，但能否合作以及如何合作还需因事而论，在有些问题上能合作，而在其他问题上就可能难以合作。防扩散问题属于可以而且应该合作的领域，至少是基于有核国家的共同利益(即都有核武器) ，它们都希望国际格局稳定，都希望避免核扩散引起国际关系更为复杂，都希望防止非国家行为体获得核武器。
但是，防扩散利益只是国家全局利益的一部分。即使是国际合作的利益，仍然不能超越国家的整体利益，而国家的各种利益之间未必协调，可能出现相互竞争的局面。防扩散始终属于美国的重要国家利益，在克林顿总统时代，军事安全、经济重振及促进民主并列为美国的3大核心利益，其排序随时间而变，其中防扩散属于军事安全利益的核心之一。但在九一一事件发生后，反恐跃升至美国的首要安全利益，而防扩散利益则排序下降。 这两者的结合(即防止恐怖分子获取大规模毁伤性武器)一时成了美国的超级安全利益。 但对中国来讲，防扩散固然符合中国的国家安全利益，而且防扩散国际合作有利于中美关系的稳定与发展，但防扩散安全利益在中国的利益排序远不如它在美国的地位。在中国，核心利益是社会经济发展和维护国家主权，恐怕在这个层面上，防扩散还排不到利益排序的前列。利益排序不一，解决问题所给予的重视与投入就不同。中美在防扩散领域还存在摩擦与不信任，也就十分自然了。
中美在防扩散问题上的合作也会给其他领域的合作带来问题。中国接受超出《不扩散核武器条约》的更多责任，包括不同不接受全面核安全保障的国家发生民用核能合作。这种限制自身核能技术出口的行为，固然有助于中国从西方获得民用核能合作(中国是有一定核技术出口能力的国家，西方要求中国限制自己向“有问题”的国家核出口行为，来换取它们向中国出口中国所需更先进核技术的权利) ，但未必能促进自己在获取外国化石燃料方面的利益。2005年，中国海洋石油总公司竞标收购美国的尤尼科石油公司时，也未因中国先前曾给予的防扩散合作而获得回报。相反，在美国府会的强烈干预下，这一收购被迫流产。
在中国于2004年加入了“核供应国集团”后，布什政府次年就开始与印度合作，启动了美印核能合作的战略计划，并在2007 年获两国行政当局同意，美国参众两院也给予了有条件的同意。这一计划有如下3个特点： (1)罔顾美国国内法与“核供应国集团”规则，刻意免除对印度从国际社会获得民用核能合作的限制，提升印度的国际竞争力； (2)促进美印战略伙伴关系，战略矛头有所指向； (3)损害现有国际防扩散制度的严肃性，对释放印度军事核能发展资源不无助益。可见，美国的防扩散政策从属于美国的安全战略。在布什政府的反恐战略下，美国为促进整体安全利益，不惜降低其防扩散价值取向。
当然在这个问题上，布什政府可能错误地理解并确定了美国的整体安全利益。但这一事件的发展，提醒了人们正确界定防扩散在现阶段中国国家利益中的地位。美国确有为了牵制中国而错误界定防扩散利益，但中国不应因此而放弃在防扩散问题上继续与美国合作，也不适合因为在防扩散问题上中美享有共同利益而不恰当地夸大防扩散在本国国家安全战略中的重要性。中美防扩散合作既有维护各自安全的作用，又有维护地区和全球稳定的效用，但防扩散合作关系在双方利益衡量中不是核心，更非全部，对此必须有清醒认识。中美关系中的利益聚散与竞合，已不断为事实所证实。中国在成长发展的过程中，对外政策需要更加稳健与成熟。

核扩散_核扩散 -核武器的长期发展趋势

核武器具有三重性：

一是严重的毁伤性。

二是由此而来的威慑性。

三是核武器使用的非人道性。

核武器一旦问世，就有在相当长时间内持续存在的逻辑。
首先看美国。美国发展核武器是为了与纳粹德国竞争。美国在二战期间赶在德国之前获得核武器，并非没有正当性。但美国一旦取得核武器，就在使用核武器的政治问题上，引起了很多导致后世扩散核武器的新问题：一是对日使用核武器，这并非为结束对日本本土作战之必须，其对后世之后果则是宣示核攻击力的强大以及核武器的可用性，或者美国可能再次使用，这对后世产生了强烈的心理提示。二是这样的武器在被消灭之前，不应该被1个国家独占，以免出现单一超级强权。人类社会反对作为超级武器的核武器的出世与使用，但当核武器一旦不可避免地问世，却又担心核武器被任何单一国家所垄断，希望没有任何单一国家因为掌握了核武器而有可能将其意愿强加在全体人类身上。
作为目前世界上军事能力最为强大的国家，实际上美国是最不需要核武器的。但在发展了核武器之后，有核国家逐步会发现：核武器的继续发展与维护，比起不断发展先进常规武器更为经济。由于美国拥有超强常规武器库，美国继续维持核武力更多的是出于政治原因，是为了安全后备，为了威慑或恫吓对手以获取政治利益，为了赢得政治决策的行动自由，为了遏制对己不利的常规冲突的恶化或升级，而事实上这些作用也往往给美国以回报。所以，核武器的继续存在就有了政治、经济与安全的多重驱动。
在意识形态上，一些美国人认为自己的国家在替天行道，可以接受美国的对外干涉，对于美国视野中的另类意识形态，这种干涉甚至带有强制性民主的“正义”色彩。但在其他一些国家的观念中，美国需要核力量为“民主正义”提供后盾，恰恰成为那些国家看待美国霸权的佐证，更成为那些国家寻求与维护它们的核力量的正当性依据。但公允而论，美国行使霸权既是为了美国的核心利益(即主导世界) ，也可能会给世界提供一些公共产品(即使是副产品) 。防扩散在多数情形下有利于世界的稳定，有利于增加美国的国家安全，同时也符合其他国家的利益。
需要看到核武器在国际政治中的作用以及与国家间身份识别的重要关系。 中国将不断改革，坚持社会主义道路，更多地改善民生民权，在制度保障、权力制约上还需政制创新。中国致力于构建和谐社会，虽不能一蹴而就，但只要中国成功地将此付诸实践，国际社会对中国的和平发展、和谐社会理念必将有更多的认同。而美国在继续发展的过程中，对世界和平与稳定仍有需求，这也是其国家利益使然。
有核国家在意识形态和具体的国家利益问题上的差异，给予它们发展和维持各自核武器库以理由。 但核武器不应成为使不同价值观和生活方式永久化的保护者。人类总体是在走向文明与进步，国际社会的制度化建设、全球化背景下国家间的相互依赖、各种非传统安全问题所要求人类的合作，终将提升人类的共同性利益认同，减弱人类再次发生世界性武装冲突的可能。欧盟仍在发展中的一体化已经为全体人类提供了21世纪地区合作的1种范式，这也就降低了一体化中的成员国对独立防务的需求，而其中有核武器成员国的核武器作用必然随之下降。
当社会主义在世界上取得更大成功，并随着区域一体化得到普遍发展，主权国家的概念将更加淡化，核武器的消亡也就有了政治可能。 未来核武器的作用将要下降。这种可能的到来，或者是由于核武器政治作用的消失，或者是由于技术发展的原因。尽管对此具体进程仍难以展望，但当1种先进常规武器的战斗力达到了微型核武器的程度，两者的使用界限将趋模糊。而当新概念武器能起到核武器的某些作用时，也可能是核武器终结的时候。

二 : 多层防护机制应对防范勒索软件的威胁

近年来，中国的勒索软件明显的在增加，与此同时，防范勒索软件威胁更需要多层防护机制，想了解的用户快来看看下面的具体讲解的内容。

2016年7月14日，极密盾发布了最新的勒索软件风险研究报告，分析了2015年9月-2016年6月的勒索软件增长以及防治态势。报告指出，在监测的十个月内，全球传播的勒索软件数量增长了15倍，中国勒索软件数量增长更是突破了67倍，这凸显了勒索软件日益严峻的威胁形态。安全专家提醒企业用户，要将勒索软件治理策略摆在更重要的位置，并在电子邮件与网页、终端、网络、服务器等多个层面搭建完整的多层防护机制，以保护企业信息资产的安全不受侵犯。

勒索软件出现爆发式增长 中国成为重灾区

报告显示，在2015年9月~2016年6月期间，勒索软件出现了爆发式增长，极密盾在全球范围内监测到的勒索软件数量从不足100万增长到如今的1500万。对于国内用户来说，此报告还透露了一个尤为危险的信号：在中国传播的勒索软件已经从过去的可以忽略不计，增长到如今的数以万记，通过网页链接(URL)检测的勒索软件数量从283个增长到18990个，增长超过67倍，并成为勒索软件感染最严重的10大国家之一。

电子邮件与URL成为最受欢迎的传播方式

从报告中还可以发现，在过去十个月中，勒索软件主要是通过电子邮件、URL、文件这三种方式进行传播。其中，通过电子邮件传播的勒索软件数量出现了较为显著的增长，占比从不足5%增长到46%，仅次于通过URL传播的比例(52%)。

防范勒索软件威胁 多层防护机制是关键

由于勒索软件可以通过多种途径来传播，因此基于单一层面的防护机制都无法有效防范勒索软件。极密盾发布的勒索软件风险研究报告同样显示，在综合部署电子邮件、URL、文件等多层防护机制之后，在防护边界对于勒索软件的检测率可以达到99%。

极密盾建议用户从以下几个维度入手，构建深层次的防御体系：

文件：企业最好采取3-2-1规则对重要文件进行备份，即至少做三个副本，用两种不同格式保存，并将副本放在异地存储。

电子邮件和网页：部署涵盖恶意软件扫描和文件风险评估、沙箱恶意软件分析技术、文件漏洞攻击码侦测、网页信誉评估技术在内的防护技术，侦测并封堵通过电子邮件和网页进行攻击的勒索软件。

终端：少部分勒索软件可能会绕过网络/电子邮件防护，这也是为什么终端安全防护十分重要的原因，终端防毒系统可以监视可疑行为、配置应用程序白名单和使用弱点防护来防止未经修补的漏洞被勒索软件利用。

网络：勒索软件也可能通过其他网络协议进入企业网络进行散播，因此，企业最好部署能够对所有网络流量、端口和协议进行高级侦测的网络安全防护系统，来阻止其渗透和蔓延。

服务器：通过虚拟补丁防护方案，来确保任何尚未修补漏洞的服务器，有效防范“零日攻击”。

网关：在网关层面进行有效拦截，是企业最经济型的防御体系。

三 : 国际新闻早报:英国将组建快速攻击部队应对安全威胁

新华网北京１１月２４日电国际新闻早报：

——法军战机轰炸叙利亚境内“伊斯兰国”目标

法国国防部２３日宣布，从约旦起飞的两架法军“幻影”战斗机和从“戴高乐”号航母起飞的４架“阵风”歼击轰炸机当天同时参与了对叙利亚拉卡市的“伊斯兰国”目标的轰炸。[www.61k.com]

法国国防部说，轰炸摧毁了“伊斯兰国”武装分子的一个活动地点，其中包括一个指挥中心、一个停放车辆的区域。

——英国将组建快速攻击部队应对安全威胁

英国首相卡梅伦２３日宣布，英国未来１０年将投入１７８０亿英镑（约合２７００亿美元）军费以改善和增置国防装备，并组建能够远距离快速调遣的新型攻击部队。

卡梅伦当天在英国议会下院发布新的国家安全战略及战略防御与安全评估报告。根据报告，英国将在２０２５年前组建两支新的快速攻击部队，每支部队规模达５０００人。这些部队将大量使用新型装甲车辆，可以在数千公里范围内快速调遣。

——普京呼吁俄伊合作政治解决叙利亚危机

俄罗斯总统普京２３日在伊朗首都德黑兰表示，俄罗斯和伊朗应展开合作，推动叙利亚危机的政治解决。

根据伊朗最高领袖哈梅内伊官方网站的消息，普京是在与哈梅内伊会晤时作出上述表示的。普京说，叙利亚的未来只能通过选举方式决定，任何其他国家都不能将自身意愿强加于叙利亚，那些呼吁“叙利亚民主”的国家不能无视叙利亚人民的选票。

61阅读提醒您本文地址：

四 : 应对网络安全威胁我们又该做些什么？

来源：央广网

【导读】第二届世界互联网大会在乌镇召开，习近平强调维护网络安全是国际社会的共同责任。中国目前的网络安全整体状况如何?应对网络安全威胁，我们又该做些什么？《天天315》聚焦本周消费投诉热点。

央广网北京12月20日消息 据经济之声《天天315》报道，本周，相信大家的目光都聚焦在刚刚闭幕的在浙江乌镇举行的第二届世界互联网大会上。许多国家的政府首脑、国际组织领导人，全球互联网科技界精英、商业领袖、网络名人们共聚一堂，围绕互联网治理面临的新问题、新挑战展开对话和讨论。国家主席习近平出席了开幕式并发表主旨演讲，强调互联网是人类的共同家园，各国应该共同构建网络空间命运共同体，推动网络空间互联互通、共享共治，为开创人类发展更加美好的未来助力。

关于这一话题，中国政法大学传播法研究中心研究员、硕士生导师朱巍及中国互联网协会研究中心秘书长、中国消费者协会律师团律师胡钢进行了相关分析与解读。

经济之声：这次互联网大会给你们留下最深印象的是什么？

朱巍：习总书记的主旨演讲中提出了四个基本原则和五点主张。据我所知，在全世界范围内，咱们国家领导人是第一个提出具体可操作性的原则和主张的。其中我比较关注的是开放合作，在互联网+的发展阶段，中国的企业确实发展的太快了，在世界前20大互联网公司中，中国的公司占到一半，另外一半是美国。而欧盟、韩国和日本一个也没有进去，所以中国的话语权很重，技术发展的也很快。特别在互联网+方面，中国在很多方面都超越了美国，我们不仅实现了技术的输出，同时也实现了资本的输出。现在中国的精神和技术都在影响世界，我个人认为这是最大的看点。

经济之声：来自全球的参展企业在开幕式之前的博览会上带来各自的新成果、新技术。像百度公司最新发布的无人驾驶汽车、诺基亚公司的虚拟现实摄像机、小米公司的平衡车等，引来参观者体验互动。参展企业不仅有阿里巴巴、腾讯、IBM、华为、微软等大型企业，也有国内外成长型中小创业公司。这些新技术什么时候会出现在我们的生活中？

胡钢：目前信息网络科技的发展在很多时候已经超越了我们梦想的范围，创新创业的热情高涨，同时，很多新的技术或新的硬件都在不断推出。例如无人驾驶从理论上说是能够实现的，我们在车里可以做我们愿意做的事。我相信我们的生活能变得更加美好。

经济之声：中国是以“加速度”，在追赶全球先进的互联网技术和互联网经济。中国网民人数已经达到六亿六千八百多万，居世界第一。有权威人士预测：“全球互联网奇迹的上半场，发生在美国；而下半场必将发生在中国。”你们认同这一观点吗？

朱巍：这是一定的。因为现在我们可能已经进入了下半场，上半场主要是指工业3.0革命，中国现在正迎头追上，可以说已经和美国并驾齐驱了。现在我们正处于工业4.0时代，我们已经提出了中国制造2025包括数字中国2020等理念，可以说中国在下半场已经旗开得胜了。

经济之声：习近平主席在演讲中提出网络空间治理需要遵守的四点原则，即尊重网络主权、维护和平安全，开放合作、构建良好秩序。为什么首先强调网络主权？

朱巍：网络世界虽然是虚拟的，但是运行虚拟空间的主体却是现实的，所以网络不是法外之地。同时，他在开篇的时候提到了联合国宪章规定，现实国家中的主权都是平等的，所以在虚拟世界中，各国同样也是平等的，也应当彼此尊重主权。在总书记提出的这四个原则中，最基本的应该就是尊重主权原则，这也是开放合作、共享共治的前提性基础。

经济之声：在治理网络的过程中，既要保证有秩序，也要让每个人享受充分自由。在这一点上，世界各国有没有实质性的差别？网络治理是否要承认文化多样性和根据国情选择不同的治理方式？

胡钢：习主席在讲话中专门提到了目前我们网络面临的很多问题，其中就包括个人隐私的问题。欧盟的相关机构在15号刚刚通过了一项关于个人数据保护的新文件，我们要跟进相应的研究。因为现在中国的企业也在大规模的走向全球，这方面的工作我们也要大力加强。与此同时，我们也应该建立起与我们自己有关的规则，从而使得国际规则更加有效、更加公允。所以在这种情况下，习主席特别强调了现今的互联网环境里存在着治理规则不公的现象，因此，包括中国在内的发展中国家和欠发达国家应当发出更多的声音。

经济之声：为了让网络空间更干净更安全，习近平主席提到：“在网络安全领域，我们与国际社会面临的威胁类似，比如病毒泛滥、黑客攻击等。”那是不是意味着跨地域的互联互通性使攻击有可能从远程发起，从一个国家发起，来攻击另一个国家，甚至中间经过很多跳板？这时候，一个国家已经处理不了这种威胁，必须共同应对？

朱巍：最近几年里，中国一直是被攻击国，中国在国际市场中遭受黑客攻击的次数和频率在世界上位于前列，这种情况不仅仅发生在中国，世界上各个国家都会遭遇到黑客的供给。这有可能是个人的行为，也有可能是个别国家的行为。此外，互联网上的军备竞赛也是有危险的。所以，网络安全绝对不仅仅是个人的信息安全，也包括国家安全，它是一个综合体。如果我们不能保证网络的安全性，所有的发展都是纸上谈兵。

经济之声：这两天的互联网被一张大佬合影刷屏了，画面中，周鸿祎坐在椅子上闭目养神，而一旁的雷军用别样的眼光凝视着周鸿祎。网友脑洞大开，为照片配上了令人啼笑皆非的台词。周鸿祎事后还开玩笑似的转发了这张照片。不过，玩笑归玩笑，在跟媒体谈到自己的老本行网络安全时，周鸿祎颇为严肃的说：网络攻击是真正的“大规模杀伤性武器”，相当于网络上的“核武器”。他说，“互联网＋”意味着所有行业运转都会架构在互联网之上，我们所谈的智能硬件，比如说物联网、万物互联、工业4.0意味着很多基础设施和硬件都会运营在互联网之上。当这些被互联网连接之后，一旦被攻击带来的灾难不可预估。

中国目前的网络安全整体状况如何？应对网络安全威胁，我们每一个体又该做些什么？

胡钢：我认为习主席提出的这四项基本原则可以被理解为60年前周恩来总理提出的万隆精神在网络时代的一种延伸和发展。另外，网络安全是非常复杂且庞大的概念，其中包括国家的安全、基础信息设施的安全以及网络运行的安全。因此，所有的社会主体都应当共同参与进来，使得我们网络世界的规则更加友好，技术更加合理并且完善。

朱巍：中国的网络安全状况整体不是特别乐观，网络中的泄秘事件太多了，所以我们需要的绝不仅仅是技术安全，我们更多的是需要法律去保障它的安全。刑法修正案九在今年上半年已经发布，个人信息入刑了，此外，个人信息的责任主体也有所扩大。除了立法的保障之外，对老百姓的宣传教育也需要大力加强。保障网络安全更是一个国家的重要战略措施，所以网络绝不是法外之地，一定要有国家主权。

五 : 基于攻击链的威胁感知系统

 

　　随着网络威胁形式的多样化和复杂化以及面临APT攻击的挑战，新一代威胁不仅传播速度更快，其利用的攻击面也越来越宽广，可以覆盖移动、桌面、网络、web和各种应用、社交网络等，新常态下仅仅依靠传统NIPS/NIDS设备提供给用户的信息已经不能满足现阶段客户的需要，专业化、系统化、智能化等越来越显得尤为关键;尤其是伴随着互联网的发展，用户体验需求的提升，更需要对网络威胁的行为通过大数据分析的方式，直观的给客户展示出整个动态攻击过程。

　　为了能够满足客户需求，简化客户对设备的操作流程，提高客户对攻击流程的直观感受，适用新常态下威胁感知变化;需要对传统NIPS漏洞规则的划分维度做全新调整，结合完整的解决方案，彻底摆脱传统NIPS设备显示给客户的单一事件单一告警的无状态统计局面。通过对漏洞规则重新按照事件的攻击链划分，结合数据处理中心对规则新分类告警的日志分析，利用智能化的势态分析模块从大数据分析的角度分阶段的(探测扫描、渗透攻击、攻陷入侵、安装工具和恶意行为五个阶段)给客户呈现出攻击的整个过程。

　　说到新常态，何为新常态?新常态是“习式热词”。“新”就是“有异于旧质”;“常态”就是固有的状态;新常态就是不同以往的、趋势性的、不可逆的发展状态。何为网络安全威胁的新常态呢?就是依托大规模的安全情报系统和专业、智能的大数据分析模块相互融合，充分利用数据驱动安全的方式，实现“人机地云”的全天候，全方位，多维度、立体式的网络安全威胁感知解决方案。

　　传统设备告警问题

　　告警日志是设备在检测到入侵行为后，给用户展示的第一手的直观告警信息，基于网络设备接入层面的不同，告警日志数量就不同，会差出几个数量级。为了能够提高威胁感知的整体效果，需要转化、提升网络威胁空间形态的表现形式，实现由虚拟向实体的延伸，完成从局部到整体的把握;通过告警日志分析聚焦全球范围的威胁态势，启动威胁感知的全新范式，那么对告警日志的分析就显得至关重要，对告警日志分析包括了对告警日志的分类，分类的维度直接影响客户对告警的日志的识别和判断，进而会影响威胁态势感知的呈现效果。

　　传统设备漏洞规则类别

　　目前的设备规则条目高达几千条，规则分类和策略的合理配置息息相关。传统的NIPS中规则会按照多个维度对规则进行分类，实现了规则由无序到有序的转换，包括攻击类别、协议种类、服务类型、技术手段、威胁程度等多个方面展示下图展示了其中的两种分类形式：

　　

 

　　

 

　　设备告警信息展示

　　设备产生告警后的“一攻一报”的告警方式，比较单一。

　　

 

　　传统设备分类的不足

　　传统的NIPS分类只是按照攻击类型，攻击种类等单层面，无状态的将规则进行分类，攻击展现不能从整体把握攻击过程，不能直观展示攻击效果，不能引领用户对攻击行为做出判断，更不能适应现阶段大数据驱动下的网络安全防御方案。

　　威胁感知系统

　　为构建新常态下的威胁感知态势，结合海量数据的分析，形成以新规则为主导，以新分类为依据，以攻击链为引领的新型告警日志分析平台;随着网络攻击行为的变化、升级形成颠覆式的有状态的攻击行为检测预警方案;以客观的多元化的攻击形态为基础，彻底改变人类固有思维模式中的“一攻一报”的单点威胁告警模式，实现思维方式的转型，进而推动产品品质，解决方案，用户体验方面的提升;结合用户对全面把控动态威胁感知的诉求，从大数据挖掘的角度出发，通过智能化的数据分析，真正跳出传统NIPS检测告警形态的怪圈，最终实现新常态下的威胁感知态势解决方案。

　　基于攻击链模型的规则分类标准

　　规则的分类情况最终会影响到后续的整个攻击链的构建和威胁感知的效果，适应新的攻击行为和攻击手法将现有规则分为了五个攻击阶段，探测扫描阶段、渗透攻击阶段、攻陷入侵阶段、安装工具阶段和恶意行为阶段。

　　探测扫描阶段.包括了攻击者在攻击前的对目标的扫描，包括网络扫描、系统扫描、端口、漏洞扫描等，扫描行为是攻击入侵的前期准备阶段，通过信息收集，掌握目标机器的系统，漏洞信息，对进一步进行入侵攻击有事半功倍的效果。

　　渗透攻击阶段.该阶段是已经对目标机器做了扫描，或是直接对目标机器进行攻击，包括利用栈，堆方面的漏洞，利用Web系统平台方面的漏洞，逻辑配置错误方面的漏洞，内存破坏方面的漏洞等，对目标主机发起攻击。

　　攻陷入侵阶段.该阶段表示了目标主机已经不黑客成功攻陷，接下来攻击者可以做他想做的事情，攻陷阶段的表现形式比如，FTP登录成功，Telnet猜测成功等。

　　安装工具阶段.是指在攻击者成功进入目标主机后在目标主机中安装恶意软件，木马程序或是直接挂马等，通过这些恶意的工具实现与黑客的控制链接，下载其他恶意软件等。

　　恶意行为阶段.即攻击者在目标主机安装完恶意软件后，恶意软件在目标主机产生的恶意行为包括，控制链接，对主机进行恶意操作等。

　　

 

　　展示方式

　　为了更好、更直观的展现攻击的各个阶段和各事件的持续时间、时序，可采用如下的形式进行展示：

　　

 

　　新常态威胁感知系统

　　有了新的分类，需要结合数据挖掘和数据分析技术将攻击者的整个攻击过程，更加直观的可视化的展示给用户，这包括攻击源IP、目的IP、攻击利用的漏洞、攻击次数、攻击的阶段。将设备产生的分类告警信息上传给数据处理中心BSA，BSA完成数据挖掘和分析，将结果以可视化形式展示给用户。依托结合海量数据和专业、智能的大数据分析模块相互融合，充分利用数据驱动安全的方式，实现“人机地云”的全天候，全方位，多维度、立体式的网络安全威胁感知解决方案。

　　

 

　　大数据分析下的威胁感知效果

　　为让用户更加直观感知攻击态势，大数据处理中心形成了多种呈现方式的效果图，从时间和攻击数量上动态感知网络攻击的行为。

　　

 

　　为了给用户呈现更多的攻击信息，将攻击的告警的信息分类成了不同的事件，也包括了一对一攻击，一对多攻击，多对一攻击等形式，同时展示单位时间内的攻击次数，攻击事件等信息。为用户及时了解、掌握攻击的整体态势提供可视化的显示模式。

　　

 

　　不同的攻击行为在不同时间段的攻击特征形成的攻击曲线

　　

 

　　针对攻击IP归并统计：

　　

 

　　关联分析后的攻击溯源：

　　

 

　　针对目标主机进行的一系列攻击行为，通过对告警日志的分析，将攻击行为在不同时间五个不同阶段做了可视化分析展示，直观感受受影响系统的被攻击的各种行为。图中不同颜色代表了不同的攻击阶段，通过图形化的表示模式能清楚的了解目标主机受攻击的状态。

　　

 

　　动态感知着眼于全球范围的攻击行为，通过专业化、智能化的大数据挖掘，分析、发现、溯源、还原整个攻击过程，找到安全薄弱点，最终能够部署对抗措施，提升覆盖已知威胁和未知威胁的主动防御能力，将安全隐患消灭于萌芽状态。

　　图中展示在数据处理中心以全球多点支撑，分类告警日志为核心，侧重数据可视化、支持网络架构多级数据提取，从攻击源、攻击类型、攻击目标等多角度展示网络风险态势，提供全面纵深的威胁态势感知预警，也为用户及时做出应对策略提供帮助。

　　

 

　　总结

　　互联网让万物互联互通。正因为有了互联互通，安全风险随之而来。从互联网诞生的那天开始，网络安全和潘多拉的魔盒就如影随形。特别是人们对大数据、云计算和移动互联网的深度依赖，大到能源和交通基础设施，小到日常的衣食住行，都是无网不在，安全风险在空前加大。传统IPS检测方式已经不再适用万物互联状态下大数据驱动形式下的网络威胁变化。依托全新模式规则分类模型与全球范围的海量数据和专业、智能的大数据挖掘和分析模块相互融合，充分利用数据驱动安全的方式，以全球覆盖，多点上报，多级互联的形式，为用户呈现可视化检测预警平台，实现“人机地云”的全天候，全方位，多维度、立体式的网络安全威胁感知解决方案。

本文标题：应对非传统安全威胁-核扩散：核扩散-简介，核扩散-核扩散：在传统与非传统安全之间
本文地址： http://www.61k.com/1122952.html