您好, 访客   登录/注册

网络空间安全体系与关键技术分析

来源:用户上传      作者:张军

【摘要】 最近几年信息化技术得到了极大的发展,然而随着信息化技术的发展,伴随而生的是信息安全问题。认清现实在有针对性的去发展,更好地发展我国网络空间安全体系,实现我国向网络强国的转变。

【关键词】 网络空间 虚拟 安全体系

一、基本概念

1.1 网络空间的概念

网络空间这个词,其实最早出现于美国的一部科幻小说之中,网络空间其实是科幻小说中主人公所处的那个空间,而如今网络空间的概念被不断的扩充,在严格意义上网络空间这个概念首先是由美国提出的,美国提出网络空间这个概念之后,又对这个概念进行了完善。

如今的网络空间包括:互联网、电信网、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器、以及人与人之间相互影响的虚拟信息环境。而在我国2016年国家互联网信息办公室发文指出:网络空间由互联网通信网、计算机系统、自动化控制系统、数字设备及其承载的应用服务和数据组成。

网络空间可以理解为是信息社会的基础,只有有强大的网络空间,才能支撑起现在发达的信息技术。同时网络空间也是信息的载体,这些载体可以是磁、光、电及量子等。总而言之,网络空间既是一个具象的同时也是一个抽象的概念,无论如何他都在现今的信息社会中有着无可取代的地位。

1.2 网络空间安全的概念

在我们利用网络传输信息的时候,我们必定是希望信息可以是保密的。而我们用网络传输信息,其实也就是利用数据传输信息,这其实是传统的信息安全,其实也就是我们希望在传输过程中数据是保密的同时也是安全和不可更改的。我们知道数据是通过网络来传输的,其实满足网络安全的同时,也就是满足了信息安全,也就是说这两个概念其实是重叠的。而网络安全实际上是一个简称,我们应当称之为网络空间安全,这才是最恰当的。

在这篇文章中,笔者希望可以将传统网络信息安全、与我们现在的网络空间安全相互结合起来,共同探讨。更会用事物发展变化的眼光去审视网络空间安全的概念。笔者同时也认为信息安全有其独特的属性,它的独特属性主要表现在基础性和广泛性。其实他这两个独特的属性与网络空间却非常相似,因为网络空间安全,它指出的是一种无边界无集中控制的特征,因此我们非常有必要将二者联系起来共同看,待共同促进其发展。

二、网络空间安全体系

在我们探讨网络空间安全体系的时候,我们很多时候会借助一些理论模型,比如有一些学者就在研究的过程中提出了自己的理论模型与体系建设,这些模型有四横八纵网络空间安全层次模型、泗洪移动网络安全研究体系、以及新型立体式网络空间安全体系结构、另外还有人提出网络空间安全学科知识体系等等。下面我们会对这些体系和模型展开进行详细的分析和讨论。

首先我们可以讨论一下四横八纵网络空间安全层次模型。提到四横八纵,我们首先要分解他的名字,我们可以将它分为四横和八纵。其中四横是按照空间结构从下到上分为四个层次结构,这四个层次结构是:系统層、数据层、设备层、和应用层。而安全问题存在于每一层,每一层的安全问题归结为八纵,这八纵即为大数据安全物联网安全、信息保密、信息安全、信息对抗、云的安全、移动安全和可信计算这八个。而在八横一纵中系统增被涵盖为物理层,并且在八横一纵中值得提到的是基于人生物特征所衍生出的网络信息安全问题。其中这些生物特征包括指纹以及面部信息等。并且在四纵一横中。最重要的是他基于虚拟条件下的安全分析和防御技术。

下面我们来分析一下新型立体式网络空间安全体系结构,这种安全体系结构主要分为设备层,防御体系,人员防御体系,系统层与应用层防御体系,以及网络层防御体系四个防御体系。并且相关人员在研究的过程中发现了人们日常生活中运用较多的穿戴设备以及日常所用的移动终端。都存在有一定程度的恶意代码检测。但是基于新型立体式网络空间安全体系结构便可以有效制止这种恶意代码检测技术。其中的网络空间安全学科知识体系则是为了学科建设和人才培养所提出的。

这种网络空间安全学科知识体系包括了多个学科,例如信息与通信工程,数学,计算机科学等等。并且基于体系也提出了多个网络空间安全人才培养的建议,同时也提出了方法论基础,4个方面以及建设网络空间安全学科的总体框架等等,里面还包括了合理的展望以及全面的总结。并且在提出网络空间安全学科知识体系的时候,相关的人员还应用了大数据人才评价模式等等,健全了网络安全人才培养模式与体系。

通过上文对目前所存在的一些研究结果的探讨与分析,可以发现目前基于网络空间安全这一方面,我国还是取得一些比较可喜的成就。不仅如此,我们也可以发现。网络空间的另一个特性及泛在性以及虚拟性。

三、网络空间安全关键技术

3.1 物理层安全

为什么把物理层安全放在网络空间安全关键技术的第一个呢?因为物理层安全是最基本最底层的。那么物理层的安全应该包括哪些呢?它应当包括网络硬件设备的安全、接入终端对象的安全、以及接入网络的安全。

1.物理安全

最基本的安全要求便是物理安全了。我们必须要利用技术和制度以及管理来保证硬件系统应用绝对的安全性。从技术层面来讲,主要是通过备份、容错、容灾、冗余这些方式来对信息设备进行保护。其实对信息设备的保护也是对我们移动终端的一种保护,通过这种保护我们可以防止信息被篡改被盗取等。

2.电磁辐射

信息传递的过程中经常会用到电磁波进行传递,这样的话,假如有人对电磁波进行收集和检测,就可以获得信息,即电磁波的暴露可能会导致信息安全遭到破坏。所以说我们必须要时刻保证电磁波没有被检测并且是屏蔽的,这样就可以防止由于电磁波的辐射而导致信息的保密性遭到破坏。这种手段是保证信息安全的有效手段之一。

3.电子对抗

电子干扰实际上是一种攻击信息传递的恶意手段的一种方式。其中最常用的电子干扰就是频谱干扰。频谱干扰其实就是有针对性的发射干扰信息,这种针对性指的是针对某一范围并且发射的是大功率的干扰信息。倘若这种干扰信息发出之后,可能会导致信息无法被接收,因为信息已经在中途遭到破坏,不完整,或者说是已经改变。在信息传送的过程中节点是非常重要的,但是一些攻击者他们常常会改变节点之间的真实路径,导致信息无法正常传播,这在现实生活中表现出的是虚假信息的传播。而这些虚假信息常常被发送到我们的手机等终端,这就会给我们的手机银行车辆定位以及电话银行等埋下很大的安全隐患,可能会造成财产的损失以及安全事故的发生。在解决这一问题时,我们常常会通过一些手段,比如说入侵检测,其实也就是在电子干扰入侵之前就被制止,安全路由,干扰控制等解决电子干扰这一问题。

4.芯片安全

芯片可以被理解为是信息安全的心脏,它对信息安全发挥的作用是最重要的。而芯片安全的隐患,则最有可能来自于芯片制造商。这说起来其实是非常恐怖的,比如说芯片制造商在芯片的背面开设一个通道,植入了一些病毒,例如说木马等等,或者说它可以直接篡改芯片的程序,植入其他病毒等。假如说以上情况的发生,那么在系统运行的过程中就会受到以上问题的干扰,导致系统出现故障信息被泄露等安全事故。并且如今随着多集成化的发展,采用更多的往往是多功能集成芯片。而在这一块多功能集成芯片上有非常多的功能,例如说信息存储、加解密、身份鉴定、授权等,这就为信息安全埋下了更大的隐患。解决这一问题,目前应用较多的是建立安全芯片的可信平台模块,这是目前比较有效的方法。

3.2传送层安全

传送层其实也就是中间层。就目前来说,它主要包括的有线和无线的数据传送,在这个过程中,我们最重要的就是利用各种技术和手段保证数据的安全传输。

传送层的安全主要包括网络自身的安全,在刚刚我们提到了一个物理安全,那么,在网络自身的安全中还包括的有网络安全机制和网络安全协议,就目前来说,我们存在多个网络安全协议,可以根据不同的情况来选择应用不同的安全协议。

另一個就是访问控制,其实说的更直白一些,就相当于现在应用较多的实名制。也就是说在网络中,用户必须要拥有自己的真实身份,并且要保证自己身份的合法性,这样便可以访问资源,这是一个比较有用的安全应用手段。

3.3应用层安全

刚才提到了传输层是中间层,那么可知应用层便应该是最高层,最高层的上面其实也就是用户,也就是说应用层面向的直接就是用户。所以应用层安全的重要性是不言而喻的。目前主要保障的是操作系统安全和应用软件安全。但是近年来操作系统所存在的安全隐患问题也在逐渐暴露,但同时也在被逐渐解决。

最近几年应用软件更是蓬勃发展,但是伴随应用软件上来的,也可能有许多电脑病毒等等,所以说目前要完善的就是检测技术和修补安全漏洞的方法,以及加强系统,在被恶意攻击的情况下仍然可以正常运行,并且保证重要信息不泄露的强大功能。

四、结束语

目前信息技术已经被应用于社会的各个方面,但是应用归应用,倘若在应用的过程中导致信息安全遭到破坏,信息泄露则是得不偿失。这就会要求我们在应用信息技术的过程中,更要确保自己的信息安全不被泄露。其实这也是对我们这些网络空间安全相关工作者提出的一个重要要求,我们如何去保障网络空间安全,如何让使用者用的放心,如何保障社会可以对网络技术放心使用。这就要求我们去预测问题,发现问题,并及时的去研究解决出现的各类网络空间安全问题,并不断的去完善其中的关键技术。

参 考 文 献

[1]郭桃林.网络与信息安全重点知识[J].信息安全,2018(22):7.

[2]张 新 彩.计算机控制系统中网络通信安全问题探讨[J].技术安全,2016(23):9.

[3]周佳欢.计算机网络和信息教育[J].科技要点,2018(22):5.


转载注明来源:https://www.xzbu.com/1/view-15414801.htm

相关文章

服务推荐