網(wǎng)絡(luò)安全未來(lái)的發(fā)展趨勢(shì)

李文杰

（中國(guó)石化銷售股份有限公司廣東石油分公司 廣東省廣州市 510000）

隨著信息技術(shù)的發(fā)展和應(yīng)用，信息化已經(jīng)從互聯(lián)網(wǎng)時(shí)代步入大數(shù)據(jù)時(shí)代。我國(guó)網(wǎng)絡(luò)安全也從等保1.0 時(shí)代邁入等保2.0 時(shí)代，由傳統(tǒng)的靜態(tài)防御向動(dòng)態(tài)防御，由單純的防御向網(wǎng)絡(luò)對(duì)抗進(jìn)行轉(zhuǎn)變。網(wǎng)絡(luò)安全關(guān)注的問(wèn)題從單純的網(wǎng)絡(luò)攻擊、病毒入侵等向數(shù)據(jù)、服務(wù)和應(yīng)用安全轉(zhuǎn)變。

1 網(wǎng)絡(luò)安全的發(fā)展

網(wǎng)絡(luò)安全指網(wǎng)絡(luò)與信息系統(tǒng)中的軟件、硬件及其中承載的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。信息安全和網(wǎng)絡(luò)安全最終的目標(biāo)都是防范國(guó)家秘密不被竊取、防止商業(yè)秘密不會(huì)泄露和保護(hù)個(gè)人隱私不受侵犯。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全的概念也在改變。

1.1 通信安全時(shí)代

從70年代初，我國(guó)信息化的發(fā)展處于起步階段，更多的是通過(guò)加密技術(shù)解決數(shù)據(jù)傳輸安全的問(wèn)題。通信安全不同于信息安全，它是建立在信號(hào)層面的安全，不涉及具體的數(shù)據(jù)信息內(nèi)容，通信安全是信息安全的基礎(chǔ)，為信息的正確，可靠傳輸提供了物理保障。

1.2 計(jì)算機(jī)安全時(shí)代

隨著計(jì)算技術(shù)的發(fā)展，計(jì)算機(jī)的普及和應(yīng)用，70年代后期，我國(guó)逐漸步入計(jì)算機(jī)安全時(shí)代，計(jì)算機(jī)安全主要解決數(shù)據(jù)的存儲(chǔ)和處理的安全問(wèn)題，特別是計(jì)算機(jī)面臨的各種木馬、蠕蟲(chóng)、病毒等攻擊。

1.3 信息安全時(shí)代

隨著信息化的發(fā)展和互聯(lián)網(wǎng)的廣泛應(yīng)用，90年代進(jìn)入信息安全時(shí)代。遵循IATF（信息保障技術(shù)框架），通過(guò)構(gòu)建整體的信息安全保障體系，從技術(shù)到管理對(duì)信息系統(tǒng)實(shí)施“深度防護(hù)戰(zhàn)略”，通過(guò)層層防御，增加攻擊者的攻擊難度，為防護(hù)方提供更多時(shí)間來(lái)查找攻擊源。強(qiáng)調(diào)人、技術(shù)、操作這三個(gè)核心原則，關(guān)注四個(gè)信息安全保障領(lǐng)域：保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、保護(hù)邊界、保護(hù)計(jì)算環(huán)境、支撐基礎(chǔ)設(shè)施。

1.4 網(wǎng)絡(luò)安全時(shí)代

網(wǎng)絡(luò)安全的概念則出現(xiàn)在2014年。我國(guó)將網(wǎng)絡(luò)空間作為與“海陸空天”并列的人類活動(dòng)第五空間，國(guó)家《網(wǎng)絡(luò)安全法》的頒布和實(shí)施昭示著網(wǎng)絡(luò)安全已成為國(guó)家戰(zhàn)略，網(wǎng)絡(luò)安全概念的內(nèi)涵和外延也得到擴(kuò)展。網(wǎng)絡(luò)安全不再局限于傳統(tǒng)信息安全所定義的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)和軟件程序的安全，而是將其防護(hù)對(duì)象擴(kuò)展到組成我國(guó)經(jīng)濟(jì)社會(huì)生活的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和其承載的各類信息系統(tǒng)。

從技術(shù)發(fā)展角度而言，信息安全向網(wǎng)絡(luò)安全轉(zhuǎn)變勢(shì)在必行。當(dāng)今時(shí)代是互聯(lián)網(wǎng)的時(shí)代，移動(dòng)互聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)、5G 等新技術(shù)的應(yīng)用給政府、企業(yè)和個(gè)人帶來(lái)巨大便利，移動(dòng)辦公、社交網(wǎng)絡(luò)、互聯(lián)網(wǎng)+、工業(yè)4.0 等應(yīng)用場(chǎng)景越來(lái)越多地依賴于互聯(lián)網(wǎng)，打破了傳統(tǒng)信息安全獨(dú)立網(wǎng)絡(luò)單個(gè)系統(tǒng)，基于從網(wǎng)絡(luò)邊界、到主機(jī)應(yīng)用的靜態(tài)防護(hù)已不能滿足互聯(lián)網(wǎng)架構(gòu)下新特征帶來(lái)的安全防護(hù)需求。因?yàn)樵谖锫?lián)網(wǎng)時(shí)代，除了要關(guān)注信息安全，更要思考如何保障關(guān)鍵信息基礎(chǔ)設(shè)施和眾多物聯(lián)網(wǎng)設(shè)備的運(yùn)行安全。

2 網(wǎng)絡(luò)安全新技術(shù)新應(yīng)用

網(wǎng)絡(luò)安全技術(shù)隨著信息技術(shù)的發(fā)展而發(fā)展，是保障核心業(yè)務(wù)、數(shù)據(jù)、基礎(chǔ)設(shè)施的重要保障措施。其涉及的技術(shù)面非常廣，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)如認(rèn)證、加密、訪問(wèn)控制及入侵檢測(cè)是網(wǎng)絡(luò)安全的重要手段。但隨著網(wǎng)絡(luò)形態(tài)的變化，業(yè)務(wù)結(jié)構(gòu)的變化，工業(yè)控制系統(tǒng)連接互聯(lián)網(wǎng)、醫(yī)療系統(tǒng)連接互聯(lián)網(wǎng)，智能穿戴設(shè)備連接互聯(lián)等，已經(jīng)初步形成“萬(wàn)物互聯(lián)”網(wǎng)絡(luò)空間。在網(wǎng)絡(luò)空間安全則涉及各個(gè)領(lǐng)域，如基礎(chǔ)設(shè)施設(shè)備、軟件、數(shù)據(jù)、環(huán)境、互聯(lián)網(wǎng)、局域網(wǎng)、信息，以及所有事物最核心的“人”，均通過(guò)互聯(lián)網(wǎng)相互連接，互通。網(wǎng)絡(luò)空間安全技術(shù)是各國(guó)及網(wǎng)絡(luò)安全行業(yè)關(guān)注的重點(diǎn)，呈現(xiàn)出網(wǎng)絡(luò)新技術(shù)新應(yīng)用在安全領(lǐng)域的發(fā)展特點(diǎn)。

2.1 軟件定義安全的應(yīng)用

軟件定義安全本質(zhì)上是一種理念，即數(shù)據(jù)與控制分離，安全管理與控制集中化，主要是隨著網(wǎng)絡(luò)虛擬化和云計(jì)算技術(shù)的發(fā)展，保障網(wǎng)絡(luò)和云計(jì)算環(huán)境安全。

在傳統(tǒng)安全的體系中是重點(diǎn)防護(hù)，通過(guò)堆砌大量的防御措施避免或降低安全事件的發(fā)生。軟件定義安全是通過(guò)“自適應(yīng)安全”的防護(hù)模型，消除了部署防護(hù)設(shè)施后就能實(shí)現(xiàn)萬(wàn)無(wú)一失的安全。通過(guò)利用南北向應(yīng)用編排機(jī)制進(jìn)行安全資源和策略的靈活調(diào)用，實(shí)現(xiàn)多重防護(hù)手段的協(xié)同運(yùn)作保障網(wǎng)絡(luò)安全。

2.2 大數(shù)據(jù)技術(shù)的應(yīng)用

隨著網(wǎng)絡(luò)傳輸速度的加快，特別是近年4G、5G 的應(yīng)用，圖片，視頻等非結(jié)構(gòu)化數(shù)據(jù)充斥著整個(gè)互聯(lián)網(wǎng)，以及云平臺(tái)、大數(shù)據(jù)平臺(tái)的建立使得數(shù)據(jù)存儲(chǔ)空間的數(shù)量級(jí)已經(jīng)從TB 轉(zhuǎn)變?yōu)镻B。相對(duì)于傳統(tǒng)的數(shù)據(jù)分析技術(shù)而言，大數(shù)據(jù)技術(shù)為海量的信息數(shù)據(jù)的存儲(chǔ)和管理提供了可能。

特別是大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，實(shí)現(xiàn)海量日志和流量數(shù)據(jù)的高效采集、存儲(chǔ)、分析和檢索，有效提升網(wǎng)絡(luò)安全信息分析和處理的效率，起到節(jié)省資源和縮短時(shí)間的作用。通過(guò)信息關(guān)聯(lián)、場(chǎng)景關(guān)聯(lián)等大數(shù)據(jù)技術(shù)可以更準(zhǔn)確發(fā)現(xiàn)安全事件之間的關(guān)聯(lián)性，從而對(duì)安全漏洞、病毒入侵、黑客攻擊、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全問(wèn)題起到有效地預(yù)防，提前預(yù)警，降低事件的影響。

特別是利用Storm 或者Spark 等流式計(jì)算架構(gòu)，聯(lián)合復(fù)雜事件處理技術(shù)和定制的電聯(lián)分析計(jì)算方法，實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)分析、監(jiān)控和關(guān)聯(lián)，當(dāng)網(wǎng)絡(luò)安全出現(xiàn)異常行為時(shí)，及時(shí)預(yù)警，避免嚴(yán)重安全隱患的發(fā)生。對(duì)于非實(shí)時(shí)數(shù)據(jù)的分析可以采用Hadoop 架構(gòu)，利用HDFS 分布式存儲(chǔ)和MapReduce 分布式計(jì)算，聯(lián)合數(shù)據(jù)聚合、數(shù)據(jù)挖掘、數(shù)據(jù)抽取等技術(shù)，離線統(tǒng)計(jì)風(fēng)險(xiǎn)、分析事態(tài)、尋找攻擊源。

態(tài)勢(shì)感知系統(tǒng)通過(guò)利用大數(shù)據(jù)技術(shù)，收集網(wǎng)絡(luò)中資產(chǎn)的狀態(tài)、版本、IP、MAC 信息、事件日志、操作日志、全流量、漏洞、配置、威脅情報(bào)等信息，對(duì)海量的網(wǎng)絡(luò)安全事件相關(guān)的信息進(jìn)行分類、分級(jí)、以及關(guān)聯(lián)分析，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)的可視化。

2.3 量子技術(shù)的應(yīng)用

現(xiàn)代密碼學(xué)所采用的加密通常是利用數(shù)學(xué)算法的復(fù)雜度來(lái)增加破譯難度，從網(wǎng)絡(luò)安全的應(yīng)用角度分析，現(xiàn)代密碼技術(shù)主要應(yīng)用在認(rèn)證和訪問(wèn)控制，通過(guò)加密技術(shù)保障明文信息在數(shù)據(jù)傳輸過(guò)程中的機(jī)密性。加密后的數(shù)據(jù)不是不能夠被破解，而是破解利用復(fù)雜加密算法加密的數(shù)據(jù)花費(fèi)的時(shí)間長(zhǎng)短問(wèn)題。目前，網(wǎng)絡(luò)安全中保障數(shù)據(jù)傳輸安全的做法是通過(guò)部署遵循國(guó)密和商密算法的加密設(shè)備，如VPN、加密機(jī)等。

而量子計(jì)算作為一種與傳統(tǒng)計(jì)算完全不同的計(jì)算模型，在運(yùn)算效率方面的潛力大大超過(guò)傳統(tǒng)計(jì)算方式，使利用量子計(jì)算機(jī)迅速破解傳統(tǒng)加密技術(shù)成為可能。 而量子通信則被認(rèn)為是迄今為止唯一被嚴(yán)格證明是“無(wú)條件安全”的通信方式， 成為安全通信領(lǐng)域的一面堅(jiān)盾。隨著量子技術(shù)的研究和在網(wǎng)絡(luò)安全中的應(yīng)用，現(xiàn)代加密技術(shù)將被取代，極大增強(qiáng)網(wǎng)絡(luò)安全數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.4 可信計(jì)算技術(shù)的應(yīng)用

傳統(tǒng)的計(jì)算機(jī)結(jié)構(gòu)包括計(jì)算機(jī)軟件系統(tǒng)和硬件系統(tǒng)。計(jì)算機(jī)軟件系統(tǒng)包括機(jī)器內(nèi)的數(shù)據(jù)表示、尋址方式以及對(duì)這些數(shù)據(jù)的運(yùn)算和控制這些運(yùn)算的執(zhí)行等。對(duì)于通用型機(jī)器，一般包括數(shù)據(jù)表示、尋址方式、寄存器定義、指令系統(tǒng)、中斷機(jī)構(gòu)、機(jī)器工作狀態(tài)的定義和狀態(tài)切換、機(jī)器級(jí)的輸入、輸出結(jié)構(gòu)以及對(duì)信息保護(hù)的支持等。計(jì)算機(jī)硬件系統(tǒng)主要分為五個(gè)部分：控制器，運(yùn)算器，存儲(chǔ)器，輸入設(shè)備，輸出設(shè)備。數(shù)據(jù)是以明文的方式通過(guò)計(jì)算機(jī)語(yǔ)言處理和存儲(chǔ)數(shù)據(jù)。主要通過(guò)計(jì)算機(jī)軟件系統(tǒng)的權(quán)限（主要包括：①基于身份的安全策略；②基于規(guī)則的安全策略；③基于角色的安全策略）和訪問(wèn)控制（主要包括：①入網(wǎng)訪問(wèn)控制；②網(wǎng)絡(luò)權(quán)限限制；③目錄級(jí)安全控制；④屬性安全控制；⑤網(wǎng)絡(luò)服務(wù)器安全控制；⑥網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制；⑦網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制；⑧防火墻控制）策略保障數(shù)據(jù)安全。

可信計(jì)算最核心的就是TPM 硬件芯片，我國(guó)對(duì)應(yīng)的是TCM 芯片，可以參考國(guó)標(biāo)“可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范”。可信計(jì)算是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)，以提高系統(tǒng)整體的安全性。簽注密鑰是一個(gè)2048位的RSA 公共和私有密鑰對(duì)，它在芯片出廠時(shí)隨機(jī)生成并且不能改變。隨著可信計(jì)算的研究和應(yīng)用，其可以為可信計(jì)算提供物理安全特征，實(shí)現(xiàn)密鑰安全存儲(chǔ)、認(rèn)證、信任根等功能，這項(xiàng)技術(shù)將會(huì)使計(jì)算機(jī)更加安全、更加不易被病毒和惡意軟件侵害。通過(guò)建立信任體系，強(qiáng)化人員安全行為和消除不安全行為，從而減少因?yàn)槿藛T不安全行為造成的安全事故。

2.5 人工智能的應(yīng)用

現(xiàn)階段網(wǎng)絡(luò)安全產(chǎn)品對(duì)網(wǎng)絡(luò)安全事件的檢測(cè)和分析主要通過(guò)特征、規(guī)則、沙箱等方式進(jìn)行檢測(cè)和分析。隨著大數(shù)據(jù)、云計(jì)算、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等信息技術(shù)的發(fā)展，特別是物聯(lián)網(wǎng)、云計(jì)算由于自身安全性或技術(shù)融合、發(fā)展引發(fā)新型網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，基于漏洞利用和網(wǎng)絡(luò)攻擊的數(shù)據(jù)泄漏、關(guān)鍵基礎(chǔ)設(shè)施故障等網(wǎng)絡(luò)安全事件給云服務(wù)商和云租戶帶來(lái)巨大損失。

《新一代人工智能發(fā)展規(guī)劃》中明確提出了“要加強(qiáng)人工智能標(biāo)準(zhǔn)框架體系研究，逐步建立并完善人工智能基礎(chǔ)共性、互聯(lián)互通、行業(yè)應(yīng)用、網(wǎng)絡(luò)安全、隱私保護(hù)等技術(shù)標(biāo)準(zhǔn)”，切實(shí)加強(qiáng)人工智能安全標(biāo)準(zhǔn)化工作，是保障人工智能安全的必由之路。

目前，人工智能在網(wǎng)絡(luò)安全中的應(yīng)用主要是機(jī)器學(xué)習(xí)。機(jī)器學(xué)習(xí)主要研究計(jì)算機(jī)等功能單元，是通過(guò)模擬人類學(xué)習(xí)方式獲取新知識(shí)或技能，或通過(guò)重組現(xiàn)有知識(shí)或技能來(lái)改善其性能的過(guò)程。深度學(xué)習(xí)又稱為深度神經(jīng)網(wǎng)絡(luò)，是機(jī)器學(xué)習(xí)中一種基于對(duì)數(shù)據(jù)進(jìn)行表征學(xué)習(xí)的方法。在傳統(tǒng)機(jī)器學(xué)習(xí)中，手工設(shè)計(jì)特征對(duì)學(xué)習(xí)效果很重要，但是特征工程非常繁瑣，而深度學(xué)習(xí)基于多層次神經(jīng)網(wǎng)絡(luò)，能夠從大數(shù)據(jù)中自動(dòng)學(xué)習(xí)特征，具有模型規(guī)模復(fù)雜、過(guò)程訓(xùn)練高效、結(jié)果訓(xùn)練準(zhǔn)確等特點(diǎn)。近幾年來(lái)，深度學(xué)習(xí)憑借強(qiáng)大的自動(dòng)提取特征的能力，被用于解決異常協(xié)議檢測(cè)、惡意軟件檢測(cè)、網(wǎng)絡(luò)入侵檢測(cè)等方面。

2.6 區(qū)塊鏈技術(shù)的應(yīng)用

區(qū)塊鏈技術(shù)是一個(gè)完全打破我們現(xiàn)在認(rèn)知的全新的領(lǐng)域，區(qū)塊鏈技術(shù)脫胎于傳統(tǒng)互聯(lián)網(wǎng)技術(shù)，但是通過(guò)分布式賬本、授權(quán)和加密技術(shù)、共識(shí)機(jī)制、智能合約四大手段解決了信任和安全問(wèn)題，可以被信任的數(shù)據(jù)才有價(jià)值，因此會(huì)幫助移動(dòng)互聯(lián)網(wǎng)向價(jià)值互聯(lián)網(wǎng)進(jìn)行轉(zhuǎn)變；能夠解決互聯(lián)網(wǎng)、云計(jì)算無(wú)法解決或需花高額成本解決的安全問(wèn)題。如：如數(shù)據(jù)的安全性、完整性，中心化潛在的風(fēng)險(xiǎn)以及高額的信用成本等。系統(tǒng)本身去中心化的特性具有明顯的優(yōu)勢(shì)。區(qū)塊鏈數(shù)據(jù)庫(kù)不存儲(chǔ)在集中位置，這意味著記錄確實(shí)是開(kāi)放的，而且是可保證的。這些沒(méi)有中央存儲(chǔ)位置的記錄是分散的，黑客難以利用。

區(qū)塊鏈技術(shù)是一種幫助用戶維護(hù)集體的、可靠的和分散的數(shù)據(jù)庫(kù)的底層技術(shù)。它永久地?cái)U(kuò)大記錄列表（所有記錄都可溯源），能夠免疫黑客篡改的密碼學(xué)技術(shù)。一種革命性的新技術(shù)，通過(guò)分權(quán)廢除了需要有一個(gè)中央管理員，能夠進(jìn)行真正的p2p 網(wǎng)絡(luò)交易和消除中心化的相關(guān)風(fēng)險(xiǎn)，便于通過(guò)互聯(lián)網(wǎng)安全存儲(chǔ)數(shù)據(jù)。典型應(yīng)用就是比特幣產(chǎn)業(yè)鏈。

區(qū)塊鏈采用對(duì)等網(wǎng)絡(luò)系統(tǒng)，不需要集中式數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)機(jī)密信息。沒(méi)有中心故障點(diǎn)，使其比集中式網(wǎng)絡(luò)系統(tǒng)更加健壯。區(qū)塊鏈?zhǔn)褂梅菍?duì)稱加密，其中用戶有兩個(gè)密鑰：公鑰用于加密消息/事務(wù)，用于特定用戶以及只能使用的私鑰解密通過(guò)用戶的公鑰加密的消息，能夠維護(hù)用戶匿名以及隱私。

DDoS 攻擊仍是全球網(wǎng)絡(luò)安全的一大威脅，利用僵尸網(wǎng)絡(luò)或“僵尸軍隊(duì)”實(shí)施攻擊，直到系統(tǒng)崩潰，合法用戶被拒絕訪問(wèn)資源。區(qū)塊鏈技術(shù)通過(guò)DNS 服務(wù)器的分散，一致的協(xié)議可用于在用戶和服務(wù)器之間建立信任同時(shí)避開(kāi)中心控制點(diǎn)，允許用戶租用集體社區(qū)抵御DDoS 攻擊。

身份管理平臺(tái)在區(qū)塊鏈上存儲(chǔ)可驗(yàn)證的用戶身份憑據(jù)，從而打擊身份欺詐。它記錄所有用戶的活動(dòng)，以及在分布式分類賬上的事務(wù)透明度以及安全性。它允許轉(zhuǎn)移、處理和驗(yàn)證所有與身份證有關(guān)的信息，如護(hù)照、駕駛許可證，銀行相關(guān)文件，從而有效對(duì)互聯(lián)網(wǎng)上的用戶進(jìn)行身份鑒別。

3 結(jié)論

隨著我國(guó)在量子技術(shù)、可信計(jì)算和人工智能等新興領(lǐng)域的研究和在網(wǎng)絡(luò)安全技術(shù)方面的應(yīng)用，能夠有效的解決萬(wàn)物互聯(lián)時(shí)代下面臨的安全問(wèn)題，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全被動(dòng)防御到主動(dòng)防御的轉(zhuǎn)變，通過(guò)技術(shù)手段有效解決“人的因素”（程序員刪庫(kù)跑路事件）在網(wǎng)絡(luò)安全事件中起到的負(fù)面影響。