構(gòu)建新型網(wǎng)絡(luò)空間安全生態(tài)體系

一、引言隨著我國(guó)網(wǎng)絡(luò)空間應(yīng)用的不斷普及以及對(duì)網(wǎng)絡(luò)空間依賴(lài)程度的不斷增加，網(wǎng)絡(luò)空間安全性問(wèn)題日益凸顯，中國(guó)在網(wǎng)絡(luò)空間內(nèi)所面臨的現(xiàn)實(shí)和潛在威脅也不斷提升。網(wǎng)絡(luò)空間安全問(wèn)題已成為國(guó)家心腹大患，嚴(yán)重威脅到國(guó)家安全。正如習(xí)主席指出的：“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全。”在網(wǎng)絡(luò)空間安全領(lǐng)域，我國(guó)目前所面臨的主要現(xiàn)實(shí)問(wèn)題可概括為：欺詐多發(fā)，攻擊猖獗，網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻；持續(xù)監(jiān)控難以實(shí)現(xiàn)，被動(dòng)封控效果有限；產(chǎn)業(yè)薄弱后門(mén)敞開(kāi)，供應(yīng)鏈?zhǔn)芸赜谌耍环烙稚㈨憫?yīng)緩慢，攻防管控各自為戰(zhàn)；溯源反制基礎(chǔ)薄弱，網(wǎng)絡(luò)空間威懾?zé)o從談起。而世界一些發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)空間安全領(lǐng)域形成了巨大的技術(shù)優(yōu)勢(shì)，并將在網(wǎng)絡(luò)空間的這種技術(shù)優(yōu)勢(shì)適時(shí)轉(zhuǎn)換為產(chǎn)業(yè)優(yōu)勢(shì)，通過(guò)技術(shù)出口、產(chǎn)品供給、市場(chǎng)壟斷，獲得種植后門(mén)和隱匿漏洞的賣(mài)方優(yōu)勢(shì)，進(jìn)而在網(wǎng)絡(luò)空間取得信息單向透明和行動(dòng)絕對(duì)自由的戰(zhàn)略?xún)?yōu)勢(shì)。這種情況導(dǎo)致在相當(dāng)長(zhǎng)時(shí)期內(nèi)我國(guó)的信息化建設(shè)不得不使用“有毒帶菌”的構(gòu)件，并且在相當(dāng)長(zhǎng)時(shí)期內(nèi)網(wǎng)絡(luò)空間安全體系也不得不基于“有毒帶菌”環(huán)境來(lái)構(gòu)建。面對(duì)復(fù)雜多變的網(wǎng)絡(luò)空間安全形勢(shì)，我們必須開(kāi)拓創(chuàng)新、敢為人先，提出切實(shí)有效的網(wǎng)絡(luò)空間安全應(yīng)對(duì)策略，有力支撐建設(shè)“戰(zhàn)略清晰、技術(shù)先進(jìn)、產(chǎn)業(yè)領(lǐng)先、攻防兼?zhèn)洹钡木W(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。二、分而治之的網(wǎng)絡(luò)空間安全應(yīng)對(duì)策略網(wǎng)絡(luò)空間安全問(wèn)題層次多樣、錯(cuò)綜復(fù)雜，應(yīng)優(yōu)先關(guān)注影響國(guó)家政權(quán)穩(wěn)定、經(jīng)濟(jì)發(fā)展、軍事安全的重大網(wǎng)絡(luò)空間安全問(wèn)題，即國(guó)家層面的網(wǎng)絡(luò)空間安全問(wèn)題。另外，不同類(lèi)型網(wǎng)絡(luò)特點(diǎn)不盡相同，安全訴求也不相同，因此解決的重點(diǎn)和思路也不盡相同，必須采取分而治之的網(wǎng)絡(luò)空間安全應(yīng)對(duì)策略。（一）三大網(wǎng)絡(luò)空間特點(diǎn)與安全需求分析公共互聯(lián)網(wǎng)（C空間）、黨政軍保密網(wǎng)（S空間）和關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)（K空間）這三類(lèi)網(wǎng)絡(luò)功能不同，各有特點(diǎn)。如圖1所示，公共互聯(lián)網(wǎng)是指全球連通的網(wǎng)絡(luò)，威脅來(lái)源廣泛，具有開(kāi)放、互聯(lián)、技術(shù)體系國(guó)際通用等特點(diǎn)，是網(wǎng)絡(luò)空間攻防博弈前沿陣地。黨政軍保密網(wǎng)是指對(duì)國(guó)家主權(quán)具有重要影響的軍事、政治、外交等網(wǎng)絡(luò)，它是行使國(guó)家獨(dú)立主權(quán)、維護(hù)國(guó)家安全的核心系統(tǒng)，承載國(guó)家重要秘密信息，是網(wǎng)絡(luò)空間信息安全固守陣地。關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)是指對(duì)國(guó)家利益具有重要影響、對(duì)外開(kāi)放的網(wǎng)絡(luò)，與公共網(wǎng)絡(luò)互聯(lián)，并支持國(guó)家關(guān)鍵基礎(chǔ)設(shè)施（電力、交通、金融、工控）運(yùn)行，是網(wǎng)絡(luò)空間防御主戰(zhàn)場(chǎng)。圖1三類(lèi)網(wǎng)絡(luò)示意圖三類(lèi)網(wǎng)絡(luò)的特點(diǎn)不同，安全需求也有區(qū)別，如表1所示。公共互聯(lián)網(wǎng)主要要求保障關(guān)鍵服務(wù)安全可控，維護(hù)網(wǎng)絡(luò)空間良好生態(tài)、保障公民網(wǎng)絡(luò)空間合法利益、提高網(wǎng)絡(luò)安全態(tài)勢(shì)感知和預(yù)警處置能力及網(wǎng)絡(luò)安全監(jiān)管能力等。黨政軍保密網(wǎng)主要要求國(guó)家秘密信息萬(wàn)無(wú)一失，確保政治、外交、軍事行動(dòng)任務(wù)的成功開(kāi)展。關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)主要要求國(guó)家關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行，保障關(guān)鍵應(yīng)用可信安全，確保我國(guó)能源、交通、金融等核心應(yīng)用的正常運(yùn)行。表1三類(lèi)網(wǎng)絡(luò)不同的安全需求

（二）安全應(yīng)對(duì)策略根據(jù)我國(guó)的現(xiàn)實(shí)情況，我們提出網(wǎng)絡(luò)空間“三分論”的思想，即把網(wǎng)絡(luò)空間分為公共互聯(lián)網(wǎng)、黨政軍保密網(wǎng)、關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)共三大類(lèi)。這三類(lèi)網(wǎng)絡(luò)的特點(diǎn)、安全需求差異明顯、各有側(cè)重，因此，應(yīng)因地制宜，利用分而治之的應(yīng)對(duì)策略，從易到難、徹底解決我國(guó)網(wǎng)絡(luò)空間存在的問(wèn)題。以三大網(wǎng)絡(luò)空間劃分為基礎(chǔ)，本文給出網(wǎng)絡(luò)空間安全研究框架如圖2所示。對(duì)于公共互聯(lián)網(wǎng)空間，其對(duì)應(yīng)的安全策略是構(gòu)建網(wǎng)絡(luò)空間安全生態(tài)體系，確?；ヂ?lián)網(wǎng)服務(wù)安全；對(duì)于黨政軍保密網(wǎng)，其對(duì)應(yīng)的安全策略是構(gòu)建自主安全網(wǎng)絡(luò)，確保信息安全，嚴(yán)防信息泄露；對(duì)于關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)，其對(duì)應(yīng)的安全策略是構(gòu)建固若金湯的主動(dòng)安全防護(hù)體系，確保應(yīng)用安全。同時(shí)，網(wǎng)絡(luò)空間安全一體化戰(zhàn)略還必須依托三大支撐平臺(tái)，即全域（從互聯(lián)網(wǎng)數(shù)據(jù)到安全威脅情報(bào)）的信息共享平臺(tái)、統(tǒng)一的身份認(rèn)證平臺(tái)、綜合的試驗(yàn)評(píng)估平臺(tái)來(lái)加以實(shí)施。圖2網(wǎng)絡(luò)空間安全研究框架綜上所述，必須統(tǒng)籌區(qū)分公共互聯(lián)網(wǎng)、黨政軍保密網(wǎng)絡(luò)、關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)三類(lèi)網(wǎng)絡(luò)的不同需求，有針對(duì)性地開(kāi)展研究攻關(guān)。對(duì)于公共互聯(lián)網(wǎng)，借鑒生態(tài)和免疫的思想，發(fā)展網(wǎng)絡(luò)空間生態(tài)體系協(xié)同能力，加強(qiáng)網(wǎng)絡(luò)治理、管控和防護(hù)，形成態(tài)勢(shì)感知、持續(xù)監(jiān)控、協(xié)同防御、快速恢復(fù)和溯源反制的聯(lián)動(dòng)協(xié)同處置能力。對(duì)于黨政軍保密網(wǎng)，采用本質(zhì)安全的思想，通過(guò)研制新型安全網(wǎng)絡(luò)和計(jì)算架構(gòu)，實(shí)現(xiàn)產(chǎn)業(yè)鏈重要產(chǎn)品的自主、可控、安全、可信，杜絕隱患，捍衛(wèi)國(guó)家核心利益，形成自主可控的安全防護(hù)能力。對(duì)于關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)，利用動(dòng)態(tài)博弈的思想，實(shí)現(xiàn)網(wǎng)絡(luò)主動(dòng)防護(hù)體系，通過(guò)縱深、動(dòng)態(tài)、彈性的網(wǎng)絡(luò)安全防護(hù)手段，形成層層限制、抵御攻擊，增加攻擊代價(jià)，保障核心業(yè)務(wù)，快速狀態(tài)重置的主動(dòng)防護(hù)和應(yīng)急恢復(fù)能力。下面，我們主要針對(duì)公共互聯(lián)網(wǎng)的安全需求討論網(wǎng)絡(luò)空間安全生態(tài)體系構(gòu)建設(shè)想。三、網(wǎng)絡(luò)空間安全生態(tài)體系由于我國(guó)公共互聯(lián)網(wǎng)空間面臨多種多樣的安全威脅，所以不能依靠單一的網(wǎng)絡(luò)安全防御技術(shù)確保網(wǎng)絡(luò)空間的安全性，而應(yīng)該能夠根據(jù)外界環(huán)境自我調(diào)節(jié)、協(xié)調(diào)安全能力，保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。即通過(guò)跨域協(xié)同共享建立全域監(jiān)測(cè)、主動(dòng)防護(hù)、快速反應(yīng)、精準(zhǔn)溯源的大協(xié)作機(jī)制，構(gòu)建新型的網(wǎng)絡(luò)空間安全生態(tài)體系應(yīng)對(duì)安全威脅，將安全威脅消滅在初期狀態(tài)。在這一網(wǎng)絡(luò)空間安全生態(tài)體系中，各種安全手段將成為內(nèi)置網(wǎng)絡(luò)屬性，網(wǎng)絡(luò)節(jié)點(diǎn)之間通過(guò)協(xié)同方式交換可信信息、共享安全策略，調(diào)配不同的安全手段，形成針對(duì)不同事件的安全處置能力，達(dá)成期望的網(wǎng)絡(luò)空間安全服務(wù)，如近實(shí)時(shí)阻止網(wǎng)絡(luò)攻擊、限制攻擊傳播范圍、最小化攻擊危害程度、快速恢復(fù)網(wǎng)絡(luò)狀態(tài)等。因此，本文提出了一種基于SMCRC（situationawareness，monitoring，cooperativedefence，recovery，countermeasure）環(huán)的網(wǎng)絡(luò)空間安全生態(tài)體系，如圖3所示。該體系中，通過(guò)身份認(rèn)證、信息共享、試驗(yàn)評(píng)估三大基礎(chǔ)支撐平臺(tái)將態(tài)勢(shì)感知、持續(xù)監(jiān)控、協(xié)同防御、快速恢復(fù)、溯源反制等多項(xiàng)網(wǎng)絡(luò)安全功能進(jìn)行有機(jī)整合，形成網(wǎng)絡(luò)安全動(dòng)態(tài)生態(tài)體系，確保網(wǎng)絡(luò)輿情有序管控、用戶(hù)隱私安全可控、網(wǎng)絡(luò)設(shè)施可信受控、安全事件溯源能控。

圖3基于SMCRC環(huán)的網(wǎng)絡(luò)空間安全生態(tài)體系

（一）網(wǎng)絡(luò)空間安全生態(tài)體系的功能特點(diǎn)SMCRC環(huán)是個(gè)有機(jī)的整體，數(shù)據(jù)在環(huán)中流動(dòng)起來(lái)，可將整網(wǎng)安全資源配置合而為一，形成彼此互相支撐的統(tǒng)一安全生態(tài)環(huán)境。在SMCRC環(huán)中，五個(gè)核心功能和三大基礎(chǔ)支撐平臺(tái)缺一不可。（1）從環(huán)的角度來(lái)說(shuō)：S（態(tài)勢(shì)感知）為M（持續(xù)監(jiān)控）提供感知數(shù)據(jù)支撐；M為C（協(xié)同防御）提供預(yù)警信息；C是R（快速恢復(fù)）的前提，為自動(dòng)響應(yīng)與快速處置提供保障；R為C提供攻擊樣本數(shù)據(jù)庫(kù)，使其可以做到精確溯源，從而實(shí)施反制威懾；C返回來(lái)又為S（態(tài)勢(shì)感知）提供獲取網(wǎng)絡(luò)入侵方的情報(bào)內(nèi)容及反制結(jié)果信息，從而豐富全球感知與精確測(cè)繪的內(nèi)涵。（2）從平臺(tái)支撐角度來(lái)說(shuō)：要使環(huán)流動(dòng)起來(lái)，需要建設(shè)信息共享、身份認(rèn)證、試驗(yàn)評(píng)估三類(lèi)基礎(chǔ)平臺(tái)進(jìn)行支撐。三大平臺(tái)可為SMCRC環(huán)系統(tǒng)構(gòu)建提供如下支撐能力：①提供數(shù)據(jù)實(shí)時(shí)采集能力，為不同部門(mén)、領(lǐng)域、機(jī)構(gòu)提供統(tǒng)一的網(wǎng)絡(luò)數(shù)據(jù)服務(wù)和威脅情報(bào)共享服務(wù)；②確保網(wǎng)絡(luò)各參與方身份可信，支持網(wǎng)絡(luò)空間安全身份統(tǒng)一管理，提升取證、溯源、歸因、防御、定向威懾能力；③提供統(tǒng)一的試驗(yàn)、測(cè)試、評(píng)估、認(rèn)證環(huán)境和攻防演練等相關(guān)服務(wù)，確保網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品的有效性和實(shí)用性。（二）安全生態(tài)體系內(nèi)在信息交互對(duì)于安全生態(tài)環(huán)境來(lái)說(shuō)，各組成部分之間的相互作用是無(wú)時(shí)不在、無(wú)處不在的。因此，SMCRC環(huán)中各部分?jǐn)?shù)據(jù)流沒(méi)有嚴(yán)格的流向限制。例如，態(tài)勢(shì)感知的數(shù)據(jù)可直接發(fā)送到溯源反制使用；持續(xù)監(jiān)控的結(jié)果可為快速恢復(fù)提供參考。SMCRC環(huán)諸要素之間的信息交互矩陣如表2所示。

表2SMCRC環(huán)諸要素之間的信息交互矩陣

四、SMCRC環(huán)關(guān)鍵技術(shù)體系圍繞公共互聯(lián)網(wǎng)的具體安全需求，建設(shè)網(wǎng)絡(luò)空間安全生態(tài)體系SMCRC環(huán)需要解決以下關(guān)鍵技術(shù)。（一）態(tài)勢(shì)感知——全球感知、精確測(cè)繪針對(duì)我國(guó)網(wǎng)絡(luò)態(tài)勢(shì)掌控能力囿于國(guó)內(nèi)、無(wú)法及時(shí)發(fā)現(xiàn)高級(jí)持續(xù)性威脅（advancedpersistentthreat，APT）類(lèi)攻擊以及網(wǎng)絡(luò)資源測(cè)繪能力限于公網(wǎng)的問(wèn)題，我們認(rèn)為態(tài)勢(shì)感知技術(shù)應(yīng)從數(shù)據(jù)全域獲取、網(wǎng)絡(luò)深度探測(cè)這兩方面入手，重點(diǎn)關(guān)注全球感知和精確測(cè)繪。（1）在全球感知方面，研究網(wǎng)絡(luò)多點(diǎn)偵測(cè)、分布式數(shù)據(jù)獲取、海量數(shù)據(jù)融合分析、隧道協(xié)議深度分析、惡意行為識(shí)別、攻擊數(shù)據(jù)關(guān)聯(lián)與挖掘分析方法，通過(guò)多種手段獲取境內(nèi)外網(wǎng)絡(luò)數(shù)據(jù)并進(jìn)行融合分析，形成全球關(guān)鍵網(wǎng)絡(luò)設(shè)施、系統(tǒng)、節(jié)點(diǎn)的全方位感知能力，把握全網(wǎng)的運(yùn)行狀態(tài)。（2）在精確測(cè)繪方面，研究暗網(wǎng)探測(cè)分析、網(wǎng)絡(luò)動(dòng)態(tài)資源探測(cè)、網(wǎng)絡(luò)資產(chǎn)關(guān)聯(lián)分析、分級(jí)網(wǎng)絡(luò)地圖繪制、多粒度態(tài)勢(shì)呈現(xiàn)等方法，多角度綜合分析各種網(wǎng)絡(luò)資產(chǎn)的時(shí)間、空間、網(wǎng)絡(luò)特征，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源、交互關(guān)系、安全事件、威脅等級(jí)等網(wǎng)絡(luò)特征的分級(jí)、深度測(cè)繪能力，為不同領(lǐng)域部門(mén)提供各自需要的細(xì)粒度、多層次的網(wǎng)絡(luò)資產(chǎn)藍(lán)圖。（二）持續(xù)監(jiān)控——持續(xù)監(jiān)測(cè)、主動(dòng)管控針對(duì)我國(guó)目前無(wú)法對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行不間斷的及時(shí)監(jiān)測(cè)分析以及被動(dòng)封堵手段難以有效管理網(wǎng)絡(luò)空間的困境，本文認(rèn)為，持續(xù)監(jiān)控應(yīng)從網(wǎng)絡(luò)大數(shù)據(jù)壓縮存儲(chǔ)、網(wǎng)絡(luò)數(shù)據(jù)線(xiàn)速深度分析、網(wǎng)絡(luò)行為正向引導(dǎo)等方面入手，著力形成持續(xù)監(jiān)測(cè)、主動(dòng)管控能力。（1）在持續(xù)監(jiān)測(cè)方面，研究分級(jí)式網(wǎng)絡(luò)數(shù)據(jù)無(wú)損監(jiān)測(cè)、海量網(wǎng)絡(luò)數(shù)據(jù)分布式處理和融合分析、深度全域網(wǎng)絡(luò)數(shù)據(jù)快速處理等方法。通過(guò)構(gòu)建多級(jí)網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)系統(tǒng)，在保護(hù)用戶(hù)隱私的前提下實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的全方位、深層次、高持續(xù)、近實(shí)時(shí)監(jiān)測(cè)分析，為國(guó)家部委機(jī)關(guān)提供有效的網(wǎng)絡(luò)治理手段。（2）在主動(dòng)管控方面，研究面向用戶(hù)的網(wǎng)絡(luò)數(shù)據(jù)實(shí)時(shí)推送、網(wǎng)絡(luò)用戶(hù)行為預(yù)測(cè)、網(wǎng)絡(luò)群體行為引導(dǎo)干預(yù)、多源多語(yǔ)種多媒體快速輿情分類(lèi)、涉恐網(wǎng)絡(luò)信息深度關(guān)聯(lián)分析、非法網(wǎng)絡(luò)數(shù)據(jù)清洗等方法。通過(guò)構(gòu)建網(wǎng)絡(luò)行為正向引導(dǎo)系統(tǒng)，對(duì)網(wǎng)絡(luò)上影響政權(quán)穩(wěn)定、社會(huì)安定、經(jīng)濟(jì)發(fā)展的違法犯罪、恐怖活動(dòng)、顛覆行動(dòng)及時(shí)阻止處置，引導(dǎo)大眾形成健康有序、合法文明的網(wǎng)絡(luò)行為習(xí)慣。（三）協(xié)同防御——跨域協(xié)作、體系防御面向國(guó)內(nèi)網(wǎng)絡(luò)職能部門(mén)協(xié)調(diào)時(shí)效慢、多種網(wǎng)絡(luò)防御系統(tǒng)各自為戰(zhàn)、無(wú)法形成體系化網(wǎng)絡(luò)防護(hù)能力的問(wèn)題，協(xié)同防御技術(shù)應(yīng)從情報(bào)共享、入侵行為跨域引導(dǎo)阻斷、安全策略協(xié)同等層面出發(fā)，實(shí)現(xiàn)跨域協(xié)作、體系防御。（1）在跨域協(xié)作方面，研究網(wǎng)絡(luò)空間協(xié)同防御任務(wù)設(shè)計(jì)、跨域網(wǎng)絡(luò)安全策略協(xié)同、面向任務(wù)的多系統(tǒng)分級(jí)協(xié)作等方法。通過(guò)任務(wù)多領(lǐng)域協(xié)同、策略一致性協(xié)同、處置行動(dòng)分級(jí)協(xié)同，實(shí)現(xiàn)偵察、預(yù)警、防御、反制、指揮、管理等力量在行動(dòng)層面的跨域協(xié)作和融合，解決跨部門(mén)、跨領(lǐng)域的深度協(xié)作問(wèn)題。（2）在體系防御方面，研究一體化網(wǎng)絡(luò)空間安全協(xié)同防護(hù)體系架構(gòu)、基于網(wǎng)絡(luò)威脅情報(bào)的協(xié)同防御、網(wǎng)絡(luò)資源智能調(diào)度、網(wǎng)絡(luò)動(dòng)態(tài)防御、網(wǎng)絡(luò)入侵行為引導(dǎo)阻斷欺騙協(xié)作處置等方法。從系統(tǒng)體系的角度出發(fā)形成一體化網(wǎng)絡(luò)安全架構(gòu)，達(dá)到計(jì)劃合理統(tǒng)籌、行動(dòng)協(xié)調(diào)一致、合力攻堅(jiān)克難的效果，極大提升對(duì)網(wǎng)絡(luò)空間威脅識(shí)別、定位、響應(yīng)和處置等行動(dòng)的能力和效率。（四）快速恢復(fù)——自動(dòng)響應(yīng)、快速處置美國(guó)的網(wǎng)絡(luò)空間安全戰(zhàn)略認(rèn)為：無(wú)法確保網(wǎng)絡(luò)空間絕對(duì)安全、網(wǎng)絡(luò)攻擊不可避免，“固守城池”防御低效而且成本高昂，但是可以通過(guò)種種手段緩解網(wǎng)絡(luò)攻擊的后果，網(wǎng)絡(luò)快速恢復(fù)能力至關(guān)重要。針對(duì)網(wǎng)絡(luò)被攻擊后防御分散響應(yīng)緩慢的現(xiàn)狀，我國(guó)也應(yīng)大力發(fā)展網(wǎng)絡(luò)快速恢復(fù)技術(shù)，從網(wǎng)絡(luò)事件處置行動(dòng)自動(dòng)化、網(wǎng)絡(luò)可重構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)系統(tǒng)重建、網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)恢復(fù)等方面入手，聚焦自動(dòng)響應(yīng)、快速處置能力。（1）在自動(dòng)響應(yīng)方面，研究網(wǎng)絡(luò)行動(dòng)過(guò)程自動(dòng)處理、網(wǎng)絡(luò)事件處置標(biāo)準(zhǔn)化設(shè)計(jì)等方法。（2）在快速處置方面，研究網(wǎng)絡(luò)系統(tǒng)快速重建、網(wǎng)絡(luò)服務(wù)重構(gòu)自愈、網(wǎng)絡(luò)數(shù)據(jù)可信恢復(fù)、基于虛擬化的網(wǎng)絡(luò)自修復(fù)等方法。通過(guò)可重構(gòu)、模塊化、虛擬化的系統(tǒng)、網(wǎng)絡(luò)、服務(wù)、數(shù)據(jù)架構(gòu)設(shè)計(jì)，實(shí)現(xiàn)自動(dòng)化、標(biāo)準(zhǔn)化、快速化的網(wǎng)絡(luò)事件響應(yīng)處置，以最快速度達(dá)到阻止入侵事件、限制破壞范圍、減小攻擊影響、恢復(fù)關(guān)鍵服務(wù)等網(wǎng)絡(luò)安全目標(biāo)，保障核心網(wǎng)絡(luò)業(yè)務(wù)的正常安全運(yùn)行，從而減輕網(wǎng)絡(luò)攻擊危害，降低網(wǎng)絡(luò)安全事件對(duì)社會(huì)、政治、經(jīng)濟(jì)活動(dòng)影響。（五）溯源反制——精確溯源、反制威懾針對(duì)我國(guó)目前非合作網(wǎng)絡(luò)的溯源分析能力以及反制過(guò)程智能化、自動(dòng)化能力欠缺的現(xiàn)狀，本文認(rèn)為溯源反制關(guān)鍵技術(shù)應(yīng)重點(diǎn)強(qiáng)調(diào)精確溯源與反制威懾。（1）精確溯源：實(shí)現(xiàn)對(duì)敵攻擊路徑分析、行為特征提取、攻擊方式取證能力，針對(duì)網(wǎng)絡(luò)實(shí)體在不同層面的特點(diǎn)，結(jié)合生成的網(wǎng)絡(luò)行為畫(huà)像，研究自適應(yīng)選擇網(wǎng)絡(luò)流量水印載體的追蹤攻擊溯源技術(shù)，較大可能實(shí)現(xiàn)對(duì)使用跳板節(jié)點(diǎn)主機(jī)、匿名通信系統(tǒng)、僵尸網(wǎng)絡(luò)等手段隱藏真實(shí)身份的網(wǎng)絡(luò)攻擊溯源，結(jié)合黑客指紋庫(kù)，進(jìn)一步準(zhǔn)確定位非合作攻擊者的具體位置，為精確溯源提供技術(shù)支撐。（2）反制威懾：實(shí)現(xiàn)反制手段的隱蔽化，從通信、系統(tǒng)、存儲(chǔ)、進(jìn)程、抗查殺、防檢測(cè)等方面對(duì)反制行為進(jìn)行隱匿；研究網(wǎng)絡(luò)空間威懾機(jī)理，從原理上探索在網(wǎng)絡(luò)空間中與重要對(duì)手實(shí)現(xiàn)戰(zhàn)略平衡的可能性；在掌握目標(biāo)網(wǎng)絡(luò)漏洞分布的基礎(chǔ)上，研究針對(duì)目標(biāo)區(qū)域內(nèi)具有同類(lèi)漏洞的網(wǎng)絡(luò)節(jié)點(diǎn)、應(yīng)用系統(tǒng)實(shí)施批量化自動(dòng)反制方法，實(shí)施大規(guī)模反制，達(dá)到對(duì)目標(biāo)區(qū)域內(nèi)的大量節(jié)點(diǎn)、應(yīng)用的控制、癱瘓等效果，達(dá)到嚇止和報(bào)復(fù)的威懾效果。（六）支撐平臺(tái)除了上述與SMCRC環(huán)緊密耦合的技術(shù)以外，還需要開(kāi)發(fā)一些共性、基礎(chǔ)性技術(shù)，才可確?；赟MCRC環(huán)的網(wǎng)絡(luò)空間安全生態(tài)體系的正常運(yùn)行。具體技術(shù)包括：全域信息共享、統(tǒng)一身份認(rèn)證、綜合試驗(yàn)評(píng)估三大支撐平臺(tái)技術(shù)。（1）全域信息共享：目前我國(guó)網(wǎng)絡(luò)空間攻、防、管、控四個(gè)體系分屬不同的部門(mén)管理，相互之間缺乏有效的信息共享和交換、共同態(tài)勢(shì)感知和聯(lián)合分析手段。因此，需要研究新型網(wǎng)絡(luò)安全體系架構(gòu)、監(jiān)測(cè)預(yù)警、協(xié)同防御、網(wǎng)絡(luò)反制等各項(xiàng)技術(shù)，利用網(wǎng)絡(luò)云平臺(tái)構(gòu)建一體化信息共享、統(tǒng)一態(tài)勢(shì)感知、聯(lián)合數(shù)據(jù)分析平臺(tái)，從而為網(wǎng)絡(luò)空間資源整合、控制、應(yīng)用提供一體化共享平臺(tái)；促進(jìn)網(wǎng)絡(luò)空間攻、防、管、控之間不同管理部門(mén)、執(zhí)行系統(tǒng)之間的橫向協(xié)作，支持國(guó)家、省、市、縣等各級(jí)單位之間的縱向協(xié)作。通過(guò)信息共享技術(shù)，把各部門(mén)、各軍種、各高校、各企業(yè)的能力聯(lián)系起來(lái)，以支撐形成整個(gè)網(wǎng)絡(luò)空間的安全體系，起到1+1>2的效果。（2）統(tǒng)一身份認(rèn)證：在網(wǎng)絡(luò)空間中，存在大量的身份欺騙和身份竊取現(xiàn)象，網(wǎng)絡(luò)罪犯和其他攻擊者可利用個(gè)人、網(wǎng)站、郵件系統(tǒng)、基礎(chǔ)設(shè)施中的身份標(biāo)識(shí)的薄弱性，對(duì)整個(gè)網(wǎng)絡(luò)空間進(jìn)行破壞。因此，需要建立具有可信、不可抵賴(lài)標(biāo)簽的網(wǎng)絡(luò)空間個(gè)人身份識(shí)別平臺(tái)。網(wǎng)絡(luò)空間身份認(rèn)證需要結(jié)合個(gè)人、組織、計(jì)算和通信設(shè)備、網(wǎng)絡(luò)、信息系統(tǒng)、應(yīng)用和數(shù)據(jù)等各方面進(jìn)行一體化可信標(biāo)識(shí)，即對(duì)人的身份、機(jī)器的身份、程序的身份進(jìn)行統(tǒng)一化綜合