張應(yīng)輝　鄭東　馬春光

摘要：提出一種新型立體式網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)，新結(jié)構(gòu)有助于實(shí)現(xiàn)立體式網(wǎng)絡(luò)空間安全防御體系，克服了傳統(tǒng)線性防御體系只能應(yīng)對(duì)單一性安全威脅的缺點(diǎn)。在新的體系結(jié)構(gòu)中，網(wǎng)絡(luò)空間中的節(jié)點(diǎn)分布于所有層次之中，且每一層的活動(dòng)支撐著其他層的活動(dòng)，并對(duì)整個(gè)網(wǎng)絡(luò)空間產(chǎn)生影響。此外，針對(duì)所提出的立體式網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)，結(jié)合當(dāng)前的熱點(diǎn)應(yīng)用，指出了立體式網(wǎng)絡(luò)空間安全防御體系應(yīng)采取的關(guān)鍵技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)空間；立體式安全體系；信息安全

網(wǎng)絡(luò)空間[1]一詞最早出現(xiàn)在美國科幻小說中，在故事中主角將自己意識(shí)感知的世界稱為網(wǎng)絡(luò)空間。隨著時(shí)代的發(fā)展，網(wǎng)絡(luò)空間被賦予了很多新的含義。網(wǎng)絡(luò)空間是連接各種信息技術(shù)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)，包括互聯(lián)網(wǎng)、各種計(jì)算機(jī)系統(tǒng)及人與人之間相互影響的虛擬環(huán)境。

網(wǎng)絡(luò)不僅是一個(gè)消息的載體和媒介，它還改變了我們周圍的一切，并悄悄地改變著我們的思維[2]。從某種程度上講，人們所處的環(huán)境，都被賦予了網(wǎng)絡(luò)和信息的屬性[3]。因此，我們可以認(rèn)為網(wǎng)絡(luò)空間安全[4]的核心是信息安全。如今，信息技術(shù)以及其工業(yè)應(yīng)用迎來了前所未有的繁榮，信息安全問題也變得越來越突出。此外，科學(xué)與技術(shù)的發(fā)展給信息安全帶來了新的挑戰(zhàn)，利用量子[5]與DNA計(jì)算，許多現(xiàn)存的公鑰加密系統(tǒng)變得不再安全，網(wǎng)絡(luò)空間的安全問題變得越來越嚴(yán)峻。

1 網(wǎng)絡(luò)空間安全分析

在給出網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)之前，我們首先對(duì)網(wǎng)絡(luò)空間的安全性進(jìn)行分析。

1.1 傳統(tǒng)意義上的網(wǎng)絡(luò)空間安全范疇

1.1.1 物理電子設(shè)備安全

物理電子設(shè)備是我們存放消息數(shù)據(jù)的載體，從這個(gè)意義上講，對(duì)于其安全性的考慮，不僅包括硬件電子設(shè)備在硬件上的不被惡意損毀和盜取，也應(yīng)包括用戶存放于上面的數(shù)據(jù)不應(yīng)被人為地通過物理手段竊取或者刪除。如何保證存放數(shù)據(jù)的物理設(shè)備有一定的災(zāi)備能力，如何從毀壞的設(shè)備中恢復(fù)用戶的數(shù)據(jù)等問題都非常重要。此外，旁路攻擊[6]中利用電磁信號(hào)變化、電位變化等，通過統(tǒng)計(jì)學(xué)恢復(fù)加密數(shù)據(jù)明文的攻擊手段也屬于此范疇。

1.1.2 應(yīng)用層與系統(tǒng)層安全

應(yīng)用層與系統(tǒng)安全主要是指當(dāng)用戶的數(shù)據(jù)在計(jì)算機(jī)系統(tǒng)中儲(chǔ)存的時(shí)候，系統(tǒng)和應(yīng)用層是安全可靠的。這里的安全威脅主要來自于不可信系統(tǒng)，或者惡意應(yīng)用軟件。

1.1.3 網(wǎng)絡(luò)安全

傳統(tǒng)意義上的網(wǎng)絡(luò)安全是如何保障網(wǎng)絡(luò)互連互通安全。網(wǎng)絡(luò)互連指的是將不同的網(wǎng)絡(luò)通過連接設(shè)備連接形成一個(gè)巨大的網(wǎng)絡(luò)，或者是為了便于管理，將一個(gè)更大的網(wǎng)絡(luò)劃分為幾個(gè)子網(wǎng)，而網(wǎng)絡(luò)互通是指建立各個(gè)子系統(tǒng)共享資源的環(huán)境，網(wǎng)絡(luò)互連比網(wǎng)絡(luò)互通更易實(shí)現(xiàn)。為了實(shí)現(xiàn)網(wǎng)絡(luò)互連，一般使用中繼器、網(wǎng)橋、路由器等設(shè)備，而為了實(shí)現(xiàn)網(wǎng)絡(luò)互通，必須考慮各個(gè)子系統(tǒng)之間數(shù)據(jù)交流協(xié)調(diào)同步問題，同時(shí)需要設(shè)置各個(gè)子系統(tǒng)之間硬件和軟件的參數(shù)等。如何在網(wǎng)絡(luò)空間上安全傳播，不被惡意竊聽和修改，便成了重中之重。網(wǎng)絡(luò)傳播過程的安全，也不僅僅指的是傳播鏈路上的安全，還應(yīng)包括提供網(wǎng)際傳輸鏈路的服務(wù)提供商在硬件和軟件上，不被惡意攻擊，鏈路可以暢通無阻。針對(duì)網(wǎng)絡(luò)的常見攻擊手段有拒絕服務(wù)攻擊、中間人攻擊等。

1.1.4 人員管理安全

網(wǎng)絡(luò)管理人員是網(wǎng)絡(luò)空間的一個(gè)至關(guān)重要的組成部分，管理人員依靠專業(yè)知識(shí)規(guī)劃、監(jiān)督、控制著網(wǎng)絡(luò)資源的使用以及網(wǎng)絡(luò)中的各種活動(dòng)，從而使得網(wǎng)絡(luò)的安全性能達(dá)到最優(yōu)化。因此，從信息技術(shù)角度上解決網(wǎng)絡(luò)安全問題的同時(shí)，我們必須加強(qiáng)對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)管理人員的監(jiān)督以及管理。網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)安全的威脅不僅包括管理人員的監(jiān)守自盜、擅權(quán)越權(quán)等非法操作，更包括安全意識(shí)薄弱、管理環(huán)節(jié)不健全等潛在威脅。所以我們要采取切實(shí)可行的措施，制訂更加嚴(yán)格的管理制度，不斷提高和加強(qiáng)網(wǎng)絡(luò)管理人員的管理水平以及安全意識(shí)。

1.2 新形勢(shì)下的網(wǎng)絡(luò)空間安全范疇

近幾年，隨著智能移動(dòng)終端的普及，人們的生活與網(wǎng)絡(luò)聯(lián)系更為密切。因此，除了4個(gè)傳統(tǒng)意義上的安全考慮之外，新的形勢(shì)下還有很多新的網(wǎng)絡(luò)空間安全問題。這里所謂的新形勢(shì)是指：在當(dāng)代新技術(shù)不斷涌現(xiàn)，各領(lǐng)域高度融合的前提下，網(wǎng)絡(luò)空間安全所展現(xiàn)出來的新局面。新形勢(shì)之所以新，是因?yàn)椋?/p>

（1）所處層次的復(fù)雜化。如果不考慮人員層的管理安全，以往的安全問題出現(xiàn)的時(shí)候，所處層次往往比較單一，比如上述提到的XcodeGhost事件，就出現(xiàn)在編譯環(huán)境和由該環(huán)境生成的代碼中，屬于應(yīng)用層范疇。但是新形勢(shì)下的網(wǎng)絡(luò)空間安全往往是跨區(qū)域、跨層次的。

（2）表現(xiàn)形式的多元化。傳統(tǒng)安全問題表現(xiàn)形式較為單一，比如個(gè)人隱私，在傳統(tǒng)的思維模式里，用戶可以根據(jù)自己意愿對(duì)所持有數(shù)據(jù)進(jìn)行公開。但是在大數(shù)據(jù)時(shí)代，數(shù)據(jù)挖掘技術(shù)和機(jī)器學(xué)習(xí)學(xué)習(xí)技術(shù)能從用戶已公開的數(shù)據(jù)中嗅探出用戶不愿意公開的數(shù)據(jù)，隱私的表現(xiàn)形式已經(jīng)不僅僅是自己不愿意公開的數(shù)據(jù)，更廣泛地分布在已經(jīng)公開的碎片數(shù)據(jù)中。

（3）涉及技術(shù)的多樣化、新型化。比如下面提到的物聯(lián)網(wǎng)技術(shù)，它涵蓋了材料技術(shù)、生物技術(shù)、通信技術(shù)等，每個(gè)環(huán)節(jié)都有新的安全指標(biāo)和挑戰(zhàn)。很多技術(shù)在以往的安全關(guān)鍵技術(shù)中都是很少涉及的，比如材料技術(shù)。涉及到安全問題的一個(gè)典型例子就是最近逐漸興起的可編程材料技術(shù)，工程師可根據(jù)需求對(duì)材料進(jìn)行編程，改變材料結(jié)構(gòu)。那么，我們可以斷言，距離材料型病毒誕生的一天也不遠(yuǎn)了。

可以看出，新形勢(shì)下的安全問題是對(duì)傳統(tǒng)問題的延續(xù)與補(bǔ)充，傳統(tǒng)問題所表達(dá)的安全基準(zhǔn)在新形勢(shì)下也同樣適用。新形勢(shì)下的安全問題很可能是若干傳統(tǒng)安全問題的交集。下面我們就結(jié)合當(dāng)下的熱點(diǎn)應(yīng)用，闡述新形勢(shì)下的安全問題。

1.2.1 智能移動(dòng)終端安全

近年來，手機(jī)等智能移動(dòng)終端迅速發(fā)展，很多安全問題也隨之暴漏出來，如圖1所示，具體包括：

（1）惡意軟件。智能終端的惡意軟件和PC端的惡意軟件具有同樣的危害。從所屬層次上來說，終端惡意軟件仍然屬于應(yīng)用層和系統(tǒng)層層面，但是由于移動(dòng)終端的存儲(chǔ)能力和計(jì)算能力有限，終端惡意軟件多以后門、木馬的形態(tài)存在。所以，終端惡意應(yīng)用正逐漸向網(wǎng)絡(luò)層過渡。

（2）基于位置服務(wù)[7]?；谖恢梅?wù)是指通過運(yùn)營商或者外部設(shè)備獲取移動(dòng)終端設(shè)備位置信息的服務(wù)。如何保證一個(gè)基于位置服務(wù)提供商是可信的，不會(huì)將用戶的位置信息暴漏給其他第三方，是值得考慮的一個(gè)問題?；谖恢玫姆?wù)是網(wǎng)絡(luò)層、應(yīng)用層與物理設(shè)備層的相互交叉的產(chǎn)物。

（3）數(shù)據(jù)銷毀。當(dāng)更換手機(jī)或硬盤時(shí)，人們會(huì)把舊的設(shè)備格式化，以清除數(shù)據(jù)，避免信息泄露。數(shù)據(jù)銷毀則是需要物理設(shè)備層、應(yīng)用層與系統(tǒng)層協(xié)調(diào)工作。

1.2.2 可穿戴設(shè)備安全

近幾年還有一些其他類型嵌入式系統(tǒng)和可穿戴設(shè)備的安全性也引起了人們的重視。常見的可穿戴設(shè)備是指那些具有部分計(jì)算能力，與智能移動(dòng)設(shè)備相輔使用的便攜式設(shè)備。這些設(shè)備多以手表、鞋子、帽子等形式存在，邊緣化的還有一些服裝、書包、配飾等。然而，在2015年的HackPWN安全極客狂歡節(jié)上，有白帽子黑客向組委會(huì)遞交了一個(gè)小米手環(huán)的漏洞，通過該漏洞，黑客可以完全接管小米手環(huán)的控制權(quán)。要想解決可穿戴設(shè)備安全問題，應(yīng)該從物理設(shè)備層與系統(tǒng)層進(jìn)行考慮。

1.2.3 云計(jì)算安全

云計(jì)算[8]在近幾年受到了學(xué)術(shù)界、產(chǎn)業(yè)界和政府等的共同關(guān)注。云計(jì)算的安全主要包括：

（1）虛擬化安全。虛擬化技術(shù)在信息系統(tǒng)中發(fā)揮著極其重要的作用，它可以降低信息系統(tǒng)的操作代價(jià)、改進(jìn)硬件資源的利用率和靈活性。但隨著虛擬技術(shù)的廣泛運(yùn)用，其安全問題越來越受到人們的關(guān)注。

（2）云存儲(chǔ)安全。云存儲(chǔ)可以為用戶提供海量的存儲(chǔ)能力，而且可以減少成本投入。然而，由于對(duì)數(shù)據(jù)安全性的擔(dān)憂，仍然有很多用戶不愿意使用云存儲(chǔ)服務(wù)。如何保證用戶所存儲(chǔ)數(shù)據(jù)的私密性，完整性等都是云存儲(chǔ)安全的范疇。

1.2.4 物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)[9]被視為繼計(jì)算機(jī)、互聯(lián)網(wǎng)和移動(dòng)通信之后的第3次技術(shù)革命和信息產(chǎn)業(yè)浪潮，它廣闊的行業(yè)前景和潛在的巨大市場規(guī)模受到了各國政府和研究者的極度重視。物聯(lián)網(wǎng)涵蓋了材料技術(shù)、生物技術(shù)、計(jì)算機(jī)技術(shù)、電子技術(shù)、通信技術(shù)，打破了行業(yè)之間的界限，實(shí)現(xiàn)了通信從人與人向人與物，甚至于物與物之間拓展。然而，也正因?yàn)槿绱耍锫?lián)網(wǎng)的安全才更加具有挑戰(zhàn)性。

1.2.5 量子計(jì)算機(jī)對(duì)傳統(tǒng)密碼學(xué)算法帶來的挑戰(zhàn)

隨著科學(xué)的進(jìn)步與發(fā)展，誕生了很多新興的技術(shù)，如量子計(jì)算機(jī)技術(shù)。量子計(jì)算機(jī)的誕生，可能對(duì)傳統(tǒng)意義上的密碼學(xué)構(gòu)成威脅，其特點(diǎn)是計(jì)算能力非比尋常，將在現(xiàn)有計(jì)算能力上實(shí)現(xiàn)指數(shù)增長。目前來說，量子計(jì)算機(jī)還處于萌芽期，不具備可操作性，而且實(shí)驗(yàn)性量子計(jì)算機(jī)也不足以對(duì)傳統(tǒng)加密算法發(fā)起攻擊，但是隨著政府資金的大量投入，理論和實(shí)踐活動(dòng)的開展，實(shí)用性量子計(jì)算機(jī)或許隨時(shí)都會(huì)誕生。傳統(tǒng)密碼算法[10-11]所依賴的大整數(shù)分解，橢圓曲線以及離散對(duì)數(shù)問題在大規(guī)模量子計(jì)算機(jī)面前，會(huì)變得不堪一擊。

2 網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)

隨著中國在電子銀行、電子商務(wù)和電子政務(wù)方面的進(jìn)一步發(fā)展，網(wǎng)絡(luò)空間安全形勢(shì)也越來越嚴(yán)峻，急需構(gòu)建新型網(wǎng)絡(luò)空間安全防御體系，從傳統(tǒng)線性防御體系向新型立體式網(wǎng)絡(luò)空間防御體系發(fā)展。傳統(tǒng)線性防御體系只能應(yīng)對(duì)某一層內(nèi)的單一性安全威脅，而新型網(wǎng)絡(luò)空間防御體系必須能夠?qū)崿F(xiàn)立體化的安全防域，即該網(wǎng)絡(luò)空間中的節(jié)點(diǎn)分布于所有域之中，網(wǎng)絡(luò)空間中的所有活動(dòng)支撐著其他域中的活動(dòng)，并且其他域中的活動(dòng)同樣能夠?qū)W(wǎng)絡(luò)空間產(chǎn)生影響。立體式網(wǎng)絡(luò)空間安全體系如圖2所示。

2.1 第1道防線——網(wǎng)絡(luò)層防御體系

網(wǎng)絡(luò)防御層[12]是保證信息數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的堅(jiān)固堡壘與屏障。防御模式不僅包括傳統(tǒng)意義上的虛擬專用網(wǎng)絡(luò)（VPN）、防火墻等。而且為了確保網(wǎng)絡(luò)互連互通安全，需要加強(qiáng)對(duì)網(wǎng)絡(luò)互連互通設(shè)備的安全設(shè)置，比如中繼器、網(wǎng)橋、路由器等等。在新興技術(shù)的支持下，網(wǎng)絡(luò)層安全如虎添翼。服務(wù)器可以通過固化在用戶終端的安全模塊，對(duì)用戶的網(wǎng)頁瀏覽行為進(jìn)行管控，確保用戶所瀏覽的網(wǎng)頁沒有受到釣魚網(wǎng)站的劫持冒用。同時(shí)，用戶之間的會(huì)話在邏輯上是加密的，并且會(huì)話密鑰的分享方式是安全可靠的。

2.2 第2道防線——系統(tǒng)層與應(yīng)用層防御體系

系統(tǒng)層與應(yīng)用層防御是針對(duì)于軟件而言的，在系統(tǒng)最先開始編譯的時(shí)候，就可以將一些安防軟件、病毒檢測(cè)軟件內(nèi)嵌到系統(tǒng)中，尤其是在軟件開源的大趨勢(shì)下，我們完全有能力將安防體系作為系統(tǒng)模塊的一部分，固化在操作系統(tǒng)本身的結(jié)構(gòu)中。面向的對(duì)象，包括一些底層是Linux嵌入式系統(tǒng)的可穿戴設(shè)備，以及擁有開源優(yōu)勢(shì)的安卓手機(jī)系統(tǒng)，都可以被這個(gè)防御思維有針對(duì)性地進(jìn)行改造。在用戶接入系統(tǒng)的時(shí)候，通過系統(tǒng)將對(duì)所有的用戶進(jìn)行約束與管控：通過在終端上部署防病毒客戶端，有效控制病毒的感染與傳播，依托于大數(shù)據(jù)云計(jì)算平臺(tái)，進(jìn)行終端和網(wǎng)絡(luò)病毒查殺，以保證計(jì)算終端配置和軟硬件信息不被惡意病毒修改。通過主機(jī)對(duì)終端硬件如磁盤、外接設(shè)備等的安全監(jiān)控，可以實(shí)現(xiàn)移動(dòng)存儲(chǔ)介質(zhì)的安全接入，控制終端用戶對(duì)核心系統(tǒng)的讀寫等。

2.3 第3道防線——設(shè)備層防御體系

設(shè)備層防御體系是從硬件上構(gòu)建的防御體系，從最底層打牢網(wǎng)絡(luò)空間的基石。通過改良硬件的基礎(chǔ)設(shè)施，在硬件最初被設(shè)計(jì)的時(shí)候，就將其安全功能考慮進(jìn)去，必要時(shí)候可以在芯片中內(nèi)嵌一些安全算法，布控一些安全防御設(shè)備，包括反竊聽、反旁路攻擊等。合理規(guī)劃安排硬件安裝過程中的每一個(gè)環(huán)節(jié)，對(duì)硬件的操作進(jìn)行軟件上或者物理上的監(jiān)控。確保在設(shè)備層面構(gòu)成網(wǎng)絡(luò)空間的第3道防線。

2.4 縱防線——人員防御體系

建設(shè)人員防御體系的核心是建設(shè)合理的人員管理體系。對(duì)人員的安防意識(shí)進(jìn)行有針對(duì)性的強(qiáng)化，同時(shí)加強(qiáng)道德品質(zhì)建設(shè)，對(duì)于具有專業(yè)能力的計(jì)算機(jī)從業(yè)人員進(jìn)行正確疏導(dǎo)，避免誤入歧途。加強(qiáng)法律的威懾力與約束能力，加強(qiáng)安防軟件硬件的基礎(chǔ)設(shè)施建設(shè)，加快落實(shí)實(shí)名制，在實(shí)名制的基礎(chǔ)上引入生物特征識(shí)別機(jī)制，加大網(wǎng)絡(luò)犯罪的犯罪成本。人員的管理穿插在防御體系的每一個(gè)環(huán)節(jié)中，因此非常值得關(guān)注。

3 網(wǎng)絡(luò)空間安全關(guān)鍵技術(shù)

3.1 智能移動(dòng)終端惡意代碼檢測(cè)技術(shù)

針對(duì)智能移動(dòng)終端惡意代碼而研制的新型惡意代碼檢測(cè)技術(shù)，是在原有PC機(jī)已有的惡意代碼檢測(cè)技術(shù)的基礎(chǔ)上，結(jié)合智能移動(dòng)終端自身的特點(diǎn)而引入的新技術(shù)。從檢測(cè)方法上，可分為動(dòng)態(tài)監(jiān)測(cè)和靜態(tài)檢測(cè)。因?yàn)橹悄芤苿?dòng)終端自身的計(jì)算能力有限，手機(jī)端惡意代碼檢測(cè)往往需要云查殺輔助進(jìn)行。與手機(jī)數(shù)據(jù)銷毀相對(duì)應(yīng)，手機(jī)取證[13]也有著極為重要的應(yīng)用。手機(jī)取證是打擊犯罪的重要手段之一。在手機(jī)取證中，手機(jī)的SIM卡、內(nèi)外存設(shè)備，以及手機(jī)所對(duì)應(yīng)的服務(wù)提供商都是手機(jī)取證的重要環(huán)節(jié)。

3.2 可穿戴設(shè)備安全防護(hù)技術(shù)

3.2.1 生物特征識(shí)別技術(shù)

英特爾首席執(zhí)行官的科在2014年的CES預(yù)熱演講中強(qiáng)調(diào)，英特爾將推出“Intel Security”品牌，用安全領(lǐng)軍可穿戴設(shè)備。講話中還提到，英特爾將把生物特征識(shí)別技術(shù)應(yīng)用于可穿戴設(shè)備中。生物特征識(shí)別技術(shù)指的是用生物體本身的特征對(duì)一個(gè)人進(jìn)行身份驗(yàn)證，這其中的一些技術(shù)，比如指紋識(shí)別技術(shù)，已經(jīng)被用戶們所熟知。除此之外，近年來又新興了如步態(tài)識(shí)別、臉像識(shí)別、多模態(tài)識(shí)別技術(shù)的新一代生物特征識(shí)別技術(shù)?？纱┐髟O(shè)備可以對(duì)用戶的身份進(jìn)行驗(yàn)證，如果驗(yàn)證不通過將不予提供服務(wù)。

3.2.2 入侵檢測(cè)與病毒防御工具

保證可穿戴設(shè)備安全的另一個(gè)重要思路就是在設(shè)備中引入入侵檢測(cè)與病毒防護(hù)模塊。由于可穿戴設(shè)備中本身的計(jì)算能力非常有限，所以，嵌入在可穿戴設(shè)備中的入侵檢測(cè)或者病毒防護(hù)模塊只能以數(shù)據(jù)收集為主，可穿戴設(shè)備通過網(wǎng)絡(luò)或者藍(lán)牙將自身關(guān)鍵節(jié)點(diǎn)的數(shù)據(jù)傳遞到主控終端上，再由主控終端分析出結(jié)果，或者通過主控終端進(jìn)一步轉(zhuǎn)遞到云平臺(tái)，最終反饋給可穿戴設(shè)備，實(shí)現(xiàn)對(duì)入侵行為或者病毒感染行為的發(fā)覺與制止。

3.3 云存儲(chǔ)安全技術(shù)

3.3.1 云容災(zāi)技術(shù)

利用物理上隔離的兩臺(tái)設(shè)備以及一些特殊的算法，實(shí)現(xiàn)資源的異地分配。當(dāng)有一臺(tái)或者數(shù)臺(tái)物理設(shè)備被意外損毀，用戶仍然可以通過儲(chǔ)存在其他設(shè)備上的冗余信息恢復(fù)出原數(shù)據(jù)。比較有代表性的就是基于Hadoop的云存儲(chǔ)平臺(tái)，其核心技術(shù)是分布式文件系統(tǒng)（HDFS）。在硬件上，云容災(zāi)技術(shù)不依賴具體的某一臺(tái)物理設(shè)備，并且不受地理位置的限制，使用非常方便。未來應(yīng)進(jìn)一步考慮效率更高、更穩(wěn)定的云容災(zāi)技術(shù)。

3.3.2 可搜索加密與數(shù)據(jù)完整性校驗(yàn)技術(shù)

用戶可以通過關(guān)鍵字搜索云端的密文數(shù)據(jù)。新的可搜索加密技術(shù)應(yīng)該關(guān)注關(guān)鍵詞的保護(hù)，支持模糊搜索，即允許用戶在搜索的時(shí)候輸入錯(cuò)誤，同時(shí)還要支持多關(guān)鍵詞檢索，并對(duì)服務(wù)器返回的結(jié)果進(jìn)行有效性驗(yàn)證。此外，為了實(shí)現(xiàn)數(shù)據(jù)的完整性驗(yàn)證，使得用戶并不需要去完全下載自己存儲(chǔ)在云端的數(shù)據(jù)，而是基于服務(wù)器提供的證明數(shù)據(jù)和自己本地的小部分后臺(tái)數(shù)據(jù)。未來新的完整性審計(jì)技術(shù)應(yīng)該支持用戶對(duì)數(shù)據(jù)的更新，同時(shí)保證數(shù)據(jù)的機(jī)密性。

3.3.3 基于屬性的加密技術(shù)

基于屬性的加密[14]是一種非常有吸引力的密碼學(xué)原語，支持一對(duì)多加密模式。在基于屬性的加密系統(tǒng)中，用戶向?qū)傩灾行奶峁傩粤斜硇畔⒒蛘咴L問結(jié)構(gòu)，屬性中心返回給用戶私鑰。數(shù)據(jù)擁有者選擇屬性列表或者訪問結(jié)構(gòu)對(duì)數(shù)據(jù)進(jìn)行加密，把密文外包給云服務(wù)器進(jìn)行存儲(chǔ)。在基于屬性的環(huán)境中，由于不同的用戶可以擁有相同的屬性信息，因此可以具有一樣的解密能力，從而導(dǎo)致屬性撤銷和密鑰濫用的追蹤問題。未來基于屬性的加密技術(shù)應(yīng)同時(shí)考慮密鑰濫用的追蹤和屬性撤銷機(jī)制。

3.4 后量子密碼

現(xiàn)代密碼學(xué)是建立在計(jì)算復(fù)雜性理論基礎(chǔ)之上的。然而，量子計(jì)算機(jī)的高度并行計(jì)算能力，可以將相應(yīng)的困難問題化解為可求解問題。以量子計(jì)算復(fù)雜度為基礎(chǔ)設(shè)計(jì)的密碼系統(tǒng)必然具有抗量子計(jì)算的性質(zhì)，從而有效地增強(qiáng)了現(xiàn)代密碼體制的安全防護(hù)。未來量子密碼的研究主要還應(yīng)關(guān)注實(shí)用的量子秘鑰分發(fā)協(xié)議。此外，編碼密碼技術(shù)也具有抵抗量子算法攻擊的優(yōu)點(diǎn)，是信息技術(shù)領(lǐng)域不可缺少的重要技術(shù)之一。未來的研究可以關(guān)注基于編碼的加密技術(shù)、基于編碼的數(shù)字簽名技術(shù)等。

4 結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)空間安全正面臨著前所未有的發(fā)展機(jī)遇與挑戰(zhàn)。通過分析傳統(tǒng)線性結(jié)構(gòu)防御體系以及傳統(tǒng)的網(wǎng)絡(luò)空間安全問題，結(jié)合當(dāng)今嚴(yán)峻的新型網(wǎng)絡(luò)空間安全威脅，我們提出一種新型立體式網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)。新結(jié)構(gòu)有助于實(shí)現(xiàn)立體式網(wǎng)絡(luò)空間安全防域體系，并克服了傳統(tǒng)線性防御體系只能應(yīng)對(duì)單一性安全威脅的缺點(diǎn)。此外，我們還詳細(xì)介紹了網(wǎng)絡(luò)空間安全的基本范疇，并結(jié)合當(dāng)前的熱點(diǎn)應(yīng)用，指出了立體式網(wǎng)絡(luò)空間安全防御體系應(yīng)采取的安全措施。

參考文獻(xiàn)

[1] CLARK D D， WROCLAWSKI J， SOLLINS K R， et al. Tussle in Cyberspace： Defining Tomorrow's Internet [J]. IEEE/ACM Transactions on Networking， 2005， 13（3）：4 62-475. doi： 10.1109/TNET.2005.850224

[2] 王晟， 虞紅芳， 許都. 可信網(wǎng)絡(luò)中安全、可控可管及可生存技術(shù)研究[J]. 中興通訊技術(shù)， 2008， 14（1）： 36-41

[3] NALEWAJSKI R F. Elements of Information Theory [J]. Perspectives in Electronic Structure Theory， 2011， 294（3-4）： 371-395

[4] SCHWALM K T， SCHWALM K T. National Strategy to Secure Cyberspace [J]. Technical Report， AFRL-IF-RS-TR-2006-266， 2006， 1-27

[5] STEANE A M. How to Build a 300 bit， 1 Gop Quantum Computer [J]. Quantum Information & Computation， 2004， 7（3）： 171-183

[6] 張陽， 陳開顏， 李雄偉，等. 基于差異度的密碼芯片旁路攻擊研究[J]. 通信學(xué)報(bào)， 2015， 3 （03）： 100-105

[7] 唐科萍， 許方恒， 沈才. 基于位置服務(wù)的研究綜述[J]. 計(jì)算機(jī)應(yīng)用研究， 2012， 12（12）： 4432-4436

[8] SINGH B， DHAWAN S， ARORA A， et al. A View of Cloud Computing[J]. Communications of the ACM， 2013， 53（4）： 50-58

[9] 朱洪波， 楊龍祥， 于全. 物聯(lián)網(wǎng)的技術(shù)思想與應(yīng)用策略研究[J]. 通信學(xué)報(bào)， 2013， 5（5）： 31-31

[10] ZHANG Y Q， WANG X Y. A Symmetric Image Encryption Algorithm Based on Mixed Linear-Nonlinear Coupled map Lattice [J]. Information Sciences， 2014， 273： 329-351

[11] 鄭東， 趙慶蘭， 張應(yīng)輝. 密碼學(xué)綜述[J]. 西安郵電大學(xué)學(xué)報(bào)， 2013， 18（6）： 1-10

[12] MANATHA G S， SHARMA S C. Network Layer Attacks and Defense Mechanisms in MANETS- A Survey [J]. International Journal of Computer Applications， 2010， 27（1）： 529-535

[13] ANDROULIDAKIS I. Mobile Phone Forensics [M]. Mobile Phone Security and Forensics. US： Springer， 2012： 75-99

[14] SHI Y， ZHENG Q， LIU J， et al. Directly Revocable Key-Policy Attribute-Based Encryption with Verifiable Ciphertext Delegation [J]. Information Sciences， 2015， 295： 221-231