網絡空間安全及相關技術探析

石金國

摘要：隨著網絡技術的發展，網絡已經使國家生產和人民生活方式帶來史無前例變革，已經成為國家和社會不可分割的一部分。然而，網絡帶給我們機遇的同時，也帶給我們巨大的挑戰。本文從空間安全概念和安全體系開始，分析網絡空間安全對國家和社會的重大意義，最后對網絡空間安全技術進行分析。

關鍵詞：網絡空間;安全體系;技術分析

習近平同志曾指出，沒有網絡安全就沒有國家安全。隨著新技術的不斷產生和發展，網絡已經超越了傳統的計算機互聯網的范疇，已經向著物—物互聯、人—人互聯的方向發展，我們已經不可避免生活在網絡空間中，物理世界、人類社會與網絡空間相互融合，網絡空間安全對于國家安全和社會穩定產生了重大意義。

1、網絡空間安全簡介

1.1? 網絡空間安全定義范圍

網絡空間是指一切承載信息（數據）的載體與物理世界、人類社會的集合，其中載體包括信息傳輸的電磁波、量子介質等無線網絡以及光纖網、雙絞線組成的有線網絡。安全就是指傳統意義上信息（數據）安全和承載設施的安全。綜上所述，網絡空間安全就是指信息（數據）在通過承載設施傳輸過程中所有安全問題。

1.2? 網絡空間安全體系

從網絡空間的虛擬化出發，按照計算機網絡的分層模型思想，可以將網絡安全體系自下而上分為物理層、網絡層、應用層和數據和信息層的結構進行分析。一是物理層安全，該層是體系最低層研究硬件設備安全和網絡接入，主要注重：設施安全、電磁輻射、電子干擾等情況;二是網絡層安全，該層研究有線和無線網絡對信息（數據）的傳送過程中的安全問題，主要注重：網絡自身安全、訪問控制、網絡攻防等情況;三是應用層安全，該層研究直接面對用戶的應用軟件、操作系統等安全使用的問題，主要注重：應用軟件安全、操作系統安全、各類控制系統安全等;四是數據和信息層安全，該層研究數據信息在傳輸、處理、存儲等環節中保證完整性、可靠性和可用性的問題，主要注重：云安全、隱私保護、數據可信、有害數據隔離等情況。

2、網絡空間的安全威脅

網絡空間的安全威脅具有極大的隱蔽性、破壞性、廣泛性，這些特點是陸、海、空等物理空間無法比擬的。因此，無論是個人，還是國家行為的威脅網絡安全的行為其破壞性都是不可估計的，現從黑客攻擊、網絡犯罪和網絡戰三個方面進行分析。

2.1? 黑客攻擊

黑客攻擊是指利用程序的后門和漏洞對單位或者個人的各類系統進行擾亂或盜盜取關鍵信息的行為。通常分為破壞性和非破壞性兩種，破壞性就是對他人的信息盜取、刪除或者破壞系統的程序，造成不可挽回的損失;非破壞性是通過信息炸彈、拒絕服務等方式手段造成他人系統無法正常工作。

2.2? 網絡犯罪

網絡犯罪是指集體或者個人有目的性的借助于手段通過網絡對他人電腦、系統等進行攻擊和破壞的犯罪行為，其本質就是通過不合法的手段對社會公共秩序進行擾亂，獲取各種利益。通常可分為在網絡上的犯罪和利用網絡的犯罪兩種，在網絡上的犯罪變現為破壞系統、傳播網絡病毒等行為;利用網絡的犯罪主要變現為利用網絡盜取國家機密，破壞金融系統獲取錢款，網上走私，網上詐騙，網上侵犯商業秘密，網上組織邪教組織等行為。

2.3? 網絡戰

網絡戰是指通過破壞和攻擊對方核心軍事、民用設施信息系統，獲得對方核心機密或者擾亂其指揮穩定，以達到政治目的的行為。網絡戰是網絡威脅最高的形式，已經上升到了國家安全戰略的層面。通常表現為直接威脅軍事設施和間接打擊軍事行動兩個方面，直接威脅軍事設施直接對軍事系統、網絡、裝備進行攻擊，導致信息丟失或者整個指揮系統的癱瘓;間接打擊軍事行動是指通過攻擊交通、金融、能源等重要民生網絡系統，造成作戰后方“失火”，間接對軍事行動進行打擊。

3、網絡空間安全相關技術應用

網絡空間安全作為關系國家政治、軍事、經濟地位的重要組成部分，已經擺上全面深入研究的議程，將云計算、人工智能、虛擬化技術運用于網絡空間安全，已經成為將來發展的趨勢。

3.1? 安全通信技術

要想達到通信的安全就應該做到“一人一密”、“一事一密”的狀態，人的指紋和無線信道特征可以實現這樣的狀態，因此如何精確、穩定的識別指紋和給信道科學合理加密就成為安全通信的關鍵。在指紋的采集方面主要采用基于瞬間特征設備、調制信號設備、內部傳感器設備的指紋認證技術;在信道加密方面主要采用RSS密鑰生成技術、信道相位密鑰生成技術、信道脈沖響應密鑰生成技術等。

3.2 安全防御技術

當前，大數據和云計算已經廣泛被國家、政府、企業等各個領域所運用，提高了計算的效能、精確度和準確性，但在進行云計算的同時，本機也在網絡中虛擬化自己，容易成為被攻擊的對象。因此，加大網絡中虛擬機的防御也成為安全防御技術的重要組成部分，主要包括：虛擬機監控技術、Rootkit檢測技術、虛擬機自省技術、微內核的安全防護技術等。

3.3 安全認證技術

隨著智能終端廣泛的普及，單位和個人體驗到了前所未有的方便、快捷，但是方便快捷的背后已經成為網絡攻擊的首選目標之一，而身份認證作為智能終端安全防護的第一道防線越來越被各個領域所重視。智能終端的身份認證技術分為登錄和會話兩個階段，主要包括：令牌認證技術、生物特征認證技術、擊鍵行為特征認證技術、觸控行為特征認證技術等。

參考文獻：

[1] 羅軍舟.網絡空間安全體系與關鍵技術[J].中國科學，2016（8）.

[2] 方濱興.定義網絡空間安全[J]網絡與信息安全學報，2018（1）.

[3] 王群.網絡空間安全體系結構及其關鍵技術研究[J].南京理工大學學報，2019（8）.

[4] 張蕾.機器學習在網絡空間安全研究中的應用[J].計算機學報，2018（9）.