網絡安全戰略的技術視角

侯方勇　何鴻君　王蘇峰

摘 要： 網絡安全戰略的建立涉及諸多因素。其中計算機與網絡相關的安全技術是最為核心的因素。由于安全技術方面的不足與缺陷，造成了網絡安全目前不令人滿意的局面。文章從技術角度分析了網絡安全發展戰略問題，力圖深化對網絡安全核心因素的理解，并從技術角度提出了發展網絡安全的若干舉措。

關鍵詞： 網絡； 安全； 戰略； 技術

中圖分類號：TP309 文獻標志碼：A 文章編號：1006-8228（2015）11-22-03

Abstract： The establishment of network security strategy involves many factors. Among them， the computer and the network security technology is the most core factor. Due to the limitations and shortages of security technology， it causes the current situation of network security that is not satisfactory. This paper analyzes the strategy of network security development from a technical point of view， tries to deepen the understanding of the core factors of network security， and puts forward some measures to develop the network security from the technical point of view.

Key words： network； security； strategy； technology

0 引言

人們日益重視并致力于解決網絡安全問題。許多企業和研究機構開發出更多更新的安全工具， 許多國家政府正在制定一系列法規、政策和措施來應對與網絡安全相關的各種情況[1-2]。盡管在過去十余年間人們付出了巨大努力，但是，舊的計算機和網絡安全問題依然存在，同時新的安全問題正不斷出現。從某種意義上說，網絡實質上變得比以往越來越不安全。其原因在于，現今網絡與人類社會的相互交織是如此廣泛和深入，任何一種單一的解決途經都不足以應對如此復雜多樣的網絡安全問題。換言之，解決網絡安全問題需要綜合的措施，包括技術、管理、意識等方方面面因素在內的綜合手段。為此，需要制定正確的發展戰略來有機整合各種資源，有力地促進整個社會持久努力，以此作為網絡安全的解決之道[3-5]。

雖然網絡安全的發展與完善基于綜合性、系統性的設計與建設，但其核心在于技術的解決。其他方面如管理、政策、法規等手段，都是切合網絡技術的過程，以及對網絡技術的開發和走向進行引導干涉。

本文著重從技術的角度，理解網絡安全發展的問題，從而洞悉網絡安全的本質，明確網絡安全的戰略發展方向，把握有效構建網絡安全的措施。

1 從技術角度理解網絡安全戰略

有效建立面向復雜態勢的網絡安全發展戰略關鍵在于，如何在不損害網絡使用與性能的前提下，保持足夠的安全性。鑒于現代網絡是如此復雜而其天然上又對攻擊十分脆弱，要實現上述理想的網絡安全保護狀態，是極其困難的。諸多因素需要妥善考慮，而這些因素又彼此深度關聯與影響著。因此，必須有一個簡要明確的主線作為網絡安全發展戰略所遵循的基準，否則在網絡安全戰略制定與發展的過程中，將不可避免地會被各種各樣的因素所左右，從而出于這樣或那樣的折衷與妥協而偏離最初設定的目標。

因此，在建立與發展網絡安全戰略之前，必須確定一條主線或明確首要考慮的因素。網絡是現代計算機與通信技術發展的結果，網絡安全問題是在網絡技術的發展過程中，由于相關技術要素的缺失或不充分和自相矛盾等原因所造成的。技術是網絡安全的本質內因，這可以體現在如下三個方面。

1.1 根本原因：脆弱的底層基礎結構

作為現代計算機和網絡系統的底層基礎結構，在技術上欠缺足夠的安全能力，是造成網絡安全問題的最本質原因[6-8]。運行于欠缺安全基礎之上的現代網絡系統，就如構筑于沙地之上的高樓廣廈?，F代計算機與通信系統的底層基礎在安全性方面都十分薄弱，很容易遭受各種攻擊行為的破壞。在計算機發展的歷史過程中，設計與制造的主要目標在于追求計算的高性能，而很少關注安全性問題。與此同時，幾乎所有有效的安全機制，都是與性能相抵觸的，因而幾乎沒有什么專門的安全機制被部署于底層結構上。缺乏安全能力是現代計算機系統乃至于整個信息系統所固有的問題，可以視為最主要因素。

由于缺乏安全基礎結構，尤其是底層硬件缺乏安全支撐功能，許多安全相關的功能在計算機系統中難以部署應用。例如，加密是一種很好的安全手段，能夠可靠地保護敏感信息的安全。但是，由于大多數加密任務不得不在軟件層運行，所導致的低效率與高代價使之難以普遍地采用。結果就是大量的信息，包括大量的敏感信息，都以明文的形態存在于網絡世界中，可以很輕易地被攻擊者獲取與理解。還可以舉出更多類似的事例，充分說明了計算機系統底層基礎結構在安全能力方面的缺乏，是造成當前計算機網絡漏洞頻出、安全事故不斷發生的根本原因。

1.2 當前態勢：非對稱發展的攻擊與保護技術

同樣是由于計算機底層基礎結構缺乏安全支撐能力的原因，現有大多數保護措施實質上都是在現有脆弱基礎上的某種堆砌與補救。這使得安全相關的程序與功能變得越來越龐雜，貌似更加強大，實際上卻由于其龐大與復雜而變得越來越難以驗證，從而等效于將更多可能的攻擊機會暴露給攻擊者。只要有足夠的技巧、信心和時間，攻擊者總能從中挖掘出安全上的漏洞并加以利用?，F狀已經清楚地表明，即使人們已經付出了巨大努力，漏洞與缺陷的數量與危害隨著修補不是變得減少了，而是變得更嚴重——涉及面更廣、危害更甚。尤其是那些隱藏在“安全的”安全軟件中的未知漏洞，更具有危害性，例如近期在SSL功能中發現的漏洞“心血（heart bleed）”。作為最基礎的網絡安全功能，SSL一直被視為安全、成熟、可信賴的。即使如此，也排除不掉存在致命漏洞的可能，更不要說那些未經廣泛、嚴格驗證的安全程序。這些例子說明了構建于脆弱底層基礎之上的安全功能，是不可信賴的，從而使得攻擊技術勝出于防護技術。

可以說，不改變現有計算機和網絡底層基礎結構，不從本質上提升底層基礎，尤其是硬件基礎層的安全能力，存在于攻擊與防護之間的技術性差異就不會彌合，只會日益擴大。無論是沿著現有的安全軟件與功能的路徑繼續發展，還是強化管理性措施，都不可能從本質上改變系統的安全性。

1.3 未來趨勢：更激烈的安全技術競爭

以計算機為代表的網絡信息系統，在促進社會進步的同時，也帶來更多更廣泛的網絡安全問題。許多新的問題不斷涌現，而現有安全技術遠遠不能滿足快速發展的信息社會需求。例如，在大數據時代，如何有效保護海量存儲數據中的敏感信息，又同時能夠有效合法地利用這些敏感信息，對數據保護技術提出了更高要求[9]。再例如，隨著移動數據設備和無線接入設備的普遍應用，數據呈現日益分散變化的狀態，從而要求數據保護技術能夠更好適應這種多變的狀態。新的安全需求必將促使新的安全技術不斷涌現，從而引發矛與盾之間此消彼長的斗爭。

隨著網絡的高速發展，信息已經深深嵌入社會生活的方方面面，從很大程度上替代許多人類活動，影響到金融、服務、交通、電信等重要領域。這使得人類社會對計算機與網絡的依賴性日益增大，也意味著攻擊安全漏洞得手后的獲益率越來越大，從而吸引著攻擊者更加持久深入的投入。更進一步地，當前，世界各國紛紛確立各自的網絡戰略。現在，幾乎所有主要國家都將網絡作為國家競爭、甚至是軍事競爭的重要領域。這種狀態，意味著在計算機網絡安全領域中，引入以國家為推動力的發展力量。這一方面意味著信息安全技術將在國家力量的支撐下，獲得更好的發展，另一方面也意味著，攻擊者將變得比以往更加強大，因為攻擊者也能獲得來自于國家力量的支持。因為，在可預計的將來，信息安全領域中攻擊與防護的斗爭，將變得更加激烈。

2 建立網絡安全戰略的技術觀點

既然技術因素是造成網絡安全問題的根本原因，那么，技術也應當是解決網絡安全問題的首要途經?？紤]到網絡安全問題的廣泛與深度復雜性，技術因素亦是多方面的有機綜合[10-11]。為此，建立和發展網絡安全戰略，從技術角度應當采取如下的舉措。

2.1 構建底層安全技術

如前所述，計算機底層對安全支撐能力的缺失是造成當前嚴峻的網絡安全狀態的根本原因，因此，要全面提升計算機與網絡的安全性，也應首先從增強底層安全入手，改變底層安全基礎極度脆弱的狀態。底層安全技術涉及身份認證、訪問控制、數據加密等廣泛的內容，牽涉到處理器、硬件設備、操作系統廠商的廣泛協作配合，也需要整個產業環境乃至社會環境的認可，是一項長期、復雜、艱巨的工作。出于各種因素的影響，不一定能夠順利地推進。所以，底層基礎的安全增強，必須首先要與技術水平和產業能力、全社會對安全需求的期望與認知等良好配合，在此基礎上，進一步具體優化實施，從而才具有實際可行性。

盡管通用計算機和網絡設備突破底層基礎結構的種種限制是困難的，但在某些特殊定制的情況下，增強底層安全能力從而全面改善系統安全性，則是現實可行的，也是非常必要的。隨著計算設備的日益普及、多樣，很多工作是運行于各種各樣的移動或嵌入式設備上的。改造這些設備的底層結構，不但在技術上完全可行，也由于局限于一定范圍內，更可能為相關群體所接受。對于國家、軍隊等重要領域中所使用的計算與網絡設備，更應著手從底層基礎結構的改造上增強全系統的安全性，從而有效形成與外部“技術隔離”的屏障，減少受外部攻擊的可能性。

2.2 協調發展核心技術與一般性技術

不管是先進的核心性技術，例如高性能多核處理器，還是普通的一般性技術，例如某個移動電話上的小應用，都對于維持整個網絡的安全至關重要。木桶原理形象地說明了安全技術中“大”與“小”的作用關系。即使是配置最先進的信息網絡系統，也可能由于某個小節點上的某種小缺陷導致整個系統變得不安全。所以，每一種技術都是至關重要的，為了保障安全，沒有哪種技術是可以忽視的。

在構建網絡安全的過程中，頂層設計者應綜合技術、經濟、教育、未來趨勢等各方面因素，提煉出對于所要構建的網絡安全的能力水平具有決定性影響的技術，予以強有力的資金和人員支持，從而達到掌握一批核心關鍵技術的目標。與此同時，應廣泛運用政策、市場等手段，充分調動多方面的力量和積極性，引導和鼓勵其他技術領域的優化發展，從而避免在任何技術方面出現可能會威脅網絡整體安全的短板。只有這樣，種類豐富的計算機、通信、硬件、軟件等各種相關技術才能有機結合、良好匹配，從而為構建可靠的網絡安全機制奠定全面的技術基礎。

2.3 注重技術的實際效果

在網絡安全技術發展的過程中，“技術建設”與“效果評估”必須得到同樣的重視，并有機結合。網絡安全問題是與現實世界緊密聯接的問題，而現實世界是不斷紛繁變化的。建設的目的在于，使得網絡安全技術更加適應變化了的環境；而評估的目的在于，對技術的發展建設形成良性的反饋。換言之，評估有益于不斷遴選技術建設的重點、及時調整技術發展的方向。評估應著重在實際應用中體現，綜合性地評價某一技術的發展是否確實符合現實需要，是否對提高安全性行之有效，是否符合成本代價等的考量。只有這樣，才能良好把握網絡安全的真實技術需要，避免在網絡安全技術發展中，過度追逐熱點、概念而忽視實際需要，減少網絡安全技術發展建設的彎路，提高建設成效。

2.4 提高使用者的技術素養

當前的網絡時代，計算機已不再是專業人士的專用工具，而演變為日常人人都需要使用的普遍工具。盡管絕大多數使用者并不需要掌握專門的計算機和網絡技術就可以在日常使用計算機，但提高使用者的技術素養，會明顯提高使用計算機和網絡的安全性。諸多示例表明，一些簡單的錯誤會導致入侵的發生。例如使用過于簡單的口令，再例如打開不明郵件中包含的附件，等等。假如操作者具備一定的安全意識和安全知識，就能極大地降低入侵可能性。因此，應通過宣傳、教育、培訓等多種途經，有效提高計算機使用者的技術素養。通過這種努力，在全社會形成“人人重視安全，人人懂得安全”的局面，從而形成維護網絡安全的廣泛意識和力量。

3 結束語

網絡安全對于信息社會具有重要的意義。造成目前網絡安全局面的因素中，技術因素是最為本質的原因。由于底層安全支撐技術的缺失，使得網絡系統對攻擊難以防范。在缺乏技術支撐的前提下，其他各種措施都不能從根本上解決對攻擊的防范問題，從而使得網絡安全問題在未來將變得更為復雜嚴峻。為此，網絡安全戰略的制定與實施，要緊密把握網絡安全的決定性因素，以發展網絡安全底層與核心技術為網絡安全發展戰略的主線。依據網絡和計算機的現實發展狀況，從強化底層、突破重點、全面協調、注重實效、提高人員素養等多方面，綜合發展網絡安全技術，從而使得網絡安全技術產生本質性的改善。通過這些綜合性的努力，有效建設安全的網絡世界。

參考文獻（References）：

[1] 李文彬.計算機網絡安全與防護技術探究[J].軟件導刊，

2015.14（5）：155-156

[2] 王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書

館學報，2015.41（2）：74-86

[3] 沈逸.美國國家網絡安全戰略的演進及實踐[J].美國研究，

2013.28（3）：7-8，32-52

[4] 魏翔，劉悅.全球網絡安全戰略態勢及我國應對思考[J].現代

電信科技，2014.45（10）：18-21

[5] 李婧，劉洪梅，劉陽子.國外主要國家網絡安全戰略綜述[J].中

國信息安全，2012.5（7）：36-39

[6] William A. Arbaugh. Security： Technical， Social， and Legal

Challenges[J].IEEE Computer， 2002.35（2）：109-111

[7] 侯方勇，周進，王志英等.可信計算研究[J].計算機應用研究，

2004.21（12）：1-4

[8] Butler W. Lampson. Computer Security in the Real

World[OL].http：//research.microsoft.com/en-us/um/people/blampson/64-SecurityInRealWorld/Acrobat.pdf，2015/5/22.

[9] 孟威.大數據下的國家網絡安全戰略博弈[J].當代世界，

2014.33（8）：68-71

[10] 李千目.網絡部隊與軍方安全戰略研究[J].電力信息化，

2013.10（1）：18-19

[11] 王偉光.網絡空間安全視角下我國信息安全戰略理論構建

與實現路徑分析[J].電子技術與軟件工程，2015.4（3）.