網(wǎng)絡(luò)空間安全綜述

1、網(wǎng)絡(luò)空間安全綜述摘要：借助先進(jìn)的網(wǎng)絡(luò)技術(shù)，人們與世界之間的聯(lián)系更為頻繁，也以更快的速 度掌握各種新信息。但是，網(wǎng)絡(luò)在給人們帶來便利的同時(shí)，也暴露出一些安全方 面的問題，比如病毒與黑客等，就讓網(wǎng)絡(luò)用戶人心惶惶，很多人的隱私、企業(yè)機(jī) 密等因不法分子的惡意竊取而得以泄露，使得人們感覺到信息時(shí)代具有很高的不 安全性。由此可見，深入研究網(wǎng)絡(luò)空間安全問題，具有很大現(xiàn)實(shí)意義。本文淺析 網(wǎng)絡(luò)空間安全。關(guān)鍵詞：網(wǎng)絡(luò)空間；安全；特點(diǎn)與特征；展望引言21世紀(jì)是全面信息化的時(shí)代，隨著網(wǎng)絡(luò)的普及和應(yīng)用，人們和世界的聯(lián)系越 來越緊密，掌握最新信息的速度也超越了以往任何時(shí)代，這是網(wǎng)絡(luò)給生活帶來的 便利之處。但是，硬幣總有兩

2、面”，在網(wǎng)絡(luò)發(fā)達(dá)的今天，因網(wǎng)絡(luò)而產(chǎn)生的各種問 題也涌入了社會(huì)。從最開始的黑客”，再到各種病毒，比如前段時(shí)間的比特幣病 毒就弄得人心惶惶，私人隱私的泄露讓人覺得現(xiàn)在所處的這個(gè)信息化時(shí)代是個(gè)極 不安全的時(shí)代。我國多個(gè)網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)，根據(jù)相關(guān)統(tǒng)計(jì)，DNS系統(tǒng)存在的風(fēng) 險(xiǎn)為6.8%，IP承載網(wǎng)存在的風(fēng)險(xiǎn)為0.6%，移動(dòng)通信網(wǎng)絡(luò)承受的風(fēng)險(xiǎn)最高，為 17.3%。另外境外的一些網(wǎng)絡(luò)也經(jīng)常性的攻擊我國的網(wǎng)絡(luò)系統(tǒng)，根據(jù)某監(jiān)測抽樣， 在2011年，控制我國境內(nèi)的境外IP地址高達(dá)47000個(gè)。不但如此我國政府網(wǎng)站 也被篡改，根據(jù)2010年的統(tǒng)計(jì)數(shù)據(jù)，被篡改的網(wǎng)站高達(dá)數(shù)量為36612個(gè)，而且 該數(shù)字還在不斷攀升。因

3、此加強(qiáng)網(wǎng)絡(luò)安全的防范與應(yīng)對(duì)迫在眉睫。1網(wǎng)絡(luò)空間安全的概念信息安全是信息的影子，哪里有信息哪里就存在信息安全問題。從信息論角 度來看，系統(tǒng)是載體，信息是內(nèi)涵。網(wǎng)絡(luò)空間是所有信息系統(tǒng)的集合，是人類生 存的信息環(huán)境，人在其中與信息相互作用相互影響。因此，網(wǎng)絡(luò)空間存在更加突 出的信息安全問題。其核心內(nèi)涵仍是信息安全。當(dāng)前，一方面是信息技術(shù)與產(chǎn)業(yè) 的空前繁榮，另一方面是危害信息安全的事件不斷發(fā)生。敵對(duì)勢力的破壞、黑客 攻擊、惡意軟件侵?jǐn)_、利用計(jì)算機(jī)犯罪、隱私泄露等，對(duì)信息安全構(gòu)成了極大威 脅。除此之外，科學(xué)技術(shù)的進(jìn)步也對(duì)信息安全提出新的挑戰(zhàn)。由于量子和DNA計(jì) 算機(jī)具有并行性，從而使得許多現(xiàn)有公鑰密碼（

4、RSA、ELGamal、ECC等）在量子 和DNA計(jì)算機(jī)環(huán)境下將不再安全。因此，網(wǎng)絡(luò)空間安全的形勢是嚴(yán)峻的。對(duì)于我 國來說，網(wǎng)絡(luò)空間安全形勢的嚴(yán)峻性，不僅在于上面這些威脅，更在于我國在 CPU芯片和操作系統(tǒng)等核心芯片和基礎(chǔ)軟件方面主要依賴國外產(chǎn)品。這就使我國 的網(wǎng)絡(luò)空間安全失去了自主可控的基礎(chǔ)。習(xí)近平主席指出：沒有網(wǎng)絡(luò)安全，就沒 有國家安全。沒有信息化，就沒有現(xiàn)代化”。我們必須確保我國的網(wǎng)絡(luò)空間安全。2 一些網(wǎng)絡(luò)空間安全問題研究的進(jìn)展2.1密碼算法公鑰密碼由Hellman與Diffie于1976年首次提出，隨后各種公鑰密碼得以快 速發(fā)展。其中，普遍應(yīng)用的公鑰密碼類型有RSA密碼及橢圓曲線密碼等

5、。而尤其 需要注意的是，密匙證書進(jìn)行管理的方式非常復(fù)雜，所以很多研究人員都權(quán)利借 助自己的技術(shù)優(yōu)勢試圖解決該問題。其中，最具代表性的是Shamir曾經(jīng)提出的以 身份為基礎(chǔ)的公鑰密，之后，很多以身份為基礎(chǔ)的解決方案不斷被提出來。比如， 無證書加密、屬性加密等。而屬性加密在云計(jì)算方面被廣泛應(yīng)用。2.2網(wǎng)絡(luò)攻擊防護(hù)一般來說網(wǎng)絡(luò)具有開放性與共享性，與此同時(shí)，各種軟件也存在各種漏洞， 因此關(guān)于安全方面的攻擊種類也就比較多，根據(jù)行業(yè)習(xí)慣，各種攻擊按照攻擊對(duì) 象的異同點(diǎn)可以分為針對(duì)服務(wù)應(yīng)用與針對(duì)網(wǎng)絡(luò)協(xié)議的攻擊。對(duì)網(wǎng)絡(luò)協(xié)議的攻擊一 般是在傳輸層和感知層。在傳輸層，攻擊形式一般是TCP劫持與洪泛攻擊。這兩 種形

6、式的攻擊可以利用安全安全通信協(xié)議與防火墻技術(shù)發(fā)防范。在感知層，一般 有節(jié)點(diǎn)俘獲和蟲洞攻擊等。對(duì)服務(wù)應(yīng)用的攻擊一般是在應(yīng)用層和匯聚層，具體形 式有Dos攻擊，惡意軟件等。一般這個(gè)攻擊可以通過安全策略配置來防范。惡意 軟件的類型都比較常見，一般有木馬與病毒等。關(guān)于惡意軟件的防范主要是通過 檢測技術(shù)來完成。3網(wǎng)絡(luò)空間安全問題未來研究方向3.1移動(dòng)終端安全近年來，在移動(dòng)終端各種硬件及安卓系統(tǒng)的快速研發(fā)背景下，移動(dòng)終端在日 常工作與生活中發(fā)揮著越來越大的作用，再加上移動(dòng)終端具有計(jì)算性能高、攜帶 性能強(qiáng)等特點(diǎn)，所以備受人們青睞。這就給網(wǎng)絡(luò)空間的快速發(fā)展提供了新契機(jī)， 同時(shí)也帶來了嚴(yán)重的安全威脅。究其原因，

7、是因?yàn)橐苿?dòng)終端和各種設(shè)備之間為互 通互聯(lián)關(guān)系，交換數(shù)據(jù)的方式也具有多樣性，所以極易被不法分子利用，最終給 機(jī)主帶來巨大經(jīng)濟(jì)或榮譽(yù)損失。比如，偽基站、釣魚網(wǎng)站等是將常見的方式。3.2網(wǎng)絡(luò)設(shè)備安全隨著智能生活概念的深入人心，會(huì)有更多的設(shè)備接入網(wǎng)絡(luò)中，一些傳統(tǒng)計(jì)算 機(jī)設(shè)備中存在的問題也將在新的設(shè)備中存在。假如這個(gè)隱患被不法分析掌控后， 輕則導(dǎo)致個(gè)人的生命財(cái)產(chǎn)受到威脅，嚴(yán)重時(shí)會(huì)導(dǎo)致這個(gè)社會(huì)運(yùn)行秩序癱瘓！比如 我們的智能家居，智能導(dǎo)航系統(tǒng)，一些依賴于網(wǎng)絡(luò)傳輸數(shù)據(jù)的鐵路、銀行等基礎(chǔ) 設(shè)施都將是重要目標(biāo)。3.3SDN安全通常來講，以往的網(wǎng)絡(luò)對(duì)各種網(wǎng)絡(luò)設(shè)備提出有很高的要求，這是因?yàn)閭鹘y(tǒng)網(wǎng) 絡(luò)的數(shù)據(jù)接收、發(fā)送及

8、邏輯控制都需要依靠相應(yīng)的設(shè)備。該模式中設(shè)備的管理程 序十分復(fù)雜，并且部分部分網(wǎng)絡(luò)技術(shù)受限。如果將數(shù)據(jù)轉(zhuǎn)發(fā)與SDN紛紛離開來的 話，就會(huì)帶來非常靈活的網(wǎng)絡(luò)虛擬設(shè)備，以便對(duì)這些數(shù)據(jù)的接收與發(fā)送進(jìn)行監(jiān)控， 讓部分軟件的卸載與安裝都非常靈活。然而，正是因?yàn)檫@一靈活性導(dǎo)致網(wǎng)絡(luò)空間 的安全性不斷降低。所以，人們在充分利用SDN優(yōu)越性的同時(shí)，還需要嚴(yán)加防范 各種安全隱患的出現(xiàn)。3.4CPS安全信息物理融合系統(tǒng)(CPS)是通過計(jì)算(computation)、通信(communication)與控制(control)技術(shù)的有機(jī)與深度融合，實(shí)現(xiàn)計(jì)算資源與物 理資源的緊密結(jié)合與協(xié)調(diào)的下一代智能系統(tǒng)。CPS是由運(yùn)行在

9、不同時(shí)間和空間范 圍的分布式的、異步的異構(gòu)系統(tǒng)組成的動(dòng)態(tài)混合系統(tǒng)。由于CPS具有跨層、異構(gòu)、 高度互聯(lián)等特點(diǎn)，因此其面臨的安全問題和挑戰(zhàn)也呈現(xiàn)較為復(fù)雜的特性。文獻(xiàn)提 出了 CPS面臨的主要6個(gè)安全挑戰(zhàn)，包括：機(jī)密性、上下文模糊、安全聚合、拓 撲模糊、可擴(kuò)展信任管理與隱私聚合。文獻(xiàn)從CPS安全目標(biāo)和威脅、安全需求、 主要攻擊手段、安全關(guān)注點(diǎn)、安全問題解決方案5個(gè)方面闡述了 CPS安全研究領(lǐng) 域的主要內(nèi)容。文獻(xiàn)分別從安全策略、安全平臺(tái)、安全協(xié)議等方面論述了 CPS系 統(tǒng)設(shè)計(jì)和運(yùn)行中的安全問題，并給出了相應(yīng)的解決方法。3.55G網(wǎng)絡(luò)安全5G并不是單一的無線接入技術(shù)，也不是幾個(gè)全新的無線接入技術(shù)，而是

10、多種 新型無線接入技術(shù)和現(xiàn)有無線接入技術(shù)（4G后向演進(jìn)技術(shù)）集成后的解決方案總 稱。從某種程度上講，5G是一個(gè)真正意義上的融合網(wǎng)絡(luò)。5G終端設(shè)備擁有軟件 定義的無線收發(fā)與調(diào)制方式以及新的錯(cuò)誤控制模式。終端設(shè)備能夠同時(shí)接入和訪 問多種不同的無線網(wǎng)絡(luò)，并能夠根據(jù)服務(wù)訪問的需求自動(dòng)進(jìn)行網(wǎng)絡(luò)的切換。文獻(xiàn) 提出5G安全挑戰(zhàn)主要包含可重構(gòu)、自適應(yīng)并且輕量級(jí)保護(hù)機(jī)制的設(shè)計(jì)以及預(yù)防 來自應(yīng)用層的攻擊行為。由于5G技術(shù)是當(dāng)前新興通信和網(wǎng)絡(luò)技術(shù)的融合，文獻(xiàn) 提出5G的安全挑戰(zhàn)實(shí)質(zhì)上來自其組成部分，例如SDCN安全、無線網(wǎng)絡(luò)融合安全、 D2D、M2M安全等。結(jié)語總之，研究網(wǎng)絡(luò)空間安全事項(xiàng)，是充分發(fā)揮網(wǎng)絡(luò)信息及網(wǎng)絡(luò)技術(shù)積極作用的 基礎(chǔ)與條件，同時(shí)也是構(gòu)建和諧社會(huì)的必然需求。因此，我們在享受網(wǎng)絡(luò)技術(shù)帶 來的便捷性的同時(shí)，還應(yīng)結(jié)合各種網(wǎng)絡(luò)空間安全隱患的特點(diǎn)，恰當(dāng)制定有效的防 范措施，以顯著提高其應(yīng)用安全等級(jí)。參考文獻(xiàn)：李建華，邱衛(wèi)東，孟魁，伍軍.網(wǎng)絡(luò)空間安全一級(jí)學(xué)科內(nèi)涵建設(shè)和人才培