張 帆

（平頂山市工業(yè)學(xué)校，河南 平頂山 467000）

1 網(wǎng)絡(luò)安全背景

互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，與傳統(tǒng)行業(yè)進(jìn)行融合與運(yùn)用，造就了無所不在的計算、數(shù)據(jù)、知識，也造就了無所不在的創(chuàng)新。隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實施，許多傳統(tǒng)企業(yè)與互聯(lián)網(wǎng)的關(guān)系日漸緊密。5G、云計算、大數(shù)據(jù)、人工智能等新技術(shù)加速與各行各業(yè)融合發(fā)展，由此帶來的信息安全需求大幅度提高并升級。大數(shù)據(jù)技術(shù)、云計算機(jī)技術(shù)、物聯(lián)網(wǎng)技術(shù)等，不僅僅為計算機(jī)網(wǎng)絡(luò)的發(fā)展創(chuàng)造了越來越多的可能性，但與此同時，在開放的計算機(jī)網(wǎng)絡(luò)環(huán)境中的發(fā)展也埋下眾多的網(wǎng)絡(luò)安全隱患。

2 “互聯(lián)網(wǎng)+”背景下網(wǎng)絡(luò)安全面臨問題

2.1 網(wǎng)絡(luò)新技術(shù)的發(fā)展引入新的安全風(fēng)險

一是接入安全風(fēng)險增大。“互聯(lián)網(wǎng)+”背景下，接入互聯(lián)網(wǎng)的新技術(shù)越來越多，例如構(gòu)成移動通信網(wǎng)絡(luò)的設(shè)備有基站、無線AP 設(shè)備、無線路由器等。不同的設(shè)備集成在一起，因各自的開發(fā)技術(shù)、系統(tǒng)構(gòu)架不同，容易造成各種類型的漏洞，導(dǎo)致攻擊互聯(lián)網(wǎng)的方法越來越多，接入安全風(fēng)險增大。

二是技術(shù)新風(fēng)險。網(wǎng)絡(luò)安全隨著云計算、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術(shù)的發(fā)展，已成為國家安全的重要組成部分。以大數(shù)據(jù)技術(shù)為例，大數(shù)據(jù)技術(shù)需要收集大量的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)，然后進(jìn)行深度挖掘分析處理，在分析結(jié)果通過特殊的算法，傳輸，存儲結(jié)果產(chǎn)生更多的價值，在整個生產(chǎn)過程中，存在漏洞，信息資源經(jīng)常被惡意破壞或損失的情況。如何彌補(bǔ)網(wǎng)絡(luò)信息安全漏洞，防止重大數(shù)據(jù)破壞攻擊的發(fā)生，將是一個巨大的挑戰(zhàn)。

2.2 多樣化接入設(shè)備成為網(wǎng)絡(luò)安全新威脅

隨著移動終端和5G 網(wǎng)絡(luò)的發(fā)展，互聯(lián)網(wǎng)接入的系統(tǒng)不斷增多，為移動互聯(lián)網(wǎng)安全帶來隱患。在眾多的接入網(wǎng)絡(luò)中，假設(shè)其中某個系統(tǒng)受到攻擊，從而感染到病毒，那么局域網(wǎng)內(nèi)的所有服務(wù)器會首當(dāng)其沖，其次互聯(lián)網(wǎng)中其他相關(guān)的服務(wù)器和主機(jī)會通過高速網(wǎng)絡(luò)迅速傳染相同病毒甚至變異病毒，從而爆發(fā)網(wǎng)絡(luò)安全事故，造成網(wǎng)絡(luò)災(zāi)難，讓使用互聯(lián)網(wǎng)的人造成財產(chǎn)安全損失。

另外，萬物互聯(lián)是“互聯(lián)網(wǎng)+”催生的產(chǎn)物。5G 網(wǎng)絡(luò)就是其萬物互聯(lián)基礎(chǔ)建設(shè)的關(guān)鍵，同時也是經(jīng)濟(jì)社會向數(shù)字化轉(zhuǎn)型的重要驅(qū)動力量。萬物互聯(lián)眾多的應(yīng)用場景、種類龐雜的終端形態(tài)與接入技術(shù)、移動邊緣計算技術(shù)、網(wǎng)絡(luò)切片技術(shù)等新技術(shù)，都將產(chǎn)生新的安全問題。開放的網(wǎng)絡(luò)任何一個接入設(shè)備都有可能成為網(wǎng)絡(luò)入侵的節(jié)點(diǎn)，5G 使網(wǎng)絡(luò)攻擊的潛在對象增多，網(wǎng)絡(luò)安全必須加大投入。

2.3 網(wǎng)絡(luò)數(shù)據(jù)信息安全問題日趨嚴(yán)重

“互聯(lián)網(wǎng)+”背景下，各個傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)融合程度越來越深入，不斷產(chǎn)生大量行業(yè)數(shù)據(jù)，數(shù)據(jù)信息量和計算量正在以指數(shù)性爆發(fā)?；ヂ?lián)網(wǎng)與大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展已經(jīng)上升到國家戰(zhàn)略地位，大數(shù)據(jù)的發(fā)展需要互聯(lián)網(wǎng)不斷的為其提供最新數(shù)據(jù)、信息與資源；另一方面，互聯(lián)網(wǎng)的發(fā)展需要大數(shù)據(jù)技術(shù)為其提供更多支撐、服務(wù)與應(yīng)用。

但是，開放的網(wǎng)絡(luò)環(huán)境，再加上大數(shù)據(jù)防范技術(shù)不完善，導(dǎo)致海量的數(shù)據(jù)信息面臨泄露的威脅。其表現(xiàn)有：第一、隨著互聯(lián)網(wǎng)與社會生活的融合進(jìn)一步加深，互聯(lián)網(wǎng)用戶數(shù)量不斷增加，用戶的個人信息會通過對應(yīng)的系統(tǒng)傳輸?shù)骄W(wǎng)上，進(jìn)而導(dǎo)致其存在被暴露的風(fēng)險，個人信息和重要數(shù)據(jù)泄露頻發(fā)，網(wǎng)絡(luò)面臨嚴(yán)峻安全風(fēng)險。第二、各種移動設(shè)備可以隨時隨地介入互聯(lián)網(wǎng)，帶有特殊目的、針對性更強(qiáng)的網(wǎng)絡(luò)攻擊越來越多。許多傳統(tǒng)行業(yè)與企業(yè)在應(yīng)用大數(shù)據(jù)的技術(shù)的同時，對數(shù)據(jù)信息安全重視程度不夠，用戶在使用行業(yè)軟件時，個人信息無法得到嚴(yán)密保護(hù)?；ヂ?lián)網(wǎng)存儲空間是許多企業(yè)用戶使用的存儲方式，但是它在安全性和保密性方面難以得到保證。當(dāng)其受到各種病毒和惡意軟件的沖擊時，各種信息資源很容易被盜取，企業(yè)收集到并存放于此的各種信息資源難以得到安全保證，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)信息安全成為當(dāng)前環(huán)境下的一個重要問題。

2.4 網(wǎng)絡(luò)攻擊技術(shù)同步提升

“互聯(lián)網(wǎng)+”背景下，計算機(jī)技術(shù)不斷進(jìn)步，同時網(wǎng)絡(luò)黑客攻擊技術(shù)也同步并迅速提升。一些病毒和木馬不再采用老舊策略，開始進(jìn)行偽裝，長期隱藏在一些軟件或應(yīng)用程序中，隱藏周期長期化，導(dǎo)致網(wǎng)絡(luò)防范不及時。另外，攻擊者的攻擊手段不斷更新，他們針對漏洞制造的惡意代碼攻擊能力與日俱增，他們發(fā)現(xiàn)漏洞并利用攻擊間隔的時間將越來越短。能力提升后的惡意代碼的針對性增強(qiáng)，隱蔽性加大，復(fù)雜性進(jìn)一步提升，甚至能對目標(biāo)環(huán)境中具有特定配置的計算機(jī)進(jìn)行精確定位攻擊。攻擊者利用漏洞可以對目標(biāo)網(wǎng)站發(fā)起植入后門、網(wǎng)頁篡改等遠(yuǎn)程攻擊操作，對網(wǎng)絡(luò)安全構(gòu)成了較為嚴(yán)重的安全隱患。

3 “互聯(lián)網(wǎng)+”背景下網(wǎng)絡(luò)安全防御技術(shù)研究

3.1 提升防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全防御的經(jīng)典技術(shù)，是計算機(jī)的自我保護(hù)機(jī)制。根據(jù)不同的發(fā)展階段，防火墻采用的技術(shù)也各不相同，因而使防火墻有許多不同種類。常用的防火墻技術(shù)有路由屏蔽、包過濾技術(shù)等。與靜態(tài)包過濾技術(shù)不同，動態(tài)防火墻技術(shù)可創(chuàng)建動態(tài)的規(guī)則，使其與不斷改變的網(wǎng)絡(luò)業(yè)務(wù)量進(jìn)行同步變化。而且動態(tài)規(guī)則還可以根據(jù)用戶的不同要求，對修改設(shè)置接受或拒絕條件。

根據(jù)現(xiàn)有網(wǎng)絡(luò)安全情況，必須對防火墻技術(shù)進(jìn)行提升才能更好的起到保護(hù)作用。如借助威脅情報幫助防火墻更準(zhǔn)確判斷各類異常行為，在龐雜的流量中發(fā)現(xiàn)異常。還可以借助ngsoc 等大數(shù)據(jù)分析平臺的價值。數(shù)據(jù)成為發(fā)現(xiàn)安全威脅的關(guān)鍵。將不同安全設(shè)備的數(shù)據(jù)，利用大數(shù)據(jù)平臺進(jìn)行分析，可以提升包括防火墻在內(nèi)的所有安全設(shè)備的威脅發(fā)現(xiàn)能力。

3.2 升級數(shù)據(jù)加密技術(shù)

計算機(jī)網(wǎng)絡(luò)中的加密可以在不同層次上進(jìn)行，最常見的是在應(yīng)用層、鏈路層和網(wǎng)絡(luò)層進(jìn)行加密。數(shù)據(jù)加密可以分為兩種途徑：一種是通過硬件實現(xiàn)數(shù)據(jù)加密，另一種是通過軟件實現(xiàn)數(shù)據(jù)加密。在分布式應(yīng)用興起的推動下，加密技術(shù)允許將私有數(shù)據(jù)存儲在公共的、去中心化的網(wǎng)絡(luò)中。發(fā)展代理重加密并使其可使用性是至關(guān)重要的。數(shù)據(jù)所有者可以授予或撤消對加密數(shù)據(jù)的訪問權(quán)限，而不必?fù)?dān)心加密和密鑰管理的復(fù)雜性。

3.3 主動防御技術(shù)

主動防御是一種積極的防御技術(shù)，針對突防后潛伏狀態(tài)的威脅，在受攻擊之前并未產(chǎn)生損害的時候進(jìn)行取證、分析、處置工作。網(wǎng)絡(luò)主動防御根據(jù)IP、端口、網(wǎng)絡(luò)協(xié)議等網(wǎng)絡(luò)基礎(chǔ)屬性的特點(diǎn)，通過不斷地改變這些礎(chǔ)屬性來實現(xiàn)主動防御的。通過對網(wǎng)絡(luò)系統(tǒng)中的協(xié)議、軟件、接口等進(jìn)行主動重構(gòu)或遷移，形成動態(tài)環(huán)境，并將主動變化在防御方可控范圍內(nèi)進(jìn)行實現(xiàn)，讓攻擊方對動態(tài)環(huán)境無法預(yù)測。這樣就可以使網(wǎng)絡(luò)攻擊難度和成本大幅增加，從而大幅降低網(wǎng)絡(luò)安全風(fēng)險。

基于網(wǎng)絡(luò)信息系統(tǒng)的重要程度、安全預(yù)算、所面臨的威脅等因素綜合判斷，主動防御可以分為常態(tài)化的防御和臨時化的主動防御。前者適合各種重要的網(wǎng)絡(luò)系統(tǒng)，用來應(yīng)對高能力的網(wǎng)絡(luò)空間威脅行為，后者適用于應(yīng)對各種突發(fā)性的威脅。主動防御系統(tǒng)引入的機(jī)器學(xué)習(xí)技術(shù)，可以根據(jù)特征識別、匹配等功能，對互聯(lián)網(wǎng)中潛在的威脅數(shù)據(jù)進(jìn)行識別，從而判定未知的安全風(fēng)險。

3.4 免疫網(wǎng)絡(luò)

免疫網(wǎng)絡(luò)根據(jù)自主防御思維搭建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，充分調(diào)動網(wǎng)絡(luò)安全防御資源，利用路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備將網(wǎng)絡(luò)病毒或木馬隔離起來，從源頭控制病毒，進(jìn)而實現(xiàn)網(wǎng)絡(luò)安全的群防群控功能。免疫網(wǎng)絡(luò)通過與網(wǎng)絡(luò)數(shù)據(jù)存儲轉(zhuǎn)發(fā)功能相融合，構(gòu)建深度防御控制規(guī)則，使全網(wǎng)設(shè)備積極聯(lián)動，網(wǎng)絡(luò)設(shè)備授權(quán)認(rèn)證接入，達(dá)到提高通信網(wǎng)絡(luò)冰的接入的可信計算的目的，有效阻止惡意代碼攻擊網(wǎng)絡(luò)接入設(shè)備，實現(xiàn)網(wǎng)絡(luò)安全自主免疫目標(biāo)。免疫網(wǎng)絡(luò)解決方案由一套軟硬件、內(nèi)網(wǎng)完全協(xié)議、安全策略構(gòu)成的完整組件，主要包括中斷驅(qū)動、接入網(wǎng)關(guān)、免疫強(qiáng)服務(wù)器、免疫通信協(xié)議。免疫網(wǎng)絡(luò)從內(nèi)網(wǎng)角度解決網(wǎng)絡(luò)攻擊問題，可以更好的適用于多樣性、復(fù)雜性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

4 結(jié)束語

隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實施，越來越多傳統(tǒng)企業(yè)與互聯(lián)網(wǎng)的融合日漸深入，企業(yè)依賴互聯(lián)網(wǎng)的程度也越來越深。但是網(wǎng)絡(luò)空間安全問題不容樂觀，傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)已無法滿足當(dāng)前，信息安全需求將會大幅度提高并升級。面對“互聯(lián)網(wǎng)+”環(huán)境下信息安全需求的大幅提高和升級，要積極應(yīng)對，努力提升防御技術(shù)，為“互聯(lián)網(wǎng)+”時代整個社會經(jīng)濟(jì)安全、健康發(fā)展保駕護(hù)航。