网络空间安全综述

1、网络空间安全综述摘要：借助先进的网络技术，人们与世界之间的联系更为频繁，也以更快的速 度掌握各种新信息。但是，网络在给人们带来便利的同时，也暴露出一些安全方 面的问题，比如病毒与黑客等，就让网络用户人心惶惶，很多人的隐私、企业机 密等因不法分子的恶意窃取而得以泄露，使得人们感觉到信息时代具有很高的不 安全性。由此可见，深入研究网络空间安全问题，具有很大现实意义。本文浅析 网络空间安全。关键词：网络空间；安全；特点与特征；展望引言21世纪是全面信息化的时代，随着网络的普及和应用，人们和世界的联系越 来越紧密，掌握最新信息的速度也超越了以往任何时代，这是网络给生活带来的 便利之处。但是，硬币总有两

2、面”，在网络发达的今天，因网络而产生的各种问 题也涌入了社会。从最开始的黑客”，再到各种病毒，比如前段时间的比特币病 毒就弄得人心惶惶，私人隐私的泄露让人觉得现在所处的这个信息化时代是个极 不安全的时代。我国多个网络单元存在风险，根据相关统计，DNS系统存在的风 险为6.8%，IP承载网存在的风险为0.6%，移动通信网络承受的风险最高，为 17.3%。另外境外的一些网络也经常性的攻击我国的网络系统，根据某监测抽样， 在2011年，控制我国境内的境外IP地址高达47000个。不但如此我国政府网站 也被篡改，根据2010年的统计数据，被篡改的网站高达数量为36612个，而且 该数字还在不断攀升。因

3、此加强网络安全的防范与应对迫在眉睫。1网络空间安全的概念信息安全是信息的影子，哪里有信息哪里就存在信息安全问题。从信息论角 度来看，系统是载体，信息是内涵。网络空间是所有信息系统的集合，是人类生 存的信息环境，人在其中与信息相互作用相互影响。因此，网络空间存在更加突 出的信息安全问题。其核心内涵仍是信息安全。当前，一方面是信息技术与产业 的空前繁荣，另一方面是危害信息安全的事件不断发生。敌对势力的破坏、黑客 攻击、恶意软件侵扰、利用计算机犯罪、隐私泄露等，对信息安全构成了极大威 胁。除此之外，科学技术的进步也对信息安全提出新的挑战。由于量子和DNA计 算机具有并行性，从而使得许多现有公钥密码（

4、RSA、ELGamal、ECC等）在量子 和DNA计算机环境下将不再安全。因此，网络空间安全的形势是严峻的。对于我 国来说，网络空间安全形势的严峻性，不仅在于上面这些威胁，更在于我国在 CPU芯片和操作系统等核心芯片和基础软件方面主要依赖国外产品。这就使我国 的网络空间安全失去了自主可控的基础。习近平主席指出：没有网络安全，就没 有国家安全。没有信息化，就没有现代化”。我们必须确保我国的网络空间安全。2 一些网络空间安全问题研究的进展2.1密码算法公钥密码由Hellman与Diffie于1976年首次提出，随后各种公钥密码得以快 速发展。其中，普遍应用的公钥密码类型有RSA密码及椭圆曲线密码等

5、。而尤其 需要注意的是，密匙证书进行管理的方式非常复杂，所以很多研究人员都权利借 助自己的技术优势试图解决该问题。其中，最具代表性的是Shamir曾经提出的以 身份为基础的公钥密，之后，很多以身份为基础的解决方案不断被提出来。比如， 无证书加密、属性加密等。而属性加密在云计算方面被广泛应用。2.2网络攻击防护一般来说网络具有开放性与共享性，与此同时，各种软件也存在各种漏洞， 因此关于安全方面的攻击种类也就比较多，根据行业习惯，各种攻击按照攻击对 象的异同点可以分为针对服务应用与针对网络协议的攻击。对网络协议的攻击一 般是在传输层和感知层。在传输层，攻击形式一般是TCP劫持与洪泛攻击。这两 种形

6、式的攻击可以利用安全安全通信协议与防火墙技术发防范。在感知层，一般 有节点俘获和虫洞攻击等。对服务应用的攻击一般是在应用层和汇聚层，具体形 式有Dos攻击，恶意软件等。一般这个攻击可以通过安全策略配置来防范。恶意 软件的类型都比较常见，一般有木马与病毒等。关于恶意软件的防范主要是通过 检测技术来完成。3网络空间安全问题未来研究方向3.1移动终端安全近年来，在移动终端各种硬件及安卓系统的快速研发背景下，移动终端在日 常工作与生活中发挥着越来越大的作用，再加上移动终端具有计算性能高、携带 性能强等特点，所以备受人们青睐。这就给网络空间的快速发展提供了新契机， 同时也带来了严重的安全威胁。究其原因，

7、是因为移动终端和各种设备之间为互 通互联关系，交换数据的方式也具有多样性，所以极易被不法分子利用，最终给 机主带来巨大经济或荣誉损失。比如，伪基站、钓鱼网站等是将常见的方式。3.2网络设备安全随着智能生活概念的深入人心，会有更多的设备接入网络中，一些传统计算 机设备中存在的问题也将在新的设备中存在。假如这个隐患被不法分析掌控后， 轻则导致个人的生命财产受到威胁，严重时会导致这个社会运行秩序瘫痪！比如 我们的智能家居，智能导航系统，一些依赖于网络传输数据的铁路、银行等基础 设施都将是重要目标。3.3SDN安全通常来讲，以往的网络对各种网络设备提出有很高的要求，这是因为传统网 络的数据接收、发送及

8、逻辑控制都需要依靠相应的设备。该模式中设备的管理程 序十分复杂，并且部分部分网络技术受限。如果将数据转发与SDN纷纷离开来的 话，就会带来非常灵活的网络虚拟设备，以便对这些数据的接收与发送进行监控， 让部分软件的卸载与安装都非常灵活。然而，正是因为这一灵活性导致网络空间 的安全性不断降低。所以，人们在充分利用SDN优越性的同时，还需要严加防范 各种安全隐患的出现。3.4CPS安全信息物理融合系统(CPS)是通过计算(computation)、通信(communication)与控制(control)技术的有机与深度融合，实现计算资源与物 理资源的紧密结合与协调的下一代智能系统。CPS是由运行在

9、不同时间和空间范 围的分布式的、异步的异构系统组成的动态混合系统。由于CPS具有跨层、异构、 高度互联等特点，因此其面临的安全问题和挑战也呈现较为复杂的特性。文献提 出了 CPS面临的主要6个安全挑战，包括：机密性、上下文模糊、安全聚合、拓 扑模糊、可扩展信任管理与隐私聚合。文献从CPS安全目标和威胁、安全需求、 主要攻击手段、安全关注点、安全问题解决方案5个方面阐述了 CPS安全研究领 域的主要内容。文献分别从安全策略、安全平台、安全协议等方面论述了 CPS系 统设计和运行中的安全问题，并给出了相应的解决方法。3.55G网络安全5G并不是单一的无线接入技术，也不是几个全新的无线接入技术，而是

10、多种 新型无线接入技术和现有无线接入技术（4G后向演进技术）集成后的解决方案总 称。从某种程度上讲，5G是一个真正意义上的融合网络。5G终端设备拥有软件 定义的无线收发与调制方式以及新的错误控制模式。终端设备能够同时接入和访 问多种不同的无线网络，并能够根据服务访问的需求自动进行网络的切换。文献 提出5G安全挑战主要包含可重构、自适应并且轻量级保护机制的设计以及预防 来自应用层的攻击行为。由于5G技术是当前新兴通信和网络技术的融合，文献 提出5G的安全挑战实质上来自其组成部分，例如SDCN安全、无线网络融合安全、 D2D、M2M安全等。结语总之，研究网络空间安全事项，是充分发挥网络信息及网络技术积极作用的 基础与条件，同时也是构建和谐社会的必然需求。因此，我们在享受网络技术带 来的便捷性的同时，还应结合各种网络空间安全隐患的特点，恰当制定有效的防 范措施，以显著提高其应用安全等级。参考文献：李建华，邱卫东，孟魁，伍军.网络空间安全一级学科内涵建设和人才培