周琳娜 劉丹
摘要:隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的快速發(fā)展,網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍不斷擴(kuò)大,同時(shí)網(wǎng)絡(luò)信息安全問(wèn)題日益突出,傳統(tǒng)網(wǎng)絡(luò)防御措施已不能滿足當(dāng)前網(wǎng)絡(luò)信息安全需求。通過(guò)分析國(guó)內(nèi)外網(wǎng)絡(luò)信息安全現(xiàn)狀,總結(jié)影響網(wǎng)絡(luò)信息安全的因素,結(jié)合網(wǎng)絡(luò)信息安全專業(yè)知識(shí),針對(duì)網(wǎng)絡(luò)信息安全威脅提出具體防護(hù)措施,以期抵御以高級(jí)持續(xù)威脅為主的惡意攻擊并彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)安全缺陷。
關(guān)鍵詞:信息安全;惡意攻擊;安全威脅情報(bào);軟件定義網(wǎng)絡(luò)
DOI:10.11907/ejdk.192118開(kāi)放科學(xué)(資源服務(wù))標(biāo)識(shí)碼(OSID):
中圖分類(lèi)號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-7800(2019)010-0166-03
0引言
人類(lèi)社會(huì)在經(jīng)歷蒸汽機(jī)時(shí)代、電氣化時(shí)代、信息化時(shí)代后,現(xiàn)逐漸進(jìn)入另一個(gè)全新時(shí)代——智能化時(shí)代。網(wǎng)絡(luò)給公眾生活、生產(chǎn)、教育、娛樂(lè)、經(jīng)濟(jì)等方面帶來(lái)極大便利,但同時(shí)公眾隱私泄露、商業(yè)機(jī)密外泄、國(guó)家安全受到威脅等問(wèn)題也日益凸顯。隨著網(wǎng)絡(luò)攻擊手段的不斷革新,傳統(tǒng)防御措施,如防火墻技術(shù)、入侵檢測(cè)技術(shù)、反病毒技術(shù)等,已不能完全抵御各種類(lèi)型的網(wǎng)絡(luò)威脅。
本文通過(guò)網(wǎng)絡(luò)信息安全研究現(xiàn)狀分析,歸納出影響網(wǎng)絡(luò)信息安全的因素,提出具體的網(wǎng)絡(luò)信息安全防護(hù)策略,如增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)、推動(dòng)網(wǎng)絡(luò)安全學(xué)科競(jìng)賽、構(gòu)建威脅情報(bào)共享平臺(tái)和提升SDN網(wǎng)絡(luò)架構(gòu)性能,以提升抵御新型網(wǎng)絡(luò)威脅的能力。
1國(guó)內(nèi)外網(wǎng)絡(luò)信息安全現(xiàn)狀
1.1國(guó)內(nèi)現(xiàn)狀
我國(guó)將網(wǎng)絡(luò)從陸地延伸至太空,形成天地一體化信息網(wǎng)絡(luò),實(shí)現(xiàn)了跨越陸海空天多層級(jí)建設(shè),極大推進(jìn)了我國(guó)安全戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。傳統(tǒng)網(wǎng)絡(luò)安全與情報(bào)分析技術(shù)存在諸多限制因素,難以進(jìn)一步發(fā)展。主要限制因素包括:?jiǎn)我坏臄?shù)據(jù)來(lái)源、有限的處理能力、物理環(huán)境部署的依賴性。為了更好應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn),國(guó)內(nèi)研究人員將大數(shù)據(jù)技術(shù)與網(wǎng)絡(luò)安全及情報(bào)分析相結(jié)合,目前,基于大數(shù)據(jù)的網(wǎng)絡(luò)安全與情報(bào)分析已成為國(guó)內(nèi)學(xué)者研究重點(diǎn)。杭州弗蘭克信息安全技術(shù)有限公司自主研發(fā)的安恒密盾,采用國(guó)家密碼局認(rèn)定的國(guó)產(chǎn)密碼算法,三位一體加密實(shí)現(xiàn)了獨(dú)立的第三方加密模塊,為企業(yè)之間的溝通加密,確保用戶數(shù)據(jù)隱私得到保護(hù)。
1.2國(guó)外現(xiàn)狀
美國(guó)智庫(kù)在網(wǎng)絡(luò)安全領(lǐng)域的研究成果比較豐富,其研究區(qū)域覆蓋全球,這對(duì)于國(guó)家政策性分析具有一定價(jià)值。研究和實(shí)用前景被極為看好的KPI密碼技術(shù)已在一些國(guó)家推廣并得到具體應(yīng)用。如美國(guó)華盛頓大學(xué)研究人員設(shè)計(jì)了一個(gè)通過(guò)將傳感器安裝在通勤車(chē)輛上、進(jìn)而識(shí)別偽基站的低成本識(shí)別方法。美國(guó)現(xiàn)已建立了一套比較完整的威脅情報(bào)分析與共享體系,有助于美國(guó)政府實(shí)時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì),提升國(guó)家防護(hù)能力。
2網(wǎng)絡(luò)信息安全概述
2.1網(wǎng)絡(luò)信息安全定義
網(wǎng)絡(luò)信息安全主要指保護(hù)網(wǎng)絡(luò)系統(tǒng)硬件、軟件和系統(tǒng)中的數(shù)據(jù)不因偶然或惡意事件被篡改、破壞、泄露,使系統(tǒng)能夠連續(xù)、可靠地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)也不會(huì)中斷。
2.2網(wǎng)絡(luò)信息安全重要性
隨著人工智能、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)已滲透到多個(gè)領(lǐng)域,小到個(gè)人、大到企業(yè),現(xiàn)代社會(huì)已離不開(kāi)網(wǎng)絡(luò)。若沒(méi)有網(wǎng)絡(luò),智能家居、智能醫(yī)療、智慧工業(yè)等相關(guān)產(chǎn)品將不能迅速獲取數(shù)據(jù),無(wú)法服務(wù)社會(huì)公眾。近年來(lái),網(wǎng)絡(luò)信息安全事件不斷發(fā)生,影響社會(huì)穩(wěn)定,不利于國(guó)家經(jīng)濟(jì)健康穩(wěn)定發(fā)展,網(wǎng)絡(luò)信息安全的重要性不言而喻。
3網(wǎng)絡(luò)信息安全影響因素
3.1惡意攻擊
目前,我國(guó)政府、企事業(yè)單位的數(shù)據(jù)信息大都儲(chǔ)存在計(jì)算機(jī)或云端,但現(xiàn)有計(jì)算機(jī)信息安全技術(shù)不夠完善,不法分子針對(duì)計(jì)算機(jī)漏洞進(jìn)行攻擊,獲取機(jī)密文件,甚至對(duì)文件進(jìn)行篡改,導(dǎo)致數(shù)據(jù)損毀,嚴(yán)重影響工作,給國(guó)家經(jīng)濟(jì)、安全帶來(lái)嚴(yán)重威脅。
3.1.1黑客入侵
黑客入侵是影響網(wǎng)絡(luò)安全的重要因素。黑客行動(dòng)通常有兩種,一種是帶有目的和計(jì)劃的主動(dòng)性攻擊,黑客發(fā)起網(wǎng)絡(luò)攻擊竊取、破壞、篡改用戶信息,嚴(yán)重影響網(wǎng)絡(luò)數(shù)據(jù)信息的安全性與完整性;另一種則是被動(dòng)性攻擊,黑客不再對(duì)網(wǎng)絡(luò)發(fā)起主動(dòng)攻擊,而是通過(guò)某些載體,如把病毒或惡意軟件放人隱藏的文件中進(jìn)行傳播,從而達(dá)到破壞網(wǎng)絡(luò)數(shù)據(jù)的目的。
3.1.2高級(jí)持續(xù)威脅
目前全球存在不屬于任何特定國(guó)家或機(jī)構(gòu)的黑客組織,但其背后一般有國(guó)家支持,憑借其財(cái)力、人力、物力支持,甚至政治上的庇護(hù),該類(lèi)黑客組織為國(guó)家勢(shì)力服務(wù),向它國(guó)機(jī)關(guān)、企業(yè)、教育、金融、水利、電力等行業(yè)部門(mén)發(fā)起網(wǎng)絡(luò)攻擊,獲取所需數(shù)據(jù)。
高級(jí)持續(xù)威脅(APT)是該類(lèi)組織利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的一種形式,其采用多種先進(jìn)的攻擊手段和社會(huì)工程學(xué)方法進(jìn)行攻擊,具有強(qiáng)隱蔽性,長(zhǎng)潛伏期、強(qiáng)持續(xù)性和強(qiáng)目的性等攻擊特性,嚴(yán)重威脅網(wǎng)絡(luò)安全。
3.2軟件漏洞
軟件可產(chǎn)生海量信息,功能強(qiáng)大,應(yīng)用場(chǎng)景豐富。非用戶期望運(yùn)行的、懷有惡意目的的或完成惡意功能的惡意軟件、軟件漏洞將嚴(yán)重影響網(wǎng)絡(luò)安全,其中軟件漏洞是威脅網(wǎng)絡(luò)安全的主要因素。軟件相當(dāng)于一個(gè)終端設(shè)備,是計(jì)算機(jī)不可分離的一部分,軟件漏洞容易成為不法分子竊取私密文件的切入點(diǎn),如果安裝的軟件存在漏洞,使用者信息很可能被泄露,甚至導(dǎo)致不同級(jí)別的私密文件被盜取。
3.3安全缺陷
網(wǎng)絡(luò)提供了信息共享平臺(tái),其最大特點(diǎn)是對(duì)外開(kāi)放性。網(wǎng)絡(luò)開(kāi)放性越強(qiáng),用戶權(quán)限越大。對(duì)于設(shè)有中小型網(wǎng)絡(luò)的機(jī)構(gòu),雖然設(shè)置了防火墻等保障網(wǎng)絡(luò)安全,但由于訪問(wèn)權(quán)限的擴(kuò)大,網(wǎng)絡(luò)被攻擊時(shí)網(wǎng)絡(luò)數(shù)據(jù)信息被竊取的事件時(shí)有發(fā)生。另外,除網(wǎng)絡(luò)廣域網(wǎng)外,還有被企業(yè)廣為采用的不與外部網(wǎng)絡(luò)相連的局域網(wǎng),多數(shù)企業(yè)并沒(méi)有針對(duì)局域網(wǎng)布置足夠的安全措施,漏洞較多,數(shù)據(jù)泄露風(fēng)險(xiǎn)較大。
4網(wǎng)絡(luò)信息安全防護(hù)措施
(1)增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),完善網(wǎng)絡(luò)管理制度。針對(duì)惡意攻擊、軟件漏洞造成的網(wǎng)絡(luò)數(shù)據(jù)信息泄露,必須從思想上提高公眾私人信息安全意識(shí)。在使用網(wǎng)絡(luò)時(shí)應(yīng)養(yǎng)成良好的使用習(xí)慣,不訪問(wèn)不安全的站點(diǎn),時(shí)常對(duì)計(jì)算機(jī)進(jìn)行殺毒,私密文件加密處理,時(shí)刻保持警覺(jué);企業(yè)內(nèi)部也應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施,公司內(nèi)部使用經(jīng)過(guò)加密認(rèn)證的硬盤(pán)進(jìn)行數(shù)據(jù)傳輸;另外,企業(yè)應(yīng)制定相關(guān)網(wǎng)絡(luò)管理制度,每臺(tái)機(jī)器分配到個(gè)人,并定期開(kāi)展員工計(jì)算機(jī)專業(yè)素養(yǎng)教育,及時(shí)查殺病毒、更新病毒庫(kù),定期進(jìn)行數(shù)據(jù)備份等。國(guó)家應(yīng)加大網(wǎng)絡(luò)安全教育力度,組織、督促相關(guān)部門(mén)通過(guò)發(fā)放網(wǎng)絡(luò)安全手冊(cè)、在學(xué)校與社區(qū)開(kāi)展網(wǎng)絡(luò)安全講座等方式,提升公眾網(wǎng)絡(luò)安全意識(shí)。
(2)推動(dòng)網(wǎng)絡(luò)安全學(xué)科競(jìng)賽,促進(jìn)網(wǎng)絡(luò)技術(shù)發(fā)展。網(wǎng)絡(luò)安全學(xué)科競(jìng)賽起源于1996年。該年全球黑客大會(huì)提出的在特定平臺(tái)上進(jìn)行攻防競(jìng)技的CTF競(jìng)賽模式代替了黑客間發(fā)起的真實(shí)攻擊。網(wǎng)絡(luò)安全學(xué)科競(jìng)賽在我國(guó)發(fā)展了30余年,該競(jìng)賽對(duì)于發(fā)現(xiàn)人才、鍛煉人才具有重要作用。
但是網(wǎng)絡(luò)安全學(xué)科競(jìng)賽的發(fā)展也面臨眾多挑戰(zhàn),比如競(jìng)賽過(guò)度商業(yè)化、功利性強(qiáng)、參賽選手職業(yè)化、參賽選手賽后未能真正服務(wù)于國(guó)家網(wǎng)絡(luò)安全建設(shè)等。所以,隨著技術(shù)革新與比賽形式的創(chuàng)新,應(yīng)開(kāi)創(chuàng)多模式的網(wǎng)絡(luò)安全學(xué)科競(jìng)賽,降低其功利性和商業(yè)性,使人才可以發(fā)揮自身專長(zhǎng)投身于國(guó)家網(wǎng)絡(luò)建設(shè)當(dāng)中,讓競(jìng)賽為促進(jìn)網(wǎng)絡(luò)信息安全技術(shù)發(fā)展發(fā)揮實(shí)際作用。
(3)構(gòu)建威脅情報(bào)共享平臺(tái),感知網(wǎng)絡(luò)安全態(tài)勢(shì)。防火墻、入侵檢測(cè)技術(shù)、訪問(wèn)控制等傳統(tǒng)防御措施無(wú)法應(yīng)對(duì)以高級(jí)持續(xù)威脅攻擊為代表的新型網(wǎng)絡(luò)惡意攻擊。為滿足網(wǎng)絡(luò)信息安全需求,威脅情報(bào)共享平臺(tái)的構(gòu)建刻不容緩。
威脅情報(bào)是安全情報(bào)的分支,指協(xié)助解決威脅或危害、進(jìn)行有效決策的知識(shí),其對(duì)象為已存在或者正在顯露的威脅或危害資產(chǎn)的行為,以及面向包括情境、機(jī)制、影響與應(yīng)對(duì)建議的證據(jù)知識(shí)??傮w上威脅情報(bào)是通過(guò)挖掘大量數(shù)據(jù)中的有價(jià)值信息形成的威脅指標(biāo)或行動(dòng)指南。威脅情報(bào)共享平臺(tái)具有數(shù)據(jù)內(nèi)容豐富、準(zhǔn)確性較高、處理過(guò)程可自動(dòng)化等特點(diǎn),在面臨新型攻擊時(shí)可彌補(bǔ)傳統(tǒng)安全防御措施的不足。
為實(shí)現(xiàn)威脅情報(bào)共享,在底層設(shè)施完備的基礎(chǔ)上可構(gòu)建一個(gè)具有3層模式的共享體系,使企業(yè)內(nèi)部實(shí)現(xiàn)部門(mén)之間的共享協(xié)作;打造產(chǎn)業(yè)聯(lián)盟,實(shí)現(xiàn)平行企業(yè)之間情報(bào)交換、共享;加強(qiáng)企業(yè)與政府之間的溝通聯(lián)系,政府可引導(dǎo)監(jiān)督企業(yè),企業(yè)可提升政府情報(bào)力量。
同時(shí),可從3個(gè)方面加強(qiáng)威脅情報(bào)共享平臺(tái)管控:①在威脅情報(bào)共享過(guò)程中,適當(dāng)屏蔽敏感信息。該過(guò)程不僅允許情報(bào)提供方公開(kāi)參與信息、實(shí)現(xiàn)共享,還允許提供方以匿名形式存在,且應(yīng)提前對(duì)情報(bào)進(jìn)行脫敏;②不法分子常采取各種手段獲取威脅情報(bào)共享平臺(tái)的威脅信息,進(jìn)行不法交易。為防范共享平臺(tái)信息被不正當(dāng)?shù)貍鞑?,?yīng)尊重情報(bào)貢獻(xiàn)者,根據(jù)其意愿標(biāo)注情報(bào)使用范疇;③應(yīng)加大共享平臺(tái)成員身份認(rèn)證與授權(quán)的控制力度。
(4)提升SDN網(wǎng)絡(luò)架構(gòu)性能,打造現(xiàn)代智能網(wǎng)絡(luò)。針對(duì)傳統(tǒng)網(wǎng)絡(luò)的安全缺陷,可部署應(yīng)用軟件定義網(wǎng)絡(luò)(Software-Defined Network,SDN)。SDN網(wǎng)絡(luò)是一種新興的網(wǎng)絡(luò)架構(gòu),相較于傳統(tǒng)分布式IP網(wǎng)絡(luò),它在網(wǎng)絡(luò)安全性能方面有很大優(yōu)勢(shì)。SDN網(wǎng)絡(luò)在流量監(jiān)控、網(wǎng)絡(luò)控制和網(wǎng)絡(luò)溯源方面具有不俗表現(xiàn),為傳統(tǒng)網(wǎng)絡(luò)發(fā)展找到了突破口。目前,SDN網(wǎng)絡(luò)已經(jīng)在車(chē)聯(lián)網(wǎng)方面得到了較好的發(fā)展,SDN網(wǎng)絡(luò)有強(qiáng)大的適配性,數(shù)據(jù)中心、廣域網(wǎng)、云計(jì)算等領(lǐng)域均可引入。
雖然SDN較傳統(tǒng)網(wǎng)絡(luò)有很大優(yōu)勢(shì),但是SDN網(wǎng)絡(luò)不是無(wú)懈可擊的,其安全性能還需不斷強(qiáng)化。SDN網(wǎng)絡(luò)主要有3層結(jié)構(gòu),分別是:應(yīng)用層、控制層、基礎(chǔ)設(shè)施層。為提升SDN網(wǎng)絡(luò)安全防御能力,需展開(kāi)層間的聯(lián)系,探尋各層間的安全策略,實(shí)現(xiàn)防御能力提升。
首先,由于應(yīng)用層具有許多可編程接口,加大了其開(kāi)放性,所以應(yīng)實(shí)時(shí)監(jiān)測(cè)可編程接口,強(qiáng)化危險(xiǎn)識(shí)別和處理能力;其次,由于控制器是SDN管理中心,在整個(gè)架構(gòu)中具有重要作用,所以,在控制層應(yīng)加強(qiáng)對(duì)不正常設(shè)備的預(yù)警及隔離,制定相關(guān)訪問(wèn)授權(quán)規(guī)則,最大程度保護(hù)控制器;最后,加強(qiáng)應(yīng)用層對(duì)惡意程序的預(yù)警和防護(hù)措施,以免惡意程序被輸入到應(yīng)用層,對(duì)整個(gè)網(wǎng)絡(luò)架構(gòu)造成危害。
為有效防止惡意節(jié)點(diǎn)接人,應(yīng)建立完備的授權(quán)認(rèn)證機(jī)制,該授權(quán)認(rèn)證機(jī)制應(yīng)涵蓋應(yīng)用層與控制層、控制層與基礎(chǔ)設(shè)施層,以此提升SDN安全防御能力。
目前,應(yīng)用SDN網(wǎng)絡(luò)架構(gòu)抵御傳統(tǒng)惡意攻擊的研究較少,文獻(xiàn)提出了一種針對(duì)SDN網(wǎng)絡(luò)架構(gòu)、基于深度學(xué)習(xí)的惡意應(yīng)用檢測(cè)方法,為SDN安全防護(hù)提供了一種思路。深度學(xué)習(xí)在SDN安全防護(hù)方面的研究有待進(jìn)一步深入,以提升SDN安全性。
另外,SDN網(wǎng)絡(luò)智能化程度不足,仍需運(yùn)行維護(hù)人員進(jìn)行人工操作,不利于網(wǎng)絡(luò)安全。因此,打造實(shí)時(shí)、動(dòng)態(tài)、自治的現(xiàn)代化智能SDN網(wǎng)絡(luò)意義重大。
5結(jié)語(yǔ)
隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、智能機(jī)器等技術(shù)的發(fā)展與應(yīng)用,網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍不斷擴(kuò)大,但網(wǎng)絡(luò)信息安全面臨的威脅不斷增加,傳統(tǒng)防御措施無(wú)法有效抵御新型網(wǎng)絡(luò)攻擊。通過(guò)分析國(guó)內(nèi)外網(wǎng)絡(luò)信息安全現(xiàn)狀,總結(jié)影響網(wǎng)絡(luò)信息安全的因素,結(jié)合網(wǎng)絡(luò)信息安全專業(yè)知識(shí),提出應(yīng)對(duì)網(wǎng)絡(luò)信息安全威脅的具體防護(hù)措施。只有不斷提升公民安全意識(shí),加大企業(yè)、國(guó)家宣傳監(jiān)管力度,促進(jìn)網(wǎng)絡(luò)信息安全防御技術(shù)發(fā)展,鞏固計(jì)算機(jī)網(wǎng)絡(luò)安全體系,才能保障網(wǎng)絡(luò)信息安全。對(duì)于威脅情報(bào)共享制度保障及隱私保護(hù)方法,還有待進(jìn)一步探討與研究。