网络安全不平衡需拟态防御.docVIP

网络安全不平衡需拟态防御 　　网络安全威胁和风险日益突出，特别是国家关键信息基础设施面临较大风险隐患，难以有效应对国家级、有组织的高强度的网络空间，这对世界各国都是一个难题。 　　最本质的安全威胁 　　首先，我想谈谈网络安全不平衡现状的本原问题，或者是最本质的安全威胁问题。安全漏洞是在硬件、软件或协议等具体实现或系统安全策略上存在的危险，从而使攻击能够在未经授权下访问或破坏系统。但是无论是在理论上，还是实践上，漏洞都是不可避免的。令人担心的问题是未能检测的漏洞是多少？ 　　与漏洞同样的词是后门，后门代码是留在信息系统、组件或者构建软硬件的代码中，供某位特殊使用者通过特殊方式绕过安全控制而获取程序和系统访问权的方法与途径，但是全球化环境下，后门是不可杜绝的。 　　2014年中国境内40000多个网站被植入后门，那么与漏洞的问题查不出的后门有多少？棱镜门事件披露的黑幕信息给世界带来了严重的影响。网络空间的后门和漏洞绝大部分都未知。更为糟糕的是迄今为止，人类尚未形成穷尽复杂信息系统漏洞与彻查后门的理论与方法。 　　那么从网络防御者的角度来看，基于未知漏洞和后门的未知攻击，是未知的安全威胁。不知道何处下手才能够实施有效针对性的防御。美国经济学家弗兰克?奈特说，已知的未知属于风险，风险可以用概率来表述，而未知的未知属于不确定性。现在有必要讨论现有防御体系之安全黑洞的问题，