物理空间信息安全技术发展综述

金乾国

(贵州省黔南州荔波高级中学,贵州黔南 558400)

随着现代信息技术的不断发展,人类社会、电脑等与物理空间正在走向融合,三元化的信息时代发展极大地扩展了网络防护的底线,造就了一个更为广义上的秘密空间。在网络信息安全技术的发展的同时,物理空间信息安全也迈向了新的发展阶段。传统意义的物理安全是说保护信息系统的软硬件设备、设施以及其他媒体免遭地震、水灾、火灾、雷击等自然灾害和人为破坏等。其核心是关注计算机的系统设备,通信网络设备的储存安全。

1 物理空间安全的涵义与意义

物理空间信息安全指的是信息空间所关联的物理世界的安全。信息是对客观世界实际存在信号的综合。将这些信号用传感器进行采集,然后进行处理转换为各种信息设备可以理解、存储和处理的形式。物理空间信息安全不仅需要保证用于支撑计算机和网络空间的信息传输、存储及处理的物理通道的安全,更重要的是对在物理空间所采集的源信息进行内容层面的保护,以从根源上避免信息的泄露与破坏。随着互联网、移动互联网等信息技术以及半导体技术的不断发展,其基础性的工作都得到了不断深化和发展。传统的物理安全与现代的物理空间安全相比,其核心都是出于关注设备、介质等信息作为载体的安全拓展。[1]

物理空间安全技术在工业控制系统的概念上尤为重要,工业空间技术安全的研究是对内延伸的研究,完美的融合了系统自身的信息安全问题。工业控制系统所控制的关键集成度设施是相互依存的,所以工业控制系统信息安全研究的外延是工业空间安全系统之间的安全。[2]与国外相比,国内在物理空间信息安全技术的领域研究并没有国外的研究具有针对性,在物理隔离安全上的研究显示的极为分散。[2]

2 物理空间安全面对的威胁及应对方法

(1)攻击手段多元化。物理空间的内容之中包含着诸多的形式,其中已经不仅仅存在于传统的形式之中的声音的信息的存储,其中涵盖电磁、声、光等多种物理信号,并且因为依托于网络技术由此,必然具备着多元性的特点。其中因为信息涉及到了跨越网络的问题,由此,传统的防止网络安全出问题的手段主要包含：结合网络的特点进行多元化的处理。由此,为了能够充分发挥网络的隔离性的特点,由此,必须利用网络自身的特点,并且利用网络之中的病毒性的问题来解决可能存在的问题。由于涉密网络隔离的特性,传统的网络攻击手段如：病毒、木马等存在植入及信息传输困难的问题,而电磁、声、光等物理媒介打破了物理隔离的障碍,成为涉密信息获取新的途径,其多元化的特点也大大提升了检测防护难度。

(2)攻击目标精准化。因为网络和信息系统之中的系统规模有着诸多的不一样的地方。因为信息网络的规模问题,被动式的信息难以获取较多的数据进而形成多种类型的数据的存储的问题。进而被动式的问题信息之中的问题能够给我们诸多准确的信息,并且新型的信息技术能够处理端口之中的终端问题。通过终端进而能够将中间点延伸,通过在电脑之中植入相应的恶意软件,能够使得信息更加准确和提升攻击的效率。

(3)攻击行为隐蔽化。物理空间窃密技术有较高的隐蔽性。一是攻击目标隐蔽,针对信息设备的硬件植入一般在设备出厂或运输途中进行,在设备正式投入使用前就已完成,这些植入的恶意软硬件一般不影响设备的正常功能,很难通过常规方法进行检测。二是攻击时间隐蔽,由于结合了新型的网络及通信技术,攻击者可远程控制攻击发起时间。三是攻击过程隐蔽,为逃避无线信号检测,大部分信息传输过程采用隐蔽传输技术,如利用公众通信网传输技术等。现有的场所无线信号检测设备尚不具有对这些新兴通信技术的检测能力。[2]

在工业网络中采集大量不同时间、地点、频率的数据,通过与历史数据比对即可对未来物理空间安全形式进行预测。此外通过定义各种物理空间安全风险等事件,可以实现物理隔离空间安全等级划分,最终达到对物理隔离空间安全的态势感知预警。[3]

3 网络空间的治理与规范

和平利用网络空间是构建互联网共同体系的基础。各国都应以身作则,自主遵循着《联合国宪章》中有关于不能够使用威胁武力的原则,和平利用网络空间,防止网络信息技术被用于破坏世界和平稳定。依法治理网络空间是构建互联网共同体系的保障。互联网空间的安全治理必须坚持全面推行的原则,保护信息有序的流动,保障网络空间的法治运行,这是当下依法治国的最好途径,也是当下治国的基本保障,更是我国能够成为互联网强国所必须的基础。[4]

4 结语

物理安全是信息安全的重要组成部分。国内与国外的涉密信息系统建设将物理隔离视为安全基线。面对西方国家在物理空间信息安全技术及产品上的研究进展,我们也应采取针对性的措施,深入剖析其技术原理及体系架构,以攻促防,变被动防护为攻防结合的主动防御,研究并部署体系化、规模化、常态化的物理空间信息安全监测基础设施,以应对物理空间信息安全技术的发展变革。

[1] 赵军红,张卫强,等.多媒体技术在物理空间安全领域的应用与发展[J].信息安全研究,2016(2)：2.

[2] 张萌,黄伟庆,王思叶,孙德刚.物理空间信息安全技术发展综述[J].信息安全研究,2016,2(02)：107-116.

[3] 彭勇,江常青,谢丰,戴忠华,熊琦,高洋.工业控制系统信息安全研究进展[J].清华大学学报(自然科学版),2012,52(10)：1396-1408.

[4] 邓若伊,余梦珑,丁艺,董天策,何哲,黄璜,刘鹏飞,刘宇轩,巢乃鹏,马亮,孙宇,王国华,谢晓专,曾润喜,陈燕超,张会平,张效羽.以法制保障网络空间安全构筑网络强国——《网络安全法》和《国家网络空间安全战略》解读[J].电子政务,2017,(02)：2-35.