网络空间安全攻防战

renwen 提交于 周三, 2019/03/27 - 00:40
分类
科技

网络空间安全攻防战

来源:南方日报 日期:2017-01-19

  近期,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布了《国家网络空间安全战略》,将网络安全提升到战略层面。

  美国当地时间1月11日,美国候任总统特朗普在发布会上首度承认俄罗斯黑客干预美国大选,并表示自己上任后不会再让类似的事故发生。特朗普还表示,将就网络安全组建一个由企业家组成的团队,由前纽约市长鲁迪·朱利亚尼负责,定期召开企业家会议,向特朗普介绍网络安全问题和解决方案。

  经过半个多世纪的发展,以互联网为代表的计算机网络已经成为真正全球意义的信息共享与交互平台,深刻地改变了人类社会政治、经济、军事、日常工作和生活的各个方面。随着信息技术的持续变革推进,计算机网络已不再局限于传统的机与机的互联,而是不断趋向于物与物的互联、人与人的互联,成为融合互联网、社会网络、移动互联网、物联网、工控网等在内的泛在网络。

  1 网络空间成为第五大主权领域空间

  危害网络空间安全的国际重大事件屡屡发生:2010年,伊朗核电站的工业控制计算机系统受到“震网”病毒攻击,导致核电站推迟发电;2013年,美国棱镜计划被曝光,表明自2007年起美国国家安全局即开始实施绝密的电子监听计划,通过直接进入美国网际网络公司的中心服务器挖掘数据、收集情报,涉及海量的个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。种种安全事件的发生,凸显了网络空间仍然面临着从物理安全、系统安全、网络安全到数据安全等各个层面的挑战。

  鉴于传统的“网络”概念无法涵盖其泛在性及战略意义,美国在2001年发布的《保护信息系统的国家计划》中首次提出了“网络空间”的表述,并在后续签署的国家安全54号总统令和国土安全23号总统令中对其进行了定义:“网络空间是连接各种信息技术基础设施的网络,包括互联网、各种电信网、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器”。

  在国内,沈昌祥院士指出网络空间已经成为继陆、海、空、天之后的第5大主权领域空间,也是国际战略在军事领域的演进。方滨兴院士则提出:“网络空间是所有由可对外交换信息的电磁设备作为载体,通过与人互动而形成的虚拟空间,包括互联网、通信网、广电网、物联网、社交网络、计算系统、通信系统、控制系统等”。虽然定义有所区别,但是研究人员普遍认可网络空间是一种包含互联网、通信网、物联网、工控网等信息基础设施,并由人—机—物相互作用而形成的动态虚拟空间。

  由于网络虚拟空间与物理世界呈现出不断融合、相互渗透的趋势,网络空间的安全性不仅关系到人们的日常工作生活,更对国家安全和国家发展具有重要的战略意义。

  虽然网络空间安全已经得到普遍重视,但近年来一些新的焦点问题相继显露,例如“伪基站”导致的诈骗事件频频发生,暴露了通信领域对物理接入安全的忽视;云计算、大数据相关的新概念、新应用的不断出现,使个人数据隐私泄露问题日益凸显;计算和存储能力日益强大的移动智能终端承载了人们大量工作、生活相关的应用和数据,急需切实可用的安全防护机制;而互联网上匿名通信技术的滥用更是对网络监管、网络犯罪取证提出了严峻的挑战。

  2 一个高水平黑客可使基础设施瘫痪

  由于互联网的特殊性,其安全威胁也区别于传统安全,网络可实现不对称性攻击。在传统领域,不对称性攻击几乎不可能,但在网络世界,一个高水平的黑客就可以中断一个国家重要的信息网络,使重要基础设施瘫痪。同时,越是高度依赖网络的国家,网络的漏洞就会越多,造成的损失就会越大。

  在实施网络攻击之后,“敌人”可能在系统中安装错误数据,造成关键时刻早期预警及其他涉及国家安全的系统失灵;金融或医疗信息可能会被更改,铁路或航空控制系统可能被中断;生产或运输计算机设备过程中可能会有恶意代码被植入,造成不可估量的损失。

  网络空间面临着从物理安全、系统安全、网络安全到数据安全等各个层面严峻的安全挑战。方滨兴院士提出了网络空间安全的4层次模型,包括设备安全、系统安全、数据安全以及应用安全。

  物理安全主要是指针对各类硬件的恶意攻击和防御技术,以及硬件设备在网络空间中的安全接入技术。在恶意攻击和防御方面的主要有侧信道攻击、硬件木马检测方法和硬件信任基准等,因此,在设备接入安全方面主要是基于设备指纹的身份认证、信道及设备指纹的测量与特征提取等。此外,物理安全还包括容灾技术、可信硬件、电子防护技术、干扰屏蔽技术等。

  系统安全主要是指包括系统软件安全、应用软件安全、体系结构安全等方面内容,并渗透到云计算、移动互联网、物联网、工控系统、嵌入式系统、智能计算等多个应用领域,具体包括系统安全体系结构设计、系统脆弱性分析、软件的安全性分析,智能终端的用户认证技术、恶意软件识别,云计算环境下虚拟化安全分析和取证等重要研究方向。同时,智能制造与工业4.0战略提出后,互联网与工业控制系统的融合已成为当前的主流趋势,而其中工控系统的安全问题也日益凸显。

  网络安全是指保证连接网络实体的中间网络自身的安全,涉及各类无线通信网络、计算机网络、物联网、工控网等网络的安全协议、网络对抗攻防、安全管理、取证与追踪等方面的理论和技术。随着智能终端技术的发展和移动互联网的普及,移动与无线网络安全接入显得尤为重要。

  数据安全则是指保证数据的机密性、完整性、不可否认性、匿名性等。

  然而,网络空间安全是一个庞大的网络,其安全基础理论与方法既包括数论、博弈论、信息论、控制论、可计算性理论等共性基础理论,也包括以密码学和访问控制为代表的安全领域特有的方法和技术手段。

  实际上,概括来说,当前黑客攻击网络的两个主要方面,一个是在信息传输过程中进行窃密,另一方面就是攻击服务器本身,导致其瘫痪或者窃取数据。在网络空间中的攻防战也多体现在这两个方面。

  3 量子密码能保证“绝对安全”?

  密码技术是保障网络空间安全的基本手段。多年来,国内外研究人员不断研究推动密码技术的发展。尤其是物联网、云计算、大数据等新型网络形态和服务的兴起,数据安全共享与隐私保护之间的冲突渐增,再加上量子计算对现有计算能力的革新,使基于大整数分解和离散对数的密码体制将不能保证安全性,密码技术迎来了新的挑战。为了应对这些挑战,抗量子密码、全同态加密、可搜索加密、轻量级加密等新兴技术相继被提出。

  量子计算机的诞生及其量子位数的提升证明了量子计算机原理的正确性和可行性。得益于量子计算机的高速计算能力,科研人员已经研究出能够有效解决离散对数和因子分解的量子算法,这就意味着许多经典加密算法已经无法保证信息的安全有效。

  为了应对量子计算给现行密码体制带来的挑战,学者们提出了“抗量子密码”的概念。目前,抗量子密码主要包括量子密码、基于数学问题构建的经典抗量子密码等。…

标签