網(wǎng)絡(luò)空間安全及相關(guān)技術(shù)探析

石金國

摘要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)使國家生產(chǎn)和人民生活方式帶來史無前例變革，已經(jīng)成為國家和社會不可分割的一部分。然而，網(wǎng)絡(luò)帶給我們機遇的同時，也帶給我們巨大的挑戰(zhàn)。本文從空間安全概念和安全體系開始，分析網(wǎng)絡(luò)空間安全對國家和社會的重大意義，最后對網(wǎng)絡(luò)空間安全技術(shù)進行分析。

關(guān)鍵詞：網(wǎng)絡(luò)空間;安全體系;技術(shù)分析

習(xí)近平同志曾指出，沒有網(wǎng)絡(luò)安全就沒有國家安全。隨著新技術(shù)的不斷產(chǎn)生和發(fā)展，網(wǎng)絡(luò)已經(jīng)超越了傳統(tǒng)的計算機互聯(lián)網(wǎng)的范疇，已經(jīng)向著物—物互聯(lián)、人—人互聯(lián)的方向發(fā)展，我們已經(jīng)不可避免生活在網(wǎng)絡(luò)空間中，物理世界、人類社會與網(wǎng)絡(luò)空間相互融合，網(wǎng)絡(luò)空間安全對于國家安全和社會穩(wěn)定產(chǎn)生了重大意義。

1、網(wǎng)絡(luò)空間安全簡介

1.1? 網(wǎng)絡(luò)空間安全定義范圍

網(wǎng)絡(luò)空間是指一切承載信息（數(shù)據(jù)）的載體與物理世界、人類社會的集合，其中載體包括信息傳輸?shù)碾姶挪ā⒘孔咏橘|(zhì)等無線網(wǎng)絡(luò)以及光纖網(wǎng)、雙絞線組成的有線網(wǎng)絡(luò)。安全就是指傳統(tǒng)意義上信息（數(shù)據(jù)）安全和承載設(shè)施的安全。綜上所述，網(wǎng)絡(luò)空間安全就是指信息（數(shù)據(jù)）在通過承載設(shè)施傳輸過程中所有安全問題。

1.2? 網(wǎng)絡(luò)空間安全體系

從網(wǎng)絡(luò)空間的虛擬化出發(fā)，按照計算機網(wǎng)絡(luò)的分層模型思想，可以將網(wǎng)絡(luò)安全體系自下而上分為物理層、網(wǎng)絡(luò)層、應(yīng)用層和數(shù)據(jù)和信息層的結(jié)構(gòu)進行分析。一是物理層安全，該層是體系最低層研究硬件設(shè)備安全和網(wǎng)絡(luò)接入，主要注重：設(shè)施安全、電磁輻射、電子干擾等情況;二是網(wǎng)絡(luò)層安全，該層研究有線和無線網(wǎng)絡(luò)對信息（數(shù)據(jù)）的傳送過程中的安全問題，主要注重：網(wǎng)絡(luò)自身安全、訪問控制、網(wǎng)絡(luò)攻防等情況;三是應(yīng)用層安全，該層研究直接面對用戶的應(yīng)用軟件、操作系統(tǒng)等安全使用的問題，主要注重：應(yīng)用軟件安全、操作系統(tǒng)安全、各類控制系統(tǒng)安全等;四是數(shù)據(jù)和信息層安全，該層研究數(shù)據(jù)信息在傳輸、處理、存儲等環(huán)節(jié)中保證完整性、可靠性和可用性的問題，主要注重：云安全、隱私保護、數(shù)據(jù)可信、有害數(shù)據(jù)隔離等情況。

2、網(wǎng)絡(luò)空間的安全威脅

網(wǎng)絡(luò)空間的安全威脅具有極大的隱蔽性、破壞性、廣泛性，這些特點是陸、海、空等物理空間無法比擬的。因此，無論是個人，還是國家行為的威脅網(wǎng)絡(luò)安全的行為其破壞性都是不可估計的，現(xiàn)從黑客攻擊、網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)戰(zhàn)三個方面進行分析。

2.1? 黑客攻擊

黑客攻擊是指利用程序的后門和漏洞對單位或者個人的各類系統(tǒng)進行擾亂或盜盜取關(guān)鍵信息的行為。通常分為破壞性和非破壞性兩種，破壞性就是對他人的信息盜取、刪除或者破壞系統(tǒng)的程序，造成不可挽回的損失;非破壞性是通過信息炸彈、拒絕服務(wù)等方式手段造成他人系統(tǒng)無法正常工作。

2.2? 網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪是指集體或者個人有目的性的借助于手段通過網(wǎng)絡(luò)對他人電腦、系統(tǒng)等進行攻擊和破壞的犯罪行為，其本質(zhì)就是通過不合法的手段對社會公共秩序進行擾亂，獲取各種利益。通常可分為在網(wǎng)絡(luò)上的犯罪和利用網(wǎng)絡(luò)的犯罪兩種，在網(wǎng)絡(luò)上的犯罪變現(xiàn)為破壞系統(tǒng)、傳播網(wǎng)絡(luò)病毒等行為;利用網(wǎng)絡(luò)的犯罪主要變現(xiàn)為利用網(wǎng)絡(luò)盜取國家機密，破壞金融系統(tǒng)獲取錢款，網(wǎng)上走私，網(wǎng)上詐騙，網(wǎng)上侵犯商業(yè)秘密，網(wǎng)上組織邪教組織等行為。

2.3? 網(wǎng)絡(luò)戰(zhàn)

網(wǎng)絡(luò)戰(zhàn)是指通過破壞和攻擊對方核心軍事、民用設(shè)施信息系統(tǒng)，獲得對方核心機密或者擾亂其指揮穩(wěn)定，以達到政治目的的行為。網(wǎng)絡(luò)戰(zhàn)是網(wǎng)絡(luò)威脅最高的形式，已經(jīng)上升到了國家安全戰(zhàn)略的層面。通常表現(xiàn)為直接威脅軍事設(shè)施和間接打擊軍事行動兩個方面，直接威脅軍事設(shè)施直接對軍事系統(tǒng)、網(wǎng)絡(luò)、裝備進行攻擊，導(dǎo)致信息丟失或者整個指揮系統(tǒng)的癱瘓;間接打擊軍事行動是指通過攻擊交通、金融、能源等重要民生網(wǎng)絡(luò)系統(tǒng)，造成作戰(zhàn)后方“失火”，間接對軍事行動進行打擊。

3、網(wǎng)絡(luò)空間安全相關(guān)技術(shù)應(yīng)用

網(wǎng)絡(luò)空間安全作為關(guān)系國家政治、軍事、經(jīng)濟地位的重要組成部分，已經(jīng)擺上全面深入研究的議程，將云計算、人工智能、虛擬化技術(shù)運用于網(wǎng)絡(luò)空間安全，已經(jīng)成為將來發(fā)展的趨勢。

3.1? 安全通信技術(shù)

要想達到通信的安全就應(yīng)該做到“一人一密”、“一事一密”的狀態(tài)，人的指紋和無線信道特征可以實現(xiàn)這樣的狀態(tài)，因此如何精確、穩(wěn)定的識別指紋和給信道科學(xué)合理加密就成為安全通信的關(guān)鍵。在指紋的采集方面主要采用基于瞬間特征設(shè)備、調(diào)制信號設(shè)備、內(nèi)部傳感器設(shè)備的指紋認證技術(shù);在信道加密方面主要采用RSS密鑰生成技術(shù)、信道相位密鑰生成技術(shù)、信道脈沖響應(yīng)密鑰生成技術(shù)等。

3.2 安全防御技術(shù)

當前，大數(shù)據(jù)和云計算已經(jīng)廣泛被國家、政府、企業(yè)等各個領(lǐng)域所運用，提高了計算的效能、精確度和準確性，但在進行云計算的同時，本機也在網(wǎng)絡(luò)中虛擬化自己，容易成為被攻擊的對象。因此，加大網(wǎng)絡(luò)中虛擬機的防御也成為安全防御技術(shù)的重要組成部分，主要包括：虛擬機監(jiān)控技術(shù)、Rootkit檢測技術(shù)、虛擬機自省技術(shù)、微內(nèi)核的安全防護技術(shù)等。

3.3 安全認證技術(shù)

隨著智能終端廣泛的普及，單位和個人體驗到了前所未有的方便、快捷，但是方便快捷的背后已經(jīng)成為網(wǎng)絡(luò)攻擊的首選目標之一，而身份認證作為智能終端安全防護的第一道防線越來越被各個領(lǐng)域所重視。智能終端的身份認證技術(shù)分為登錄和會話兩個階段，主要包括：令牌認證技術(shù)、生物特征認證技術(shù)、擊鍵行為特征認證技術(shù)、觸控行為特征認證技術(shù)等。

參考文獻：

[1] 羅軍舟.網(wǎng)絡(luò)空間安全體系與關(guān)鍵技術(shù)[J].中國科學(xué)，2016（8）.

[2] 方濱興.定義網(wǎng)絡(luò)空間安全[J]網(wǎng)絡(luò)與信息安全學(xué)報，2018（1）.

[3] 王群.網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)及其關(guān)鍵技術(shù)研究[J].南京理工大學(xué)學(xué)報，2019（8）.

[4] 張蕾.機器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用[J].計算機學(xué)報，2018（9）.