基于新技术的网络空间安全架构分析

申志伟，辛叶舟/Shen Zhiwei，Xin Yezhou

（中国联合网络通信有限公司研究院 北京100032）

1 引言

网络早已渗透进人们生活中的各个方面，虽然目前存在很多网络安全解决方案，但网络安全问题仍然突出，这些问题主要涉及网络空间漏洞、个人信息安全、网络冲突与攻击、网络犯罪等。网络空间漏洞是无授权的攻击者对计算机系统软/硬件、网络协议、系统安全方面存在的缺陷进行窃取、操控数据，进而破坏网络系统。个人信息安全受到严重威胁：服务商、员工人为泄露客户信息；黑客通过技术盗取信息数据；服务商在用户没有知情权的情况下滥用其互联网使用信息来获取商业利益。网络冲突与攻击日益凸显，中国是目前世界上最主要的黑客攻击受害国之一，网络空间已经成为继陆、海、空之后各国相互角逐的新战场。网络信息窃取、互联网金融诈骗、网上洗钱、色情服务、虚假广告等网络犯罪也呈现出快速上升的趋势，同时其智能性、隐蔽性和复杂性使得取证困难。物联网、云计算和大数据等新技术的应用本身也带来了新的安全问题，但是同样可以通过不断改进这些新技术来克服这些安全隐患，并形成比较完善的网络安全技术保障体系。

2 网络空间安全事件

国际上，2013年雅虎日本2200万用户信息被泄露，数字货币交易所“自由储备（Liberty Reserve）”被指帮助全球罪犯洗钱60亿美元（约合367亿元人民币），是全球网络罪犯对其非法所得进行分发、储存和洗钱的主要渠道。2014年安全公司Codenomicon和Google安全工程师发现了最严重的安全漏洞——“心脏出血（Heartbleed）”，攻击者利用此漏洞获取用户密码，欺骗用户访问钓鱼网站；“破壳（Bash Shellshock）”安全漏洞紧随其后，让全球成千上万的企业和数以百万计的消费者在网络攻击面前不堪一击；俄罗斯与乌克兰展开网络大战，相互攻击政府媒体、外交部等关键网站[1]。2015年美国教育部被The Supreme Union入侵，泄露了1 000多个用户名及密码；美国军方也被叙利亚电子军进行涂鸦；德国联邦政府受到Swatbanker变种木马攻击；东南亚国家受到“莲花运动”的不断攻击等[2]。

在国内，2013年如家、七天等连锁酒店有多达2 000万条客户开房信息遭泄露；搜狗输入法和浏览器频频泄露用户信息；国家域名解析节点受到拒绝服务攻击；12306网站上线数小时被发现存在漏洞[3]。2014年旅游网站携程被曝在其支付过程中用户信息被黑客读取；国内通用顶级域的根服务器受到攻击，超过85%的用户遭遇DNS故障，引发网速变慢和打不开网站现象；黑客利用淘宝和支付宝存在的安全漏洞登录他人淘宝/支付宝账号进行操作[4]。2015年知名连锁酒店（桔子、锦江之星、速八、布丁等）和多家高端酒店（万豪、丽思卡尔顿、喜来登等）网站存在高危漏洞——房客开房信息大量泄露；超30省市曝安全管理漏洞，数千万社保用户敏感信息或遭泄露[5]；黑客利用“Wi-Fi杀手”Android 系统漏洞对开启了Wi-Fi的Android手机进行远程攻击，窃取用户手机内的照片、通讯录等重要信息[6]。

3 新技术中的安全保障方法

3.1 物联网安全技术

物联网技术的重要基础和核心是互联网，是各种感知技术的广泛应用，物联网上部署了海量多种类型的传感器，传感器定时采集信息，通过各种有线和无线网络与互联网融合，将物体的信息实时准确地传递出去，物联网不仅提供了传感器的连接，其本身也具有智能处理能力，能够对物体实施智能控制，物联网将传感器和智能处理相结合，为大数据分析和处理海量数据做前期工作。

物联网一般可分为感知层、网络层和应用层，在每一个层上都有相应的安全保障技术。在感知层，增强感知设备物理安全与节点自身安全防护能力、通信的机密性和认证性；在网络层，涉及互联网、移动网络、异构网络等通信网络，其安全机制包括节点认证、数据完整性与机密性、数据流机密性、DoS攻击预防与检测，移动网中A-KA机制的一致性和兼容性、跨域和跨网络认证，密钥基础设施、协商和管理，端对端和节点对节点加密、密码算法和协议等；在应用层，内容筛选机制和数据库访问控制、不同场景的隐私保护机制、信息泄露追踪技术和安全的数据销毁技术等[7]。

3.2 云计算安全技术

云计算技术具有超大规模、虚拟化、高可靠性、通用性和成本低廉等特点，可以动态管理几十万台、几百万台甚至几千万台计算机资源所具有的总处理能力，并按需分配给全球用户使用，他们可以在此之上构建稳定而快速的存储以及其他IT服务。

在确保用户存储数据的安全性和可靠性方面，在云计算环境下，计算机可以将局域网、广域网有机结合在一起，建立安全系数很高的数据中心，进而实现多机互联备份或者异地备份等，确保用户数据的安全。而随着云计算技术的改进，其应用更加广泛，通过把用户的相关数据存储在能够拦截病毒变种的“云”端，用户无需按时杀毒和升级软件就可以防止电脑丢失或者数据被窃的风险，避免了由于计算机崩溃或是硬盘被盗而产生的数据丢失或是被盗问题，有效地避免了计算机网络用户数据外泄问题的发生。

在保障用户在数据共享中的安全方面，云计算存在大量先进的加密和组合技术，可以让用户在信息传输中处于加密状态，并且以严格的管理权限实施监控，从而大大地提高网络信息的安全性，利于用户在保密状态下进行加密操作。

在对网络中的各种软件进行实时监测和跟踪方面，云计算融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中的软件行为进行异常监测，获取互联网中木马、恶意程序的最新信息，传送到服务器端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端，这样通过云计算技术使得整个互联网变成一个巨大的杀毒软件，参与者越多，每个参与者就越安全，整个互联网就会更安全。

3.3 大数据安全技术

大数据通过对网络中产生的各种海量信息数据进行自动化分析处理与深度挖掘，把发现安全问题后再做处理的方式，转变成在安全问题出现前就精准预测，并提供更优化的解决方案。以数据驱动的网络安全技术，尤其是Hadoop生态圈（Hive、Pig、RHadoop和Mahout）、复杂事件处理、流挖掘和NoSQL数据库能够以巨大的速度和规模来分析和处理海量的异构数据集，这些技术通过安全网络信息的存储、维护和分析来增强安全分析，可用于欺诈检测和基于异常的入侵监测，另外，大数据技术将分散孤立、更长时间范围的大量数据源进行合理关联、整合并归纳整理起来，促使网络安全分析人员更为精确和效率地做网络优化分析[8]。

大数据在分析和预测网络安全威胁时，第一步是采集包括页面、图片、压缩包、可执行文件、流量等各种数据，第二步是对这些数据进行分类、关联和挖掘后进行提炼，第三步利用安全分析技术和数据挖掘技术对提炼出来的信息数据进行检测，最终预测和发现网络安全威胁。在运用大数据技术进行网络安全分析和预测时，经常需要跟踪若干个月的时间才能够发现网络攻击、数据泄露等将在何时以何种方式发生以及可能出现的结果，而这些则需要更多数量、更多类别和以更快速度增长的数据来更加有效地洞察网络安全的潜在问题。

据市场研究机构Gartner的研究，大数据技术将在侦测网络攻击方面发挥重要作用。2016年全球25%以上的机构将在至少一种安全和欺诈侦测案例中使用大数据分析，这一比例将比目前的8%大幅提升[9]。同时，大数据还将改变计算机网络安全领域中的产品分类，这其中包括网络监控、欺诈侦测、系统的控制、风险与合规。此外，大数据还将改变如传统防火墙、反恶意软件和数据损失防护等安全控制的性质，未来数据分析工具将具备高级预测能力和实时自动控制能力。

4 基于新技术的网络空间安全架构

物联网、云计算、大数据这3种新技术不是独立存在的，而是相互作用和协调的。物联网突出传感器感知能力，也具备网络线路传输、信息存储和处理、行业应用接口等功能，在人与人、人与物、物与物之间的交互中产生海量大数据；云计算将网络的核心硬件层、核心软件层和网络信息层统一起来为大数据的存储、计算、处理等提供服务和支持；大数据强调对产生的海量数据进行专业化处理和挖掘，以此来产生有价值的信息，而在这个过程中，需要运用云计算来实现。图1给出了3种新技术在共同提供网络安全方面的关系。

在具体的网络部署中，可以从网络安全接入层、传输层和处理层3层来进行，分别对应物联网技术、云计算技术和大数据技术，图2给出了分层的网络架构，这里部署的服务器都是一种集群服务器或者虚拟服务器，是3种新技术在网络安全保障方面的功能性体现。

在网络安全接入层，通过部署鉴权服务器来运用物联网增强的用户识别代码、口令、登录控制、资源授权、授权核查等技术手段对用户进行严格的合法接入；另外，在网络中利用传感器部署的监控服务器来实时监控网络流量异常，一旦流量发生异常，及时报警并且进行处理，同时把这些用户的接入信息和网络流量信息传输至网络安全处理层。

在网络安全传输层，通过部署调度服务器来运用云计算的虚拟化存储、弹性扩展、负载均衡等技术优势实现对网络软件、硬件的安全扫描和监测。另外，部署密钥服务器对网络信息进行分布式加密传输，动态调配资源来处理网络攻击，为信息传输提供安全架构保障，同时再将用户信息传输中所产生的用户网络行为信息传输至网络安全处理层。

在网络安全处理层，由接入层和传输层所产生的、在网络中的人、物以及任意两者之间的各种交互海量信息由部署的信息服务器来进行存储，通过处理服务器对这些海量信息进行深入分析，并挖掘出隐藏的网络攻击、网络病毒、网络有害信息等内容。利用大数据处理、分析技术来实时洞察网络基础设施状况，精确检测网络欺诈行为、异常入侵行为等，有效防范网络安全隐患，同时把这些安全隐患反馈至接入层和传输层，从而让接入层和传输层更好地制定针对这些隐患的解决方案。

5 结束语

网络安全事件的不断发生暴露出更多的安全隐患，任何新技术的出现都是一把双刃剑，本文基于对物联网、大数据和云计算的安全保障方法研究，给出了一种新的网络空间安全架构，即利用物联网技术优势来严控网络安全入口，使用云计算技术优势来保障信息传输安全，运用大数据技术优势来精确防范网络安全隐患。

[1]李世兴.2014年全球网络空间安全十大事件[J].信息安全与通信保密，2015，（1）:68-70.

[2]全球安全事件纵览[EB/OL].http://www.05112.com/zixun/it/2015/0727/29656.htm l,2015.

[3]2013年国内外重大互联网安全事件盘点[EB/OL].http://news.ctocio.com.cn/270/12815770,2013.

[4]2014年全球14大网络安全事件[EB/OL].http://www.cctime.com/htm l/2015-1-20/2015120161127366.htm,2015.

[5]2015年上半年国内网络信息安全泄露事件盘点[EB/OL].http://www.leagsoft.com/news/p/1390,2015.

[6]还记得吗？2015上半年发生的几个网络安全大事[EB/OL].http://www.chinaz.com/news/2015/0701/418363.shtml,2015.

[7]叶海燕.物联网环境下的网络安全问题研究[J].吉林广播电视大学学报,2014,(10)：15-16.

[8]CARDENAS A A,MANADHATA P K,RAJAN S P.Big data analytics for security[J].IEEE Security&Privacy,2014.

[9]Gartner报告：大数据将在未来两年革新网络安全[EB/OL].http://tutorials.hostucan.cn/gartner-report-big-data-will-revolutionize-thecybersecurity-in-next-two-year.