网络空间安全保密对抗态势与应对措施探讨

◆苟濛锐

网络空间安全保密对抗态势与应对措施探讨

◆苟濛锐

（河北工业大学 天津 300132）

互联网的发展对每个行业的影响都是十分明显的，能够给企业的工作带来更大的便利，也能使人们的生活变得更加方便。但是，网络空间也具有开放性特点，其安全保密的问题一直没有得到有效解决，还需要进一步加强对相关问题的研究。本文对网络空间安全保密对抗态势进行分析，并就其应对措施进行探讨。

；网络空间；安全保密；对抗态势；应对措施

0 前言

互联网、云计算、物联网等新技术的应用，催生了量子级的数据增长，数据安全面临前所未有的挑战。我国信息安全已从终端安全、网络安全，发展到数据安全建设阶段，在正确把握信息化发展方向的同时，还需要加强对网络空间的安全保密维护，并将其作为信息时代的重点战略课题来研究。只有提高网络威胁对抗能力，才能维持社会的安全、稳定发展。

1 网络空间安全保密对抗态势

1.1 网络空间战的使命

在全民进入互联网时代后，网络的发展情况成为影响国家竞争力的重要因素，全球掀起一场网络空间战。网络空间战肩负着三大使命，一是情报战，二是系统战，三是心理战。情报战是对态势的感知，将信息技术作为获取信息的手段，窃取一些机密信息，由此便掀起一场反机密斗争。系统战是网络战争，利用相关手段对信息系统进行破坏，或者对信息系统进行防护，可以使对方的数字武器、国家的重要基础设施遭到破坏。心理战也就是军事威慑，将网络作为制造舆论的途径，对相关信息进行篡改或者控制，以动摇或者威慑军事。以情报窃取为例，这是网络空间战中的前导。在网络战中，最核心的内容之一就是窃密与反窃密。美国在2009年发布中的“国家情报战略”，就是为了对网络间谍进行防范。美国采取情报支持、反信息间谍等手段，对抗网络中的不安全因素，对国家水、电、气等重要的基础设施进行保护。而国际网络空间的对抗态势逐渐明朗化，在未来的战争中，必然会从物理空间转向虚拟空间。所以，信息安全保密不仅仅关系到个人或者企业的某个部门，还应该上升到国家层面，必须要强化全体人民群众的信息安全保密意识。而在对在校学生进行教育时，也必须要重视安全保密教育。

1.2 国际网络空间对抗实例

在军事对抗与战争中，其中非常重要的内容就是网络空间安全保密与对抗。根据相关的数据统计，有4000多个网站都被恐怖组织所控制。在US/CERT统计出的数据中显示，每年都会增加大量的入侵美国要害网络系统的案件，其增长率高达50%，美军网络每个小时被探查的次数能超过1000次。以索尼公司隐私泄露事件为例，索尼公司的PSN平台遭遇黑客入侵，使得平台上有7000万用户的隐私信息都被泄露出去，索尼公司被控告，因巨额赔偿而损失严重。之所以会出现这样的情况，就是因为索尼公司PSN平台的安全防护措施没有做到位，密码体系不够健全，缺乏健全的信任体系。另外，对平台的监控审计工作也没有做到位，对云计算平台虚拟化技术的安全管理力度还不够。

2 网络空间安全保密措施

2.1 转变网络空间安全保密理念

互联网的快速发展，使得网络深入到各个领域，互联网所面临的威胁越来越多，形势越来越严重。在“内网”防外的过程中，边界物理所发挥的作用是不可替代的。所以，要达到更好的网络空间安全保密效果，就必须要提升涉密内网边界安全的理念，加大对各项边界隔离措施的执行力度。对于可能出现的物理隔离，应采取措施对其变相突破进行严防，强化相关人员的保密意识，以免在内部出现违规、违法等操作，提升自身抵御外界入侵的能力。内网一旦遭到外部的威胁或入侵，就会对内网保密的坚固性产生很大的影响，从而出现内网信息被窃取、用户隐私信息泄露的情况。因此，强化内网管理人员的安全保密意识十分必要，还必须要转变其安全保密理念，才能达到更好的安全保密效果。

2.2 做好涉密内网安全监控与审计工作

涉密内网的监控与审计十分重要，在对内部网络进行审计时，要从以下几方面入手：第一，对网络级进行审计；第二，对数据库级进行审计；第三，对系统级进行审计；第四，对主机级进行审计；最后，对介质级进行审计。内网审计要做到全面、仔细，不能错过任何一个细节。例如，在对网络级进行审计时，既要对流量和邮件进行审计，又要对接口和协议进行审计。主机级包括的内容比较多，如账户、进程、端口、输出等，在对主机级进行审计时，这些方面都要审计到位。而对数据库级的审计，则主要包括连接、访问粒度、流量和非法注入等。对应用级进行审计时，一是审计身份，二是审计授权，三是审计电子文档的整个流程，最后还要对三员权限进行审计。对介质级的审计，包括两个方面，一是介质级的保密性，二是介质级的可控性。在对内网进行审计时，应做到前移审计点，这样才能做到事前预警，并制定好相应的应对预案。而在事中则能进行实时监控，到时候能够及时审计和取证。不仅如此，在做好内网安全监控与审计工作的同时，还应重点鉴别各种违规及异常行为，并对其进行严格审计。

2.3 加强内网门户网页的安全保密性

在对内网门户网页进行安全保护时，应从其设计阶段着手，重视其安全机密机制的设计。例如，在对内网门户网页进行设计时，可采用以双因子为基础的强身份认证。在对网页中的数据库、文件等进行各项操作，如阅读、修改等，都可以通过细粒度进行授权。同时，要对内网门户网站进行实时监控，一旦有违规行为出现，能在第一时间阻断违规行为，并对其作出警告和追溯。对于用户在网站上的访问内容和访问行为等，都必须进行严格审计，以加强对内网门户网页的保护。

2.4 将涉密内网的六大要素落实到位

网络空间的安全保密工作十分重要，在加强涉密内网信息安全保密工作的过程中，应将以下六大要素落实到位。第一，将信息的保密性作为关键点，认真部署、落实信息安全保密体系。第二，将“物理隔离”作为边界控制的手段，并采取相关措施，对其可能出现的变相突破进行控制。第三，将监控与审计作为网络空间安全保密的重要内控机制，做好内网的保护工作。第四，建立完善的网络空间安全保密管理体制，通过“最小策略”，以及“重教育严管理”等手段，对安全保密工作进行管理，认真落实安全保密管理体制，这样才能够进一步提高网络空间安全保密管理工作质量。第五，在进行跨域名的信息交换时，要进行“密级标识”，并设置“强制访问控制”。对于一些违规的访问行为，要第一时间制止，以免其给网站造成破坏，甚至造成更严重的安全事故。最后，要加强对网络空间的风险控制，可以采取“保密分级测评”的方式，并利用“PDCA”管理模式进行管理，以降低网站运行的风险性，从而提升网络空间的安全保密性。

3 结束语

综上所述，在开展网络空间安全保密工作的过程中，应转变网络空间安全保密理念、做好涉密内网安全监控与审计工作、加强内网门户网页的安全保密性，并将涉密内网的六大要素落实到位，从不同的角度对网络空间进行保护，才能降低其运营风险，从而提高网络空间的安全保密性，促进网络空间安全、可靠地运行。

[1]彭华.工控网络安全成网络空间对抗的重要战场[J].信息安全与通信保密,2016.

[2]刘德良.我国网络信息安全问题的法律规制[J].信息安全与通信保密,2011.

[3]周文,陈倩.美国大力推进网络空间安全态势感知能力建设[J].信息安全与通信保密,2014.

[4]聂元铭.构建网络空间安全保障体系[J].信息安全与通信保密,2014.

[5]方滨兴.从层次角度看网络空间安全技术的覆盖领域[J].网络与信息安全学报,2015.