網路空間安全發展分析論文

網路空間安全發展分析論文

　　從1969 年ARPANET 問世至今，網路的發展大概經歷了三次大的發展浪潮：第一次浪潮是傳統網際網路;第二次浪潮是全球資訊網;第三次浪潮是網格、雲計算、物聯網和社交網路;目前正朝著“人類社會—資訊世界—物理世界”三元世界融合的網路空間形態轉變。網路空間安全狀況也發生了重大變化，本文對網路空間的安全安全技術現狀與發展趨勢進行了分析。

　　1 網路空間的定義與屬性

　　1.1 網路空間的定義

　　美國作家威廉 吉布森在小說《融化的鉻合金》中首次創造出Cyberspace(網路空間)這個詞;並在小說《神經漫遊者》中普及使用，吉布森把網路空間稱為一種“交感幻覺”，將它描述為可帶來大量財富和權力資訊的計算機虛擬網路。在吉布森看來，現實世界和網路世界相互交融，人們可以感知到一個由計算機創造但現實世界並不存在的虛擬世界，這個充滿情感的虛擬世界影響著人類現實世界。

　　網路空間是指由連線各種資訊科技基礎設施的網路以及所承載的資訊活動構成的人為社會活動空間，包括網際網路、電信網、計算機系統、及關鍵工業系統中的嵌入式處理器和控制器等，同時還涉及虛擬資訊環境，以及人和人之間的相互影響。

　　1.2 網路空間的屬性

　　網路空間具有實體屬性、頻譜屬性、社會屬性和邏輯屬性。

　　1.2.1 實體屬性

　　網際網路、電信網、各種資訊系統及各種控制系統構成了網路空間的實體屬性。

　　1.2.2 頻譜屬性

　　利用電磁波原理工作的無線電臺、行動通訊網路等構成了網路空間的頻譜屬性。

　　1.2.3 邏輯屬性

　　其邏輯屬性表現為資料和系統程式碼，數

　　字化的特徵。

　　1.2.4 社會屬性

　　其社會屬性表現為知識和人類活動。

　　2 網路空間安全技術現狀與發展趨勢

　　2.1 緩衝區溢位攻擊手段不斷翻新

　　緩衝區溢位會導致應用程式異常、系統不穩定甚至崩潰危害，最主要的是攻擊者不僅僅讓程式出錯，而且讓程式改變其原有的邏輯，轉而去執行一些攻擊者所期望的'惡意程式碼功能程式，從而竊取控制權進行攻擊。如2014 年爆發的“心臟出血(HeartBleed)”漏洞，利用該漏洞攻擊者可竊取伺服器記憶體當前儲存的使用者資料。

　　2.2 高階持續性威脅(APT)攻擊

　　APT 攻擊是指利用先進的攻擊手段對特定目標進行長期持續性網路攻擊，在發動攻擊之前需要對攻擊物件的業務流程和目標系統進行精確的收集。主動挖掘被攻擊物件受信系統和應用程式的漏洞，利用這些漏洞組建攻擊者所需的網路，以達到盜取敏感資料或達到某種目的的攻擊。如震網病毒Stuxnet 攻擊是典型的APT 攻擊。

　　2.3 軟硬體協同網路攻擊

　　軟體攻擊進入高階階段，軟體攻擊工具的自動化程度提升，攻擊速度加快，軟體攻擊工具變得越來越複雜，其特徵更難發現，更難利用特徵進行檢測。隨著大規模積體電路的發展，百億級電晶體時代已經到來，在這些積體電路中很易佈設陷門且難以發現，物理域的解析或辨識目前幾乎毫無辦法，這種軟硬體協同的網路攻擊方式正在來臨。

　　2.4 工業控制系統安全威脅凸顯

　　隨著技術的發展，交通系統、電力系統、工控應用系統、汽車自動系統等工控系統廣泛應用，使得對工控系統的攻擊得到突顯。2014年6 月，HaveX 病毒成功入侵1000 多家歐洲和北美能源公司，其攻擊手段更先進，更隱蔽，攻擊範圍更廣。

　　2.5 社會工程學

　　社會工程學(Social Engineering)是一種攻擊方法，利用欺騙等手段騙取對方信任或激起對方的貪慾，達到自己某種目的;社會工程學是米特尼克在《欺騙的藝術》中所提出，但其初始目的是讓全球的網民們能夠懂得網路安全，它是技術與藝術的結合。

　　2.6 移動網際網路將成為攻擊的重災區

　　我國手機網民已經突破6 億人，移動網際網路業務應用得到普及應用;手機攻擊者可能導致淘寶、網銀、手機聯絡人、身份證、姓名等隱私資訊洩露，甚至監聽、檢視簡訊和照片、偷拍、定位等，更甚者獲得手機許可權，進行詐騙行為。

　　為了有效應對網路空間安全威脅，我國成立了中央網路安全和資訊化領導小組，出臺網路安全審查制度，制定了《網路安全法》，取得了重大網路安全技術成果，相信將來必定能為廣大使用者提供一個安全的網路空間環境。