网络强国丨第五疆域争夺战

2019-04-11 17:21:25 访问次数: 67

 

没有网络安全就没有国家安全。

——习近平

 

互联网的快速发展带来了网络空间日益的繁荣和复杂化。网络空间提供了其他空间难以企及的连通性和全球影响力,并已经成为了社会和经济福祉的核心。

 

与此同时,网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,国防的战线也从物理空间延伸到网络空间。

 

随着我国网络空间应用的不断普及以及对网络空间依赖程度的不断增加,中国在网络空间内所面临的现实和潜在威胁也不断提升。

 

我国目前所面临的主要现实问题可概括为:

欺诈多发、攻击猖獗,网络安全形势严峻;

持续监控难以实现,被动封控效果有限;

产业薄弱、后门敞开,供应链受控于人;

防御分散、响应缓慢,攻防管控各自为战;

溯源反制基础薄弱,网络空间威慑无从谈起。

 

1.网络三分论

 

根据我国国情,网络空间可以被划分为三类,即公共互联网(C空间)、党政军保密网(S空间)和关键基础设施网(K空间)。

 

这三类网络的特点、安全需求差异明显、各有侧重,因此,应因地制宜,利用分而治之的应对策略,从易到难、彻底解决我国网络空间存在的问题。


 

1554975246946873.jpg

三类网络空间示意图

 

 

公共互联网——网络空间攻防博弈前沿阵地

 

公共互联网是指全球连通的网络,威胁来源广泛,具有开放、互联、技术体系国际通用等特点。

 

安全策略  构建网络空间安全生态体系,确保互联网服务安全。

 

措      施  借鉴生态和免疫的思想,发展网络空间生态体系协同能力,加强网络治理、管控和防护,形成态势感知、持续监控、协同防御、快速恢复和溯源反制的联动协同处置能力。

 

 

党政军保密网——网络空间信息安全固守阵地

 

党政军保密网是指对国家主权具有重要影响的军事、政治、外交等网络,它是行使国家独立主权、维护国家安全的核心系统,承载国家重要秘密信息。

 

安全策略  构建自主安全网络,确保信息安全,严防信息泄露。

 

措      施  采用本质安全的思想,通过研制新型安全网络和计算架构,实现产业链重要产品的自主、可控、安全、可信,杜绝隐患,捍卫国家核心利益,形成自主可控的安全防护能力。

 

 

关键基础设施网——网络空间防御主战场

 

关键基础设施网是指对国家利益具有重要影响、对外开放的网络,与公共网络互联,并支持国家关键基础设施(电力、交通、金融、工控)运行。

 

安全策略  构建固若金汤的主动安全防护体系,确保应用安全。

 

措      施  利用动态博弈的思想,实现网络主动防护体系,通过纵深、动态、弹性的网络安全防护手段,形成层层限制、抵御攻击,增加攻击代价,保障核心业务,快速状态重置的主动防护和应急恢复能力。

 

同时,网络空间安全一体化战略还必须依托三大支撑平台,即全域(从互联网数据到安全威胁情报)的信息共享平台、统一的身份认证平台、综合的试验评估平台来加以实施。


1554975346832746.jpg

网络空间安全研究策略框架

 

2.基于SMCRC环的网络空间安全生态体系

 

我国公共互联网空间面临多种多样的安全威胁,因此不能依靠单一的网络安全防御技术确保网络空间的安全性,而应该通过跨域协同共享建立全域监测、主动防护、快速反应、精准溯源的大协作机制,构建新型的网络空间安全生态体系应对安全威胁,将安全威胁消灭在初期状态。

 

杨小牛院士团队提出了一种基于SMCRC环(Situation awareness, Monitoring, Cooperative defence, Recovery, Countermeasure)的网络空间安全生态体系。


1554975408184655.jpg

基于SMCRC环的网络空间安全生态体系

 

该体系中,通过信息共享、身份认证、试验评估三大基础支撑平台将态势感知、持续监控、协同防御、快速恢复、溯源反制等多项网络安全功能进行有机整合,形成网络安全动态生态体系,确保网络舆情有序管控、用户隐私安全可控、网络设施可信受控、安全事件溯源能控。

 

其关键技术体系包括以下5个方面。

 

 

态势感知——全球感知、精确测绘

 

全球感知是为了形成全球关键网络设施、系统、节点的全方位感知能力,把握全网的运行状态。

 

技术手段有网络多点侦测、分布式数据获取、海量数据融合分析、隧道协议深度分析、恶意行为识别、攻击数据关联与挖掘分析。

 

精确测绘为不同领域部门提供各自需要的细粒度、多层次的网络资产蓝图。

 

技术手段有暗网探测分析、网络动态资源探测、网络资产关联分析、分级网络地图绘制、多粒度态势呈现。

 

 

持续监控——持续监测、主动管控

 

持续监测是在保护用户隐私的前提下实现对网络数据的全方位、深层次、高持续、近实时监测分析,为国家部委机关提供有效的网络治理手段。

 

技术手段有分级式网络数据无损监测、海量网络数据分布式处理和融合分析、深度全域网络数据快速处理。

 

主动管控是构建网络行为的正向引导系统,对网络上影响政权稳定、社会安定、经济发展的违法犯罪、恐怖活动、颠覆行动及时阻止处置,引导大众形成健康有序、合法文明的网络行为习惯。

 

技术手段有面向用户的网络数据实时推送、网络用户行为预测、网络群体行为引导干预、多源多语种多媒体快速舆情分类、涉恐网络信息深度关联分析、非法网络数据清洗。

 

 

协同防御——跨域协作、体系防御

 

跨域协作是实现侦察、预警、防御、反制、指挥、管理等力量在行动层面的跨域协作和融合,解决跨部门、跨领域的深度协作问题。

 

技术手段有网络空间协同防御任务设计、跨域网络安全策略协同、面向任务的多系统分级协作。

 

体系防御是从系统体系的角度出发形成一体化网络安全架构,达到计划合理统筹、行动协调一致、合力攻坚克难的效果,极大提升对网络空间威胁识别、定位、响应和处置等行动的能力和效率。

 

技术手段有一体化网络空间安全协同防护体系架构、基于网络威胁情报的协同防御、网络资源智能调度、网络动态防御、网络入侵行为引导阻断欺骗协作处置。

 

 

快速恢复——自动响应、快速处置

 

快速恢复是实现自动化、标准化、快速化地网络事件响应处置,以最快速度达到阻止入侵事件、限制破坏范围、减小攻击影响、恢复关键服务等网络安全目标,保障核心网络业务的正常安全运行。

 

自动响应的技术手段有网络行动过程自动处理、网络事件处置标准化设计。

 

快速处置的技术手段有网络系统快速重建、网络服务重构自愈、网络数据可信恢复、基于虚拟化的网络自修复。

 

 

溯源反制——精确溯源、反制威慑

 

 

精确溯源要实现对敌攻击路径分析、行为特征提取和攻击方式取证。

 

技术手段有网络行为画像、自适应选择网络流量水印载体的追踪攻击溯源技术、黑客指纹库。

 

反制威慑要实现反制手段的隐蔽化。

 

技术手段有:①研究网络空间威慑机理;②研究针对目标区域内具有同类漏洞的网络节点、应用系统实施批量化自动反制方法。

 

除了上述与SMCRC环紧密耦合的技术以外,还需要开发一些共性、基础性技术,才可确保基于SMCRC环的网络空间安全生态体系的正常运行。具体技术包括上文提及的三大支撑平台技术。

 

 

网络空间安全生态系统具备防御动态化、元素可认证、行为可监控、全系统态势可感知、功能可自演进、本质安全等能力。

 

要实现这些能力,还需要很多层面的努力、很长时间的改进、很多机构的协同、很多政策的指导,非一日可就。

 

美国国土安全部高层也曾表示,“完美的网络生态系统也许永远都无法打造出来”。

 

不管怎样,人类既然打造出了网络空间,就同样背负上了将其打造成一个健康、有序、自洽生态系统的责任,这一责任无法回避,亦无法回头。

 

文章来源:中国工程院院刊

 

 

发表评论

最新评论 (0)

+ 更多评论

看到建筑的心跳!时空信息大数据平台很有料~

中科京云从建筑结构到设备设施信息、空间信息、环境信息、能源消耗信息等实现了自动化统计与分析,提升了管理能力和形象。

2017/08/29 2462

PAAS智能软件定制平台+智能硬件=智能化?

看“三防”手机企业如何实现产品智能化

2017/08/25 2516

物联网OS+SaaS平台,鱼和熊掌想要兼得?

看迪云物联如何从收集到的数据中萃取出价值

2017/08/24 2520

有了美图秀秀,人人都会PS;有了UCC,人人能当程序员

一款降低编程门槛的软件开发工具ucc

2017/08/23 2250

有灯,就有WiFi

全球第一款物联网路由灯

2017/08/21 2551

智能锁会成为智能家居的入口吗?

家居市场正大步踏向新时代,智能家居入口争夺战也愈演愈烈。机器人、路由器、智能锁、智能音箱等智能产品中,哪一个会成为万物互联的中心吗?真正的入口又应具备什么样的功能?

2017/01/05 4231

智能独立行走才是机器人下一个发展重点

从机器人行业来看,对于目前机器人来说最大的障碍在于它的智能化,市面上许多机器人仍需要手动控制实现功能。而导航定位是帮助机器人实现智能化的最重要的功能,让机器人不需要人工控制,自主行动绘制地图,必然会是机器人下一步发展的重点。

2017/01/05 4177

未来的数据中心是“云”和“雾”的结合

在完成了一鸣惊人的智能硬件自助开发平台PaaS+SaaS云服务之后,站在物联网化发展第六个台阶的机智云,又再次高瞻远瞩,看到了未来“核心高速云计算”之下“广泛分布的雾计算”。

2016/11/09 3900

在乐视深陷漩涡之时,回看早年对刘弘的采访

风口浪尖上,乐视网明确表述正在快速求解资金链脱困术,并考虑在板块引入战略投资者。今日的危机,也许对乐视又是一次“成事之借”,借以涅槃,得以重生。

2016/11/10 3623

与互联网相比,物联网将带来哪些更深刻的变革?

作为一个物联网圈内人,经常会被问到的一个问题是:物联网和互联网有什么区别?互联网改变了信息的传播方式,物联网则改变了信息的生产方式,甚至其生产者本身。

2016/10/21 3535

邮箱:zhangy@we-up.com    QQ:305834276   TEL: 15692103160

©️ 沪ICP备15014316号 微上传媒

联动原素微博

联动原素微信

=1760560" charset="utf-8">