張大偉，沈昌祥，劉吉強(qiáng)，張飛飛，李論，程麗辰

（北京交通大學(xué)信息安全體系結(jié)構(gòu)研究中心，北京100044）

基于主動(dòng)防御的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施可信技術(shù)保障體系

張大偉，沈昌祥，劉吉強(qiáng)，張飛飛，李論，程麗辰

（北京交通大學(xué)信息安全體系結(jié)構(gòu)研究中心，北京100044）

本文介紹了網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施可信保障體系建設(shè)的現(xiàn)狀、問(wèn)題及未來(lái)構(gòu)建策略。通過(guò)對(duì)現(xiàn)有安全保障體系建設(shè)現(xiàn)狀和存在問(wèn)題的剖析，提出我國(guó)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施亟須構(gòu)建基于主動(dòng)防御思想的可信技術(shù)保障體系。為此，提出可信技術(shù)保障體系建設(shè)策略建議，主要包括：以自主創(chuàng)新的主動(dòng)防御計(jì)算體系結(jié)構(gòu)作為構(gòu)建可信技術(shù)保障體系的突破點(diǎn)；在落實(shí)信息安全系統(tǒng)國(guó)產(chǎn)化的戰(zhàn)略合作中一定要真正形成實(shí)質(zhì)的本土化；加大自主創(chuàng)新力度，推動(dòng)主動(dòng)防御的理論研究、產(chǎn)品研發(fā)和工程應(yīng)用；積極推進(jìn)可信計(jì)算標(biāo)準(zhǔn)的制定和推廣應(yīng)用工作，以推動(dòng)可信技術(shù)保障體系的規(guī)范化發(fā)展，開(kāi)展試點(diǎn)示范。

主動(dòng)防御；主動(dòng)免疫；可信計(jì)算；可信技術(shù)保障體系；網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

DOI 10.15302/J-SSCAE-2016.06.012

一、前言

隨著網(wǎng)絡(luò)技術(shù)和“互聯(lián)網(wǎng)+”應(yīng)用的迅猛發(fā)展，國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展越來(lái)越依賴于基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),互聯(lián)網(wǎng)已廣泛運(yùn)用于從政府、社會(huì)到個(gè)人，從政治、金融到軍事的信息管理中，網(wǎng)絡(luò)空間的安全問(wèn)題不可避免地成為當(dāng)今各國(guó)國(guó)家安全領(lǐng)域的新命題。無(wú)論是發(fā)達(dá)國(guó)家還是發(fā)展中國(guó)家，都在加速構(gòu)建各自的網(wǎng)絡(luò)安全防御體系以保護(hù)關(guān)鍵的網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施。

20 世紀(jì) 90 年代中后期至 21 世紀(jì)初，美國(guó)信息安全戰(zhàn)略成為國(guó)家安全戰(zhàn)略的正式組成部分。1998年，美國(guó)國(guó)家安全局制定了《信息保障技術(shù)框架》（Information Assurance Technical Framework），提出了“縱深防御戰(zhàn)略”（Defense-in-Depth） ，采用一個(gè)多層次的、縱深的安全措施來(lái)保障用戶信息及信息系統(tǒng)的安全。2005年，美國(guó)總統(tǒng)信息技術(shù)（IT）咨詢委員會(huì)的報(bào)告 《網(wǎng)絡(luò)空間安全：迫在眉睫的危機(jī)》指出網(wǎng)絡(luò)空間安全建設(shè)耗資巨大卻漏洞百出，短期修復(fù)不解決根本問(wèn)題。2006年4月美國(guó)信息安全研究委員會(huì)發(fā)布了《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保障研究與發(fā)展計(jì)劃》，改變了無(wú)窮無(wú)盡打補(bǔ)丁的被動(dòng)封堵查殺策略。奧巴馬總統(tǒng)上任后，又先后發(fā)布了《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》《國(guó)家網(wǎng)絡(luò)安全保護(hù)系統(tǒng)》《美國(guó)網(wǎng)絡(luò)行動(dòng)政策》《增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》和《提高關(guān)鍵基礎(chǔ)設(shè)施的安全性和恢復(fù)力》等，進(jìn)一步增強(qiáng)了網(wǎng)絡(luò)空間的主動(dòng)防御能力。歐盟在網(wǎng)絡(luò)空間安全方面也制定了一系列的政策和標(biāo)準(zhǔn)。1992 年，歐盟制定了《信息安全框架決議》，此后陸續(xù)出臺(tái)了《關(guān)于網(wǎng)絡(luò)和信息安全領(lǐng)域通用方法和特殊行動(dòng)的決議》《關(guān)于對(duì)信息系統(tǒng)攻擊的委員會(huì)框架協(xié)議》《歐洲信息社會(huì)安全戰(zhàn)略》等政策，有效地保證了歐盟的信息安全。

在我國(guó)，重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)主要是指電信、廣播電視、鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)等國(guó)內(nèi)重要行業(yè)所使用的網(wǎng)絡(luò)信息系統(tǒng)。目前，這些重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)的安全防護(hù)多依據(jù)信息系統(tǒng)等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)，其中，《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T22240)規(guī)定當(dāng)前我國(guó)信息安全等級(jí)保護(hù)從低到高分為五級(jí)。《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239)明確了網(wǎng)絡(luò)安全的技術(shù)和管理要求，《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)要求》(GB/T25070)明確了網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求，是構(gòu)建我國(guó)網(wǎng)絡(luò)安全防護(hù)體系技術(shù)框架的基礎(chǔ)[1～3]。但隨著網(wǎng)絡(luò)攻擊手段的日益復(fù)雜化與網(wǎng)絡(luò)攻擊工具的日趨多樣化，單純的基于封堵查殺的被動(dòng)防護(hù)手段已無(wú)法滿足重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)的安全需求[4～6]。從更深層面來(lái)看，這實(shí)際上是由于我國(guó)網(wǎng)絡(luò)安全防護(hù)體系在安全方案設(shè)計(jì)、安全產(chǎn)品聯(lián)動(dòng)、安全機(jī)制設(shè)計(jì)等方面存在方向性問(wèn)題，導(dǎo)致我國(guó)網(wǎng)絡(luò)安全防護(hù)技術(shù)體系存在先天缺陷，同時(shí)影響了我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)環(huán)境的改善[7,8]。

因此，構(gòu)建主動(dòng)防御的網(wǎng)絡(luò)空間安全保障體系已成為世界各國(guó)的共識(shí)。在此背景下，研究基于新的理論方法和技術(shù)手段構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施保障體系具有重要的現(xiàn)實(shí)意義。

二、主動(dòng)免疫的可信計(jì)算技術(shù)

網(wǎng)絡(luò)空間的安全防御與人類社會(huì)類似。在人類社會(huì)中，信任是人們合作、交流的基礎(chǔ)。網(wǎng)絡(luò)空間具有開(kāi)放互聯(lián)的特點(diǎn)，允許兩個(gè)網(wǎng)絡(luò)實(shí)體未經(jīng)實(shí)際認(rèn)證、審查就可以進(jìn)行交互，這就為惡意攻擊提供了便利。如果我們?cè)谌狈π湃蔚那闆r下貿(mào)然交互，會(huì)帶來(lái)?yè)p失。為解決這一問(wèn)題，我們需要找到一種方法，讓用戶可判斷與自己交互的實(shí)體是否可信，這就是可信計(jì)算的基本思想?？梢哉f(shuō)，網(wǎng)絡(luò)空間中的可信計(jì)算思想來(lái)源于人類社會(huì)的成功管理經(jīng)驗(yàn)[9]。

傳統(tǒng)的防火墻、防病毒、 入侵檢測(cè)系統(tǒng)（IDS），都是基于被動(dòng)防御的思想，不能主動(dòng)防御、積極防御。必須從體系結(jié)構(gòu)入手解決信息安全的基本問(wèn)題，基于主動(dòng)免疫的主動(dòng)防御可信計(jì)算技術(shù)可有效提高系統(tǒng)整體的防護(hù)效果[9]。可信計(jì)算是指計(jì)算的同時(shí)進(jìn)行安全防護(hù)，使計(jì)算結(jié)果總是與預(yù)期一樣，計(jì)算全程可測(cè)可控，不被干擾?？梢哉f(shuō)，可信計(jì)算就是一種運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算模式，具有身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，能及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)?？尚庞?jì)算通過(guò)在硬件上引入可信芯片，從結(jié)構(gòu)上解決了個(gè)人計(jì)算機(jī)體系結(jié)構(gòu)簡(jiǎn)化帶來(lái)的脆弱性問(wèn)題?；谟布酒瑥钠脚_(tái)啟動(dòng)開(kāi)始，到應(yīng)用程序的執(zhí)行，構(gòu)建完整的信任鏈。一級(jí)認(rèn)證一級(jí)，一級(jí)信任一級(jí)，未獲得認(rèn)證的程序不能執(zhí)行，從而使信息系統(tǒng)實(shí)現(xiàn)自身免疫，構(gòu)建高安全等級(jí)的信息系統(tǒng)[10]。主動(dòng)免疫的雙體系結(jié)構(gòu)如圖1所示。

三、主動(dòng)防御的可信技術(shù)保障體系

為解決我國(guó)重要信息系統(tǒng)面臨的安全威脅，我們應(yīng)當(dāng)回歸等級(jí)保護(hù)的技術(shù)思路，以訪問(wèn)關(guān)系為核心實(shí)現(xiàn)安全能力，通過(guò)主動(dòng)防御保障安全強(qiáng)度，通過(guò)統(tǒng)一安全策略管理安全功能，通過(guò)縱深防御體系控制安全風(fēng)險(xiǎn)，構(gòu)建網(wǎng)絡(luò)安全防護(hù)技術(shù)框架。

我國(guó)網(wǎng)絡(luò)安全防護(hù)技術(shù)框架設(shè)計(jì)的核心思想包括以下幾方面。

圖1 主動(dòng)免疫雙體系結(jié)構(gòu)圖

1.在安全機(jī)制層面，應(yīng)圍繞訪問(wèn)關(guān)系，實(shí)現(xiàn)實(shí)體可信、關(guān)系可控

在信息系統(tǒng)中，實(shí)體表現(xiàn)為代表用戶執(zhí)行操作的主體（如執(zhí)行程序）以及作為信息容器的客體（如文件，設(shè)備，存儲(chǔ)數(shù)據(jù)等），實(shí)體間關(guān)系則通過(guò)主體對(duì)客體的讀寫(xiě)等訪問(wèn)行為來(lái)建立。理清信息系統(tǒng)中與業(yè)務(wù)流程相關(guān)的主體、客體和訪問(wèn)關(guān)系，通過(guò)可信度量和可信驗(yàn)證機(jī)制確保主體和客體的可信，通過(guò)訪問(wèn)控制機(jī)制確保訪問(wèn)關(guān)系可控，可以在確保業(yè)務(wù)流程正常運(yùn)作的情況下排除異常操作，讓信息系統(tǒng)免疫于已知和未知的安全威脅，是一種從根本上加強(qiáng)信息系統(tǒng)安全保護(hù)能力的方法。

2.在安全保障層面，應(yīng)基于主動(dòng)免疫，實(shí)現(xiàn)安全機(jī)制的結(jié)構(gòu)化保障

安全保障確保安全機(jī)制的可靠運(yùn)行，它決定安全機(jī)制自身的強(qiáng)度，是我國(guó)等級(jí)保護(hù)四級(jí)以上安全系統(tǒng)的主要考核指標(biāo)。在我國(guó)信息安全產(chǎn)業(yè)受制于人的現(xiàn)狀下，通過(guò)主動(dòng)免疫的可信計(jì)算技術(shù)支撐安全機(jī)制，實(shí)現(xiàn)安全機(jī)制的執(zhí)行部件可信、安全配置可信、連接可信，以實(shí)現(xiàn)結(jié)構(gòu)化的安全保障，是唯一現(xiàn)實(shí)可行的選擇。

3.在安全策略層面，應(yīng)在統(tǒng)一管理下，實(shí)現(xiàn)安全機(jī)制間的策略聯(lián)動(dòng)

安全機(jī)制提供了對(duì)實(shí)體進(jìn)行安全控制的能力，安全控制的具體過(guò)程還是通過(guò)部署在安全機(jī)制之上的安全策略來(lái)實(shí)現(xiàn)。各安全機(jī)制上的安全策略應(yīng)統(tǒng)一服務(wù)于業(yè)務(wù)流程的安全需求，并根據(jù)安全需求和威脅的變化而變化。為了有效管理安全功能，各安全機(jī)制的策略不能孤立地部署，而應(yīng)通過(guò)安全機(jī)制間的策略聯(lián)動(dòng)形成一個(gè)有機(jī)整體，并由安全管理員通過(guò)信息系統(tǒng)的安全管理中心統(tǒng)一進(jìn)行管理，以主動(dòng)的方式應(yīng)對(duì)安全需求和安全威脅的變化。

4.在安全體系層面，應(yīng)基于業(yè)務(wù)流程，構(gòu)建縱深防御體系。

當(dāng)前以高級(jí)持續(xù)性威脅（APT） 為代表的立體化、組合式的攻擊手段，要求信息安全防護(hù)機(jī)制也應(yīng)根據(jù)業(yè)務(wù)流程的特點(diǎn)，構(gòu)建多層次、多位置的縱深防御體系作為對(duì)抗。縱深防御體系不是憑空產(chǎn)生，而是在對(duì)業(yè)務(wù)流程進(jìn)行歸類、流程分析和風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，劃分系統(tǒng)安全區(qū)域，并對(duì)各安全區(qū)域的計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)分別部署不同功能的安全機(jī)制而實(shí)現(xiàn)的?？v深防御體系能夠集中資源重點(diǎn)保護(hù)核心區(qū)域，有效防止安全攻擊的擴(kuò)散，對(duì)重要信息系統(tǒng)安全風(fēng)險(xiǎn)的可控性有重大意義。

四、對(duì)策建議

以自主創(chuàng)新的主動(dòng)防御可信計(jì)算體系結(jié)構(gòu)作為構(gòu)建可信網(wǎng)絡(luò)空間安全技術(shù)保障體系的突破點(diǎn)，需要?jiǎng)?chuàng)新體制機(jī)制，協(xié)同國(guó)家安全和企業(yè)利益，創(chuàng)新技術(shù)研發(fā)和產(chǎn)業(yè)化資源組織模式，發(fā)揮產(chǎn)業(yè)聯(lián)盟在標(biāo)準(zhǔn)制定、聯(lián)合攻關(guān)和產(chǎn)業(yè)化應(yīng)用推廣方面的作用，積極推進(jìn)試點(diǎn)、示范應(yīng)用。

1. 推進(jìn)創(chuàng)新體制機(jī)制，協(xié)同國(guó)家安全和企業(yè)利益，逐步形成產(chǎn)業(yè)發(fā)展的內(nèi)生動(dòng)力

國(guó)家出臺(tái)政策為自主可控可信產(chǎn)品提供市場(chǎng)應(yīng)用空間，使技術(shù)創(chuàng)新、性能提升與產(chǎn)業(yè)應(yīng)用協(xié)同發(fā)展。例如，黨、政、軍和核心要害系統(tǒng)國(guó)產(chǎn)化替代工程全部由國(guó)家出資支持，在替代工程實(shí)施中預(yù)留出專用資金對(duì)所應(yīng)用可信產(chǎn)品的集成適配和優(yōu)化進(jìn)行提升完善，彌補(bǔ)直接研發(fā)資金缺口。不斷推動(dòng)可信計(jì)算產(chǎn)品的產(chǎn)業(yè)鏈發(fā)展，積極優(yōu)化產(chǎn)業(yè)生態(tài)環(huán)境，從而有效提高企業(yè)在可信技術(shù)保障產(chǎn)品研發(fā)方面的內(nèi)生動(dòng)力。

2. 實(shí)現(xiàn)開(kāi)放互利共贏，信息安全系統(tǒng)國(guó)產(chǎn)化戰(zhàn)略要實(shí)現(xiàn)實(shí)質(zhì)本土化

在關(guān)鍵信息系統(tǒng)與國(guó)外企業(yè)的合作中，不能簡(jiǎn)單地用企業(yè)利益進(jìn)行衡量，而是應(yīng)從國(guó)家信息安全角度出發(fā)，開(kāi)發(fā)自主的安全策略和架構(gòu)，并據(jù)此實(shí)施嚴(yán)格的可信度量和檢查，用主動(dòng)免疫機(jī)制保障信息的真實(shí)可控。實(shí)現(xiàn)關(guān)鍵安全技術(shù)的本土化落地，實(shí)現(xiàn)開(kāi)放互利共贏，從技術(shù)、商業(yè)、法律上真實(shí)可行。

3. 加大自主創(chuàng)新力度，重大科研項(xiàng)目立項(xiàng)加入主動(dòng)防御課題

主動(dòng)防御的可信計(jì)算技術(shù)的重要性已經(jīng)毋庸置疑，我國(guó)的可信計(jì)算技術(shù)在體系結(jié)構(gòu)、運(yùn)作模式和服務(wù)模式方面都有所創(chuàng)新，政府應(yīng)加強(qiáng)對(duì)主動(dòng)防御可信計(jì)算技術(shù)的支持力度，在國(guó)家重大、重點(diǎn)科技立項(xiàng)中對(duì)有自主知識(shí)產(chǎn)權(quán)的可信計(jì)算技術(shù)研究給予持續(xù)支持，以推動(dòng)主動(dòng)防御的理論研究、產(chǎn)品研發(fā)和工程應(yīng)用。

4. 積極推進(jìn)可信計(jì)算標(biāo)準(zhǔn)制定、推廣，開(kāi)展試點(diǎn)示范

目前，相關(guān)標(biāo)準(zhǔn)的缺乏已經(jīng)嚴(yán)重制約了可信計(jì)算的創(chuàng)新發(fā)展和產(chǎn)業(yè)化，在國(guó)際談判中失去了國(guó)際話語(yǔ)權(quán)，處于被動(dòng)的局面。加快推進(jìn)可信計(jì)算相關(guān)標(biāo)準(zhǔn)的制定和推廣勢(shì)在必行。同時(shí)應(yīng)在重點(diǎn)行業(yè)開(kāi)展試點(diǎn)示范應(yīng)用，發(fā)現(xiàn)問(wèn)題，總結(jié)經(jīng)驗(yàn)，優(yōu)化完善，逐步擴(kuò)大規(guī)模，形成全產(chǎn)業(yè)鏈生態(tài)環(huán)境。同時(shí)，針對(duì)基礎(chǔ)軟件和重點(diǎn)產(chǎn)品，如桌面操作系統(tǒng)、嵌入式操作系統(tǒng)、云計(jì)算系統(tǒng)，積極推薦主動(dòng)防御體系的示范應(yīng)用，更好地完善可信技術(shù)保障體系，提高網(wǎng)絡(luò)空間安全保障能力。

[1]張偉麗.信息安全等級(jí)保護(hù)現(xiàn)狀淺析[J].信息安全與技術(shù), 2014, 9(1): 9-13. Zhang W L. Discussion on the status of information security base on multi-level protection[J].Information Security and Technology, 2014,9(1): 9-13.

[2]王大川, 王永書(shū), 林紅. 淺議計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)[J].中國(guó)公共安全:學(xué)術(shù)版, 2009(3):4-10. Wang D C, Wang Y S, Lin H. Analysis of computer information system multi-level protection[J]. China Public Security: Academic Edition, 2009(3): 4-10.

[3]朱建平, 李明. 信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系研究[J]. 信息技術(shù)與標(biāo)準(zhǔn)化, 2005(5): 21-24. Zhu J P, Li M. The standard research of Information Security multi-level protection[J]. Information Technology & Standardization, 2005(5): 21-24.

[4]羅玲. 淺析信息安全與等級(jí)保護(hù)技術(shù)[J]. 黑龍江科技信息, 2015(12): 35-40. Luo L. Analysis of information security and multi-level protection technology[J]. Heilongjiang Technology Information, 2015(12): 35-40.

[5]沈昌祥. 等級(jí)保護(hù)整改的技術(shù)路線[J]. 信息網(wǎng)絡(luò)安全, 2008(11): 14-15. Shen C X. The rectification routes of multi-level protection[J]. Information Network Security, 2008(11): 14-15.

[6]沈昌祥, 左曉棟. 信息安全等級(jí)保護(hù)的焦點(diǎn)[J]. 信息安全與通信保密, 2004(4): 16-18. Shen C X, Zuo X D. THE focus of information security multi-level protection[J]. Information Security and Communications Privacy, 2004(4): 16-18.

[7]沈昌祥. 加快推進(jìn)信息安全等級(jí)保護(hù)工作[J]. 信息網(wǎng)絡(luò)安全, 2008(5): 4-7. Shen C X. Accelerate the work of information security multi-level protection[J]. Information Network Security, 2008 (5): 4-7.

[8]馬力, 畢馬寧, 任衛(wèi)紅. 安全保護(hù)模型與等級(jí)保護(hù)安全要求關(guān)系的研究[J]. 信息網(wǎng)絡(luò)安全, 2011(6): 1-4. Ma L, Bi M N, Ren W H. Analysis of relationship between security models and multi-level security protection requirements[J]. Information Network Security, 2011(6): 1-4.

[9]沈昌祥, 張煥國(guó), 王懷民,等. 可信計(jì)算的研究與發(fā)展[J]. 中國(guó)科學(xué):信息科學(xué), 2010(2): 139-166. Shen C X, Zhang H G, Wang H M. Research and development of trusted computing[J]. China Science: Information Technology, 2010(2): 139-166.

[10]沈昌祥. 大力發(fā)展我國(guó)可信計(jì)算技術(shù)和產(chǎn)業(yè)[J]. 信息安全與通信保密, 2007(9): 19-21. Shen C X. Developing the trusted computing technology and industry[J]. Information Security and Communications Privacy, 2007(9): 19-21.

TC Assurance Architecture for Cybersecurity Infrastructure Based on Active Defense

Zhang Dawei, Shen Changxiang, Liu Jiqiang, Zhang Feifei, Li Lun, Cheng Lichen
(Center of Information Security Architecture in Beijing Jiaotong University, Beijing 100044, China)

This paper introduces the status, problems, and future strategies of the cyberspace security infrastructure system, and proposes that cyberspace security infrastructure must be based on active defense. Therefore, this paper proposes several suggestions for a trusted technology insurance system, which include the following: In order to build a trusted technology insurance system, independent innovation in active defense must be the breaking point; key information security systems must be developed by local institutions; independent innovation must be increased; research, product development, and active defense applications must be promoted; the development of trusted computing standards must be promoted; and experimental demonstrations must be carried out.

active defense; active immunity; trusted computing; trusted technology insurance system; cybersecurity infrastructure

TP309

A

2016-10-12；

2016-10-18

張大偉，北京交通大學(xué)，副教授，主要研究方向?yàn)樾畔踩?；E-mail: dwzhang@bjtu.edu.cn

中國(guó)工程院重大咨詢項(xiàng)目“網(wǎng)絡(luò)空間安全戰(zhàn)略研究”(2015-ZD-10)

本刊網(wǎng)址：www.enginsci.cn