網絡空間安全體系與關鍵技術分析

張軍

【摘要】? ? 最近幾年信息化技術得到了極大的發展，然而隨著信息化技術的發展，伴隨而生的是信息安全問題。認清現實在有針對性的去發展，更好地發展我國網絡空間安全體系，實現我國向網絡強國的轉變。

【關鍵詞】? ? 網絡空間? ? 虛擬? ? 安全體系

一、基本概念

1.1 網絡空間的概念

網絡空間這個詞，其實最早出現于美國的一部科幻小說之中，網絡空間其實是科幻小說中主人公所處的那個空間，而如今網絡空間的概念被不斷的擴充，在嚴格意義上網絡空間這個概念首先是由美國提出的，美國提出網絡空間這個概念之后，又對這個概念進行了完善。

如今的網絡空間包括：互聯網、電信網、各種計算機系統、各類關鍵工業設施中的嵌入式處理器和控制器、以及人與人之間相互影響的虛擬信息環境。而在我國2016年國家互聯網信息辦公室發文指出：網絡空間由互聯網通信網、計算機系統、自動化控制系統、數字設備及其承載的應用服務和數據組成。

網絡空間可以理解為是信息社會的基礎，只有有強大的網絡空間，才能支撐起現在發達的信息技術。同時網絡空間也是信息的載體，這些載體可以是磁、光、電及量子等?？偠灾?，網絡空間既是一個具象的同時也是一個抽象的概念，無論如何他都在現今的信息社會中有著無可取代的地位。

1.2 網絡空間安全的概念

在我們利用網絡傳輸信息的時候，我們必定是希望信息可以是保密的。而我們用網絡傳輸信息，其實也就是利用數據傳輸信息，這其實是傳統的信息安全，其實也就是我們希望在傳輸過程中數據是保密的同時也是安全和不可更改的。我們知道數據是通過網絡來傳輸的，其實滿足網絡安全的同時，也就是滿足了信息安全，也就是說這兩個概念其實是重疊的。而網絡安全實際上是一個簡稱，我們應當稱之為網絡空間安全，這才是最恰當的。

在這篇文章中，筆者希望可以將傳統網絡信息安全、與我們現在的網絡空間安全相互結合起來，共同探討。更會用事物發展變化的眼光去審視網絡空間安全的概念。筆者同時也認為信息安全有其獨特的屬性，它的獨特屬性主要表現在基礎性和廣泛性。其實他這兩個獨特的屬性與網絡空間卻非常相似，因為網絡空間安全，它指出的是一種無邊界無集中控制的特征，因此我們非常有必要將二者聯系起來共同看，待共同促進其發展。

二、網絡空間安全體系

在我們探討網絡空間安全體系的時候，我們很多時候會借助一些理論模型，比如有一些學者就在研究的過程中提出了自己的理論模型與體系建設，這些模型有四橫八縱網絡空間安全層次模型、泗洪移動網絡安全研究體系、以及新型立體式網絡空間安全體系結構、另外還有人提出網絡空間安全學科知識體系等等。下面我們會對這些體系和模型展開進行詳細的分析和討論。

首先我們可以討論一下四橫八縱網絡空間安全層次模型。提到四橫八縱，我們首先要分解他的名字，我們可以將它分為四橫和八縱。其中四橫是按照空間結構從下到上分為四個層次結構，這四個層次結構是：系統層、數據層、設備層、和應用層。而安全問題存在于每一層，每一層的安全問題歸結為八縱，這八縱即為大數據安全物聯網安全、信息保密、信息安全、信息對抗、云的安全、移動安全和可信計算這八個。而在八橫一縱中系統增被涵蓋為物理層，并且在八橫一縱中值得提到的是基于人生物特征所衍生出的網絡信息安全問題。其中這些生物特征包括指紋以及面部信息等。并且在四縱一橫中。最重要的是他基于虛擬條件下的安全分析和防御技術。

下面我們來分析一下新型立體式網絡空間安全體系結構，這種安全體系結構主要分為設備層，防御體系，人員防御體系，系統層與應用層防御體系，以及網絡層防御體系四個防御體系。并且相關人員在研究的過程中發現了人們日常生活中運用較多的穿戴設備以及日常所用的移動終端。都存在有一定程度的惡意代碼檢測。但是基于新型立體式網絡空間安全體系結構便可以有效制止這種惡意代碼檢測技術。其中的網絡空間安全學科知識體系則是為了學科建設和人才培養所提出的。

這種網絡空間安全學科知識體系包括了多個學科，例如信息與通信工程，數學，計算機科學等等。并且基于體系也提出了多個網絡空間安全人才培養的建議，同時也提出了方法論基礎，4個方面以及建設網絡空間安全學科的總體框架等等，里面還包括了合理的展望以及全面的總結。并且在提出網絡空間安全學科知識體系的時候，相關的人員還應用了大數據人才評價模式等等，健全了網絡安全人才培養模式與體系。

通過上文對目前所存在的一些研究結果的探討與分析，可以發現目前基于網絡空間安全這一方面，我國還是取得一些比較可喜的成就。不僅如此，我們也可以發現。網絡空間的另一個特性及泛在性以及虛擬性。

三、網絡空間安全關鍵技術

3.1 物理層安全

為什么把物理層安全放在網絡空間安全關鍵技術的第一個呢？因為物理層安全是最基本最底層的。那么物理層的安全應該包括哪些呢？它應當包括網絡硬件設備的安全、接入終端對象的安全、以及接入網絡的安全。

1.物理安全

最基本的安全要求便是物理安全了。我們必須要利用技術和制度以及管理來保證硬件系統應用絕對的安全性。從技術層面來講，主要是通過備份、容錯、容災、冗余這些方式來對信息設備進行保護。其實對信息設備的保護也是對我們移動終端的一種保護，通過這種保護我們可以防止信息被篡改被盜取等。

2.電磁輻射

信息傳遞的過程中經常會用到電磁波進行傳遞，這樣的話，假如有人對電磁波進行收集和檢測，就可以獲得信息，即電磁波的暴露可能會導致信息安全遭到破壞。所以說我們必須要時刻保證電磁波沒有被檢測并且是屏蔽的，這樣就可以防止由于電磁波的輻射而導致信息的保密性遭到破壞。這種手段是保證信息安全的有效手段之一。

3.電子對抗

電子干擾實際上是一種攻擊信息傳遞的惡意手段的一種方式。其中最常用的電子干擾就是頻譜干擾。頻譜干擾其實就是有針對性的發射干擾信息，這種針對性指的是針對某一范圍并且發射的是大功率的干擾信息。倘若這種干擾信息發出之后，可能會導致信息無法被接收，因為信息已經在中途遭到破壞，不完整，或者說是已經改變。在信息傳送的過程中節點是非常重要的，但是一些攻擊者他們常常會改變節點之間的真實路徑，導致信息無法正常傳播，這在現實生活中表現出的是虛假信息的傳播。而這些虛假信息常常被發送到我們的手機等終端，這就會給我們的手機銀行車輛定位以及電話銀行等埋下很大的安全隱患，可能會造成財產的損失以及安全事故的發生。在解決這一問題時，我們常常會通過一些手段，比如說入侵檢測，其實也就是在電子干擾入侵之前就被制止，安全路由，干擾控制等解決電子干擾這一問題。

4.芯片安全

芯片可以被理解為是信息安全的心臟，它對信息安全發揮的作用是最重要的。而芯片安全的隱患，則最有可能來自于芯片制造商。這說起來其實是非?？植赖?，比如說芯片制造商在芯片的背面開設一個通道，植入了一些病毒，例如說木馬等等，或者說它可以直接篡改芯片的程序，植入其他病毒等。假如說以上情況的發生，那么在系統運行的過程中就會受到以上問題的干擾，導致系統出現故障信息被泄露等安全事故。并且如今隨著多集成化的發展，采用更多的往往是多功能集成芯片。而在這一塊多功能集成芯片上有非常多的功能，例如說信息存儲、加解密、身份鑒定、授權等，這就為信息安全埋下了更大的隱患。解決這一問題，目前應用較多的是建立安全芯片的可信平臺模塊，這是目前比較有效的方法。

3.2傳送層安全

傳送層其實也就是中間層。就目前來說，它主要包括的有線和無線的數據傳送，在這個過程中，我們最重要的就是利用各種技術和手段保證數據的安全傳輸。

傳送層的安全主要包括網絡自身的安全，在剛剛我們提到了一個物理安全，那么，在網絡自身的安全中還包括的有網絡安全機制和網絡安全協議，就目前來說，我們存在多個網絡安全協議，可以根據不同的情況來選擇應用不同的安全協議。

另一個就是訪問控制，其實說的更直白一些，就相當于現在應用較多的實名制。也就是說在網絡中，用戶必須要擁有自己的真實身份，并且要保證自己身份的合法性，這樣便可以訪問資源，這是一個比較有用的安全應用手段。

3.3應用層安全

剛才提到了傳輸層是中間層，那么可知應用層便應該是最高層，最高層的上面其實也就是用戶，也就是說應用層面向的直接就是用戶。所以應用層安全的重要性是不言而喻的。目前主要保障的是操作系統安全和應用軟件安全。但是近年來操作系統所存在的安全隱患問題也在逐漸暴露，但同時也在被逐漸解決。

最近幾年應用軟件更是蓬勃發展，但是伴隨應用軟件上來的，也可能有許多電腦病毒等等，所以說目前要完善的就是檢測技術和修補安全漏洞的方法，以及加強系統，在被惡意攻擊的情況下仍然可以正常運行，并且保證重要信息不泄露的強大功能。

四、結束語

目前信息技術已經被應用于社會的各個方面，但是應用歸應用，倘若在應用的過程中導致信息安全遭到破壞，信息泄露則是得不償失。這就會要求我們在應用信息技術的過程中，更要確保自己的信息安全不被泄露。其實這也是對我們這些網絡空間安全相關工作者提出的一個重要要求，我們如何去保障網絡空間安全，如何讓使用者用的放心，如何保障社會可以對網絡技術放心使用。這就要求我們去預測問題，發現問題，并及時的去研究解決出現的各類網絡空間安全問題，并不斷的去完善其中的關鍵技術。

參? 考? 文? 獻

[1]郭桃林.網絡與信息安全重點知識[J].信息安全，2018（22）：7.

[2]張 新 彩.計算機控制系統中網絡通信安全問題探討[J].技術安全，2016（23）：9.

[3]周佳歡.計算機網絡和信息教育[J].科技要點，2018（22）：5.