研究网络空间安全攻防战.docVIP

　　研究网络空间安全攻防战 近期，经中央X络安全和信息化领导小组批准，国家互联X信息办公室发布了《国家X络空间安全战略》，将X络安全提升到战略层面。 　　美国当地时间1月11日，美国候任总统特朗普在发布会上首度承认俄罗斯黑客干预美国大选，并表示自己上任后不会再让类似的事故发生。特朗普还表示，将就X络安全组建一个由企业家组成的团队，由前纽约市长鲁迪朱利亚尼负责，定期召开企业家会议，向特朗普介绍X络安全问题和解决方案。 　　经过半个多世纪的发展，以互联X为代表的计算机X络已经成为真正全球意义的信息共享与交互平台，深刻地改变了人类社会政治、经济、军事、日常工作和生活的各个方面。随着信息技术的持续变革推进，计算机X络已不再局限于传统的机与机的互联，而是不断趋向于物与物的互联、人与人的互联，成为融合互联X、社会X络、移动互联X、物联X、工控X等在内的泛在X络。 　　1X络空间成为第五大主权领域空间 　　危害X络空间安全的国际重大事件屡屡发生：2010年，伊朗核电站的工业控制计算机系统受到震X病毒攻击，导致核电站推迟发电;2013年，美国棱镜计划被曝光，表明自2007年起美国国家安全局即开始实施绝密的电子监听计划，通过直接进入美国X际X络公司的中心服务器挖掘数据、收集情报，涉及海量的个人聊天日志、存储的数据、语音通信、文件传输、个人社交X络数据。种种安全事件的发生，凸显了X络空间仍然面临着从物理安全、系统安全、X络安全到数据安全等各个层面的挑战。 　　鉴于传统的X络概念无法涵盖其泛在性及战略意义，美国在2001年发布的《保护信息系统的国家计划》中首次提出了X络空间的表述，并在后续签署的国家安全54号总统令和国土安全23号总统令中对其进行了定义：X络空间是连接各种信息技术基础设施的X络，包括互联X、各种电信X、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器。 　　在国内，沈昌祥院士指出X络空间已经成为继陆、海、空、天之后的第5大主权领域空间，也是国际战略在军事领域的演进。方滨兴院士则提出：X络空间是所有由可对外交换信息的电磁设备作为载体，通过与人互动而形成的虚拟空间，包括互联X、通信X、广电X、物联X、社交X络、计算系统、通信系统、控制系统等。虽然定义有所区别，但是研究人员普遍认可X络空间是一种包含互联X、通信X、物联X、工控X等信息基础设施，并由人机物相互作用而形成的动态虚拟空间。 　　由于X络虚拟空间与物理世界呈现出不断融合、相互渗透的趋势，X络空间的安全性不仅关系到人们的日常工作生活，更对国家安全和国家发展具有重要的战略意义。 　　虽然X络空间安全已经得到普遍重视，但近年来一些新的焦点问题相继显露，例如伪基站导致的诈骗事件频频发生，暴露了通信领域对物理接入安全的忽视;云计算、大数据相关的新概念、新应用的不断出现，使个人数据隐私泄露问题日益凸显;计算和存储能力日益强大的移动智能终端承载了人们大量工作、生活相关的应用和数据，急需切实可用的安全防护机制;而互联X上匿名通信技术的滥用更是对X络监管、X络犯罪取证提出了严峻的挑战。 　　2 一个高水平黑客可使基础设施瘫痪 　　由于互联X的特殊性，其安全威胁也区别于传统安全，X络可实现不对称性攻击。在传统领域，不对称性攻击几乎不可能，但在X络世界，一个高水平的黑客就可以中断一个国家重要的信息X络，使重要基础设施瘫痪。同时，越是高度依赖X络的国家，X络的漏洞就会越多，造成的损失就会越大。 　　在实施X络攻击之后，敌人可能在系统中安装错误数据，造成关键时刻早期预警及其他涉及国家安全的系统失灵;金融或医疗信息可能会被更改，铁路或航空控制系统可能被中断;生产或运输计算机设备过程中可能会有恶意代码被植入，造成不可估量的损失。 　　X络空间面临着从物理安全、系统安全、X络安全到数据安全等各个层面严峻的安全挑战。方滨兴院士提出了X络空间安全的4层次模型，包括设备安全、系统安全、数据安全以及应用安全。 　　物理安全主要是指针对各类硬件的恶意攻击和防御技术，以及硬件设备在X络空间中的安全接入技术。在恶意攻击和防御方面的主要有侧信道攻击、硬件木马检测方法和硬件信任基准等，因此，在设备接入安全方面主要是基于设备指纹的身份认证、信道及设备指纹的测量与特征提取等。此外，物理安全还包括容灾技术、可信硬件、电子防护技术、干扰屏蔽技术等。 　　系统安全主要是指包括系统软件安全、应用软件安全、体系结构安全等方面内容，并渗透到云计算、移动互联X、物联X、工控系统、嵌入式系统、智能计算等多个应用领域，具体包括系统安全体系结构设计、系统脆弱性分析、软件的安全性分析，智能终端的用户认证技术、恶意软件识别，云计算环境下虚拟化安全分析和取证等重要研究方向。同时，智能制造与工业4.0战略提出后，互联X与工业控制系统的融合已成为当前的主