網絡空間安全的理解精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇網絡空間安全的理解，期待它們能激發您的靈感。

篇1

關鍵詞：工業控制網絡；管理網絡；信息安全；數據接口模型；MES

0　引言

工業企業網絡平臺包括處理企業信息、決策管理的信息管理網絡和處理生產現場實際測控信息的生產控制網絡兩個部分，信息管理網絡一般處于企業中上層，用來處理大量的、變化的、多樣的信息，具有高速、綜合的特性；生產控制網絡主要位于企業中下層，處理實時的、現場的信息，具有協議簡單，安全可靠、糾錯性好，成本低等特征。

在工業企業的生產控制網絡中，以太網也已成為一種主要的網絡技術，大量應用于生產控制網的較高層。實現生產控制網絡和信息管理網絡的集成可使企業實現管理與控制的一體化，逐步形成以工業控制網絡為基礎的企業綜合自動化系統，實現生產和管理的高效率、高效益、高柔性。

本文根據實際應用情況，給出了在以太網網絡層面的安全數據接口建設的建議，以實現信息化平臺統一部署、統一管理的目的，提高整個企業的計算機安全防范能力。

1　工業企業網絡結構

企業實現管理與控制一體化的目的是為了及時掌握和了解生產工藝各流程的運行狀況及工藝參數的變化，對工藝過程進行監視與閉環控制，實現離線及在線檢驗、設備狀態檢測、生產實時狀態查詢，最后完成效能及工藝歷史數據分析、挖掘，以修正后續的工藝標準，達到整個生產過程的閉環控制，提高生產成本控制水平，強化過程質量保障能力。

工業企業網絡結構是包含設備管理、工藝管理、生產調度、過程監視、過程控制，以及工藝和關鍵過程能力數據挖掘、分析等諸多內容，跨越自動控制、IT兩個領域的計算機系統。按實現功能的不同，可將工業企業的網絡結構自下而上分成五個層次(參見表1)

第一層：工業生產過程區，產生或接受系統的輸入、輸出(I/O)信號，這些信號來自于如檢測儀表、執行裝置、電器設備及就地控制裝置等。第二層：直接管理區，實現連續控制調節和順序控制、設備檢測和系統測試、進行過程數據采集、轉換等。第三層：過程管理區，實現過程作業操作、生產報表打印、裝置協調、優化控制、報警信息處理等。第四層：生產管理區，規劃生產產品結構和規模、作業計劃、產品監視、產品報告等。第五層：經營管理區，市場和用戶分析、計劃和制造協調、合同控制等。

2　管控接口類型

隨著工業企業業務的不斷擴展和機構的整合，信息化建設步伐也在不斷加快，各種支持業務及生產的新系統和網絡不斷出現，而這些系統無論是生產過程控制方面還是弱電方面均需要在企業的網絡內運行。管理應用系統與生產控制網絡系統之間的無縫連接，是實現工業企業的企業管理與生產控制的一體化的首要任務。

網絡結構層次中的第四層和第五層的功能是由計算機信息技術實現的，這兩層建立連接，就需要建立接口，并提出安全建設指導性要求，使生產、管理等網絡及系統的安全策略保持一致，以保障整個企業網絡的安全運行。根據是否有信息交換，可將管控系統之間的接口類型分為以下兩類：有信息交換的接口和無信息交換的接口。

2.1有信息交換的接口

管理網承載著ERP、OA等信息系統，生產控制網承載著生產控制、物流高架庫等系統。辦公終端和生產網之間沒有直接的連接，但由于工作的需要，辦公人員需要通過辦公終端訪問生產網的信息，反之亦然，所以管理網和生產網之間需要實現數據互訪。

其中數據互訪分為兩種情況：①兩網服務器之間的數據交換，如IVIES服務器和ERP、PDM服務器之間的狀態數據和計劃數據的同步和交換；②一網終端和另一網服務器之間的數據交換，如相關人員從辦公室的終端上了解生產控制系統的生產狀態信息等。

2.2無信息交換接口

工業企業的部分系統與管理網相連，但沒有數據交換，僅借用管理網來完成自身系統的數據傳輸，此類接口屬無信息交換接口，如弱電系統中的IP電話、視頻監控等系統。由于這些系統要占用管理網一定的資源，為了保證管理網正常的運轉，要做好這些系統和管理網之間的邊界控制和流量控制。

(1)在網絡規劃設計時，應滿足其對帶寬的要求，且不要影響管理網業務高峰期對帶寬的需要；

(2)把該類網絡劃分單獨的子網或網段，并按照方便管理和控制的原則為各子網、網段分配地址段；

(3)按照對業務服務的重要次序來指定帶寬分配優先級別，保證在網絡發生擁堵的時候優先保護重要業務。

3　有信息交換接口的安全建設指南

該類系統可采用在交換設備上建立VLAN并通過ACL控制后進行數據交換。這種方式簡捷易用，但安全性較差。為了使數據交換更安全，按實際需求，采用兩種安全級別的數據接口方式：基礎級和增強級，作為工業企業安全保障體系的一部分。基礎級滿足與管理網連接的一般要求；增強級是在基礎級上增加了實時緩沖交換和更格的安全防護措施。

3.1接口模型

3.1.1基礎級基礎級接口模型要求建立接口區，在接口區內通過邊界訪問控制設備對管理網和生產網進行連接，并在訪問過程中對訪問行為進行身份鑒別和安全審計，對資源進行訪問控制，對通信的數據流進行安全檢查等。具體連接方式如圖1所示。

網絡之間使用UTM綜合網關連接，對訪問進行控制和惡意代碼防范，部署身份鑒別系統對訪問行為進行身份鑒別，部署入侵檢測系統對通信內容進行實時檢測，部署安全審計系統對訪問行為進行安全審計。

3.1.2增強級

增強級在基礎級上增加了實時緩沖交換和更強安全防護措施。這種接口方式采用前置服務器來進行數據交換，避免了兩網直接連接互訪，提高了安全能力。具體連接方式如圖2所示。

模型設有一個數據接口區，進行信息交換。接口區使用UTM綜合網關連接生產網和管理網。區內沒有前置服務器，需要交換的數據實時同步到前置服務器上，等待被訪問。工作過程如圖3所示。

(1)當生產網終端需要訪問管理網的信息時，管理網的服務器把數據傳遞到信息交換區的管理網前置服務器上，生產網終端再到管理網前置服務器上去訪問。

(2)當管理網終端需要訪問生產網的信息時，生產阿的服務器把數據傳遞到信息交換區的生產網前置服務器上，管理網終端再到生產網前置服務器上去訪問。

(3)當生產網和管理網的服務器之間需要交換數據時，通過UTM綜合網關的訪問控制措施后，可以進行數據交換。

3.2模型的安全要求

基礎級接口主要從身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼等方面對接口進行防護和監控。這些系統作為管理網的安全子系統，其管理、控制、升級通過管理網的相關服務器來完成。

4　接口模型的應用

MES(Manufacturing Execution System)系統是工業企業生產指揮中的一個非常重要的信息化平臺，它結合各類生產控制系統，以及工業企業在建的PDM、ERP系統，實現與周邊系統的協調聯動。MES的優化目標是，整個生產過程能收集生產過程中大量的實時數據，能及時處理實時事件；具有同時與經營管理層和生產管理層保持雙向通信的能力，能從上、下兩層接收相應數據并反饋處理結果和生產指令。

MES橫跨生產控制與企業管理網絡，傳統連通也帶來了網絡安全的威脅。如何將這種威脅降到最低，甚至消除，是MES在功能設計和網絡設計上需要重點解決的問題。

圖4中模型是在工業企業的網絡結構基礎上，結合管控安全接口模型，由浙江中煙提出的一種安全解決方案：在企業管理與生產控制網絡區域之間劃出一個緩沖區，為接口區，同時，把數據庫服務器前置服務器、入侵檢測和安全審計設備部署在該區。針對MES系統的特殊性，模型中把經營管理區分為兩層，即MES層和與MES相關的企業級應用系統層(WMS／ERP／PDM等)。這兩層應用是平行的，并無上下之分，只是從應用角度使層次和功能更為清晰。

模型把工控網絡和管理網絡協調到一個架構下，其拓撲框架不但能適應不同系統的邏輯關系，還能滿足不同系統協同工作的要求，實現了整體最優。

篇2

終立：落實依法治國方略

左曉棟在接受本報記者采訪時指出，網絡安全戰略是一個國家網絡安全工作的頂層設計。“早在2014年2月，中央網絡安全和信息化領導小組第一次會議上就要求，中央網信小組要發揮集中統一領導作用，制定實施國家網絡安全和信息化發展戰略、宏觀規劃和重大政策，不斷增強安全保障能力。《網絡安全法》第四條明確規定，國家制定并不斷完善網絡安全戰略，明確保障網絡安全的基本要求和主要目標，提出重點領域的網絡安全政策、工作任務和措施。國家互聯網信息辦公室制定并公開《國家網絡空間安全戰略》，就是落實上述要求。”

近年來，網絡安全成為影響全球經濟安全運行、政治穩定發展的重要因素，國際社會和各國都在探索如何加強對網絡安全問題的治理。據不完全統計，目前有70個左右的國家和地區都制定和更新了網絡安全戰略，美國等西方國家在不斷加大網絡安全領域的立法。左曉棟提到：“出臺《網絡安全法》，可以補上我國參與國際網絡安全治理的短板。從國際看，制定國家網絡安全戰略也是通行做法。這次我們國家《國家網絡空間安全戰略》，相當于補上了這一個缺憾。”

發達國家在網絡空間治理方面早有行動，歐美、日本、韓國在個人信息保護、網絡安全保護等方面立法比較早，而我國的《網絡安全法》相對滯后，針對此現象，謝永江談到：“我們國家的立法思路可能是成熟一部、完善一部，頒布一部。我們國家網絡安全方面的立法在2000年后，是國務院和各部委出臺的，這可能是執法的需要，網絡技術變化很快，如果總是求全責備，可能就很難出臺。可以先出臺，再不斷完善。立法的思維和模式要轉變，才能更好地適應網絡快速發展的特性。通過法治手段實現對網絡社會的有效治理，迅速推進和加強網絡立法工作，是當前落實依法治國方略的重要任務。就互聯網立法而言，我國應當采取專門立法的模式，不宜制定一部大而全的‘互聯網管理法’。”

《網絡安全法》制定的根本目標，馬民虎總結說：“《網絡安全法》遵循網絡運行和網絡社會自身的發展規律、特點，從維護網絡安全、國家安全、社會公共利益、促進經濟社會信息化發展的客觀需求出發，以國家總體安全觀為現階段互聯網治理的指導思想，將保障網絡安全、維護網絡空間和國家安全、社會公共利益、保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展作為根本目標。”

《網絡安全法》的出臺，意義深遠。對外能夠在國際合作競爭中，為保障國家和國民利益爭取更多主動權；對內能夠完善網絡安全的法律制度，提高全社會的網絡安全意識和網絡安全的保護水平。

正如左曉棟總結所言：“制定《網絡安全法》是落實國家總體安全觀的重要舉措，它的出臺意義重大。”他認為其意義體現在以下幾個方面：

一是作為我國首部網絡空間管理基本法，是網絡安全法制體系的重要基礎；二是為我國維護網絡提供了最主要的法律依據；三是明確提出了有關國家網絡空間安全戰略和重要領域安全規劃等問題的法律要求；四是成為網絡參與者普遍遵守的法律準則和依據。

內容：“舉旗”與“指路”

《網絡安全法》是我國網絡安全的基本法，確立了我國網絡安全的基本法律框架。左曉棟認為可以從四個方面理解這一論述：一是明確了部門、企業、社會組織和個人維護網絡安全的權利、義務和責任；二是規定了國家網絡安全工作的基本原則、主要任務和重大指導思想、理念；三是將成熟的政策規定和措施上升為法律，為政府部門的工作提供了法律依據，體現了依法行政、依法治國要求；四是建立了國家網絡安全的一系列基本制度，這些基本制度具有全局性、基礎性特點，是推動工作、夯實能力、防范重大風險所必需。

謝永江強調，《網絡安全法》一方面總結并完善了現有的制度，也填補了網絡安全領域的一些空白。“其中最重要的一點是加強了關鍵基礎設施的安全，在等保的基礎上強化了對關鍵基礎設施的保護。另外《網絡安全法》完善了網絡信息、個人信息的保護，理順了網絡的監管機制，將網信部門的統籌協調職能做了明確規定，在監測預警、應急處置方面做了明確規定。強化了法律責任，以前因為沒有人大層面的法律，相關的法律處罰比較輕，沒有發揮應有的作用。

《國家網絡空間安全戰略》與《網絡安全法》有著怎樣的關系？“兩者是相輔相成的關系。《網絡安全法》從法律上規定了我國在網絡空間安全領域的基本制度，相關主體在網絡空間安全方面的權利、義務和責任；《國家網絡空間安全戰略》則從政策層面對外宣示了我國在網絡空間安全領域的基本目標、原則和任務。法律具有較大的穩定性，戰略則會根據形勢變化不斷更新。”謝永江如是說。

二者的都有著深遠的意義。謝永江指出：“一方面，我們國家已成為網絡發展大國，社會政治經濟生活對網絡的依賴程度不斷增強，正從網絡大國向網絡強國邁進，對信息化需求日益增強，對網絡的依賴程度加深，越是依賴就越需要安全的網絡環境，必須將網絡安全與發展同步。沒有網絡安全就沒有國家安全。另一方面，網絡入侵、網絡攻擊、倒賣個人信息等情況不容樂觀，這些都在客觀上促成了安全立法頒布，為網絡空間、國家安全、企業安全還有個人安全提供更多的保護。國際上，一些網絡霸權國家利用他們的技術優勢實現對別國的網絡監聽、監視，嚴重威脅了我國的網絡空間安全，出臺《網絡安全法》和《國家網絡空間安全戰略》除了要打擊網絡違法犯罪，另一方面也是要促進、推動我同網絡空間安全技術的發展。”

左曉棟認為，《國家網絡空間安全戰略》具有對外、對內兩方面的作用，對外是“舉旗”、“劃線”，即宣示中國對網絡空間安全的基本立場和主張，明確中國在網絡空間的重大利益；對內是“指路”，是指導國家網絡安全工作的綱領性文件，即指導今后若干年網絡安全工作的開展。“《國家網絡空間安全戰略》指出，當前和今后一個時期國家網絡空間安全工作的戰略任務是堅定捍衛網絡空間、堅決維護國家安全、保護關鍵信息基礎設施、加強網絡文化建設、打擊網絡恐怖和違法犯罪、完善網絡治理體系、夯實網絡安全基礎、提升網絡空間防護能力、強化網絡空間國際合作等9個方面。”

《網絡安全法》針對當前我國網絡安全領域的突出問題，明確規定了網絡安全的定位和目標、管理體制機制、主要制度、監督管理等基本問題，對于打造健康的網絡生態環境將發揮積極作用。左曉棟說：“總體上講，有利于依法S護網絡空間和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展。具體而言，其為各方參與互聯網上的行為提供了重要的準則，對網絡產品和服務提供者的安全義務作了明確的規定。”

左曉棟指出，《網絡安全法》從三個方面對互聯網信息內容安全做了規定，對打造清朗網絡空間意義重大：第一是對用戶（個人和組織）而言，應該對使用網絡的行為負責；第二是對網絡運營者而言，對違法信息有刪除義務；第三個是對主管部門而言，可以要求運營者刪除違法信息，并對境外違法信息予以封堵。

篇3

建構主義安全觀是多元化的安全觀理論中的一個，其理論視角是基于社會建構主義范式。建構主義學派不囿于單一的因果鏈條，認為行為產生的解釋來自于更加宏觀和復雜的因素，建構主義更多地追溯歷史、文化、環境和制度中多方面多層次的解釋維度。建構主義安全觀視角關于國家的出發點是：“國家行為由思想信念、集體規范和社會認同決定。”互聯網發展的巨大作用，就是不僅為現實生活提供了便利的條件、改變了生活方式，同時也對精神的塑造、文化的傳播和社會交往的方式構成深刻影響。互聯網使思想觀念的形成與傳播、集體規范的達成與生效以及社會共識的共建與穩定等諸多條件和環境都發生了變化，可以說在客觀安全是基本物質保障的前提下，互聯網對精神、觀念和思想方面的塑造能力更值得重視。建構主義安全觀認為：“安全屬于社會建構的一種，社會建構主義重視建構行為體之間的互動，并且認為文化對行為體的安全行為具有規范作用。”即安全是一個動態概念，其生成受到結構的影響，同時其變化受到后天行為的規制和約束。以建構主義安全觀的視角，網絡安全不再指涉單純的主體安全，同時也包含了結構安全的內涵，不僅將現實安全與虛擬安全之間的影響包含其中，也將安全作為一種共存共生的平衡狀態賦于國家結構的互動之中。建構主義安全觀強調主客觀的一種互動和相互影響，即“安全”是一個相對的概念，是一個在主客體之間相互定義生成的一種理想狀態。互聯網時代，安全領域重心發生了轉移，如今的格局是實體安全和虛擬安全雙重建構的體系，虛擬安全在網絡領域，以意識形態和信息安全的方式影響著現實。國家網絡安全除了硬件安全保障，同時需要建立具有安全意識的網絡公共對話空間。網絡安全來自于虛擬安全與現實安全，現實安全要求有扎實的硬件建設和技術開發，而虛擬安全則更多的是來自于網民的安全感和安全意識。建構主義安全觀是全面系統并且人性化的安全觀，與社會構成強有力的關聯，也和日趨網絡化的現實發生更多交集。建構主義的安全觀符合當前互聯網時代賦權、平等和去中心化的特征，同時也將現實安全與虛擬安全、客觀安全與主觀安全有機有效地整合在一起。同時，互聯網將共識制造的成本大大降低，由于地理因素造成的障礙被克服，對話的條件提升，渠道資源進步，互聯網時代的建構主義安全觀強調思想和對話的作用，強調結構性的影響和理念的共享與共識的傳播。

二、建構主義視角下國家網絡安全的內涵

阿諾德•沃爾夫弗斯在《沖突與合作》中將“安全”從主客觀兩個角度進行了分析，他認為客觀意義層面的安全指的是指所擁有的價值不存在現實威脅的狀態，重在強調客觀事實和結果；而主觀層面則更集中于主觀的安全與否，指不受價值攻擊和威脅的恐懼和不安，強調感覺，重在不安全感和恐懼的形成。理解“安全”也需要理解安全的反面——不安全——也就是威脅和恐懼。安全狀態是一種二元結合、相互影響的理想狀態。相反，對于威脅的界定和控制能夠有效地保證安全狀態的存續。對于一個國家而言，內部威脅和外部威脅也截然不同，“在國際維度上被認為安全的行為，可以是內向的也可以是外向的，換言之，可以是防衛性的，也可以是進攻性的。防衛是對現狀的維護，是對自身內部的保護，而進攻則是對現狀的改變和對現有格局的突破，是對外的行為。”網絡安全包含了兩個層面的主旨討論，一層是“網絡”的本體和主旨的描述規劃了問題的主要來源和考查范圍，另一層是“安全”所隱含的理論背景、發展趨勢和本質訴求。“網絡”的內涵已經伴隨著計算機技術的發展，通訊技術、互聯網技術、云計算、物聯網、大數據等技術的不斷推動而不斷被補充，但是對其“安全”問題的探討一直是伴隨其技術發展重要性不斷上升的核心問題。安全問題，就安全的屬性而言，絕大多數學者認為：“安全是一個具有二元結構的問題，包括主客觀兩個方面，客觀是指外界現狀和客觀現實，而主觀則是對人們心理狀態和感覺的強調。”這就將安全問題劃入由客觀安全和主觀安全組成的二元體系。從這個安全觀的角度出發，安全問題涉及到從宏觀、中觀到微觀的影響范圍，具體而言，就落實到國家安全、社會安全以及個人安全。網絡已經深入到國家發展和人民日常生活的方方面面，其重要作用幾乎涵蓋了所有方面。所以，當下網絡和信息安全就成為安全問題所要討論的重要部分，其牽涉到技術方面的開發和控制，同時在網絡系統和信息傳播過程中的環節安全問題也有著重要的影響機制。網絡安全關系上至國家信息安全、社會協調，下至民心穩定、個體隱私，對其防御、保護和治理是我們面臨的新挑戰。“網絡安全因為網絡化的進程和網絡對現實生活更大范圍的介入，使得其安全問題不僅指網上生活的安全，保證網上生活、交易、信息的安全性，同時也拓展到了網下生活的安全，就是與網絡關聯的每個人的生活都是安全的，不論個人主體是主動介入還是被動介入。”網絡安全的內涵是豐富、復雜并且多元的，其順著網絡發展的觸角延伸到了國家運行、社會運轉和人民生活的各個層面，它已經不僅是技術開發階段的安全問題，在其被使用和利用的過程中，以及衍生出的其他和網絡相關的問題都屬于網絡安全涵蓋的范疇。“網絡安全若從其本質而言是網絡上的信息安全。從更廣義的層面上來說，凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究和探索領域。”國務院信息化辦公室副主任王秀軍從“防護對象”和“維護手段”兩個方面定位網絡安全問題，她認為：“在不同時期，網絡安全的稱謂和解釋都有所不同，其內涵在不斷深化，外延在不斷擴展，而目前備受關注的網絡安全包括技術安全、數據安全、應用安全、渠道安全、資本安全、意識形態安全等方面。”網絡安全的議題隨著時代變遷、技術創新、社會變革和國家建設的步伐，其理論內涵和外延在不斷被重構和豐富，對國家安全、國家利益、公共安全、經濟建設和社會穩定等方面的重要意義不言而喻，成為國家戰略選擇過程中不能忽視和回避的戰略性問題。在中央網絡安全和信息化領導小組第一次會議上的講話中，在強調了網絡安全和信息化的重要作用之后，強調網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題，將網絡安全視為關乎國家安全的重要命題，也是互聯網日益發達的今天，國家安全議題所出現的新挑戰、新任務，網絡安全甚至成為關乎國家安全的必要安全指標之一。

（一）“網絡安全”建構“國家安全”。

網絡安全已成為國家安全大議題下眾多安全要素的重要組成部分，無論是從客觀還是主觀層面，我國國家安全理論方面的建設都為國家安全這一重要國家議題提供了豐富的智力資源和理論成果。“國家安全是維護國家和的根本前提，沒有國家安全其他無從談起，而國家安全也是推進國家經濟可持續、穩健發展和實現全社會穩定運行的安全基礎。”從國家層面出發，安全議題可分為內部安全和外部安全，內部安全始終作為國家系統內的重大安全問題，涉及社會穩定、公共安全以及微觀的個人安全等，而外部安全則涉及在全球化環境下國際間競爭，以國家為單位應對外國網絡攻擊、入侵和信息泄露等問題。網絡安全作為一種重要的戰略資源，其行為主體并不再限于國家或者權威機構，而將使用權力下放到了每一個個人，同時將構建網絡安全保障國家安全的義務具體到個人。“由于網絡世界的非對稱性、去中心性和碎片性，網絡犯罪主體的追蹤范圍已經擴大到個人、組織甚至國家。”個人、組織和國家都是通過網絡安全來維護國家整體安全的基本單位。宏觀的國家安全被劃分成不同的領域：“政治、經濟、科技、文化、軍事、社會”的安全。目前，我國新的總體國家安全觀謀求的是集“政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系，回應當下錯綜復雜的各類安全挑戰。”所以，網絡安全對于我國的完整、政治安全等核心安全問題有著重要保障意義，同時對于經濟發展、社會運行和公共安全有著重要的建構意義。

（二）“網絡安全”保障“國家利益”。

“杜查希克認為國家利益有五個永恒的要素：①國家實體的生存，主要指國民和國土的存在；②基本價值的生存，如自由、民主、獨立、平等；③基本政治制度的維持；④經濟的發展；⑤領土和完整。”無論是信息還是網絡都是國家重要的戰略資源，網絡安全和信息化是國家重要資源的維護對象和途徑。國家利益同樣涉及內部利益和外部利益，內部利益是國家實現外部利益的前提和保證，內部和外部利益也相互影響。而網絡安全的內涵指涉的是一個全局、全方位和全空間的安全意義，不僅對我國內部國家利益——國家的存在及存在狀態以及內部價值的建構、經濟繁榮、政治穩定有著提供安全保障的作用，同時對外部的國家利益——比如國際中存在、國際地位和國際競爭的公平和展開有著重要的建構意義。在網絡構建空間中，能否能夠在意識形態領域獲得主動權和話語權，很大程度上決定我國國家利益的實現。

（三）“網絡安全”建構“空間安全”。

網絡是一個國家重要的戰略資源已成為世界共識，網絡建設屬于國家基礎設施建設的重要環節，對于一個國家而言，倘若涉及國計民生的基礎性設施被控制、威懾、攻擊或者破壞，從結構主義的觀點出發，這個國家整個運行系統必然面臨威脅。新《國家安全法》以法律的形式明確了“維護國家網絡空間”。網絡，已經成為新的空間要素而客觀存在，“信息”是在巴西演講別提出的概念，是繼陸、海、空、天之外的國家第五大空間，網絡空間的保護和管理，是對連接這個國家的經濟、政治、文化和社會的空間的總體關照，同時，網絡空間也成為拉動經濟發展、維護國家安全、傳播先進文化、促進國際交流的主導動力來源。我國將網絡安全上升到國家安全的高度，將網絡建設升級至國家層面的議題，此舉標志著中國這個世界上名副其實的互聯網大國——擁有最多的網民數量、運行最龐大的互聯網應用市場、具備最強大的科技發展動力，樹立從網絡大國到網絡強國的發展目標的矢志不移的決心。國家首先要充分認識到網絡安全議題的重要性、關鍵性和緊迫性，再以網絡安全為原點輻射和管理邏輯起點，促進國家其他安全問題的落實和跟進——完整、信息公開、隱私保護、經濟穩健、政治穩定和公共安全以及全民安全。

三、我國國家網絡安全的戰略分析

結合中國的具體國情和網絡自身的特性，2014年是中國進入互聯網世界的第20年，并且多項針對網絡安全與發展的政策和措施相繼出臺、落到實處。中國要以2014年為發展元年，確定中國網絡安全國家戰略六點基本原則：（1）法律底線——保護公民隱私及國家到個人最基本的權益，發揮法規和市場規律的力量；（2）合作先行——鼓勵合作，國內跨地區、跨行業、跨部門合作，國際上尋求積極合作機會；（3）職責明確——明確各部門的義務和責任，也明確各安全責任主體的責任和義務；（4）遵循規律——尊重互聯網客觀特點和發展規律、市場經濟規律、政治制度和社會文化特征，不能將網絡建設視為割裂之要素，更不能反其道而行之；（5）制造共識——群眾基礎培養和意識形態基礎，為主觀安全的構建而努力，建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況；（6）應對靈活——尊重網絡空間規律和特點，提高靈活性，部門建制要符合需求，增加垂直縱深力度，減少層級和多部門分散。在以上六點原則基礎上，結合我國互聯網發展水平、現實社會的發展特點，在思想與對話并重、現實與虛擬并駕的前提下落實我國網絡安全的發展戰略。

（一）整體觀念，要樹立總體國家安全發展觀。

對我國而言，網絡技術的全球范圍普及和發展既是機遇也是挑戰，出現了新的發展契機，但同時也使國家發展的外部環境變得更加復雜，網絡空間的無遠弗屆讓個體網民的信息安全風險加大，在全球化大局的驅動和全世界各國齊頭并進的格局下，加強網絡空間治理成為國家的重要議題和國際間各國新的博弈。“從進入20世紀以來人類的空間實踐來看，人類社會空間的轉換集中體現在三個維度：城市化空間、全球化空間和網絡空間。”我國網絡發展面臨的國際局勢可描述為：存在競爭關系，在尋求合作的背后是資源的爭奪、技術的博弈和實力的對抗，而且國際形勢并不樂觀，網絡攻擊和控制始終存在。而國內形勢則是：地區發展不平衡，政策覆蓋不平衡，受互聯網影響大，數字鴻溝始終存在，網絡安全問題頻發而且呈現形式多樣，例如網絡詐騙、網絡流言甚至是網絡犯罪等。“國家不可能是一種完全獨立的權力，應該在經濟方面尋找它的基礎，而為了不陷入經濟主義，又必須借助于‘多元決定論’去考察國家的‘相對自主性’。”國家權力機構正是具有這種“相對自主性”的特點，從中國國家本身出發，“總體國家安全觀”是對內對外雙向建設和治理中的概括性戰略，是作為國家權力的高度將“安全”議題多元化，將“網絡安全”作為整個國家安全總戰略的一部分，“總體國家安全觀”既面向國內大局，同時也以整體的形式防御和應對外部國際局勢。“當前我國國家安全內涵和外延比歷史上任何時候都要豐富，時空領域比歷史上任何時候都要寬廣，內外因素比歷史上任何時候都要復雜”將“網絡安全”納入到總體國家安全觀中，打造國家安全“命運共同體”。2014年4月15日，在主持召開中央國家安全委員會第一次會議時提出：堅持總體國家安全觀，構建集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系。總體安全觀從國家角度確定網絡大安全范圍，從政治治理和國家角度規制了網絡安全。“貫徹以人民安全為宗旨的總體國家安全觀，既要著眼于實現全體人民的安全，又要體現到保障每個人的安全上。”

（二）強制與認同并行，國內與國外并重。

1.“強制”與“同意”：“葛蘭西把國家看作是政治社會和市民社會的結合，是強制和同意的結合。”由此在踐行網絡安全執行的主體討論中，“強制”和“同意”是網絡安全在政治社會和市民社會的雙向核心即政治層面的執行力，“政治統治是以執行某種社會職能為基礎，而且政治統治只有在它執行了它的這種社會職能時才能持續下去。”同時，來自市民社會的“同意”反映出網絡安全意識形態層面的民意基礎和輿論基礎。在網絡安全治理過程中，問題復雜，層級重復而且建制部門之間的職能也有重合和覆蓋，這時，國家的建制和從政治高度出發、從市民社會微觀表現議題都規定了網絡安全防御、維護和合作的要求。

2.“國內規制，國際塑造”是指在網絡安全的戰略考量中需要考慮的“國內”和“國際”的雙向維度，也是綜合大環境要素和全球化的趨勢：以國內安全帶動國際安全。“吉登斯認為不能將全球化僅僅視為經濟方面的全球化，實際上全球化涉及到全球的軍事、政治、文化等各個方面，它甚至深入到個人的行為、思想和日常生活。”即使是在全球化的巨大浪潮和國際間加強交流的語境之下，問題和歸屬問題都是不能忽視和妥協的關鍵問題，而網絡和歸屬也直接關乎國家的網絡安全水平。網絡安全作為國家安全總體戰略的一部分和重要基礎安全，一定要建立“統一領導，多維治理”的戰略部署格局，國內以規范和治理為主，國際上則是合作與防御并存。中國的國家網絡建設需要在國際上獲得合法性、國際認同和國際地位，中國的網齡尚輕，在國際舞臺上還有很大塑造空間，現在是定義中國國家網絡地位的階段，所以，國際視野中以“塑造”戰略為主，同時加強自身防御能力，開展有條件有范圍的國際合作和共享，既分享網絡治理經驗和理念，同時也要加強核心技術保密和網絡系統安全不被攻擊和脅迫，確保在去邊界、去中心的網絡空間中保持獨立自主同時開放包容的角色和定位。

（三）從“防御”到“自生”再到“引導”的多層級戰略防御。

防御是我國網絡安全戰略的執行前提，是最為基礎的目標；自生是在防御基礎上提出的新要求，就是要加強自主創新能力，減少對大國技術生產的依賴；引導是中國國家網絡安全戰略最宏大的目標，從國內內部安全的角度而言，內部引導是規劃國家內部網絡建設建制，從某種意義上說，只有大國乃至超級大國，才會有這樣的需求和意識。將國家權威投射在網絡空間范圍內，并努力將整個國際網絡空間納入到本國的控制系統。從“目標界定與威脅認定”的角度出發，“威脅認定究其本質說是一個‘歸因’過程，換言之，這是一個主觀與客觀相結合的過程，而非純粹的客觀判定。‘歸因’之于威脅認定，就是‘科學地找到令人滿意的威脅來源’”。放眼全球化和自身建設，實現防御、自生、引導三個層級的目標。實現“保護我國關鍵網絡基礎設施安全及自身防御能力、提高自身的自主研發和技術開發能力，網絡安全的設備安全和技術安全、規制國內安全網絡和在國際關系中獲得話語權和主動權”三大層次上的戰略目標。

（四）上達國家下至個人的多主體多層級的有序安全體系建設。

從劃分安全主體的分層級戰略出發——相對于本國而言的國外勢力主體、國家、企業和個人。這項戰略有助于細化責任歸屬，切實提高治理效率。第一層級，即最高層級，也是安全問題的核心主體。網絡安全的最高層級首先是國家安全，具體也包括一些核心機構和重要職能部門的安全。隨著國家網絡化的程度越來越高，網絡被應用到生活和管理的更多方面，從而也對網絡安全提出了更高的要求，其蘊藏的風險也更大；其次是全球化語境中相對于自身國家而言的外國主體，即和國家本身既是競爭又是合作的關系的主體，他們在網絡安全領域的身份具有二重性：網絡安全的主要威脅主體和國際環境中的合作主體。第二層級涉及企業安全。互聯網改變了企業的運營模式、組織手段和服務方式，網絡化的程度越來越高，同時移動互聯網的興起和發展，使得各個移動終端、移動手機和可穿戴設備、人工智能等都成為一個網絡入口，管理成本更高，終端碎片化，也就大大增加了攻擊企業內網和信息外流的風險。如此這般，對企業層級的保護也需要被納入到網絡安全議題的日程上來。互聯網時代每個位移范圍的手機都可以變成一個Wi-Fi，對企業的網絡攻擊可以繞開防火墻，從攻擊員工個人入手，再對單位發起攻擊，這同樣需要網絡安全解決方案的保護。第三個層次則是個體安全。以上提到的移動互聯網技術和終端的發展使網絡的入口變得極其復雜和多樣，智能手機、移動終端、可穿戴設備和人工智能以及物聯網技術，用戶信息通過各種能夠感知和不能感知的渠道和方式被無處不在的終端搜集、傳輸和處理，一旦被攻破，個人隱私便會泄漏，對個人隱私權的保護就存在威脅。同時，個人也是網絡空間中散落的個體和小的傳播媒介，個人力量也有在網絡空間制造威脅和巨大傳播流、傳播話題的能力。這三個層級的主體戰略提供了一個從宏觀到微觀的戰略層次：對網絡空間和信息化流程中的各責任主體進行規制、引導和保護，他們受到的安全威脅與能夠制造的安全威脅同樣值得重視。與此同時，我國國家網絡安全戰略還要提高應對靈活性和預案預警能力，建設國家規格的網絡安全數據庫，強化數據保護。隨著互聯網技術的豐富和演進，不斷提高國家適應網絡發展但是又不受制受控于網絡技術的應對能力和技術水平；硬件發展的同時國家的軟實力也要相應支持跟進，加強人才隊伍的培訓和建設；運用垂直縱深的管理模式，尋求政策平衡、區域平衡和國際平衡三者之間的平衡點。網絡安全的度要拿捏把握，在保護安全的前提下不能限制了網絡使用，壓抑了網絡本身的發展潛質，這不只是權利獲取問題，也不只是信息使用問題，更是國家經濟發展問題。從國家宏觀治理的角度出發，減少政策性和可避免的鴻溝的出現，以免出現其他一系列的連鎖反應。決策者的認知對于決策的制定至關重要，認知變化成為政策變化的主要動力，研究國家網絡安全問題要樹立“問題導向”的思路——威脅存在的可能性和形式以及評估體系，建立相應的安全相應系統，安全意識的培訓和疏導，提高抵御風險和威脅的能力，國家層面的安全保護以及國際網絡安全合作，既駕馭全球網絡技術發展的東風同時也辯證理性地看待這其中伴隨的裹挾和沖擊。“生于憂患，死于安樂”。要樹立國家網絡安全的危機意識。網絡世界日新月異，也為國家的治理和調控提出挑戰，如何應戰、利用、協調和維護對于國家、政府、企業和個人都任重而道遠。首先技術開發方面即不能受制于人，要掌握充分自主和駕馭空間：將主動權和對技術的控制權牢牢掌握在本國能力可及范圍，硬件、軟件都不再受制于人，安全掌握在自己手中，國家網絡安全預警系統建設先行，降低安全威脅。提升國民網絡素養，筑起網絡安全的高墻。“我國要舉國家之力動員全民共同努力最終建立起多邊、民主、透明的國際互聯網治理體系，共同構建和平、安全、開放、合作的網絡空間。”經過五年技術研發、調試和攻關，我國自主研發的“網絡身份證”技術等大規模服務技術難題已被悉數攻克，網絡安全的客觀安全要求有過硬的技術支持和堅實的管理系統。在網絡安全的硬件執行力和網絡身份管理方面，已經建立起全國唯一的“公安部公民網絡身份識別系統”。這是中國公安部針對網絡虛擬的社會管理，為切實保護公民網絡安全而采取的重要安全舉措。建立網絡身份管理的基礎框架，是構成網絡社會法治化的管理基礎，是形成中國網絡信任與身份管理體系的有益探索，這也是建立互聯網治理有效的數據庫建設以及后續跟進的長期有效的基礎保障。同時，我國已經連續兩年舉行網絡安全周活動，切實將網絡安全作為公民教育的一部分落到實處，從個人層面抵抗網絡安全風險和威脅，增強網絡安全與自我保護意識，樹立網絡安全觀念，建設最具有群眾基礎和社會共識的網絡安全保護網，引導公眾健康使用網絡，共建健康文明的網絡大環境，實現網絡安全從上至下的分層布局和有序管理。

四、結語

篇4

關鍵詞：網絡空間安全；入侵檢測；模型；分類；綜述

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）18-0029-02

1.概述

隨著“互聯網+”概念的提出，社會信息化程度逐步加深，越來越多的傳統行業開始與互聯網應用相結合，推出了許多更便捷、經濟、全面的優質服務。同時，消費者的消費行為也發生著質的改變，由實體貨幣支付開始向虛擬貨幣、移動支付等電子貨幣支付的方向轉移。電子商務，電子銀行和電子支付的興起在提升消費者購物體驗的同時，其安全性也受到了嚴峻的挑戰和深度的關切。

近年來有關網絡空間安全的事件屢見不鮮。2013年的“棱鏡”事件開始讓眾多互聯網用戶感受到了來自網絡空間的安全威脅。自2007年起，美國國家安全局（National Security Agencv，NSA）和聯邦調查局（Federal Bureau 0fInvestigation，FBI）啟動了一項代號“棱鏡”（PRISM）的電子監控項目，在長達6年的時間內，悄無聲息地對全球大量的企業、學校、政府等機構的網絡服務器進行人侵，包括可以直接進入美國互聯網中心服務器進行數據的竊取與收集，入侵其他國家的網絡服務器，甚至是終端設備，以進行情報的搜集。2014年1月，國內頂級域名服務器遭到入侵，服務出現異常，導致大面積的DNS解析故障。由此而引發的網頁無法打開或是瀏覽網頁異常卡頓現象持續了數小時，對廣大互聯網用戶造成了巨大的不便與損失。2014年3月，攜程公司被爆出存在安全支付日志漏洞事件。安全人員發現入侵者可以通過下載攜程公司的支付日志，從而獲取用戶的敏感信息，包括用戶姓名、銀行卡賬號等。2014年4月，Heartbleed漏洞被曝光。目前，大多數網銀，移動支付等在線支付活動都是采用SSL（Secure Sockets Layer安全套接層）技術進行加密，以保證數據安全。而這一技術則是依靠OpenSSL開發套件得以實現的。因此，OpenSSL上存在的Heartbleed漏洞能夠使得網絡人侵者竊取用戶內存中的敏感數據，包括用戶賬號、密碼等。

為了解決網絡入侵行為所導致的數據泄密、服務終止等問題，入侵檢測技術與配套系統開始應用在互聯網之中。隨著網絡攻防技術向復雜化、持續化、高威脅化等方向的轉變，人侵檢測技術也處于不斷的發展與創新之中。

2.起源及分類

1980年，Anderson等人首先提出了“計算機安全威脅監控與監視”的概念。作為“人侵檢測”概念的前身，Anderson將“安全威脅”定位為“未經授權的用戶蓄意地訪問、操縱信息，使得系統不可靠或不可用”；將用戶分為：合法用戶、假冒用戶和秘密用戶。在其提出的入侵檢測框架中，檢測對象包括：用戶、審計記錄、會話記錄、應用程序和文件。其目的是提升用戶計算機系統的安全審計與監控能力。1985年，Denninff～等人提出了首個人侵檢測專家系統（Intrusion Detection Expert System，IDES）的模型和算法，采用基于樸素貝葉斯和決策樹的方法對主機上的日志文件和訪問信息進行審計和分析，發現其中的異常行，從而進行人侵者識別與防御。文獻提出的概念及其模型都是基于主機的入侵檢測系統，即人侵檢測系統部署在主機上，通常是針對系統的運行日志、文件系統和訪問者進行審計和監控。隨著互聯網技術的發展，針對網絡流量分析的入侵檢測系統的研究開始受到關注。1990年，HeberleintSl首次提出了一個基于網絡的入侵檢測系統。基于網絡的入侵檢測系統可以利用硬件或軟件對網絡數據包進行采集、監聽、分析和監控，發現潛在入侵者。這類系統大多部署在服務器上或是與防火墻一起協同工作。在入侵檢測效果方面，基于主機和網絡的入侵檢測系統擁有各自的技術優、缺點，如表1所示。

為了充分利用這上述兩種類型的入侵檢測系統的優勢，分布式入侵檢測系統隨后也被許多研究者提出。采用分布式結構的人侵檢測系統可以同時收集來自本地主機和網絡中的日志記錄、訪問記錄等數據，并將這些數據進行統一的存儲、分析和處理。該結構具有平立性、可擴展性和靈活性等特點，對于被保護的系統能夠提供更全面的保護。因此，這種類型的人侵檢測系統得到了廣泛的應用。

3.入侵檢測模型

文獻提出了一個基于主機的通用型入侵檢測系統模型。該系統由用戶、資源、審計記錄、行為特征、異常記錄、行為規則這六部分組成。該模型的系統框架如圖1所示。文獻針對網絡流量分析提出了一個基于網絡的入侵檢測系統，彌補了基于主機的人侵檢測系統在分析網絡訪問者行為方面的不足。其模型架構如圖2所示。

為了充分發揮上述兩種入侵檢測系統的優勢，本文提出了一種混合型入侵檢測系統模型。該模型能夠分別對主機和網絡中的數據進行分析，擴大了傳統人侵檢測系統的覆蓋范圍，提升了系統的可擴展性與部署的靈活性。該系統的模型架構如下圖3所示。

該系統模型由三部分組成，分別為網絡部分、本地目標主機部分和入侵檢測分析引擎部分。在網絡部分，通過傳感器采集網絡數據包，并將采集到的數據上傳到入侵檢測分析引擎部分。在本地目標主機部分，利用本地Agent作為采集數據的傳感器將本地主機的行為與系統數據上傳到人侵檢測分析引擎部分。在分析引擎模塊，將來自網絡和本地主機的數據統一格式化后存儲在審計記錄庫中，將這些數據特征化之后提取其中的行為模式存人到行為模式庫中，再從行為模式庫中提起這些行為向量與入侵模式庫中的入侵行為進行匹配；如果匹配結果為異常行為，則記錄該異常，并更新人侵模式庫；如果匹配結果為合法行為，則記錄該行為，更新行為模式庫。

4.今后方向與展望

綜合上述的分析，本文試對人侵檢測系統的發展方向進行如下展望：

1）在大數據時代背景下，入侵檢測技術與系統需要具備能夠實時采集、處理、分析和展示來自終端設備與網絡的海量、多種類型的異構數據。為了提升入侵檢測系統實時處理大數據的能力，基于云計算的分布式入侵檢測系統的研發顯得尤為必要。此外，為了直觀、高效的展示當前的安全態勢，數據可視化技術也應該被應用于人侵檢測系統中，進一步擴展安全情報的理解、交流與分享能力，及時地向大眾預警新型的安全威脅案例。

2）入侵檢測技術與系統的部署平臺還存在局限性。在移動互聯網時代，諸如智能手機、智能手表、平板電腦等智能移動終端得到了普及，尤其是電子商務的興起增加了大眾對于基于移動終端的入侵檢測與防御系統的迫切需求。但是，當前大多數的人侵檢測系統都是部署在PC機或是網絡服務器之上，而且其運行時需要占用大量的系統資源。如何能夠提高人侵檢測算法的效率，小型化入侵檢測系統，使之能夠適合部署于移動智能終端是今后入侵檢測技術和系統發展的方向之一。

3）隨著社交網絡的蓬勃發展，來自社交媒體的網絡入侵威脅正在加劇。由于這種入侵行為利用合法用戶的好友身份作為掩護，具有極強的隱蔽性與欺騙性，導致傳統的基于異常檢測與誤用檢測的入侵檢測算法與模型顯得無能為力。因此，設計并實現適用于社交網絡的人侵檢測技術與系統也是未來的發展方向之一。

篇5

 

1 大數據安全的范疇

 

大數據作為一個新的技術模式和學科分支，已經開始對網絡信息安全產生深刻的影響，這種影響既要循著安全本身的固有規律，也會帶著數據自身以前不被重視的新特性。

 

1.1 安全的本質性結構

 

在IT領域的各個分支中，網絡信息安全區別于其他分支的根本不同，就是安全永遠是一個三要素互相交織、博弈的課題。這3個要素為：業務和資產、威脅和危害、保障和處置，如圖1所示。

 

安全的獨特性在于：有難以控制、難以意料的“威脅和危害”一方，自然就有了特有的“保障和處置”這一方，兩者和業務資產一起形成了一個三方博弈關系。

 

所有的安全問題，都要就這3方面分別闡述清楚才談得到思考的完備性，而大數據安全這個話題也不例外。

 

1.2 大數據安全的方向

 

大數據安全的如下3個方向，是大數據方法和技術作用于安全三要素所演繹出來的方向。

 

(1)大數據作用于業務和資產，即大數據的主流應用。這必然會面臨新的針對大數據的攻擊和威脅，進而對大數據的保護要對抗這種針對大數據的攻擊。

 

(2)大數據作用于威脅和危害，即大數據攻擊和副作用。如果是主動和故意的舉措，那就是大數據攻擊;如果是被動的，就是大數據產生的副作用，比如大數據技術對于公民隱私保護的破壞。

 

(3)大數據作用于保障和處置，即安全大數據應用。就是在對抗各類安全威脅的時候，運用大數據技術進行分析和檢測，特別是無特征檢測、異常檢測、態勢分析等方面。

 

文章論述的重點是大數據安全的第1個方向。研究對大數據的保護必須先研究針對大數據的攻擊，如果沒有真正研究、設計、實現并測度大數據的攻擊，那么之前所設計的所謂大數據防護就都是臆想，只有真實的攻擊才能夠驗證保護和防護的有效性。

 

2 數據本質和特質

 

研究針對大數據的攻擊，我們必須搞清楚針對大數據的攻擊的對象——大數據對象。

 

2.1 大數據的7V特性

 

在描述大數據問題時，我們常說其有7個V的特性[1]，具體如下：

 

1V(Volume)，即海量的數據規模。這體現了大數據問題在數據量上的海量。

 

2V(Velocity)，即快速數據流轉和動態數據體系。這代表了時間軸上的大數據，除了對于分析快速及時的要求之外，還體現海量數據可能來自于時間軸的長度延展(存儲)和顆粒度的細化(頻度);時間的相關性也是數據間相關性的一大類，比如視頻和音頻數據就是“順序時間”的典型結構。

 

3V(Vast)，即數據來自廣大無邊的空間。每個數據都來自于一個空間的位置，可能是物理空間(現實世界)，也可能是網絡空間，空間的相關性也是數據間相關性的一大類，也是一大類典型結構。

 

4V(Variety)，即多樣的數據類型。大數據，比所謂的“量大”更重要的一個特性就是“高維”。特別是當數據樣本的數量難以滿足對于高維問題求解的基本要求時，大數據更傾向于回避精確解的求解，而滿足于有價值的近似解。這種不追求精確解的特性，讓大數據及其系統具有了一定的魯棒性基礎，增加了攻擊難度。

 

5V(Veracity)，即數據的真實和準確性更難判斷。數據有好壞問題，而這個好壞問題在大數據中會更加極端地被放大，更泛地表達這個話題就是數據的“質”，即數據質量[2]的相關問題。

 

6V(Value)，即大數據的低價值密度。對于大數據的攻擊，背后必然要針對其價值進行。

 

7V(Visualization)，即大數據可視化的重要性。大數據的價值需要展現，如果能夠破壞和斬斷價值鏈，也是重要的攻擊成果。

 

在這7個V中：第1個V，表達的是大數據外在表現的 “大”量;第2～4個V是從時間、空間和多樣性這3個方面說明大數據的“大”;第5～7個V闡述的是大數據的價值流轉，即從數據本身的客觀質量，到有立場的價值認識和價值挖掘，最后到價值的展示和利用。

 

2.2 攻擊大數據的常規理解

 

在傳統的網絡信息安全領域中(這里指融合大數據特有特征的思考之前)，對于攻防的認知主要集中于系統方面：漏洞是系統的漏洞，越權是對于系統訪問控制的突破，拒絕服務攻擊是對網絡系統的擁塞，偽裝是對于系統訪問者身份的假冒等;安全方法也主要都圍繞系統的防護而展開。當然，這個系統是包括了節點式的系統(如主機操作系統)、結構化的網絡系統。

 

在探討攻擊大數據的時候，我們首先想到的就是如何攻擊大數據系統，而由于大數據目前的主要應用模式就是分析和決策支持，其系統的對外暴露面非常少，因此至今還沒有關于重要的大數據系統遭遇滲透性攻擊的報道。能夠見諸報道的大數據系統出現的問題和故障，常常是由于電力故障等物理性故障導致的可用性事故，而這些所謂的問題并沒有體現出大數據的獨特性。

 

對于大數據系統的、具有針對性的攻擊假設，需要針對大數據系統的分布式特色發起攻擊。對于大數據的特色攻擊還沒有太多的研究，可能有兩個原因：第一，大數據系統還在快速地演化和發展;第二，攻擊研究者要搭建一個接近真實的大數據系統，其成本比較高，技術門檻也較高。但是，由于大數據系統的高價值聚集，這樣的攻擊早晚會到來。

 

2.3 MCPs結構

 

網絡空間已經成為了大家非常熟悉的一個詞，它不僅僅指網絡相關的IT系統，更被人們理解為一個空間，在這個空間中主要體現了Cyber實體及其“活動”。

 

這里所說的活動指Cyber過程，主要體現為操作和流。數據實體對應的是數據流，應用系統對應業務流和服務關系，節點系統對應了計算操作和存儲承載，網絡系統對應了網絡流和連接關系，而物理實體則是對前述Cyber實體的承載。Cyber實體就如同生物體的解剖關系，而Cyber過程如同生物體的生理關系。當前流行概念中的云計算、移動互聯網等等都是Cyber自身形態的多樣化、高能化和效益化。

 

信息物理系統(CPS)強調了Cyber與物理空間的關系：可將Cyber與物理空間的關系簡化為控制與感知的關系。CPS類似的模型將物理世界和網絡空間關聯起來了，其關聯的根本媒介其實是數據。當前流行概念中的物聯網、工業控制、智能生活等等都是將Cyber空間與物理世界更加緊密地關聯起來。

 

網絡空間安全領域被分為兩大領域：一個是從技術上說的網絡安全，比如加解密、攻防滲透、系統加固等;另一個是從系統的內容上說的信息安全，比如輿情態勢感知、社交網絡策動攻擊等。這兩方面現在是單獨研究和治理的，交集不大。

 

現在，隨著大數據的方法和技術日益得到重視，數據也越來越受到人們的重視。大數據又是一個應用驅動、價值驅動的領域。當數據與數據的語義總是密切關聯在一起的時候，我們就發現人的意識空間和Cyber空間的關系變得密切起來。多人的共同意識空間就是群體社交意識。

 

數據將人的意識空間(包括群體意識)、Cyber空間、物理世界3方面鏈接在一起，形成了一個整體意識信息物理系統(MCPs)，如圖2所示。

 

當我們有了MCPs這樣的整體認識，在考慮安全問題(特別是大數據安全問題)的時候，就要考慮MCPs模式下的攻擊。

 

3 MCPs的攻擊假設矩陣

 

3.1 攻擊面和攻擊目標

 

攻擊面是指攻擊者的著手之處和著手模式;攻擊目標是指攻擊者希望被攻擊體系中的某個部分或環節出現重大偏差。我們將攻擊面和攻擊目標分開來定義，是因為兩者并非總是同一的。

 

3.2 MCPs的3x3攻擊假設矩陣

 

在系統攻擊中，攻擊面和攻擊目標可能不同。這種攻擊面與攻擊目標的錯位，可能出現在MCPs的3個方面，由意識空間、網絡空間、物理空間(現實世界)的交叉攻擊假設，形成如圖3所示的3x3攻擊假設矩陣。

 

3.3 MCPs的14x14攻擊假設矩陣

 

要對MCPs攻擊假設矩陣進行更具體的研究，就需要將MCPs分解成更細致的環節。我們可以將MCPs簡單分解為14個方面，其編碼如下：

 

Mm：動機

 

Mv：價值

 

Ms：語義

 

Cd：數據和數據流

 

Cm：元數據和純數據

 

Ca：應用和業務流

 

Cc：計算節點

 

Cs：存儲節點

 

Cn：網絡和網絡流

 

Cp：Cyber物理實體

 

Pc：控制器

 

Ps：傳感器

 

PS：空間關系

 

PT：時間關系

 

將MSPs的這14個方面組成一個矩陣，矩陣不同的行代表不同的攻擊面，矩陣不同的列代表不同的攻擊目標。如表1 所示。

 

表1中，藍色區域就是從傳統的系統攻擊視角看到的攻擊假設，攻擊面可能是網絡系統、存儲節點、計算主機、應用系統，而最終最受影響的攻擊目標也在這其中。

 

數據Cd和元數據Cm，將MCPs三大空間連接起來。表1中的紅色部分表示數據作為攻擊面和攻擊目標會橫縱貫穿整個攻擊假設矩陣，而且數據會成為MCPs3個空間的橋梁，產生交叉攻擊的可能性。

 

表1反映了大數據和數據視角引入后，給我們帶來的更加全面統合的攻擊假設視界。

 

4 MCPs攻擊假設矩陣的

 

歸類分析

 

MCPs的14x14攻擊假設矩陣中的每一個格子，都是一種攻擊模式，甚至是一個攻擊鏈的索引。歸類后的每個格子，都具有一定的攻擊模式共性;格子之間則應當有攻擊模式的差異化特點。

 

做出這樣的分類研究，可以讓我們把攻擊研究得更細致，比如可以將計算節點(Cs)進一步細分為PC節點、移動節點、工控節點等。這樣還可提醒我們注意那些原先忽視的空白部分，是否有攻擊可能存在。只有對于攻擊的全面和細致的研究，才能讓我們對于防御和對抗的問題上有更多的把握。

 

4.1 [Cc，Cc]攻擊

 

[Cc，Cc]攻擊是最常被關注到的攻擊模式，比如，對于操作系統漏洞的挖掘和利用，進而對于系統進行破壞和滲透，其攻擊面和受影響目標都是系統。

 

4.2 [Cn，Cc]攻擊

 

與節點攻擊不同，[Cn，Cc]對網絡的攻擊是對結構的攻擊。另外，一般把對于網絡設備的攻擊歸類為對于網絡的攻擊。

 

分布式拒絕服務攻擊(DDoS)是一個典型例子，其通過對于網絡結構性的攻擊，并通過占領海量節點而構成了一個攻擊網絡結構，將流量導入給一個目標系統使其癱瘓。這是典型的攻擊網絡最終危害節點系統。

 

網絡劫持竊聽也是一個典型例子，攻擊點在網絡的路上。通過竊聽下來的明文或者密文進行分析，達到滲透相關系統的目的。

 

從Cn到Cc的影響傳遞很直接，因為計算節點都自然連接在網絡中，所以對網絡的攻擊會很快傳遞給計算節點。

 

4.3 [Cn，Cn]攻擊

 

內容分發網絡(CDN)是當前一個非常重要的網絡服務。如果能夠利用CDN服務構建一個CDN指向的環，當向這個環投入足夠多的流量時，環就會利用CDN機制在網絡中形成一種自激振蕩式的流量洪流，可能導致網絡風暴的發生[3]。這是典型的攻擊網絡而危害網絡，是一種結構性破壞。

 

4.4 [Cs，Cd]攻擊

 

[Cs，Cd]攻擊存儲設備，甚至滲透并控制存儲設備，自然會對于存儲設備上存儲的數據產生直接的危害。

 

4.5 [Cs，Ms]：=[Cs，Cd][Cd，Ms]攻擊

 

如果[Cs，Ms]：=[Cs，Cd][Cd，Ms]攻擊存儲并對存儲進行破壞，或者對于存儲的攻擊和篡改被較快發現，那么這種影響就難于進一步傳遞到其他攻擊假設矩陣格子。

 

如果對于存儲的攻擊充分考慮了存儲的數據結構，在篡改中保持其基本的數據結構，不讓這樣的篡改被輕易發現;同時，篡改的數據又能夠借助應用系統的分析對于分析結果進行有效影響，那么就能夠將這樣的攻擊傳遞到語義層，進而影響人的意識空間，影響人的決策。

 

而如果要在大數據存儲環境下達到[Cs，Ms]，就要順應大數據存儲的系統模式和其存儲數據的數據結構，做到篡改不易被發現;還要了解大數據存儲的數據將如何被分析和應用，讓篡改的數據能夠污染到大數據分析的結果。

 

大數據相關的攻擊假設，能夠讓我們反思如何對抗這種攻擊。如果將存儲的系統模式和數據結構進行一定的隨機化(仿效操作系統中的地址隨機化思想)，那么大量篡改數據就很容易被發現;如果將大數據分析的容錯能力(容忍不良質量數據)提高，那么就迫使要污染大數據分析結果必須篡改更多的數據。讓“篡改不易被發現”與“大量篡改數據才能產生語義污染”形成矛盾，進而將攻擊的效果阻隔在Cyber空間中，不讓其有效影響人的意識空間。

 

4.6 [Mm，Ca]攻擊

 

2016年初的一個突發案例[4]：一則謠言，經過微信朋友圈的擴散，震動了大半個互聯網金融圈。

 

2016年1月10日下午，回顧2015年微信數據的“我和微信的故事”在朋友圈突然被刷屏，正當大家玩得非常歡快時，一個啞彈突然向社群中拋來。當晚，有用戶在自己的朋友圈中稱：該鏈接“千萬不要進，(黑客)馬上把支付寶的錢轉出去，已經有人被盜”，還稱加載該鏈接時“很慢，已經在盜取資料。”朋友圈截圖被瘋轉，引發用戶集體不安。很多人嚇得把支付寶的銀行卡都解除綁定，支付寶里的余額全部打回銀行卡，還一一提醒朋友“如果我這個號向你借錢，千萬別理。”

 

在1月11日的一個報告中，張小龍說起10日晚的事稱：“我和微信的故事”的鏈接沒想到被分享出去，這樣帶來了3個問題。第1個問題：訪問太高，基本掛掉了;第2個問題，有人造謠說，打開鏈接支付寶的錢被偷了，這個時候，鏈接也確實因訪問量太高打不開了;第3個問題，百萬級用戶開始解綁銀行卡了，結果服務器也快掛了，銀行卡也解綁不了了。

 

這是一個典型案例：一個謠言(在人的群體意識空間)，影響了人們的操作行動，進而讓一個應用系統崩潰(網絡空間中)。

 

對于這類有意的攻擊和無意的危害，有些防范措施可能在意識空間，有些防范措施就要在網絡空間，甚至需要二者結合。比如，針對這類[Mm，Ca]風暴，就可以考慮建立態勢感知監控和相關性研判，當然這就要將輿情監控和系統風暴監控進行相關性聯動分析。這在以前是沒有的，從這個事件讓我們意識到這種聯動分析的必要性。

 

4.7 [Cn，Pc]：=[Cn，Cm][Cm，Pc]攻擊

 

光大證券烏龍指事件[5]給我們展示了一種可能性。

 

2013年8月16日11點05分上證指數出現大幅拉升，大盤一分鐘內漲超5%，最高漲幅5.62%，指數最高報2 198.85點，盤中逼近2 200點。11點44分上交所稱系統運行正常，下午2點，光大證券公告稱策略投資部門自營業務在使用其獨立的套利系統時出現問題。有媒體將此次事件稱為“光大證券烏龍指事件”。

 

一個系統網絡的故障，可能導致應用系統和大量數據的錯誤，這些可能是數據Cd或者元數據Cm。如果一些金融衍生品應用系統是通過對數據監測和分析自動進行買賣操作的，就可能因為被監測數據的錯誤導致錯誤的買賣決策(控制現實世界的控制器行動);而如果錯誤的買賣決策又繼續導致被監測數據的錯誤效果放大，可能就在市場中產生連鎖效應，甚至有引發或誘發證券市場的瞬間大波動甚至股災。

 

這種危害的可能性，對于社會的危害是極為嚴峻的。

 

4.8 [Cp，Cm]攻擊和[PS， Cs]攻擊

 

在密碼破譯和密鑰分析領域，有一種方法：通過對密碼芯片外部的熱量分布進行跟蹤分析，從而達到破解和猜測密鑰的目的。這是典型的[Cp，Cm]攻擊，用對系統物理實體的分析來攻擊到數據層。

 

對于系統的運行狀態進行分析，我們也可以通過對系統的能量消耗進行分析。這是典型的[PS， Cs] 攻擊，用物理世界的物理測度PS來分析系統Cs。

 

上述兩個分析(攻擊)都需要對物理世界測度并產生相當大量的數據，才能完成對于Cyber內部的分析。換句話說，這個分析過程需要大數據技術和分析方法的支持。

 

5 結束語

 

MCPs攻擊假設矩陣還有很多空白之處需要填補和研判。可以想象：當我們把各個格子的攻擊都能夠假想并模擬出來，那么對于有效的安全保障和問題防范就會產生不可估量的支撐。

 

大數據安全絕對不能停留在系統層面，一定要在MCPs的統合視角下研究整個攻擊假設矩陣。特別是跨MCP三大空間的攻擊，將是非常值得研究的，很多“黑天鵝”式的攻擊必然由此而產生。