互联网的快速发展带来了网络空间日益的繁荣和复杂化。网络空间提供了其他空间难以企及的连通性和全球影响力,并已经成为了社会和经济福祉的核心。
与此同时,网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,国防的战线也从物理空间延伸到网络空间。
随着我国网络空间应用的不断普及以及对网络空间依赖程度的不断增加,中国在网络空间内所面临的现实和潜在威胁也不断提升。
我国目前所面临的主要现实问题可概括为:
欺诈多发、攻击猖獗,网络安全形势严峻;
持续监控难以实现,被动封控效果有限;
产业薄弱、后门敞开,供应链受控于人;
防御分散、响应缓慢,攻防管控各自为战;
溯源反制基础薄弱,网络空间威慑无从谈起。
1.网络三分论
根据我国国情,网络空间可以被划分为三类,即公共互联网(C空间)、党政军保密网(S空间)和关键基础设施网(K空间)。
这三类网络的特点、安全需求差异明显、各有侧重,因此,应因地制宜,利用分而治之的应对策略,从易到难、彻底解决我国网络空间存在的问题。
公共互联网
网络空间攻防博弈前沿阵地
公共互联网是指全球连通的网络,威胁来源广泛,具有开放、互联、技术体系国际通用等特点。
安全策略 构建网络空间安全生态体系,确保互联网服务安全。
措 施 借鉴生态和免疫的思想,发展网络空间生态体系协同能力,加强网络治理、管控和防护,形成态势感知、持续监控、协同防御、快速恢复和溯源反制的联动协同处置能力。
党政军保密网
网络空间信息安全固守阵地
党政军保密网是指对国家主权具有重要影响的军事、政治、外交等网络,它是行使国家独立主权、维护国家安全的核心系统,承载国家重要秘密信息。
安全策略 构建自主安全网络,确保信息安全,严防信息泄露。
措 施 采用本质安全的思想,通过研制新型安全网络和计算架构,实现产业链重要产品的自主、可控、安全、可信,杜绝隐患,捍卫国家核心利益,形成自主可控的安全防护能力。
关键基础设施
网络空间防御主战场
关键基础设施网是指对国家利益具有重要影响、对外开放的网络,与公共网络互联,并支持国家关键基础设施(电力、交通、金融、工控)运行。
安全策略 构建固若金汤的主动安全防护体系,确保应用安全。
措 施 利用动态博弈的思想,实现网络主动防护体系,通过纵深、动态、弹性的网络安全防护手段,形成层层限制、抵御攻击,增加攻击代价,保障核心业务,快速状态重置的主动防护和应急恢复能力。
同时,网络空间安全一体化战略还必须依托三大支撑平台,即全域(从互联网数据到安全威胁情报)的信息共享平台、统一的身份认证平台、综合的试验评估平台来加以实施。
2.基于SMCRC环的网络空间安全生态体系
我国公共互联网空间面临多种多样的安全威胁,因此不能依靠单一的网络安全防御技术确保网络空间的安全性,而应该通过跨域协同共享建立全域监测、主动防护、快速反应、精准溯源的大协作机制,构建新型的网络空间安全生态体系应对安全威胁,将安全威胁消灭在初期状态。
杨小牛院士团队提出了一种基于SMCRC环(Situation awareness, Monitoring, Cooperative defence, Recovery, Countermeasure)的网络空间安全生态体系。
基于SMCRC环的网络空间安全生态体系
该体系中,通过信息共享、身份认证、试验评估三大基础支撑平台将态势感知、持续监控、协同防御、快速恢复、溯源反制等多项网络安全功能进行有机整合,形成网络安全动态生态体系,确保网络舆情有序管控、用户隐私安全可控、网络设施可信受控、安全事件溯源能控。
其关键技术体系包括以下5个方面。
态势感知 全球感知、精确测绘
全球感知是为了形成全球关键网络设施、系统、节点的全方位感知能力,把握全网的运行状态。
技术手段有网络多点侦测、分布式数据获取、海量数据融合分析、隧道协议深度分析、恶意行为识别、攻击数据关联与挖掘分析。
精确测绘为不同领域部门提供各自需要的细粒度、多层次的网络资产蓝图。
技术手段有暗网探测分析、网络动态资源探测、网络资产关联分析、分级网络地图绘制、多粒度态势呈现。
持续监控 持续监测、主动管控
持续监测是在保护用户隐私的前提下实现对网络数据的全方位、深层次、高持续、近实时监测分析,为国家部委机关提供有效的网络治理手段。
技术手段有分级式网络数据无损监测、海量网络数据分布式处理和融合分析、深度全域网络数据快速处理。
主动管控是构建网络行为的正向引导系统,对网络上影响政权稳定、社会安定、经济发展的违法犯罪、恐怖活动、颠覆行动及时阻止处置,引导大众形成健康有序、合法文明的网络行为习惯。
技术手段有面向用户的网络数据实时推送、网络用户行为预测、网络群体行为引导干预、多源多语种多媒体快速舆情分类、涉恐网络信息深度关联分析、非法网络数据清洗。
协同防御 跨域协作、体系防御
跨域协作是实现侦察、预警、防御、反制、指挥、管理等力量在行动层面的跨域协作和融合,解决跨部门、跨领域的深度协作问题。
技术手段有网络空间协同防御任务设计、跨域网络安全策略协同、面向任务的多系统分级协作。
体系防御是从系统体系的角度出发形成一体化网络安全架构,达到计划合理统筹、行动协调一致、合力攻坚克难的效果,极大提升对网络空间威胁识别、定位、响应和处置等行动的能力和效率。
技术手段有一体化网络空间安全协同防护体系架构、基于网络威胁情报的协同防御、网络资源智能调度、网络动态防御、网络入侵行为引导阻断欺骗协作处置。
快速恢复 自动响应、快速处置
快速恢复是实现自动化、标准化、快速化地网络事件响应处置,以最快速度达到阻止入侵事件、限制破坏范围、减小攻击影响、恢复关键服务等网络安全目标,保障核心网络业务的正常安全运行。
自动响应的技术手段有网络行动过程自动处理、网络事件处置标准化设计。
快速处置的技术手段有网络系统快速重建、网络服务重构自愈、网络数据可信恢复、基于虚拟化的网络自修复。
溯源反制 精确溯源、反制威慑
精确溯源要实现对敌攻击路径分析、行为特征提取和攻击方式取证。
技术手段有网络行为画像、自适应选择网络流量水印载体的追踪攻击溯源技术、黑客指纹库。
反制威慑要实现反制手段的隐蔽化。
技术手段有:①研究网络空间威慑机理;②研究针对目标区域内具有同类漏洞的网络节点、应用系统实施批量化自动反制方法。
除了上述与SMCRC环紧密耦合的技术以外,还需要开发一些共性、基础性技术,才可确保基于SMCRC环的网络空间安全生态体系的正常运行。具体技术包括上文提及的三大支撑平台技术。
网络空间安全生态系统具备防御动态化、元素可认证、行为可监控、全系统态势可感知、功能可自演进、本质安全等能力。
要实现这些能力,还需要很多层面的努力、很长时间的改进、很多机构的协同、很多政策的指导,非一日可就。
美国国土安全部高层也曾表示,“完美的网络生态系统也许永远都无法打造出来”。
不管怎样,人类既然打造出了网络空间,就同样背负上了将其打造成一个健康、有序、自洽生态系统的责任,这一责任无法回避,亦无法回头。
文章来源:中国工程院院刊
