網(wǎng)絡(luò)安全戰(zhàn)略的技術(shù)視角

侯方勇　何鴻君　王蘇峰

摘 要： 網(wǎng)絡(luò)安全戰(zhàn)略的建立涉及諸多因素。其中計算機與網(wǎng)絡(luò)相關(guān)的安全技術(shù)是最為核心的因素。由于安全技術(shù)方面的不足與缺陷，造成了網(wǎng)絡(luò)安全目前不令人滿意的局面。文章從技術(shù)角度分析了網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略問題，力圖深化對網(wǎng)絡(luò)安全核心因素的理解，并從技術(shù)角度提出了發(fā)展網(wǎng)絡(luò)安全的若干舉措。

關(guān)鍵詞： 網(wǎng)絡(luò)； 安全； 戰(zhàn)略； 技術(shù)

中圖分類號：TP309 文獻標(biāo)志碼：A 文章編號：1006-8228（2015）11-22-03

Abstract： The establishment of network security strategy involves many factors. Among them， the computer and the network security technology is the most core factor. Due to the limitations and shortages of security technology， it causes the current situation of network security that is not satisfactory. This paper analyzes the strategy of network security development from a technical point of view， tries to deepen the understanding of the core factors of network security， and puts forward some measures to develop the network security from the technical point of view.

Key words： network； security； strategy； technology

0 引言

人們?nèi)找嬷匾暡⒅铝τ诮鉀Q網(wǎng)絡(luò)安全問題。許多企業(yè)和研究機構(gòu)開發(fā)出更多更新的安全工具， 許多國家政府正在制定一系列法規(guī)、政策和措施來應(yīng)對與網(wǎng)絡(luò)安全相關(guān)的各種情況[1-2]。盡管在過去十余年間人們付出了巨大努力，但是，舊的計算機和網(wǎng)絡(luò)安全問題依然存在，同時新的安全問題正不斷出現(xiàn)。從某種意義上說，網(wǎng)絡(luò)實質(zhì)上變得比以往越來越不安全。其原因在于，現(xiàn)今網(wǎng)絡(luò)與人類社會的相互交織是如此廣泛和深入，任何一種單一的解決途經(jīng)都不足以應(yīng)對如此復(fù)雜多樣的網(wǎng)絡(luò)安全問題。換言之，解決網(wǎng)絡(luò)安全問題需要綜合的措施，包括技術(shù)、管理、意識等方方面面因素在內(nèi)的綜合手段。為此，需要制定正確的發(fā)展戰(zhàn)略來有機整合各種資源，有力地促進整個社會持久努力，以此作為網(wǎng)絡(luò)安全的解決之道[3-5]。

雖然網(wǎng)絡(luò)安全的發(fā)展與完善基于綜合性、系統(tǒng)性的設(shè)計與建設(shè)，但其核心在于技術(shù)的解決。其他方面如管理、政策、法規(guī)等手段，都是切合網(wǎng)絡(luò)技術(shù)的過程，以及對網(wǎng)絡(luò)技術(shù)的開發(fā)和走向進行引導(dǎo)干涉。

本文著重從技術(shù)的角度，理解網(wǎng)絡(luò)安全發(fā)展的問題，從而洞悉網(wǎng)絡(luò)安全的本質(zhì)，明確網(wǎng)絡(luò)安全的戰(zhàn)略發(fā)展方向，把握有效構(gòu)建網(wǎng)絡(luò)安全的措施。

1 從技術(shù)角度理解網(wǎng)絡(luò)安全戰(zhàn)略

有效建立面向復(fù)雜態(tài)勢的網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略關(guān)鍵在于，如何在不損害網(wǎng)絡(luò)使用與性能的前提下，保持足夠的安全性。鑒于現(xiàn)代網(wǎng)絡(luò)是如此復(fù)雜而其天然上又對攻擊十分脆弱，要實現(xiàn)上述理想的網(wǎng)絡(luò)安全保護狀態(tài)，是極其困難的。諸多因素需要妥善考慮，而這些因素又彼此深度關(guān)聯(lián)與影響著。因此，必須有一個簡要明確的主線作為網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略所遵循的基準(zhǔn)，否則在網(wǎng)絡(luò)安全戰(zhàn)略制定與發(fā)展的過程中，將不可避免地會被各種各樣的因素所左右，從而出于這樣或那樣的折衷與妥協(xié)而偏離最初設(shè)定的目標(biāo)。

因此，在建立與發(fā)展網(wǎng)絡(luò)安全戰(zhàn)略之前，必須確定一條主線或明確首要考慮的因素。網(wǎng)絡(luò)是現(xiàn)代計算機與通信技術(shù)發(fā)展的結(jié)果，網(wǎng)絡(luò)安全問題是在網(wǎng)絡(luò)技術(shù)的發(fā)展過程中，由于相關(guān)技術(shù)要素的缺失或不充分和自相矛盾等原因所造成的。技術(shù)是網(wǎng)絡(luò)安全的本質(zhì)內(nèi)因，這可以體現(xiàn)在如下三個方面。

1.1 根本原因：脆弱的底層基礎(chǔ)結(jié)構(gòu)

作為現(xiàn)代計算機和網(wǎng)絡(luò)系統(tǒng)的底層基礎(chǔ)結(jié)構(gòu)，在技術(shù)上欠缺足夠的安全能力，是造成網(wǎng)絡(luò)安全問題的最本質(zhì)原因[6-8]。運行于欠缺安全基礎(chǔ)之上的現(xiàn)代網(wǎng)絡(luò)系統(tǒng)，就如構(gòu)筑于沙地之上的高樓廣廈?，F(xiàn)代計算機與通信系統(tǒng)的底層基礎(chǔ)在安全性方面都十分薄弱，很容易遭受各種攻擊行為的破壞。在計算機發(fā)展的歷史過程中，設(shè)計與制造的主要目標(biāo)在于追求計算的高性能，而很少關(guān)注安全性問題。與此同時，幾乎所有有效的安全機制，都是與性能相抵觸的，因而幾乎沒有什么專門的安全機制被部署于底層結(jié)構(gòu)上。缺乏安全能力是現(xiàn)代計算機系統(tǒng)乃至于整個信息系統(tǒng)所固有的問題，可以視為最主要因素。

由于缺乏安全基礎(chǔ)結(jié)構(gòu)，尤其是底層硬件缺乏安全支撐功能，許多安全相關(guān)的功能在計算機系統(tǒng)中難以部署應(yīng)用。例如，加密是一種很好的安全手段，能夠可靠地保護敏感信息的安全。但是，由于大多數(shù)加密任務(wù)不得不在軟件層運行，所導(dǎo)致的低效率與高代價使之難以普遍地采用。結(jié)果就是大量的信息，包括大量的敏感信息，都以明文的形態(tài)存在于網(wǎng)絡(luò)世界中，可以很輕易地被攻擊者獲取與理解。還可以舉出更多類似的事例，充分說明了計算機系統(tǒng)底層基礎(chǔ)結(jié)構(gòu)在安全能力方面的缺乏，是造成當(dāng)前計算機網(wǎng)絡(luò)漏洞頻出、安全事故不斷發(fā)生的根本原因。

1.2 當(dāng)前態(tài)勢：非對稱發(fā)展的攻擊與保護技術(shù)

同樣是由于計算機底層基礎(chǔ)結(jié)構(gòu)缺乏安全支撐能力的原因，現(xiàn)有大多數(shù)保護措施實質(zhì)上都是在現(xiàn)有脆弱基礎(chǔ)上的某種堆砌與補救。這使得安全相關(guān)的程序與功能變得越來越龐雜，貌似更加強大，實際上卻由于其龐大與復(fù)雜而變得越來越難以驗證，從而等效于將更多可能的攻擊機會暴露給攻擊者。只要有足夠的技巧、信心和時間，攻擊者總能從中挖掘出安全上的漏洞并加以利用。現(xiàn)狀已經(jīng)清楚地表明，即使人們已經(jīng)付出了巨大努力，漏洞與缺陷的數(shù)量與危害隨著修補不是變得減少了，而是變得更嚴(yán)重——涉及面更廣、危害更甚。尤其是那些隱藏在“安全的”安全軟件中的未知漏洞，更具有危害性，例如近期在SSL功能中發(fā)現(xiàn)的漏洞“心血（heart bleed）”。作為最基礎(chǔ)的網(wǎng)絡(luò)安全功能，SSL一直被視為安全、成熟、可信賴的。即使如此，也排除不掉存在致命漏洞的可能，更不要說那些未經(jīng)廣泛、嚴(yán)格驗證的安全程序。這些例子說明了構(gòu)建于脆弱底層基礎(chǔ)之上的安全功能，是不可信賴的，從而使得攻擊技術(shù)勝出于防護技術(shù)。

可以說，不改變現(xiàn)有計算機和網(wǎng)絡(luò)底層基礎(chǔ)結(jié)構(gòu)，不從本質(zhì)上提升底層基礎(chǔ)，尤其是硬件基礎(chǔ)層的安全能力，存在于攻擊與防護之間的技術(shù)性差異就不會彌合，只會日益擴大。無論是沿著現(xiàn)有的安全軟件與功能的路徑繼續(xù)發(fā)展，還是強化管理性措施，都不可能從本質(zhì)上改變系統(tǒng)的安全性。

1.3 未來趨勢：更激烈的安全技術(shù)競爭

以計算機為代表的網(wǎng)絡(luò)信息系統(tǒng)，在促進社會進步的同時，也帶來更多更廣泛的網(wǎng)絡(luò)安全問題。許多新的問題不斷涌現(xiàn)，而現(xiàn)有安全技術(shù)遠遠不能滿足快速發(fā)展的信息社會需求。例如，在大數(shù)據(jù)時代，如何有效保護海量存儲數(shù)據(jù)中的敏感信息，又同時能夠有效合法地利用這些敏感信息，對數(shù)據(jù)保護技術(shù)提出了更高要求[9]。再例如，隨著移動數(shù)據(jù)設(shè)備和無線接入設(shè)備的普遍應(yīng)用，數(shù)據(jù)呈現(xiàn)日益分散變化的狀態(tài)，從而要求數(shù)據(jù)保護技術(shù)能夠更好適應(yīng)這種多變的狀態(tài)。新的安全需求必將促使新的安全技術(shù)不斷涌現(xiàn)，從而引發(fā)矛與盾之間此消彼長的斗爭。

隨著網(wǎng)絡(luò)的高速發(fā)展，信息已經(jīng)深深嵌入社會生活的方方面面，從很大程度上替代許多人類活動，影響到金融、服務(wù)、交通、電信等重要領(lǐng)域。這使得人類社會對計算機與網(wǎng)絡(luò)的依賴性日益增大，也意味著攻擊安全漏洞得手后的獲益率越來越大，從而吸引著攻擊者更加持久深入的投入。更進一步地，當(dāng)前，世界各國紛紛確立各自的網(wǎng)絡(luò)戰(zhàn)略?，F(xiàn)在，幾乎所有主要國家都將網(wǎng)絡(luò)作為國家競爭、甚至是軍事競爭的重要領(lǐng)域。這種狀態(tài)，意味著在計算機網(wǎng)絡(luò)安全領(lǐng)域中，引入以國家為推動力的發(fā)展力量。這一方面意味著信息安全技術(shù)將在國家力量的支撐下，獲得更好的發(fā)展，另一方面也意味著，攻擊者將變得比以往更加強大，因為攻擊者也能獲得來自于國家力量的支持。因為，在可預(yù)計的將來，信息安全領(lǐng)域中攻擊與防護的斗爭，將變得更加激烈。

2 建立網(wǎng)絡(luò)安全戰(zhàn)略的技術(shù)觀點

既然技術(shù)因素是造成網(wǎng)絡(luò)安全問題的根本原因，那么，技術(shù)也應(yīng)當(dāng)是解決網(wǎng)絡(luò)安全問題的首要途經(jīng)?？紤]到網(wǎng)絡(luò)安全問題的廣泛與深度復(fù)雜性，技術(shù)因素亦是多方面的有機綜合[10-11]。為此，建立和發(fā)展網(wǎng)絡(luò)安全戰(zhàn)略，從技術(shù)角度應(yīng)當(dāng)采取如下的舉措。

2.1 構(gòu)建底層安全技術(shù)

如前所述，計算機底層對安全支撐能力的缺失是造成當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全狀態(tài)的根本原因，因此，要全面提升計算機與網(wǎng)絡(luò)的安全性，也應(yīng)首先從增強底層安全入手，改變底層安全基礎(chǔ)極度脆弱的狀態(tài)。底層安全技術(shù)涉及身份認證、訪問控制、數(shù)據(jù)加密等廣泛的內(nèi)容，牽涉到處理器、硬件設(shè)備、操作系統(tǒng)廠商的廣泛協(xié)作配合，也需要整個產(chǎn)業(yè)環(huán)境乃至社會環(huán)境的認可，是一項長期、復(fù)雜、艱巨的工作。出于各種因素的影響，不一定能夠順利地推進。所以，底層基礎(chǔ)的安全增強，必須首先要與技術(shù)水平和產(chǎn)業(yè)能力、全社會對安全需求的期望與認知等良好配合，在此基礎(chǔ)上，進一步具體優(yōu)化實施，從而才具有實際可行性。

盡管通用計算機和網(wǎng)絡(luò)設(shè)備突破底層基礎(chǔ)結(jié)構(gòu)的種種限制是困難的，但在某些特殊定制的情況下，增強底層安全能力從而全面改善系統(tǒng)安全性，則是現(xiàn)實可行的，也是非常必要的。隨著計算設(shè)備的日益普及、多樣，很多工作是運行于各種各樣的移動或嵌入式設(shè)備上的。改造這些設(shè)備的底層結(jié)構(gòu)，不但在技術(shù)上完全可行，也由于局限于一定范圍內(nèi)，更可能為相關(guān)群體所接受。對于國家、軍隊等重要領(lǐng)域中所使用的計算與網(wǎng)絡(luò)設(shè)備，更應(yīng)著手從底層基礎(chǔ)結(jié)構(gòu)的改造上增強全系統(tǒng)的安全性，從而有效形成與外部“技術(shù)隔離”的屏障，減少受外部攻擊的可能性。

2.2 協(xié)調(diào)發(fā)展核心技術(shù)與一般性技術(shù)

不管是先進的核心性技術(shù)，例如高性能多核處理器，還是普通的一般性技術(shù)，例如某個移動電話上的小應(yīng)用，都對于維持整個網(wǎng)絡(luò)的安全至關(guān)重要。木桶原理形象地說明了安全技術(shù)中“大”與“小”的作用關(guān)系。即使是配置最先進的信息網(wǎng)絡(luò)系統(tǒng)，也可能由于某個小節(jié)點上的某種小缺陷導(dǎo)致整個系統(tǒng)變得不安全。所以，每一種技術(shù)都是至關(guān)重要的，為了保障安全，沒有哪種技術(shù)是可以忽視的。

在構(gòu)建網(wǎng)絡(luò)安全的過程中，頂層設(shè)計者應(yīng)綜合技術(shù)、經(jīng)濟、教育、未來趨勢等各方面因素，提煉出對于所要構(gòu)建的網(wǎng)絡(luò)安全的能力水平具有決定性影響的技術(shù)，予以強有力的資金和人員支持，從而達到掌握一批核心關(guān)鍵技術(shù)的目標(biāo)。與此同時，應(yīng)廣泛運用政策、市場等手段，充分調(diào)動多方面的力量和積極性，引導(dǎo)和鼓勵其他技術(shù)領(lǐng)域的優(yōu)化發(fā)展，從而避免在任何技術(shù)方面出現(xiàn)可能會威脅網(wǎng)絡(luò)整體安全的短板。只有這樣，種類豐富的計算機、通信、硬件、軟件等各種相關(guān)技術(shù)才能有機結(jié)合、良好匹配，從而為構(gòu)建可靠的網(wǎng)絡(luò)安全機制奠定全面的技術(shù)基礎(chǔ)。

2.3 注重技術(shù)的實際效果

在網(wǎng)絡(luò)安全技術(shù)發(fā)展的過程中，“技術(shù)建設(shè)”與“效果評估”必須得到同樣的重視，并有機結(jié)合。網(wǎng)絡(luò)安全問題是與現(xiàn)實世界緊密聯(lián)接的問題，而現(xiàn)實世界是不斷紛繁變化的。建設(shè)的目的在于，使得網(wǎng)絡(luò)安全技術(shù)更加適應(yīng)變化了的環(huán)境；而評估的目的在于，對技術(shù)的發(fā)展建設(shè)形成良性的反饋。換言之，評估有益于不斷遴選技術(shù)建設(shè)的重點、及時調(diào)整技術(shù)發(fā)展的方向。評估應(yīng)著重在實際應(yīng)用中體現(xiàn)，綜合性地評價某一技術(shù)的發(fā)展是否確實符合現(xiàn)實需要，是否對提高安全性行之有效，是否符合成本代價等的考量。只有這樣，才能良好把握網(wǎng)絡(luò)安全的真實技術(shù)需要，避免在網(wǎng)絡(luò)安全技術(shù)發(fā)展中，過度追逐熱點、概念而忽視實際需要，減少網(wǎng)絡(luò)安全技術(shù)發(fā)展建設(shè)的彎路，提高建設(shè)成效。

2.4 提高使用者的技術(shù)素養(yǎng)

當(dāng)前的網(wǎng)絡(luò)時代，計算機已不再是專業(yè)人士的專用工具，而演變?yōu)槿粘Ｈ巳硕夹枰褂玫钠毡楣ぞ摺１M管絕大多數(shù)使用者并不需要掌握專門的計算機和網(wǎng)絡(luò)技術(shù)就可以在日常使用計算機，但提高使用者的技術(shù)素養(yǎng)，會明顯提高使用計算機和網(wǎng)絡(luò)的安全性。諸多示例表明，一些簡單的錯誤會導(dǎo)致入侵的發(fā)生。例如使用過于簡單的口令，再例如打開不明郵件中包含的附件，等等。假如操作者具備一定的安全意識和安全知識，就能極大地降低入侵可能性。因此，應(yīng)通過宣傳、教育、培訓(xùn)等多種途經(jīng)，有效提高計算機使用者的技術(shù)素養(yǎng)。通過這種努力，在全社會形成“人人重視安全，人人懂得安全”的局面，從而形成維護網(wǎng)絡(luò)安全的廣泛意識和力量。

3 結(jié)束語

網(wǎng)絡(luò)安全對于信息社會具有重要的意義。造成目前網(wǎng)絡(luò)安全局面的因素中，技術(shù)因素是最為本質(zhì)的原因。由于底層安全支撐技術(shù)的缺失，使得網(wǎng)絡(luò)系統(tǒng)對攻擊難以防范。在缺乏技術(shù)支撐的前提下，其他各種措施都不能從根本上解決對攻擊的防范問題，從而使得網(wǎng)絡(luò)安全問題在未來將變得更為復(fù)雜嚴(yán)峻。為此，網(wǎng)絡(luò)安全戰(zhàn)略的制定與實施，要緊密把握網(wǎng)絡(luò)安全的決定性因素，以發(fā)展網(wǎng)絡(luò)安全底層與核心技術(shù)為網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略的主線。依據(jù)網(wǎng)絡(luò)和計算機的現(xiàn)實發(fā)展?fàn)顩r，從強化底層、突破重點、全面協(xié)調(diào)、注重實效、提高人員素養(yǎng)等多方面，綜合發(fā)展網(wǎng)絡(luò)安全技術(shù)，從而使得網(wǎng)絡(luò)安全技術(shù)產(chǎn)生本質(zhì)性的改善。通過這些綜合性的努力，有效建設(shè)安全的網(wǎng)絡(luò)世界。

參考文獻（References）：

[1] 李文彬.計算機網(wǎng)絡(luò)安全與防護技術(shù)探究[J].軟件導(dǎo)刊，

2015.14（5）：155-156

[2] 王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書

館學(xué)報，2015.41（2）：74-86

[3] 沈逸.美國國家網(wǎng)絡(luò)安全戰(zhàn)略的演進及實踐[J].美國研究，

2013.28（3）：7-8，32-52

[4] 魏翔，劉悅.全球網(wǎng)絡(luò)安全戰(zhàn)略態(tài)勢及我國應(yīng)對思考[J].現(xiàn)代

電信科技，2014.45（10）：18-21

[5] 李婧，劉洪梅，劉陽子.國外主要國家網(wǎng)絡(luò)安全戰(zhàn)略綜述[J].中

國信息安全，2012.5（7）：36-39

[6] William A. Arbaugh. Security： Technical， Social， and Legal

Challenges[J].IEEE Computer， 2002.35（2）：109-111

[7] 侯方勇，周進，王志英等.可信計算研究[J].計算機應(yīng)用研究，

2004.21（12）：1-4

[8] Butler W. Lampson. Computer Security in the Real

World[OL].http：//research.microsoft.com/en-us/um/people/blampson/64-SecurityInRealWorld/Acrobat.pdf，2015/5/22.

[9] 孟威.大數(shù)據(jù)下的國家網(wǎng)絡(luò)安全戰(zhàn)略博弈[J].當(dāng)代世界，

2014.33（8）：68-71

[10] 李千目.網(wǎng)絡(luò)部隊與軍方安全戰(zhàn)略研究[J].電力信息化，

2013.10（1）：18-19

[11] 王偉光.網(wǎng)絡(luò)空間安全視角下我國信息安全戰(zhàn)略理論構(gòu)建

與實現(xiàn)路徑分析[J].電子技術(shù)與軟件工程，2015.4（3）.