浅谈网络空间安全防护体系及关键技术

关键词：初见计算机网络平台互联网

在半个多世纪的发展历程中, 以互联网为代表的计算机网络逐渐渗透到人类社会的工作、生活、经济等各个方面, 具备全球意义的信息共享平台与交互平台已初见雏形。作为互联网技术发展的产物, “网络空间”的概念被提出:网络空间是由人-机-物共同构成的一种动态虚拟空间, 三者相互作用, 相互影响。网络空间涉及通信网络、互联网、物联网以及工控网等信息基础设施, 对人类的生产活动以及日常生活等皆有十分重要的影响。有观点认为, 网络空间是继陆、海、空、天之后的第五大主权领域空间。网络空间安全逐渐得到重视, 但一些焦点问题的相继显露使得网络空间的安全防护再次进入大众视野。云计算与大数据技术的应用, 使得个人数据, 尤其是隐私数据的泄漏问题受到社会的广泛关注;网络攻击等问题的出现, 使得企业信息, 尤其是涉及商业机密信息的数据面临极大的威胁。此外, 新型计算基础理论与模型、新型网络形态的出现, 工业化与信息化的有机融合, 为网络空间的安全防护体系的构建带来了新的挑战与机遇。

一、网络空间安全防护体系

就当前网络空间的安全防护工作来看, 网络安全、系统安全、物理安全以及数据安全等层面都面临着极为严峻的安全挑战, 建立系统化的网络空间安全研究体系是保证网络空间安全的重要途径。结合网络空间的特点, 网络空间安全防护体系可分为物理层、系统层、网络层、数据层以及安全基础理论方法五个层次。以下分别就各个层次的目标与意义进行分析。

物理层安全主要包括各类硬件的安全防护, 关注硬件设备在网络空间中的安全接入技术。就其研究对象来看, 主要为各类硬件可能面临的恶意攻击, 进而确立相应的防御技术。物理层安全的相关技术主要有基于终端设备的身份认证、硬件木马检测技术、硬件信任基准、干扰屏蔽技术、容灾技术与电子防护技术等。

系统层安全可以分为应用软件的安全、系统软件的安全以及体系结构的安全等, 具体包括系统的脆弱性分析与安全体系结构设计、软件安全性分析、恶意软件的识别、智能终端的用户认证等。系统层的安全防护研究渗透到物联网、移动互联网、智能计算与云计算等应用领域。此外, 工业4.0与智能制造的提出, 使得工控系统的安全问题突显。

网络层安全的目的在于确保网络自身的安全性, 其中移动网络与无线网络的安全接入有着重要意义。针对网络层的安全监管, 需要掌握网络用户行为分析技术, 及时发现并阻断网络恶意行为。

数据层安全的主要意义为确保数据的完整性、匿名性与机密性, 具体包括数据的隐私保护与匿名发布、网络环境下信息的安全性、数据之间内在关系的分析等。

安全基础理论与方法则涉及安全领域的相关方法与技术手段, 如密码学、访问控制等, 此外, 信息论、数论与博弈论等共性基础理论在其中也具有重要的意义, 可为网络空间安全防护体系的构建提供理论支撑与技术支持。

二、网络空间安全的关键技术

在网络空间安全防护中, 基于无线信道特征的安全通信有着重要意义。无线信道的空变性为密钥的安全防护创造了有利条件。密钥生成中, 由于RSS参数的获取较为容易, 基于RSS的密钥生成技术得到了较为广泛的应用, 但实际应用中仍然存在密钥生成效率低、信息模糊等问题。为了解决上述问题, 基于信道相位的密钥生成技术出现。此外, 还有部分基于信道其他特征的密钥生成技术, 如基于CSI的密钥生成方法等。

云计算环境下的虚拟化安全分析与防御技术可为网络空间安全防护体系的构建与测试提供数据支持。就实现形式来看, 云计算环境下的虚拟机攻击技术可分为内部攻击与外部攻击, 其中内部攻击需要围绕虚拟机的环境检测、监控器识别与隔离性破坏三个环节展开, 外部攻击由虚拟环境外部发起;云计算环境下的虚拟机防御技术主要包含虚拟机监控器的安全防护、虚拟机的隔离性保护与安全监控, 其中监控完成恶意攻击的实时检测, 隔离性保护旨在避免恶意攻击及其对虚拟机的破坏, 监控器安全防护抵御源自虚拟机监控器的攻击。

三、结语

在智能时代背景下, 网络空间安全防护体系具有重要意义, 可直接关系到人们的日常生活与工作。因此, 结合相关防护技术, 以及现阶段网络空间存在的安全问题, 建立科学的、合理的、系统化的安全防护体系, 并在实践过程中对其进行不断完善与升级, 能够有效保证网络空间的安全性与稳定性, 进而为社会的发展与科技的进步提供良好环境。

摘要：近年来, 随着互联网技术与大数据技术等的发展, 网络虚拟空间与物理世界之间呈现相互渗透、不断融合的新趋势。在此背景下, 网络空间的安全性与稳定性将直接影响到人们的日常生活与工作, 更将对社会的和谐与国家的安全产生重要作用。本文就网络空间的安全防护体系的构建进行分析, 在此基础上对其中的关键技术进行说明。

关键词：网络空间,安全防护体系,关键技术,安全性