張軍
【摘要】? ? 最近幾年信息化技術(shù)得到了極大的發(fā)展,然而隨著信息化技術(shù)的發(fā)展,伴隨而生的是信息安全問題。認清現(xiàn)實在有針對性的去發(fā)展,更好地發(fā)展我國網(wǎng)絡(luò)空間安全體系,實現(xiàn)我國向網(wǎng)絡(luò)強國的轉(zhuǎn)變。
【關(guān)鍵詞】? ? 網(wǎng)絡(luò)空間? ? 虛擬? ? 安全體系
一、基本概念
1.1 網(wǎng)絡(luò)空間的概念
網(wǎng)絡(luò)空間這個詞,其實最早出現(xiàn)于美國的一部科幻小說之中,網(wǎng)絡(luò)空間其實是科幻小說中主人公所處的那個空間,而如今網(wǎng)絡(luò)空間的概念被不斷的擴充,在嚴格意義上網(wǎng)絡(luò)空間這個概念首先是由美國提出的,美國提出網(wǎng)絡(luò)空間這個概念之后,又對這個概念進行了完善。
如今的網(wǎng)絡(luò)空間包括:互聯(lián)網(wǎng)、電信網(wǎng)、各種計算機系統(tǒng)、各類關(guān)鍵工業(yè)設(shè)施中的嵌入式處理器和控制器、以及人與人之間相互影響的虛擬信息環(huán)境。而在我國2016年國家互聯(lián)網(wǎng)信息辦公室發(fā)文指出:網(wǎng)絡(luò)空間由互聯(lián)網(wǎng)通信網(wǎng)、計算機系統(tǒng)、自動化控制系統(tǒng)、數(shù)字設(shè)備及其承載的應(yīng)用服務(wù)和數(shù)據(jù)組成。
網(wǎng)絡(luò)空間可以理解為是信息社會的基礎(chǔ),只有有強大的網(wǎng)絡(luò)空間,才能支撐起現(xiàn)在發(fā)達的信息技術(shù)。同時網(wǎng)絡(luò)空間也是信息的載體,這些載體可以是磁、光、電及量子等??偠灾?,網(wǎng)絡(luò)空間既是一個具象的同時也是一個抽象的概念,無論如何他都在現(xiàn)今的信息社會中有著無可取代的地位。
1.2 網(wǎng)絡(luò)空間安全的概念
在我們利用網(wǎng)絡(luò)傳輸信息的時候,我們必定是希望信息可以是保密的。而我們用網(wǎng)絡(luò)傳輸信息,其實也就是利用數(shù)據(jù)傳輸信息,這其實是傳統(tǒng)的信息安全,其實也就是我們希望在傳輸過程中數(shù)據(jù)是保密的同時也是安全和不可更改的。我們知道數(shù)據(jù)是通過網(wǎng)絡(luò)來傳輸?shù)?,其實滿足網(wǎng)絡(luò)安全的同時,也就是滿足了信息安全,也就是說這兩個概念其實是重疊的。而網(wǎng)絡(luò)安全實際上是一個簡稱,我們應(yīng)當稱之為網(wǎng)絡(luò)空間安全,這才是最恰當?shù)摹?/p>
在這篇文章中,筆者希望可以將傳統(tǒng)網(wǎng)絡(luò)信息安全、與我們現(xiàn)在的網(wǎng)絡(luò)空間安全相互結(jié)合起來,共同探討。更會用事物發(fā)展變化的眼光去審視網(wǎng)絡(luò)空間安全的概念。筆者同時也認為信息安全有其獨特的屬性,它的獨特屬性主要表現(xiàn)在基礎(chǔ)性和廣泛性。其實他這兩個獨特的屬性與網(wǎng)絡(luò)空間卻非常相似,因為網(wǎng)絡(luò)空間安全,它指出的是一種無邊界無集中控制的特征,因此我們非常有必要將二者聯(lián)系起來共同看,待共同促進其發(fā)展。
二、網(wǎng)絡(luò)空間安全體系
在我們探討網(wǎng)絡(luò)空間安全體系的時候,我們很多時候會借助一些理論模型,比如有一些學者就在研究的過程中提出了自己的理論模型與體系建設(shè),這些模型有四橫八縱網(wǎng)絡(luò)空間安全層次模型、泗洪移動網(wǎng)絡(luò)安全研究體系、以及新型立體式網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)、另外還有人提出網(wǎng)絡(luò)空間安全學科知識體系等等。下面我們會對這些體系和模型展開進行詳細的分析和討論。
首先我們可以討論一下四橫八縱網(wǎng)絡(luò)空間安全層次模型。提到四橫八縱,我們首先要分解他的名字,我們可以將它分為四橫和八縱。其中四橫是按照空間結(jié)構(gòu)從下到上分為四個層次結(jié)構(gòu),這四個層次結(jié)構(gòu)是:系統(tǒng)層、數(shù)據(jù)層、設(shè)備層、和應(yīng)用層。而安全問題存在于每一層,每一層的安全問題歸結(jié)為八縱,這八縱即為大數(shù)據(jù)安全物聯(lián)網(wǎng)安全、信息保密、信息安全、信息對抗、云的安全、移動安全和可信計算這八個。而在八橫一縱中系統(tǒng)增被涵蓋為物理層,并且在八橫一縱中值得提到的是基于人生物特征所衍生出的網(wǎng)絡(luò)信息安全問題。其中這些生物特征包括指紋以及面部信息等。并且在四縱一橫中。最重要的是他基于虛擬條件下的安全分析和防御技術(shù)。
下面我們來分析一下新型立體式網(wǎng)絡(luò)空間安全體系結(jié)構(gòu),這種安全體系結(jié)構(gòu)主要分為設(shè)備層,防御體系,人員防御體系,系統(tǒng)層與應(yīng)用層防御體系,以及網(wǎng)絡(luò)層防御體系四個防御體系。并且相關(guān)人員在研究的過程中發(fā)現(xiàn)了人們?nèi)粘I钪羞\用較多的穿戴設(shè)備以及日常所用的移動終端。都存在有一定程度的惡意代碼檢測。但是基于新型立體式網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)便可以有效制止這種惡意代碼檢測技術(shù)。其中的網(wǎng)絡(luò)空間安全學科知識體系則是為了學科建設(shè)和人才培養(yǎng)所提出的。
這種網(wǎng)絡(luò)空間安全學科知識體系包括了多個學科,例如信息與通信工程,數(shù)學,計算機科學等等。并且基于體系也提出了多個網(wǎng)絡(luò)空間安全人才培養(yǎng)的建議,同時也提出了方法論基礎(chǔ),4個方面以及建設(shè)網(wǎng)絡(luò)空間安全學科的總體框架等等,里面還包括了合理的展望以及全面的總結(jié)。并且在提出網(wǎng)絡(luò)空間安全學科知識體系的時候,相關(guān)的人員還應(yīng)用了大數(shù)據(jù)人才評價模式等等,健全了網(wǎng)絡(luò)安全人才培養(yǎng)模式與體系。
通過上文對目前所存在的一些研究結(jié)果的探討與分析,可以發(fā)現(xiàn)目前基于網(wǎng)絡(luò)空間安全這一方面,我國還是取得一些比較可喜的成就。不僅如此,我們也可以發(fā)現(xiàn)。網(wǎng)絡(luò)空間的另一個特性及泛在性以及虛擬性。
三、網(wǎng)絡(luò)空間安全關(guān)鍵技術(shù)
3.1 物理層安全
為什么把物理層安全放在網(wǎng)絡(luò)空間安全關(guān)鍵技術(shù)的第一個呢?因為物理層安全是最基本最底層的。那么物理層的安全應(yīng)該包括哪些呢?它應(yīng)當包括網(wǎng)絡(luò)硬件設(shè)備的安全、接入終端對象的安全、以及接入網(wǎng)絡(luò)的安全。
1.物理安全
最基本的安全要求便是物理安全了。我們必須要利用技術(shù)和制度以及管理來保證硬件系統(tǒng)應(yīng)用絕對的安全性。從技術(shù)層面來講,主要是通過備份、容錯、容災(zāi)、冗余這些方式來對信息設(shè)備進行保護。其實對信息設(shè)備的保護也是對我們移動終端的一種保護,通過這種保護我們可以防止信息被篡改被盜取等。
2.電磁輻射
信息傳遞的過程中經(jīng)常會用到電磁波進行傳遞,這樣的話,假如有人對電磁波進行收集和檢測,就可以獲得信息,即電磁波的暴露可能會導(dǎo)致信息安全遭到破壞。所以說我們必須要時刻保證電磁波沒有被檢測并且是屏蔽的,這樣就可以防止由于電磁波的輻射而導(dǎo)致信息的保密性遭到破壞。這種手段是保證信息安全的有效手段之一。
3.電子對抗
電子干擾實際上是一種攻擊信息傳遞的惡意手段的一種方式。其中最常用的電子干擾就是頻譜干擾。頻譜干擾其實就是有針對性的發(fā)射干擾信息,這種針對性指的是針對某一范圍并且發(fā)射的是大功率的干擾信息。倘若這種干擾信息發(fā)出之后,可能會導(dǎo)致信息無法被接收,因為信息已經(jīng)在中途遭到破壞,不完整,或者說是已經(jīng)改變。在信息傳送的過程中節(jié)點是非常重要的,但是一些攻擊者他們常常會改變節(jié)點之間的真實路徑,導(dǎo)致信息無法正常傳播,這在現(xiàn)實生活中表現(xiàn)出的是虛假信息的傳播。而這些虛假信息常常被發(fā)送到我們的手機等終端,這就會給我們的手機銀行車輛定位以及電話銀行等埋下很大的安全隱患,可能會造成財產(chǎn)的損失以及安全事故的發(fā)生。在解決這一問題時,我們常常會通過一些手段,比如說入侵檢測,其實也就是在電子干擾入侵之前就被制止,安全路由,干擾控制等解決電子干擾這一問題。
4.芯片安全
芯片可以被理解為是信息安全的心臟,它對信息安全發(fā)揮的作用是最重要的。而芯片安全的隱患,則最有可能來自于芯片制造商。這說起來其實是非常恐怖的,比如說芯片制造商在芯片的背面開設(shè)一個通道,植入了一些病毒,例如說木馬等等,或者說它可以直接篡改芯片的程序,植入其他病毒等。假如說以上情況的發(fā)生,那么在系統(tǒng)運行的過程中就會受到以上問題的干擾,導(dǎo)致系統(tǒng)出現(xiàn)故障信息被泄露等安全事故。并且如今隨著多集成化的發(fā)展,采用更多的往往是多功能集成芯片。而在這一塊多功能集成芯片上有非常多的功能,例如說信息存儲、加解密、身份鑒定、授權(quán)等,這就為信息安全埋下了更大的隱患。解決這一問題,目前應(yīng)用較多的是建立安全芯片的可信平臺模塊,這是目前比較有效的方法。
3.2傳送層安全
傳送層其實也就是中間層。就目前來說,它主要包括的有線和無線的數(shù)據(jù)傳送,在這個過程中,我們最重要的就是利用各種技術(shù)和手段保證數(shù)據(jù)的安全傳輸。
傳送層的安全主要包括網(wǎng)絡(luò)自身的安全,在剛剛我們提到了一個物理安全,那么,在網(wǎng)絡(luò)自身的安全中還包括的有網(wǎng)絡(luò)安全機制和網(wǎng)絡(luò)安全協(xié)議,就目前來說,我們存在多個網(wǎng)絡(luò)安全協(xié)議,可以根據(jù)不同的情況來選擇應(yīng)用不同的安全協(xié)議。
另一個就是訪問控制,其實說的更直白一些,就相當于現(xiàn)在應(yīng)用較多的實名制。也就是說在網(wǎng)絡(luò)中,用戶必須要擁有自己的真實身份,并且要保證自己身份的合法性,這樣便可以訪問資源,這是一個比較有用的安全應(yīng)用手段。
3.3應(yīng)用層安全
剛才提到了傳輸層是中間層,那么可知應(yīng)用層便應(yīng)該是最高層,最高層的上面其實也就是用戶,也就是說應(yīng)用層面向的直接就是用戶。所以應(yīng)用層安全的重要性是不言而喻的。目前主要保障的是操作系統(tǒng)安全和應(yīng)用軟件安全。但是近年來操作系統(tǒng)所存在的安全隱患問題也在逐漸暴露,但同時也在被逐漸解決。
最近幾年應(yīng)用軟件更是蓬勃發(fā)展,但是伴隨應(yīng)用軟件上來的,也可能有許多電腦病毒等等,所以說目前要完善的就是檢測技術(shù)和修補安全漏洞的方法,以及加強系統(tǒng),在被惡意攻擊的情況下仍然可以正常運行,并且保證重要信息不泄露的強大功能。
四、結(jié)束語
目前信息技術(shù)已經(jīng)被應(yīng)用于社會的各個方面,但是應(yīng)用歸應(yīng)用,倘若在應(yīng)用的過程中導(dǎo)致信息安全遭到破壞,信息泄露則是得不償失。這就會要求我們在應(yīng)用信息技術(shù)的過程中,更要確保自己的信息安全不被泄露。其實這也是對我們這些網(wǎng)絡(luò)空間安全相關(guān)工作者提出的一個重要要求,我們?nèi)绾稳ケU暇W(wǎng)絡(luò)空間安全,如何讓使用者用的放心,如何保障社會可以對網(wǎng)絡(luò)技術(shù)放心使用。這就要求我們?nèi)ヮA(yù)測問題,發(fā)現(xiàn)問題,并及時的去研究解決出現(xiàn)的各類網(wǎng)絡(luò)空間安全問題,并不斷的去完善其中的關(guān)鍵技術(shù)。
參? 考? 文? 獻
[1]郭桃林.網(wǎng)絡(luò)與信息安全重點知識[J].信息安全,2018(22):7.
[2]張 新 彩.計算機控制系統(tǒng)中網(wǎng)絡(luò)通信安全問題探討[J].技術(shù)安全,2016(23):9.
[3]周佳歡.計算機網(wǎng)絡(luò)和信息教育[J].科技要點,2018(22):5.