网络空间安全防护体系与关键技术探讨

摘要：随着当前信息技术的发展,以及互联网的广泛应用,为人们的生产生活带来了巨大的便利,但同时相应的安全威胁也随之产生。目前我国的互联网建设进程日益加快,在这一背景下相关单位和人员必须正确地对我国互联网技术基础薄弱、人才缺乏的问题形成重视,这一系列的不足导致我国互联网安全受到比较严重的威胁,针对这些问题,在实际的工作之中相关单位和人员必须跳出传统的思维方式,以当前的技术和人才作为基础,积极地进行网络空间安全防护体系的建设,从而才能为我国经济社会的进一步发展形成条件。

关键词：网络空间；安全防护体系；关键技术

信息技术的发展对经济社会的进步具有重要的现实意义,同时当前的互联网信息技术发展也带来了一系列的网络空间信息安全风险。针对这一情况,我国相关部门形成了高度重视,并出台了相应的法律法规来对网络空间安全进行规范。除了通过法律手段对相关群体的行为进行规范之外,我国的网络空间安全也需要从实际情况出发,进行充分的安全防护体系建设,以此对整体的信息安全水平进行提高。

1网络空间及网络空间安全的概念

在网络空间所指的是依托相关的信息技术基础设施构成的网络体系,该体系之下包括了常见的互联网、典型网络和相应的计算机系统等,同时也涵盖各类工业设施之中的控制系统和处理系统等。在2016年我国相关部门对网络空间的概念进行了进一步的明确,认为网络空间所指的是以现有的互联网、通信网、计算机系统和自动化控制系统所共同组成的信息系统,该系统是以磁、光、电和相应的量子介质,对不同的机器设备进行连接之后产生的虚拟空间。在明确网络空间的概念之后,则可以对网络空间安全的概念进行界定。网络空间安全所指的是,处于网络虚拟空间之中的各类信息的安全[1]。由于网络空间之中不存在明确的边界,以及没有集中控制权威的特征,因此任何处于网络空间中的个体均可对开放的信息进行访问和利用,这种情况下有可能导致信息的滥用以及对信息的安全产生威胁的现象出现,而网络空间安全的核心就是通过相应的技术手段,来对具体信息的安全进行保障,确保网络空间利用的有序化和合理化。

2网络空间安全体系

当前相关的研究之中已经针对网络空间安全体系建设,形成了一系列的理论模型,在后续的网络空间安全体系建设阶段,可以通过对这些理论模型的研究与分析,形成符合当代我国网络空间发展需求的安全体系。以“四横八纵”网络空间安全层次模型为例,在该模型之中对网络空间安全体系进行了层次划分,认为当代的网络空间安全体系建设可以从设备层、系统层、数据层和应用层四个层次来进行具体着手,在相应的安全层次之中,均存在差异化的网络安全问题,要实现对网络空间安全的有效保障,就需要从这些层次的安全问题入手从而达到保障目标。同时网络空间安全的研究领域按照不同的安全需求,又可以划分为网络信息安全、信息保密、信息对抗、云安全、大数据安全、物联网安全、移动安全和可信计算等方面。除此之外,也有研究者提出,在网络空间安全体系的四个层次基础上,形成贯穿全部安全层次的安全体系模型是进行当代我国网络空间安全体系建设的方向。依托这一模型,在进行网络空间安全体系建设的过程中,通过对设备指纹、硬件身份认证、云计算等环境的建设,将能够极大地提升网络空间的安全性。除了对上述理论模型进行建设,以推进网络空间安全体系建设之外,对人才的培养也是当代我国网络空间安全体系建设的关键内容。由于网络空间安全体系建设所涉及的学科较多,涵盖数学、计算机、信息通信、物理等多个学科的内容,因此在进行人才培养的阶段也需要对当代我国的相关教学的学科进行科学合理的设置,从而为后续的网络空间安全体系建设输送充足的人才[2]。通过对相关理论和研究方向的分析可以发现,当前我国的网络空间安全面对的主要问题是云安全、隐私保护、数据可信、安全防护、内容安全、信息隐藏和大数据安全等。而为实现对这些安全问题的有效解决,必须从网络空间的物理层面、信息传输层面和软件应用层面进行相应的安全保障。同时为了确保我国网络空间安全体系建设的持续性推进,需要从多个学科的人才培养入手,确保相关人才具有较强的网络空间安全意识、形成过硬的专业技术能力。

3网络空间安全体系建设的关键技术分析

3.1物理安全威胁及保障技术

物理安全是网络空间安全体系建设过程中最为基础的内容。网络空间的物理安全层次所指的是为信息传递、处理提供节点的硬件设备,在对这一系列内容进行保障的过程中需要采取相应的手段避免其出现损坏和非法篡改、访问等问题。在实现这一目标的过程中,主要可以采用相应的冗余备份和容灾手段来避免非正常损坏和威胁对硬件设施的正常使用过造成影响,确保网络信息各个连接节点的安全。其次,当前的网络信息传播主要是通过电磁波以及电子来实现,如果在其传播过程中相关的信息出现泄漏,并遭到恶意利用,则将导致网络空间的信息安全受到严重的威胁,针对这种情况,在当前的技术条件下通过采用电磁波检测和屏蔽技术能够达到保障信息安全的目的。同时,也可以通过应用电子对抗技术来对发生的电磁波泄漏现象进行反制。最后,网络空间安全之中最为关键的一环是芯片安全,当前相应的网络空间信息的形成与处理均需要依托高质量芯片来完成,这一现象决定了芯片制造商在网络空间安全之中的地位不可被取代,要保障芯片安全,在目前我国的社会发展需求之下就需要进一步加大对于芯片产业的投资,从而增强整个硬件系统的安全。

3.2信息传输威胁及保障技术

在充分保障网络空间各类硬件设备的安全之后,信息传输安全成为整个安全体系建设的关键内容。信息的传输是连接网络空间物理层和应用层的中间环节,在该环节之中存在多种传输模式包括有线、无线和演进中的网络体系等,这些网络体系形成的根本目标在于对信息进行有效传输,并保障其安全。在推进信息传输安全的过程中,首先需要注重的是当前网络自身的安全,通过针对不同的信息传输需求进行相应的信息传输安全协议设计,将能够有效地保障网络自身的安全。从当前的信息传输技术发展之中可以看出,诸如工业控制网络、5G网络和SDN网络等的出现,相对于以往能够更好地对信息传输网络本身的安全形成保障。其次,信息传输过程中访问控制也是确保信息传输安全的重要技术手段。访问控制是用户在对信息资源进行访问的阶段,对用户的身份进行验证的一种方式,通过有效地验证用户的身份,并对访问行为进行授权,将能够避免恶意访问对信息造成的威胁。目前在信息访问控制方面已经形成了包括DAC、MAC、RBAC等一系列技术,相关的技术在应用阶段可以针对不同的访问需求进行验证与授权。随着当前云计算技术的进一步发展,新的访问控制需求也随之产生,并形成了新的访问控制方案。网络攻击对信息传输安全影响尤为直观,这一安全威胁的主要是由于非授权进入现象导致。相关网络攻击行为主要会针对被攻击网络或系统的安全缺陷,最终可能导致用户无法正常地进行信息的利用。网络攻击行为在当前可以分为Sybil攻击、SQL攻击、Dos攻击或DDos攻击等,不同的网络攻击方式针对的对象也存在差异,针对这种现象,在网络安全体系建设过程中,强化数据加密、身份认证和入侵检测与防御是防范攻击的主要手段[3]。

3.3应用威胁及保障技术

应用层直接面对用户,当这一层面的安全受到严重威胁的情况下,将导致用户的整体体验降低,对于互联网技术的进一步发展存在着严重的不利影响。从实际情况来看,应用层的安全威胁主要集中在操作系统、应用软件和工业控制系统等层面。首先,操作系统是保障相应的计算机系统正常使用的关键,要保障操作系统安全主要需要从相应的安全系统开发技术和操作系统安全增强机制建设两个方面入手。相对操作系统而言,应用软件具有更强的丰富性,其所面对的安全问题也更为多样,在以往的生产生活之中,各类计算机病毒是导致计算机软件产生安全问题的重要原因,针对这种现象,充分地应用恶意代码检测、软件检测与安全评估等方法可以在一定程度上对潜在的安全漏洞进行把握,并有针对性地对当前存在的安全漏洞进行修补,有鉴于此,在后续的网络安全体系建设过程中也需要加大对这些技术的应用力度。此外,工业控制系统的安全也是当前网络安全体系建设中的重点内容,当前的工业控制系统面对着蠕虫、木马和计算机病毒等的威胁,影响到实际的工业生产。针对这一系列现象,采取远程访问控制技术、漏洞管理技术和异常检测技术等,可以强化对工业控制系统的安全防护,达到保障其安全的目的。

3.4数据与信息安全的保障

数据与信息的安全保障过程中,可以主要从云安全、隐私保护、有害信息防护和大数据安全等多个角度来进行加强。从云安全的角度来看,随着当前云计算技术的出现,用户对其的使用范围、程度均不断加深,这种情况导致了一系列新的安全威胁的出现,要实现保障云安全的目的,就需要相关单位对这种新技术进行相匹配的技术规范、法律法规建设。隐私保障则可以通过对代理、混淆和流处理等匿名技术的应用,从而对用户在网络通信之中的匿名性进行保障,避免个体非法对源地址和目的地址等关键信息的泄漏[4]。在有害信息防护角度,则需要重点进行非法、不可信的信息的屏蔽,在实现阶段,需要对相关信息以发现、获取、分析、引导、预警和处置的流程来进行控制,在技术应用方面需要依靠相关单位和部门从强化网络环境下的舆情引导与控制来实现。大数据安全所面对的问题包括用户隐私、可信度等,在确保障大数据安全的过程中可以采用匿名保护技术、数字签名技术等来保障用户的隐私,强化大数据信息的可信度。

3.5深化网络空间安全体系的研究

网络空间安全体系建设是我国经济社会发展的保障,因此不断地强化对相关理论、技术的研究,强化专业人才的培养等,是网络空间安全体系建设的重要方法。网络空间安全涵盖的学科包括数学、信息论及控制论、密码学等后续的人才培养过程中,相关单位和院校需要对现有的学科进行合理设置,从而保障网络空间安全体系建设的人才持续供应。同时,由于网络空间安全体系建设对于我国社会主义现代化建设的重要现实意义,不断增加对相关研究的投资、政策引导力度也是极为有效和重要的手段。

4结语

信息技术目前已经渗透进人们日常生活的各个方面,网络空间的形成促进了人类的交流,对于社会的发展具有重要的价值。但同时网络空间也受到来自各个方面的安全威胁,在一定程度上阻碍了社会发展,针对这种情况,我国的发展过程中需要提高对网络空间安全的重视程度,形成统筹网络空间安全体系建设,积极面对网络空间安全挑战的全局眼光,并依托在技术上的不断创新和人才培养的关注,实现完善网络空间安全体系建设的目的。

参考文献

[1]汪跃飞.计算机网络空间安全体系的框架结构及应用研究[J].计算机产品与流通,2019(2):41.

[2]汪猛,于波.5G时代网络空间安全防护体系构建探究[C].公安部网络安全保卫局,2020互联网安全与治理论坛论文集.公安部网络安全保卫局:《信息网络安全》北京编辑部,2020:94-96.

[3]常利伟,李春雪,刘畅,等.网络空间安全人才培养体系现状分析与建设途径[J].信息安全研究,2018,4(12):1083-1088.

[4]郄勇志.建设工业互联网安全体系需制度标准先行[J].通信世界,2019(24):10.

作者：马晨晖 单位：中国移动通信集团山西有限公司