石金国
摘要:随着网络技术的发展,网络已经使国家生产和人民生活方式带来史无前例变革,已经成为国家和社会不可分割的一部分。然而,网络带给我们机遇的同时,也带给我们巨大的挑战。本文从空间安全概念和安全体系开始,分析网络空间安全对国家和社会的重大意义,最后对网络空间安全技术进行分析。
关键词:网络空间;安全体系;技术分析
习近平同志曾指出,没有网络安全就没有国家安全。随着新技术的不断产生和发展,网络已经超越了传统的计算机互联网的范畴,已經向着物—物互联、人—人互联的方向发展,我们已经不可避免生活在网络空间中,物理世界、人类社会与网络空间相互融合,网络空间安全对于国家安全和社会稳定产生了重大意义。
1、网络空间安全简介
1.1 网络空间安全定义范围
网络空间是指一切承载信息(数据)的载体与物理世界、人类社会的集合,其中载体包括信息传输的电磁波、量子介质等无线网络以及光纤网、双绞线组成的有线网络。安全就是指传统意义上信息(数据)安全和承载设施的安全。综上所述,网络空间安全就是指信息(数据)在通过承载设施传输过程中所有安全问题。
1.2 网络空间安全体系
从网络空间的虚拟化出发,按照计算机网络的分层模型思想,可以将网络安全体系自下而上分为物理层、网络层、应用层和数据和信息层的结构进行分析。一是物理层安全,该层是体系最低层研究硬件设备安全和网络接入,主要注重:设施安全、电磁辐射、电子干扰等情况;二是网络层安全,该层研究有线和无线网络对信息(数据)的传送过程中的安全问题,主要注重:网络自身安全、访问控制、网络攻防等情况;三是应用层安全,该层研究直接面对用户的应用软件、操作系统等安全使用的问题,主要注重:应用软件安全、操作系统安全、各类控制系统安全等;四是数据和信息层安全,该层研究数据信息在传输、处理、存储等环节中保证完整性、可靠性和可用性的问题,主要注重:云安全、隐私保护、数据可信、有害数据隔离等情况。
2、网络空间的安全威胁
网络空间的安全威胁具有极大的隐蔽性、破坏性、广泛性,这些特点是陆、海、空等物理空间无法比拟的。因此,无论是个人,还是国家行为的威胁网络安全的行为其破坏性都是不可估计的,现从黑客攻击、网络犯罪和网络战三个方面进行分析。
2.1 黑客攻击
黑客攻击是指利用程序的后门和漏洞对单位或者个人的各类系统进行扰乱或盗盗取关键信息的行为。通常分为破坏性和非破坏性两种,破坏性就是对他人的信息盗取、删除或者破坏系统的程序,造成不可挽回的损失;非破坏性是通过信息炸弹、拒绝服务等方式手段造成他人系统无法正常工作。
2.2 网络犯罪
网络犯罪是指集体或者个人有目的性的借助于手段通过网络对他人电脑、系统等进行攻击和破坏的犯罪行为,其本质就是通过不合法的手段对社会公共秩序进行扰乱,获取各种利益。通常可分为在网络上的犯罪和利用网络的犯罪两种,在网络上的犯罪变现为破坏系统、传播网络病毒等行为;利用网络的犯罪主要变现为利用网络盗取国家机密,破坏金融系统获取钱款,网上走私,网上诈骗,网上侵犯商业秘密,网上组织邪教组织等行为。
2.3 网络战
网络战是指通过破坏和攻击对方核心军事、民用设施信息系统,获得对方核心机密或者扰乱其指挥稳定,以达到政治目的的行为。网络战是网络威胁最高的形式,已经上升到了国家安全战略的层面。通常表现为直接威胁军事设施和间接打击军事行动两个方面,直接威胁军事设施直接对军事系统、网络、装备进行攻击,导致信息丢失或者整个指挥系统的瘫痪;间接打击军事行动是指通过攻击交通、金融、能源等重要民生网络系统,造成作战后方“失火”,间接对军事行动进行打击。
3、网络空间安全相关技术应用
网络空间安全作为关系国家政治、军事、经济地位的重要组成部分,已经摆上全面深入研究的议程,将云计算、人工智能、虚拟化技术运用于网络空间安全,已经成为将来发展的趋势。
3.1 安全通信技术
要想达到通信的安全就应该做到“一人一密”、“一事一密”的状态,人的指纹和无线信道特征可以实现这样的状态,因此如何精确、稳定的识别指纹和给信道科学合理加密就成为安全通信的关键。在指纹的采集方面主要采用基于瞬间特征设备、调制信号设备、内部传感器设备的指纹认证技术;在信道加密方面主要采用RSS密钥生成技术、信道相位密钥生成技术、信道脉冲响应密钥生成技术等。
3.2 安全防御技术
当前,大数据和云计算已经广泛被国家、政府、企业等各个领域所运用,提高了计算的效能、精确度和准确性,但在进行云计算的同时,本机也在网络中虚拟化自己,容易成为被攻击的对象。因此,加大网络中虚拟机的防御也成为安全防御技术的重要组成部分,主要包括:虚拟机监控技术、Rootkit检测技术、虚拟机自省技术、微内核的安全防护技术等。
3.3 安全认证技术
随着智能终端广泛的普及,单位和个人体验到了前所未有的方便、快捷,但是方便快捷的背后已经成为网络攻击的首选目标之一,而身份认证作为智能终端安全防护的第一道防线越来越被各个领域所重视。智能终端的身份认证技术分为登录和会话两个阶段,主要包括:令牌认证技术、生物特征认证技术、击键行为特征认证技术、触控行为特征认证技术等。
参考文献:
[1] 罗军舟.网络空间安全体系与关键技术[J].中国科学,2016(8).
[2] 方滨兴.定义网络空间安全[J]网络与信息安全学报,2018(1).
[3] 王群.网络空间安全体系结构及其关键技术研究[J].南京理工大学学报,2019(8).
[4] 张蕾.机器学习在网络空间安全研究中的应用[J].计算机学报,2018(9).