網(wǎng)絡(luò)空間安全綜述

張煥國 韓文報 來學(xué)嘉 林東岱 馬建峰 李建華

1 概念

1.1 網(wǎng)絡(luò)空間的概念

人類社會在經(jīng)歷了機(jī)械化、電氣化之后，進(jìn)入了一個嶄新的信息化時代。在信息時代，信息產(chǎn)業(yè)成為第一大產(chǎn)業(yè)。信息就像水、電、石油一樣，與所有行業(yè)和所有人都相關(guān)，成為一種基礎(chǔ)資源。信息和信息技術(shù)改變著人們的生活和工作方式。離開計算機(jī)、網(wǎng)絡(luò)、電視和手機(jī)等電子信息設(shè)備，人們將無法正常生活和工作。因此可以說，在信息時代人們生存在物理世界、人類社會和信息空間組成的三維世界中。

為了刻畫人類生存的信息環(huán)境或信息空間，人們創(chuàng)造了Cyberspace一詞。然而 Cyberspace一詞在我國的譯名尚不統(tǒng)一。如有信息空間、網(wǎng)絡(luò)空間、網(wǎng)電空間、數(shù)字世界等，甚至還有譯音：賽博空間。早在1982年，加拿大作家William Gibson在其短篇科幻小說《燃燒的鉻》中創(chuàng)造Cyberspace一詞，意指由計算機(jī)創(chuàng)建的虛擬信息空間，Cyber在這里強(qiáng)調(diào)電腦愛好者在游戲機(jī)前體驗到交感幻覺，體現(xiàn)了 Cyberspace不僅是信息的聚合體，也包含了信息對人類思想認(rèn)知的影響。此后，隨著信息技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)的廣泛應(yīng)用，Cyberspace的概念不斷豐富和演化。

2008年，美國第54號總統(tǒng)令對Cyberspace進(jìn)行了定義：Cyberspace是信息環(huán)境中的一個整體域，它由獨立且互相依存的信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)組成。包括互聯(lián)網(wǎng)、電信網(wǎng)、計算機(jī)系統(tǒng)、嵌入式處理器和控制器系統(tǒng)。

目前，國內(nèi)外對Cyberspace還沒有統(tǒng)一的定義。我們認(rèn)為它是信息時代人們賴以生存的信息環(huán)境，是所有信息系統(tǒng)的集合。因此把Cyberspace翻譯成信息空間或網(wǎng)絡(luò)空間是比較好的。其中信息空間突出了信息這一核心內(nèi)涵，網(wǎng)絡(luò)空間突出了網(wǎng)絡(luò)互聯(lián)這一重要特征。本文主要采用網(wǎng)絡(luò)空間這一名稱。

1.2 網(wǎng)絡(luò)空間安全的概念

信息安全是信息的影子，哪里有信息哪里就存在信息安全問題。

從信息論角度來看，系統(tǒng)是載體，信息是內(nèi)涵。網(wǎng)絡(luò)空間是所有信息系統(tǒng)的集合，是人類生存的信息環(huán)境，人在其中與信息相互作用相互影響。因此，網(wǎng)絡(luò)空間存在更加突出的信息安全問題。其核心內(nèi)涵仍是信息安全。

當(dāng)前，一方面是信息技術(shù)與產(chǎn)業(yè)的空前繁榮，另一方面是危害信息安全的事件不斷發(fā)生。敵對勢力的破壞、黑客攻擊、惡意軟件侵?jǐn)_、利用計算機(jī)犯罪、隱私泄露等，對信息安全構(gòu)成了極大威脅。除此之外，科學(xué)技術(shù)的進(jìn)步也對信息安全提出新的挑戰(zhàn)。由于量子和DNA計算機(jī)具有并行性，從而使得許多現(xiàn)有公鑰密碼（RSA、ELGamal、ECC等）在量子和DNA計算機(jī)環(huán)境下將不再安全。因此，網(wǎng)絡(luò)空間安全的形勢是嚴(yán)峻的。

對于我國來說，網(wǎng)絡(luò)空間安全形勢的嚴(yán)峻性，不僅在于上面這些威脅，更在于我國在CPU芯片和操作系統(tǒng)等核心芯片和基礎(chǔ)軟件方面主要依賴國外產(chǎn)品。這就使我國的網(wǎng)絡(luò)空間安全失去了自主可控的基礎(chǔ)。

習(xí)近平主席指出：“沒有網(wǎng)絡(luò)安全，就沒有國家安全。沒有信息化，就沒有現(xiàn)代化”。我們必須確保我國的網(wǎng)絡(luò)空間安全。

2 網(wǎng)絡(luò)空間安全學(xué)科

2.1 網(wǎng)絡(luò)空間安全學(xué)科的內(nèi)涵

傳統(tǒng)的信息安全強(qiáng)調(diào)信息（數(shù)據(jù)）本身的安全屬性，認(rèn)為信息安全主要包含以下幾個方面，

· 信息的秘密性。數(shù)據(jù)不被未授權(quán)者知曉的屬性。

·信息的完整性。數(shù)據(jù)是正確的、真實的、未被篡改的、完整無缺的屬性。

· 信息的可用性。數(shù)據(jù)是隨時可以使用的屬性。

信息論的基本知識告訴我們，信息不能脫離它的載體而孤立存在，因此我們不能脫離信息系統(tǒng)而孤立地談?wù)撔畔踩?。這也就是說，我們應(yīng)當(dāng)從信息系統(tǒng)的角度來全面考慮信息安全。據(jù)此，我們把信息系統(tǒng)安全劃分為4個層次：設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全、行為安全。其中數(shù)據(jù)安全即是傳統(tǒng)的信息安全。

1.設(shè)備安全。信息系統(tǒng)設(shè)備的安全是信息系統(tǒng)安全的首要問題。

· 設(shè)備的穩(wěn)定性。設(shè)備在一定時間內(nèi)不出故障的概率。

·設(shè)備的可靠性。設(shè)備能在一定時間內(nèi)正常執(zhí)行任務(wù)的概率。

· 設(shè)備的可用性。設(shè)備隨時可以正常使用的概率。

信息系統(tǒng)的設(shè)備安全是信息系統(tǒng)安全的物質(zhì)基礎(chǔ)，如果失去了這個物質(zhì)基礎(chǔ)，信息系統(tǒng)安全就變成空中樓閣。對信息設(shè)備的任何損壞都將危害信息系統(tǒng)的安全。

2.數(shù)據(jù)安全。采取措施確保數(shù)據(jù)免受未授權(quán)的泄露、篡改和毀壞。

· 數(shù)據(jù)的秘密性。數(shù)據(jù)不被未授權(quán)者知曉的屬性。

·數(shù)據(jù)的完整性。數(shù)據(jù)是正確的、真實的、未被篡改的、完整無缺的屬性。

· 數(shù)據(jù)的可用性。數(shù)據(jù)是隨時可以使用的屬性。

信息系統(tǒng)的設(shè)備安全是信息系統(tǒng)安全的物質(zhì)基礎(chǔ)，但是僅僅有信息系統(tǒng)的設(shè)備安全是遠(yuǎn)遠(yuǎn)不夠的。必須在設(shè)備安全的基礎(chǔ)之上，進(jìn)一步確保數(shù)據(jù)安全。

3.內(nèi)容安全。內(nèi)容安全是信息安全在政治、法律、道德層次上的要求。

·信息內(nèi)容在政治上是健康的；

· 信息內(nèi)容符合國家法律法規(guī)；

· 信息內(nèi)容符合中華民族優(yōu)良的道德規(guī)范。

除此之外，廣義的內(nèi)容安全還包括信息內(nèi)容保密、知識產(chǎn)權(quán)保護(hù)、信息隱藏和隱私保護(hù)等諸多方面。

4.行為安全。數(shù)據(jù)安全是一種靜態(tài)安全，行為安全是一種動態(tài)安全。

·行為的秘密性。行為的過程和結(jié)果不能危害數(shù)據(jù)的秘密性。必要時，行為的過程和結(jié)果也應(yīng)是秘密的。

· 行為的完整性。行為的過程和結(jié)果不能危害數(shù)據(jù)的完整性，行為的過程和結(jié)果是預(yù)期的。

· 行為的可控性。當(dāng)行為的過程出現(xiàn)偏離預(yù)期時，能夠發(fā)現(xiàn)、控制或糾正。行為安全的思想符合哲學(xué)上實踐是檢驗真理唯一標(biāo)準(zhǔn)的基本原理，同時也符合我國政府的“安全、可控”的信息安全策略。

確保信息安全是一個系統(tǒng)工程，必須綜合采取各種措施才能奏效。特別應(yīng)當(dāng)強(qiáng)調(diào)的是，絕不能忽視法律、教育、管理措施，在許多情況下它們的作用大于技術(shù)措施。

信息系統(tǒng)的硬件系統(tǒng)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ)，密碼和網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)。而且，只有從信息系統(tǒng)的硬件和軟件的底層做起，從整體上綜合采取措施，才能比較有效地確保信息系統(tǒng)的安全。

綜上，我們給出網(wǎng)絡(luò)空間安全學(xué)科的定義：網(wǎng)絡(luò)空間安全學(xué)科是研究信息獲取、信息存儲、信息傳輸和信息處理領(lǐng)域中信息安全保障問題的一門新興學(xué)科。

網(wǎng)絡(luò)空間安全學(xué)科是計算機(jī)、電子、通信、數(shù)學(xué)、物理、生物、管理、法律和教育等學(xué)科交叉融合而形成的一門交叉學(xué)科。它與這些學(xué)科既有緊密的聯(lián)系，又有本質(zhì)的不同。信息安全學(xué)科已經(jīng)形成了自己的內(nèi)涵、理論、技術(shù)和應(yīng)用，并服務(wù)于信息社會，從而構(gòu)成一個獨立的一級學(xué)科。2015年6月國務(wù)院學(xué)位委員會和教育部批準(zhǔn)增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科。

2.2 網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向和研究內(nèi)容

當(dāng)前，網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向有：密碼學(xué)、網(wǎng)絡(luò)安全、信息系統(tǒng)安全、信息內(nèi)容安全和信息對抗。

（1）密碼學(xué)。密碼學(xué)由密碼編碼學(xué)和密碼分析學(xué)組成，其中密碼編碼學(xué)主要研究對信息進(jìn)行編碼以實現(xiàn)信息隱蔽，而密碼分析學(xué)主要研究通過密文獲取對應(yīng)的明文信息。密碼學(xué)的主要研究內(nèi)容有，

（a）對稱密碼；

（b）公鑰密碼；

（c）Hash函數(shù)；

（d）密碼協(xié)議；

（e）新型密碼——生物密碼、量子密碼等；

（f）密鑰管理；

（g）密碼應(yīng)用。

（2）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全的基本思想是在網(wǎng)絡(luò)的各個層次和范圍內(nèi)采取防護(hù)措施，以便能對各種網(wǎng)絡(luò)安全威脅進(jìn)行檢測和發(fā)現(xiàn)，并采取相應(yīng)的響應(yīng)措施，確保網(wǎng)絡(luò)環(huán)境的信息安全。其中，防護(hù)、檢測和響應(yīng)都需要基于一定的安全策略和安全機(jī)制。網(wǎng)絡(luò)安全的主要研究內(nèi)容有，

（a）網(wǎng)絡(luò)安全威脅；（b）通信安全；

（c）協(xié)議安全；

（d）網(wǎng)絡(luò)防護(hù)；

（e）入侵檢測；

（f）入侵響應(yīng)；

（g）可信網(wǎng)絡(luò)。

（3）信息系統(tǒng)安全。信息系統(tǒng)是信息的載體，是直接面對用戶的服務(wù)系統(tǒng)。用戶通過信息系統(tǒng)得到信息的服務(wù)。信息系統(tǒng)安全的特點是從系統(tǒng)級的整體上考慮信息安全的威脅與防護(hù)。信息系統(tǒng)安全的主要研究內(nèi)容有，

（a）信息系統(tǒng)的安全威脅；

（b）信息系統(tǒng)的硬件系統(tǒng)全；

（c）信息系統(tǒng)的軟件系統(tǒng)全；

（d）訪問控制；

（e）可信計算；

（f）信息系統(tǒng)安全等級護(hù)；

（g）信息系統(tǒng)安全測評證；

（h）應(yīng)用信息系統(tǒng)安全。

（4）信息內(nèi)容安全。信息內(nèi)容安全是信息安全在政治、法律、道德層次上的要求。我們要求信息內(nèi)容是安全的，就是要求信息內(nèi)容在政治上是健康的，在法律上是符合國家法律法規(guī)的，在道德上是符合中華民族優(yōu)良的道德規(guī)范的。信息內(nèi)容安全的主要研究內(nèi)容有，

（a）信息內(nèi)容的獲??；

（b）信息內(nèi)容的分析與識別；

（c）信息內(nèi)容的管理和控制；

（d）信息內(nèi)容安全的法律障。

目前學(xué)術(shù)界對信息內(nèi)容安全的認(rèn)識尚不一致。廣義的信息內(nèi)容安全還包括信息內(nèi)容的保密、知識產(chǎn)權(quán)保護(hù)、信息隱藏、隱私保護(hù)等。

（5）信息對抗。信息對抗是，為消弱、破壞對方電子信息設(shè)備和信息的使用效能，保障己方電子信息設(shè)備和信息正常發(fā)揮效能而采取的綜合技術(shù)措施，其實質(zhì)是斗爭雙方利用電磁波和信息的作用來爭奪電磁頻譜和信息的有效使用和控制權(quán)。信息對抗的主要研究內(nèi)容有，

（a）通信對抗；

（b）雷達(dá)對抗；

（c）光電對抗；

（d）計算機(jī)網(wǎng)絡(luò)對抗。

2.3 網(wǎng)絡(luò)空間安全學(xué)科的理論基礎(chǔ)

網(wǎng)絡(luò)空間安全學(xué)科在其形成和發(fā)展過程中形成了自己特有的學(xué)科理論基礎(chǔ)和方法論。

（1）數(shù)學(xué)是一切自然科學(xué)的理論基礎(chǔ)，當(dāng)然也是信息安全學(xué)科的理論基礎(chǔ)。

現(xiàn)代密碼可以分為兩類：基于數(shù)學(xué)的密碼和基于非數(shù)學(xué)的密碼。但是，基于非數(shù)學(xué)的密碼（如量子密碼和DNA密碼等）正處在發(fā)展的初期，尚沒有廣泛的實際應(yīng)用。目前廣泛應(yīng)用的密碼仍然是基于數(shù)學(xué)的密碼。對于基于數(shù)學(xué)的密碼，密碼學(xué)界普遍認(rèn)為設(shè)計一個密碼就是設(shè)計一個數(shù)學(xué)函數(shù)，而破譯一個密碼就是求解一個數(shù)學(xué)難題。這就從本質(zhì)上清晰地闡明了數(shù)學(xué)是密碼學(xué)的理論基礎(chǔ)。作為密碼學(xué)理論基礎(chǔ)之一的數(shù)學(xué)分支主要有代數(shù)、數(shù)論、概率統(tǒng)計、組合數(shù)學(xué)等。

協(xié)議是網(wǎng)絡(luò)的核心，因此協(xié)議安全是網(wǎng)絡(luò)安全的核心。作為協(xié)議安全理論基礎(chǔ)之一的數(shù)學(xué)主要有邏輯學(xué)等。

博弈論是現(xiàn)代數(shù)學(xué)的一個分支，是研究具有對抗或競爭性質(zhì)的行為的理論與方法。一般，稱具有對抗或競爭性質(zhì)的行為為博弈行為。在博弈行為中，參加對抗或競爭的各方各自具有不同的目標(biāo)或利益，并力圖選取對自己最有利的或最合理的方案。博弈論研究的就是博弈行為中對抗各方是否存在最合理的行為方案，以及如何找到這個合理方案。博弈論考慮對抗雙方的預(yù)期行為和實際行為，并研究其優(yōu)化策略。博弈論的思想古已有之，我國古代的《孫子兵法》不僅是一部軍事著作，而且是最早的一部博弈論專著。博弈論已經(jīng)在經(jīng)濟(jì)、軍事、體育和商業(yè)等領(lǐng)域得到廣泛應(yīng)用。信息安全領(lǐng)域的斗爭無一不具有這種對抗性或競爭性。如，網(wǎng)絡(luò)的攻與防、密碼的加密與破譯、病毒的制毒與殺毒、信息隱藏與分析、信息對抗，等等。因為信息安全領(lǐng)域的斗爭，本質(zhì)上都是人與人之間的攻防斗爭，因此博弈論便成為網(wǎng)絡(luò)空間安全學(xué)科的基礎(chǔ)理論。

（2）信息論、控制論和系統(tǒng)論是現(xiàn)代科學(xué)的基礎(chǔ)，因此也是網(wǎng)絡(luò)空間安全學(xué)科的基礎(chǔ)理論。

信息論是商農(nóng)為解決現(xiàn)代通信問題而創(chuàng)立的；控制論是維納在解決自動控制技術(shù)問題中建立的；系統(tǒng)論是為了解決現(xiàn)代化大科學(xué)工程項目的組織管理問題而誕生的。它們本來都是獨立形成的科學(xué)理論，但它們相互之間緊密聯(lián)系、互相滲透，在發(fā)展中趨向綜合、統(tǒng)一，有形成統(tǒng)一學(xué)科的趨勢。這些理論是信息安全學(xué)科的基礎(chǔ)理論。

信息論奠定了密碼學(xué)和信息隱藏的基礎(chǔ)。信息論對信息源、密鑰、加密和密碼分析進(jìn)行了數(shù)學(xué)分析，用不確定性和唯一解距離來度量密碼體制的安全性，闡明了密碼體制、完善保密、純密碼、理論保密和實際保密等重要概念，把密碼置于堅實的數(shù)學(xué)基礎(chǔ)之上，標(biāo)志著密碼學(xué)作為一門獨立的學(xué)科的形成。因此，信息論成為密碼學(xué)的重要的理論基礎(chǔ)之一。

從信息論角度看，信息隱藏（嵌入）可以理解為在一個寬帶信道（原始宿主信號）上用擴(kuò)頻通信技術(shù)傳輸一個窄帶信號（隱藏信息）。盡管隱藏信號具有一定的能量，但分布到信道中任意特征上的能量是難以檢測的。隱藏信息的檢測是一個有噪信道中弱信號的檢測問題。因此，信息論構(gòu)成了信息隱藏的理論基礎(chǔ)。

系統(tǒng)論是研究系統(tǒng)的一般模式、結(jié)構(gòu)和規(guī)律的科學(xué)。系統(tǒng)論的核心思想是整體觀念。任何一個系統(tǒng)都是一個有機(jī)的整體，不是各個部件的機(jī)械組合和簡單相加。系統(tǒng)的功能是各部件在孤立狀態(tài)下所不具有的。

控制論是研究機(jī)器、生命社會中控制和通信的一般規(guī)律的科學(xué)。它研究動態(tài)系統(tǒng)在變化的環(huán)境條件下如何保持平衡狀態(tài)或穩(wěn)定狀態(tài)?？刂普撝邪选翱刂啤倍x為，為了改善受控對象的功能或狀態(tài)，獲得并使用一些信息，以這種信息為基礎(chǔ)施加到該對象上的作用。由此可見，控制的基礎(chǔ)是信息，信息的傳遞是為了控制，任何控制又都依賴于信息反饋。

信息安全遵從“木桶原理”。這“木桶原理”正是系統(tǒng)論的思想在信息安全領(lǐng)域的體現(xiàn)。保護(hù)、檢測、響應(yīng)（PDR）策略是確保信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全的基本策略。在信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中，系統(tǒng)的安全狀態(tài)是系統(tǒng)的平衡狀態(tài)或穩(wěn)定狀態(tài)。惡意軟件的入侵打破了這種平衡和穩(wěn)定。檢測到這種入侵，便獲得了控制的信息，進(jìn)而殺滅這些惡意軟件，使系統(tǒng)恢復(fù)安全狀態(tài)。

確保信息系統(tǒng)安全是一個系統(tǒng)工程，只有從信息系統(tǒng)的硬件和軟件的底層做起，從整體上綜合采取措施，才能比較有效地確保信息系統(tǒng)的安全。

以上觀點已經(jīng)經(jīng)過信息安全的實踐檢驗，證明是正確的，是行之有效的。它們符合系統(tǒng)論和控制論的基本原理。這表明，系統(tǒng)論和控制論是信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)理論。

（3）網(wǎng)絡(luò)空間安全學(xué)科的許多問題是計算安全問題，因此計算理論也是網(wǎng)絡(luò)空間安全學(xué)科的理論基礎(chǔ)，其中包括可計算性理論和計算復(fù)雜性理論等。

可計算性理論是研究計算的一般性質(zhì)的數(shù)學(xué)理論。它通過建立計算的數(shù)學(xué)模型，精確區(qū)分哪些是可計算的，哪些是不可計算的。對于判定問題，可計算性理論研究哪些問題是可判定問題，哪些問題是不可判定問題。

計算復(fù)雜性理論使用數(shù)學(xué)方法對計算中所需的各種資源的耗費做定量的分析，并研究各類問題之間在計算復(fù)雜程度上的相互關(guān)系和基本性質(zhì)。可計算理論研究區(qū)分哪些是可計算的，哪些是不可計算的，但是這里的可計算是理論上的可計算，或原則上的可計算。而計算復(fù)雜性理論則進(jìn)一步研究現(xiàn)實的可計算性，如研究計算一個問題類需要多少時間，多少存儲空間。研究哪些問題是現(xiàn)實可計算的，哪些問題雖然是理論可計算的，但因計算復(fù)雜性太大而實際上是無法計算的。

眾所周知，授權(quán)是信息系統(tǒng)訪問控制的核心，信息系統(tǒng)是安全的，其授權(quán)系統(tǒng)必須是安全性的?？捎嬎阈缘睦碚摳嬖V我們：一般意義上，對于給定的授權(quán)系統(tǒng)是否安全這一問題是不可判定問題，但是一些“受限”的授權(quán)系統(tǒng)的安全問題又是可判定問題。由此可知，一般操作系統(tǒng)的安全問題是一個不可判定問題，而具體的操作系統(tǒng)的安全問題卻是可判定問題。又例如，著名的“停機(jī)問題”是不可判定問題，而具體程序的停機(jī)問題卻是可判定的。由此可知，一般計算機(jī)病毒的檢測是不可判定問題，而具體軟件的計算機(jī)病毒檢測又是可判定問題。這就說明了可計算理論是信息系統(tǒng)安全的理論基礎(chǔ)之一。

本質(zhì)上，密碼破譯就是求解一個數(shù)學(xué)難題，如果這個難題是理論不可計算的，則這個密碼就是理論上安全的。如果這個難題雖然是理論可計算的，但是由于計算復(fù)雜性太大而實際上不可計算，則這個密碼就是實際安全的，或計算上安全的?！耙淮我幻堋泵艽a是理論上安全的密碼，其余的密碼都只能是計算上安全的密碼。根據(jù)計算復(fù)雜性理論的研究，NPC類問題是 NP問題中最難計算的一類問題。公鑰密碼的構(gòu)造往往基于一個NPC問題，期望密碼是計算上安全的。如McEliece密碼基于糾錯碼的一般譯碼是NPC問題。背包密碼基于求解一般背包問題是NPC問題。MQ密碼基于多變量二次非線性方程組的求解問題是NPC問題，等等。這說明計算復(fù)雜性理論是密碼學(xué)的理論基礎(chǔ)。

（4）訪問控制理論是網(wǎng)絡(luò)空間安全學(xué)科的理論基礎(chǔ)。

訪問控制是信息系統(tǒng)安全的核心問題。訪問控制的本質(zhì)是，允許授權(quán)者執(zhí)行某種操作獲得某種資源，不允許非授權(quán)者執(zhí)行某種操作獲得某種資源。許多信息安全技術(shù)都可看成是訪問控制。例如，網(wǎng)絡(luò)等信息系統(tǒng)中的身份認(rèn)證是最基本的訪問控制。密碼技術(shù)也可以看成是訪問控制。這是因為，在密碼技術(shù)中密鑰就是權(quán)限，擁有密鑰就可以執(zhí)行相應(yīng)密碼操作獲得信息。沒有密鑰，就不能執(zhí)行相應(yīng)密碼操作不能獲得信息。同樣，信息隱藏技術(shù)也可以看成是訪問控制。這是因為，在信息隱藏中隱藏的技術(shù)與方法就是權(quán)限，知道了隱藏的技術(shù)與方法，就能獲得隱藏的信息。不知道隱藏的技術(shù)與方法，就不能獲得隱藏的信息。

訪問控制理論包括各種訪問控制模型與授權(quán)理論。例如，矩陣模型、BLP模型、BIBA模型、中國墻模型、基于角色的模型（RBAC）、屬性加密等等。其中屬性加密是密碼技術(shù)與訪問控制結(jié)合的新型訪問控制。

訪問控制是信息安全領(lǐng)域的一種共性關(guān)鍵技術(shù)，許多信息安全領(lǐng)域都要應(yīng)用訪問控制技術(shù)。因此，訪問控制理論是網(wǎng)絡(luò)空間安全學(xué)科的理論基礎(chǔ)，而且是網(wǎng)絡(luò)空間安全學(xué)科所特有的理論基礎(chǔ)。

（5）密碼學(xué)理論是網(wǎng)絡(luò)空間安全學(xué)科的理論基礎(chǔ)。

雖然信息論奠定了密碼學(xué)的基礎(chǔ)。但是，密碼學(xué)在其發(fā)展過程中已經(jīng)超越了傳統(tǒng)信息論，形成了自己的一些新理論。如單向陷門函數(shù)理論、公鑰密碼理論、零知識證明理論、多方安全計算理論、以及部分密碼設(shè)計與分析理論。從應(yīng)用角度看，密碼技術(shù)是信息安全的一種共性技術(shù)，許多信息安全領(lǐng)域都要應(yīng)用密碼技術(shù)。因此，密碼學(xué)理論是網(wǎng)絡(luò)空間安全學(xué)科的理論基礎(chǔ)，而且是網(wǎng)絡(luò)空間安全學(xué)科特有的理論基礎(chǔ)。

綜上可知，數(shù)學(xué)（代數(shù)、數(shù)論、博弈論等）、信息理論（信息論、系統(tǒng)論、控制論）、計算理論（可計算性理論、計算復(fù)雜性理論）是網(wǎng)絡(luò)空間安全學(xué)科的理論基礎(chǔ)，而博弈論、訪問控制理論和密碼學(xué)理論是網(wǎng)絡(luò)空間安全學(xué)科所特有的理論基礎(chǔ)。

2.4 網(wǎng)絡(luò)空間安全學(xué)科的方法論基礎(chǔ)

Decare在 1637年出版了著作《方法論》，研究論述了解決問題的方法，對西方人的思維方式和科學(xué)研究方法產(chǎn)生了極大的影響。Decare把研究的方法劃分為4步。

（a）永不接受任何我自己不清楚的真理。對自己不清楚的東西，不管是什么權(quán)威的結(jié)論，都可以懷疑。

（b）將要研究的復(fù)雜問題，盡量分解為多個比較簡單的小問題，一個一個地解決。

（c）將這些小問題從簡單到復(fù)雜排序，先從容易解決的問題入手。

（d）將所有問題解決后，再綜合起來檢驗，看是否完全，是否將問題徹底解決了。

Decare 的方法論強(qiáng)調(diào)了把復(fù)雜問題分解成一些細(xì)小的問題分別解決，是一種分而治之的思想。但是它忽視了各個部分的關(guān)聯(lián)和彼此影響。近代科學(xué)特別是系統(tǒng)論的發(fā)展使我們發(fā)現(xiàn)，許多復(fù)雜問題無法分解，分解之后的局部并不具有原來整體的性質(zhì)，因此必須用整體的思想和方法來處理，由此導(dǎo)致系統(tǒng)工程的出現(xiàn)。方法論由傳統(tǒng)的方法論發(fā)展到系統(tǒng)性的方法論。

網(wǎng)絡(luò)空間安全學(xué)科的方法論既包含分而治之的傳統(tǒng)方法論，又包含綜合治理的系統(tǒng)工程方法論，而且將這兩者有機(jī)地融合為一體。具體概括為，理論分析、逆向分析、實驗驗證、技術(shù)實現(xiàn) 4個核心內(nèi)容，這四者既可以獨立運用，也可以相互結(jié)合，指導(dǎo)解決信息安全問題，推動網(wǎng)絡(luò)空間安全學(xué)科發(fā)展。在運用這些方法論分析和解決信息安全問題時，特別強(qiáng)調(diào)底層性和系統(tǒng)性。即，根據(jù)信息安全學(xué)科方法論的指導(dǎo)，從信息系統(tǒng)的軟硬件底層和系統(tǒng)結(jié)構(gòu)層來分析和解決信息安全問題。

逆向分析是網(wǎng)絡(luò)空間安全學(xué)科所特有的方法論。這是因為信息安全領(lǐng)域的斗爭，本質(zhì)上是攻防雙方之間的斗爭?！秾O子兵法》指出：“知己知彼，百戰(zhàn)不殆”。知彼就是要逆向分析。信息安全學(xué)科的每一分支都具有攻和防兩個方面。如密碼學(xué)由密碼編碼學(xué)和密碼分析學(xué)組成，網(wǎng)絡(luò)安全由網(wǎng)絡(luò)安全防護(hù)和網(wǎng)絡(luò)攻擊組成等等。因此必須從攻和防兩個方面進(jìn)行研究。例如，在密碼學(xué)的研究中，既要研究密碼設(shè)計又要研究密碼分析。在網(wǎng)絡(luò)安全的研究中，既要研究網(wǎng)絡(luò)安全防護(hù)又要研究網(wǎng)絡(luò)攻擊。而且在進(jìn)行網(wǎng)絡(luò)安全防護(hù)設(shè)計時，首先要進(jìn)行安全威脅分析和風(fēng)險評估。這些都是逆向分析方法論的具體應(yīng)用，并且已被實踐證明是正確的和有效的。

在設(shè)計和分析信息系統(tǒng)安全時，不僅涉及到技術(shù)，還涉及到系統(tǒng)的組織管理和法律保障等諸多方面。除此之外，因為人是系統(tǒng)的管理者和使用者，因此人是影響信息系統(tǒng)安全的重要因素。又因為信息安全領(lǐng)域?qū)沟谋举|(zhì)是人與人之間的對抗，而人是最智能的。不考慮人的因素，是不可能有效解決信息安全問題的。

因此，我們應(yīng)當(dāng)，以人為核心，運用定性分析與定量分析相結(jié)合、注意量變會引發(fā)質(zhì)變、綜合處理、追求整體效能，解決信息安全中的理論、技術(shù)和應(yīng)用問題。

3 密碼學(xué)

密碼學(xué)是研究如何在敵手存在的環(huán)境中保護(hù)通信及信息安全的科學(xué)。密碼學(xué)的公開研究時間較短，標(biāo)志性事件是 1949年Shannon《保密系統(tǒng)的通信理論》的發(fā)表以及 20世紀(jì)70年代美國DES算法的公布和公鑰密碼思想的提出。之后公開密碼研究發(fā)展迅速，AES、NESSIE計劃、eSTREAM計劃、SHA3計劃以及CAESAR計劃極大地推動了密碼學(xué)新思想、新方法的發(fā)展。此外，云計算、大數(shù)據(jù)等新的應(yīng)用環(huán)境，側(cè)信道攻擊等新的攻擊手段帶來了新的安全需求。于是，涌現(xiàn)出了全同態(tài)密碼、屬性及函數(shù)密碼、程序混淆密碼、抗泄露密碼等新的研究方向。下面我們從密碼算法、密碼協(xié)議、密碼實現(xiàn)、密鑰安全4個方面介紹密碼學(xué)研究現(xiàn)狀及進(jìn)展情況，并介紹值得關(guān)注的研究熱點。

3.1 密碼算法

密碼算法主要包括分組密碼、流密碼、Hash函數(shù)及MAC、公鑰密碼以及新興的認(rèn)證加密算法等。20世紀(jì)70年代，美國國家標(biāo)準(zhǔn)局NBS發(fā)布數(shù)據(jù)加密標(biāo)準(zhǔn)DES。但隨著網(wǎng)絡(luò)的發(fā)展和計算能力的提高，DES密鑰長度過短的劣勢逐漸暴露出來。在1999年的RSA競賽中，Distributed.net組織利用10萬臺普通計算機(jī)協(xié)同工作在1天之內(nèi)通過窮舉搜索獲得了DES密鑰。為了取代DES，美國標(biāo)準(zhǔn)技術(shù)研究所NIST發(fā)起了征集高級加密標(biāo)準(zhǔn) AES的競賽，經(jīng)過3輪篩選從初始15個候選算法中確定Rijndael算法作為AES。AES可以抵抗包括差分攻擊、線性攻擊等已知的各種攻擊手段，且在軟硬件實現(xiàn)速度、內(nèi)存要求方面都具有很好的性質(zhì)。AES發(fā)布后，理論研究的重點轉(zhuǎn)為對現(xiàn)有密碼結(jié)構(gòu)安全性分析，并取得了一系列重要的成果。分組密碼研究中一個值得注意的新方向是在現(xiàn)實應(yīng)用中有廣泛需求的輕量級密碼得到了快速發(fā)展。比如PRESENT，LBlock，PRINCE，PRIDE，Simplif i ed AES等及針對這些新輕量級算法的一系列分析工作。

20世紀(jì)初，代數(shù)攻擊的出現(xiàn)給基于 LFSR設(shè)計的流密碼算法帶來巨大威脅，2003年結(jié)束的NESSIE計劃竟然沒有一個流密碼通過安全性評估被選為標(biāo)準(zhǔn)。由于流密碼可通過分組密碼工作模式的調(diào)整得到，以Shamir為代表的很多學(xué)者提出應(yīng)該全面檢討是否還有必要再單獨設(shè)計流密碼。但流密碼領(lǐng)域的學(xué)者普遍認(rèn)為在軟件上可以快速實現(xiàn)的流密碼或在硬件實現(xiàn)上只需要很少資源的流密碼依然具有實用價值。于是，歐盟ECRYPT項目在2004年發(fā)起了稱為eSTREAM的流密碼設(shè)計競賽，最終選出了 4個軟件可快速實現(xiàn)的流密碼：HC-128，Rabbit，Salsa20，SOSEMANUK，以及 3個對硬件資源要求低的流密碼算法：Grain v1，MICKEY v2，Trivium.eSTREAM，計劃大大促進(jìn)了流密碼設(shè)計分析思想的發(fā)展。在設(shè)計方面，新的研究動向有二：一是開始出現(xiàn)非線性亂源設(shè)計；二是分組密碼的設(shè)計思想逐步融入流密碼設(shè)計。在分析方面也取得了一些新進(jìn)展，出現(xiàn)了針對LFSR的快速相關(guān)攻擊、區(qū)分攻擊、高階差分攻擊以及立方攻擊等。我國學(xué)者在流密碼理論研究及設(shè)計方面成果頗豐，特別需要指出的是由我國學(xué)者設(shè)計的祖沖之密碼在2011年入選為LTE國際標(biāo)準(zhǔn)，大大提升了我國在新一代無線通信領(lǐng)域的話語權(quán)。

Hash函數(shù)是一個將任意長度的消息映射成固定長度消息的函數(shù)，帶密鑰的Hash函數(shù)也稱為MAC。Hash函數(shù)和 MAC可用于認(rèn)證和數(shù)字簽名，具有非常重要的實際應(yīng)用，如2012年的火焰病毒就是因為攻擊者獲得了Windows系統(tǒng)升級程序使用的Hash算法的碰撞，從而可以對自身代碼進(jìn)行數(shù)字簽名，使殺毒軟件認(rèn)為病毒擁有合法數(shù)字證書，從而繞過殺病毒軟件的查殺。由于我國學(xué)者王小云在 MD5，SHA-1等Hash函數(shù)攻擊方面取得突破性進(jìn)展，2007年NIST啟動了SHA-3計劃，在全球范圍內(nèi)征集新的Hash標(biāo)準(zhǔn)，最終Keccak算法被選為SHA-3算法。SHA-3計劃促進(jìn)了Hash函數(shù)和 MAC的快速發(fā)展，涌現(xiàn)了HAIFA、SPONG、寬管道、雙管道等多種新的結(jié)構(gòu)和設(shè)計方法，同時其分析方法也出現(xiàn)了新的進(jìn)展。近年來，在Hash函數(shù)和MAC設(shè)計方面，實用同態(tài)MAC是一個值得注意的新方向。

認(rèn)證加密是近年新興的研究領(lǐng)域，目標(biāo)是利用單一密碼同時提供機(jī)密性、完整性與認(rèn)證功能。認(rèn)證加密方案可通過分組密碼的OCB、CCM模式來構(gòu)造，但其存在一定的效率瓶頸。2013年，NIST啟動了CAESAR競賽，掀起了直接構(gòu)造完整的認(rèn)證加密方案的熱潮。已經(jīng)提出了諸多認(rèn)證加密方案，如ALE、FIDES、AEZ等，但密碼學(xué)界對這個新興領(lǐng)域的安全問題認(rèn)識尚不完全透徹，以致出現(xiàn)了不少安全問題?？梢灶A(yù)見，認(rèn)證加密方案的研究將成為未來幾年里最受關(guān)注的研究方向之一。

自 1976年 Diきe與 Hellman提出公鑰密碼概念以來，提出了許多公鑰密碼體制，目前應(yīng)用最為廣泛的包括RSA密碼、ElGamal密碼和橢圓曲線密碼。但公鑰密碼的密鑰證書管理比較復(fù)雜，為了簡化密鑰管理，Shamir提出了基于身份的公鑰密碼，Boneh和Franklin基于雙線性配對技術(shù)構(gòu)造了實用的方案。隨后，很多優(yōu)秀的基于身份方案陸續(xù)提出。出現(xiàn)了新型的公鑰密碼體制，如無證書加密、廣播加密、屬性加密、謂詞加密，及函數(shù)加密等。其中屬性加密、謂詞加密、函數(shù)加密等已成為解決云計算環(huán)境下數(shù)據(jù)安全及隱私保護(hù)問題的重要技術(shù)手段。

由于shor量子算法的提出，傳統(tǒng)的基于大整數(shù)分解和離散對數(shù)問題的公鑰密碼的安全受到了巨大的威脅，研究能夠抵抗量子計算攻擊的公鑰密碼成為急需。稱能夠抵抗量子計算機(jī)攻擊的密碼為抗量子計算密碼。目前認(rèn)為抗量子計算密碼主要有3類：基于物理學(xué)的量子密碼、基于生物學(xué)的DNA密碼和基于數(shù)學(xué)的抗量子計算密碼。其中基于數(shù)學(xué)的抗量子計算密碼目前主要有：多變量密碼體制、糾錯碼密碼體制、格公鑰密碼體制和基于 Hash函數(shù)的簽名體制。

3.2 密碼協(xié)議

密碼協(xié)議是指兩方或者更多方，為完成某種信息系統(tǒng)安全功能而執(zhí)行的一系列規(guī)定步驟。由于面向應(yīng)用，密碼協(xié)議的涵蓋非常廣泛，既包括身份認(rèn)證、密鑰交換、秘密共享、數(shù)字簽名、零知識證明、多方安全計算等基本工具，也包括電子選舉、電子投票等復(fù)雜功能。

秘密共享的概念最早由 Shamir和Blakley分別提出，目的是希望將一個秘密分解后交給多人掌管，只有在秘密持有人達(dá)到設(shè)定人數(shù)時，秘密才能被恢復(fù)。Shamir使用了Lagrange插值法來實現(xiàn)秘密共享，Blakley使用多維空間中的點來進(jìn)行構(gòu)造。秘密共享協(xié)議一直在不斷發(fā)展，又出現(xiàn)了線性秘密共享及近來的函數(shù)秘密共享。目前，秘密共享已經(jīng)成為構(gòu)造更復(fù)雜密碼協(xié)議的基本工具。

零知識證明是指證明者向驗證者證明他知道某個秘密而同時又不泄露秘密的任何信息的一種方法。這一概念最早由Goldwasser等于1985年提出，通過證明者和驗證者之間的一系列交互來實現(xiàn)。隨后，Santis等解決了不需要交互的零知識證明問題。Deng等解決了零知識證明中的雙重可重置猜想問題。Zhao等實現(xiàn)了公鑰環(huán)境下的并發(fā)零知識協(xié)議。零知識證明是各類安全協(xié)議的基礎(chǔ)，已經(jīng)被廣泛用于身份認(rèn)證、電子投票等協(xié)議的設(shè)計中。近年來，又有一些新的模型和方法用在特定應(yīng)用領(lǐng)域的零知識證明中。

安全多方計算是一個由多方參與的分布式計算協(xié)議，每個參與方分別提供輸入信息參與計算，并獲得計算結(jié)果，但在計算結(jié)束后，卻無法獲得其他參與方的輸入信息。安全多方計算最初由姚氏百萬富翁問題引出，有兩方參與計算，后推廣成為多方計算。安全多方計算使用秘密共享、零知識、比特承諾、不經(jīng)意傳輸?shù)茸鳛槠浠A(chǔ)工具，以構(gòu)造電子選舉協(xié)議、電子拍賣協(xié)議等應(yīng)用協(xié)議，并且在門限簽名、數(shù)據(jù)庫查詢與數(shù)據(jù)挖掘、隱私保護(hù)中有很重要的應(yīng)用。早在1997年，Goldwasser就對安全多方計算進(jìn)行了比較全面的總結(jié)，近年來，安全多方計算理論依然在緩步發(fā)展。如新出現(xiàn)的黑盒安全多方計算、計算過程可中止的安全多方計算，及非交互式安全多方計算等新的方法值得研究者關(guān)注。

隨著各種新型網(wǎng)絡(luò)及應(yīng)用的出現(xiàn)，出現(xiàn)了如外包計算、可驗證存儲等新的應(yīng)用協(xié)議。隨著云計算、物聯(lián)網(wǎng)、車載網(wǎng)、互聯(lián)網(wǎng)＋、智慧城市等更廣泛的應(yīng)用，密碼協(xié)議設(shè)計及分析方法的研究也必將獲得新的發(fā)展。

3.3 密碼實現(xiàn)安全

密碼算法分?jǐn)?shù)學(xué)形態(tài)、軟件形態(tài)和硬件形態(tài)，通常說密碼算法是安全的是指密碼算法在數(shù)學(xué)上是安全的，但密碼算法的應(yīng)用必須以軟件或硬件的形態(tài)實現(xiàn)，而數(shù)學(xué)上的安全并不能保證算法的軟硬件實現(xiàn)安全。

側(cè)信道攻擊是一種利用與密碼實現(xiàn)有關(guān)的物理特性來獲取運算中暴露的秘密參數(shù)，以減少理論分析所需計算工作的密碼分析方法。1996年，Kocher首次提出了側(cè)信道攻擊方法，利用測量密碼算法執(zhí)行時間的方法成功分析了RSA和DES算法。隨后，差錯、能量、輻射、噪聲、電壓等更多物理特性被用于側(cè)信道分析技術(shù)中。特別值得指出的是，我國的谷大武、周永彬、唐明等在側(cè)信道攻擊研究方面也取得了優(yōu)異的成果。為抵抗側(cè)信道攻擊，研究人員提出了指令順序隨機(jī)化、加入噪聲、掩碼、隨機(jī)延遲等方法，但都無法完全抵抗越來越復(fù)雜的各種側(cè)信道攻擊。

2008年，Petite等提出在設(shè)計算法時就需要考慮信道泄露信息情況下算法的安全性，并設(shè)計了一個簡潔的流密碼算法，Dziembowski與Pietrzak進(jìn)一步提出了抗泄露密碼這一概念，將可能泄露的信道信息抽象為數(shù)學(xué)上的泄露函數(shù)。這就把物理實現(xiàn)上存在的問題重新歸納為數(shù)學(xué)問題。在這種模型下設(shè)計出的算法自然可以避免實現(xiàn)時可能遇到的安全問題。在這種思路下，近年來出現(xiàn)很多在不同應(yīng)用目標(biāo)下的抗泄露密碼算法，成為密碼學(xué)領(lǐng)域的一項新的重要研究方向。Yu等在該方面作出了很好的工作。

另一方面，在很多應(yīng)用中攻擊者可以侵入系統(tǒng)獲取密碼系統(tǒng)的密鑰，稱這種攻擊為白盒攻擊。一種抵抗白盒攻擊的方法稱為白盒實現(xiàn)，它是將密鑰做成查詢表分發(fā)到整個網(wǎng)絡(luò)結(jié)構(gòu)中，使得每個塊看起來獨立于密鑰，攻擊者無法從中直接獲得密鑰數(shù)據(jù)。已經(jīng)提出了一些白盒實現(xiàn)，但同時也出現(xiàn)了若干攻擊，可以說目前還未有公認(rèn)的安全高效的白盒密碼實現(xiàn)。2013年密碼混淆技術(shù)取得重大進(jìn)展以來，提出了基于密碼混淆技術(shù)的白盒密碼，但其效率成為瓶頸。混淆技術(shù)將可能成為保證密鑰和密碼算法代碼安全的一種方法。

3.4 密鑰管理

密鑰為密碼系統(tǒng)中最重要的資源，對密碼系統(tǒng)最有效的攻擊為直接獲取密鑰。密鑰管理的目標(biāo)是保證密鑰的全生命周期的安全，包括密鑰的產(chǎn)生、分配、存儲、使用、備份/恢復(fù)、更新、撤銷和銷毀等環(huán)節(jié)的安全。

密鑰一般需要隨機(jī)生成，弱的隨機(jī)數(shù)發(fā)生器將直接導(dǎo)致密碼系統(tǒng)安全性降低。2013年Snowdon曝出，NSA設(shè)計了帶陷門的偽隨機(jī)數(shù)生成算法 Dual＿ ECDR＿ BG 并通過NIST確立為標(biāo)準(zhǔn)，之后買通RSA公司，將該算法作為Bsafe安全軟件中的默認(rèn)隨機(jī)數(shù)生成算法，從而對世界進(jìn)行信息控制。此外，通過對網(wǎng)絡(luò)上大量使用的RSA密碼算法的模數(shù)進(jìn)行大量掃描再兩兩求取公因子，研究人員得到了諸多RSA密碼系統(tǒng)的私鑰從而進(jìn)行破解，這主要也是因為使用隨機(jī)數(shù)發(fā)生器生成RSA私鑰時，不同系統(tǒng)RSA私鑰之間發(fā)生了碰撞。

如前所述，密鑰通常由隨機(jī)數(shù)產(chǎn)生器生成，包括真隨機(jī)數(shù)發(fā)生器（TRNG）和偽隨機(jī)數(shù)發(fā)生器（PRNG）兩類。TRNG通過物理環(huán)境的隨機(jī)因素來產(chǎn)生隨機(jī)性，近年來研究熱點集中在高速 TRNG的設(shè)計、安全分析及熵估計理論方面。PRNG是由隨機(jī)種子通過確定性算法擴(kuò)展得到隨機(jī)性。無論是TRNG還是PRNG，使用之前都必須進(jìn)行安全性分析和檢測。

隨著目前嵌入式設(shè)備、可穿戴設(shè)備的廣泛應(yīng)用，如何保護(hù)這些設(shè)備中的私鑰成為關(guān)鍵問題。物理不可克?。≒UF）技術(shù)提供了密鑰生成及存儲保護(hù)的一體化解決方案。該技術(shù)利用物理芯片本身的結(jié)構(gòu)指紋，在每次需要密鑰運算時，結(jié)合一個密鑰生成算法臨時提取私鑰，保證斷電后無法通過物理入侵的手段直接讀取密鑰。目前出現(xiàn)了諸多低成本高可靠的PUF設(shè)計，但其安全性分析和安全應(yīng)用還需進(jìn)一步研究。

目前通信網(wǎng)絡(luò)模型下的密鑰管理技術(shù)已較為成熟，包括層次化的密鑰結(jié)構(gòu)、標(biāo)準(zhǔn)化的密鑰協(xié)商協(xié)議、采用硬件或加密方式存儲密鑰、采用秘密共享或密鑰托管方式存儲或恢復(fù)密鑰。公鑰密碼的密鑰管理技術(shù) PKI也已經(jīng)成熟。但是，密鑰管理技術(shù)與具體應(yīng)用緊密相關(guān)，必須針對具體應(yīng)用才能設(shè)計出合理的密鑰算理方案。云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新的應(yīng)用環(huán)境給密鑰管理提出更多新需求和新挑戰(zhàn)，研究這些新興應(yīng)用下的密鑰管理技術(shù)成為重要的研究方向。

3.5 研究熱點

本節(jié)介紹密碼學(xué)領(lǐng)域的幾個研究熱點，它們或者有望發(fā)展為重大新研究方向，或者有望解決重大密碼學(xué)問題，包括抗量子計算密碼、格密碼、全同態(tài)密碼、程序混淆密碼、屬性及函數(shù)密碼、密碼設(shè)計與分析自動化等。

目前認(rèn)為抗量子計算密碼主要有3類：基于物理學(xué)的量子密碼、基于生物學(xué)的DNA密碼和基于數(shù)學(xué)的抗量子計算密碼。在量子密碼中最成熟的是量子密鑰分配，其安全性基于量子力學(xué)基本原理，可提供無條件安全的密鑰分配。我國在這一領(lǐng)域的研究和應(yīng)用處于國際前列。應(yīng)當(dāng)指出，量子密碼不是只有量子密鑰分配，還有量子分組密碼和量子公鑰密碼。但是后者受量子計算復(fù)雜性理論的限制，尚不成熟，需要投入更多的研究。由于DNA密碼不是基于計算的，所以它具有抵抗量子計算機(jī)攻擊的能力。我國學(xué)者提出了 DNA對稱和公鑰密碼方案。但是目前的DNA密碼主要基于實驗技術(shù)，缺少理論基礎(chǔ)，設(shè)計和應(yīng)用都不夠方便。這些都需要進(jìn)一步深入研究?；跀?shù)學(xué)的抗量子計算密碼目前主要有：多變量密碼體制、糾錯碼密碼體制、格公鑰密碼體制和基于 Hash函數(shù)的簽名體制。其中格密碼和多變量密碼的研究比較多。研究表明，目前許多多變量密碼方案是不安全的，設(shè)計出安全高效的多變量密碼是困難的。而格密碼兼具安全性和效率優(yōu)勢，被認(rèn)為是目前最有前途的抗量子計算密碼體制。

量子密碼中目前最成熟的是量子密鑰分配（QKD）協(xié)議。迄今人們已經(jīng)提出了基于不同物理原理、傳輸介質(zhì)和編碼方式的多種QKD協(xié)議，包括BB84協(xié)議、B92協(xié)議、EPR協(xié)議、差分相位協(xié)議（DPS、相干單向協(xié)議（COW）、連續(xù)變量協(xié)議、反直覺協(xié)議等。其中BB84協(xié)議的安全性得到公認(rèn)。盡管QKD協(xié)議具有理論上的絕對安全，但由于現(xiàn)實中器件是非理想的，目前QKD協(xié)議的熱點逐步轉(zhuǎn)向與實際系統(tǒng)結(jié)合的安全性研究，包括測量設(shè)備無關(guān)QKD協(xié)議、半設(shè)備無關(guān)QKD協(xié)議、完全設(shè)備無關(guān)QKD協(xié)議等。必須指出，量子密碼絕非只有量子密鑰分配，還有量子加密、簽名、認(rèn)證等其他密碼，但這些密碼尚不成熟，亟待進(jìn)一步深入研究。

格中困難問題具有最壞情形與平均情形困難性相等和被普遍認(rèn)為抗量子計算攻擊兩大優(yōu)勢，此外在全同態(tài)加密設(shè)計中也發(fā)揮重要作用。目前，格中困難問題已被用來構(gòu)造標(biāo)準(zhǔn)CPA，CCA-安全公鑰加密體制、基于身份的加密體制、數(shù)字簽名體制、密鑰協(xié)商協(xié)議、盲傳輸協(xié)議、Hash函數(shù)等。此外理想格的引入使得基于格的密碼體制開始日趨實用。盡管如此，由于格中問題的具體困難性并不完全明晰，相較RSA，ECC等公鑰密碼體制，對格公鑰密碼進(jìn)行安全性評估以及較精確的參數(shù)選擇更為困難，這些方面還需要進(jìn)一步研究。

全同態(tài)加密允許在未知密鑰情況下，對密文進(jìn)行任意操作，其所得的值解密后等于對相應(yīng)明文進(jìn)行相同操作后所得的值，由于其特殊的“同態(tài)”性質(zhì)，因此在云計算等環(huán)境中具有非常重要的應(yīng)用。全同態(tài)加密思想早在1978年就由Rivest等提出，但直到2009年才由Gentry提出第一個全同態(tài)加密方案。之后涌現(xiàn)出了大量全同態(tài)加密的設(shè)計，目前效率最高的全同態(tài)加密方案的構(gòu)造都主要基于理想格上的LWE問題。在美國DARPA實施的“密文可編程”項目支持下，全同態(tài)加密在快速實現(xiàn)上出現(xiàn)重大突破，計算效率相對原有Gentry方案提升了5～6個數(shù)量級，密鑰量也從 GB降低到MB量級，盡管如此，其效率離大規(guī)模實際應(yīng)用仍有一定的距離。另外，提高同態(tài)密碼的安全性，也是一個值得研究的方面。

程序混淆密碼在保留程序功能性的同時使得程序是“不可識別”的，其最初主要通過一些啟發(fā)式方法實現(xiàn)。2001年Barak等首次對程序混淆給出了嚴(yán)格的密碼學(xué)定義并進(jìn)行系統(tǒng)研究。2013年Grag等在通用不可區(qū)分混淆的構(gòu)造上取得重大突破以來，研究人員以程序混淆為工具成功構(gòu)造了可否認(rèn)加密、標(biāo)準(zhǔn)模型下可證安全的全域Hash方案等，解決了諸多密碼學(xué)困難難題，同時也出現(xiàn)了新的通用混淆設(shè)計方法，但其構(gòu)造與安全性歸約都十分復(fù)雜，效率較低。最近，由于構(gòu)造程序混淆的基本工具——多線性映射相繼被攻擊，研究人員可能需要對程序混淆密碼進(jìn)行重新審視。

屬性加密的密文和密鑰都與一組屬性相關(guān)，加密者可以指定接收者的屬性，使得產(chǎn)生的密文只能由滿足加密策略的屬性用戶解密，具有一對多的加解密模式。函數(shù)加密為屬性加密的推廣，加密者不但能夠決定用戶能否解密數(shù)據(jù)，還能夠決定用戶能夠解密什么形式（函數(shù)）的數(shù)據(jù)。由于可實現(xiàn)靈活的細(xì)粒度訪問控制，屬性和函數(shù)加密成為當(dāng)前大數(shù)據(jù)、云存儲環(huán)境中加密數(shù)據(jù)訪問控制的重要工具，并成為密碼學(xué)領(lǐng)域的研究熱點。

眾所周知，安全強(qiáng)度高是對密碼的基本要求。然而高安全強(qiáng)度密碼的設(shè)計卻是十分復(fù)雜困難的。如何設(shè)計出高安全強(qiáng)度的密碼和使密碼設(shè)計自動化是人們長期追求的目標(biāo)。文獻(xiàn)[156，157]最先研究利用智能計算設(shè)計密碼函數(shù)，為密碼函數(shù)的設(shè)計自動化走出了重要的一步。文獻(xiàn)[158，159]將密碼學(xué)與智能計算結(jié)合起來，借鑒生物進(jìn)化的思想，提出了演化密碼的概念和利用演化密碼實現(xiàn)密碼設(shè)計和密碼分析自動化的方法。文獻(xiàn)[3]總結(jié)了這方面的研究成果。近年來已經(jīng)出現(xiàn)了量子智能算法。我國學(xué)者利用量子智能算法設(shè)計密碼函數(shù)，在多指標(biāo)優(yōu)化方面取得好成績。應(yīng)當(dāng)指出，密碼是一個復(fù)雜系統(tǒng)，密碼設(shè)計和分析自動化決非易事。但是，在社會信息化的今天，應(yīng)當(dāng)讓計算機(jī)在密碼設(shè)計與分析中發(fā)揮越來越大的作用。

4 網(wǎng)絡(luò)安全

4.1 網(wǎng)絡(luò)安全需求

近年來，隨著無線網(wǎng)絡(luò)、智能終端、云計算等新興技術(shù)的快速發(fā)展，以物聯(lián)網(wǎng)、5G網(wǎng)絡(luò)、CPS等為代表的下一代網(wǎng)絡(luò)正處于逐步部署和實現(xiàn)過程中，網(wǎng)絡(luò)形態(tài)逐步呈現(xiàn)出了層次化、虛擬化、服務(wù)化的特點。在下一代網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是保障整個系統(tǒng)正常工作，提供多樣化應(yīng)用服務(wù)的基礎(chǔ)，其面臨著來自不同層次的各種威脅和挑戰(zhàn)。針對不同層次的安全需求，國內(nèi)外學(xué)者通過設(shè)計安全協(xié)議、構(gòu)建攻擊防護(hù)、訪問控制和隱私保護(hù)等安全機(jī)制來實現(xiàn)網(wǎng)絡(luò)環(huán)境下信息的安全采集、傳輸、存儲和服務(wù)。

4.2 網(wǎng)絡(luò)安全機(jī)制

4.2.1 安全協(xié)議 網(wǎng)絡(luò)依托協(xié)議構(gòu)建起來，因此，安全協(xié)議貫穿于網(wǎng)絡(luò)的各層，是網(wǎng)絡(luò)安全的基礎(chǔ)。根據(jù)不同網(wǎng)絡(luò)層次安全需求，國內(nèi)外學(xué)者在形式化方法的支撐下設(shè)計了多種類型的安全協(xié)議。

在感知層中，密鑰分發(fā)協(xié)議的設(shè)計是實現(xiàn)節(jié)點認(rèn)證、加密通信的基礎(chǔ)協(xié)議，目前是感知層安全協(xié)議研究的熱點。針對傳感網(wǎng)節(jié)點數(shù)量大、能量受限等特點，預(yù)分發(fā)密鑰是當(dāng)前無線傳感網(wǎng)中采用的主流方案，比較典型的協(xié)議有 BROSK協(xié)議、ZigBee協(xié)議以及 LKMS協(xié)議等，易于部署但安全性較差。對此，有學(xué)者提出了任意兩個傳感器節(jié)點共享不同密鑰的方案，安全性較高，但存儲代價較高。綜合安全和效率，采用密鑰鏈的方式可以讓每個節(jié)點儲存多個密鑰，從而減小密鑰規(guī)模?；诿荑€鏈的典型協(xié)議包括 Gupta等的隨機(jī)分發(fā)密鑰鏈的方案，Huang等的基于簇首的密鑰分發(fā)方案，此外，還有基于哈希鏈的改進(jìn)方案、多路徑的改進(jìn)方案以及密鑰重分發(fā)的方案等多個方案。在傳感網(wǎng)安全路由協(xié)議設(shè)計方面，主要采用針對特定的攻擊對標(biāo)準(zhǔn)路由協(xié)議進(jìn)行擴(kuò)展，從而保證數(shù)據(jù)路由過程中的安全性。

在傳輸層中，結(jié)合TCP/IP傳輸協(xié)議簇模型，安全協(xié)議的設(shè)計由下至上主要包括接入認(rèn)證、安全路由、端到端安全傳輸、異構(gòu)網(wǎng)絡(luò)安全切換及漫游等協(xié)議。在接入認(rèn)證方面，由于無線網(wǎng)絡(luò)的開放性，使其更易遭受攻擊，因此，現(xiàn)有研究主要集中在無線網(wǎng)絡(luò)環(huán)境下。目前 WLAN的認(rèn)證協(xié)議通?；?02.1x訪問控制架構(gòu)和 EAP協(xié)議規(guī)范來進(jìn)行設(shè)計和分析的，在IETF標(biāo)準(zhǔn)中，典型協(xié)議包括 EAP-MD5，EAP-LEAP，EAP-TLS，EAP-PEAP，EAP-AKA等。MD5方法最簡單，但安全較低；EAP-TLS使用 PKI來保護(hù)認(rèn)證過程，被認(rèn)為是最安全的認(rèn)證方法，但由于交互過程復(fù)雜而導(dǎo)致驗證開銷較大，對此，Li等設(shè)計了兩輪交互消息完成 4步握手協(xié)議，在保證安全性的同時大大提高了效率。此外，隨著用戶對隱私保護(hù)需求的提升，匿名認(rèn)證協(xié)議的設(shè)計和實現(xiàn)也成為安全領(lǐng)域的研究熱點。在安全路由、端到端安全傳輸協(xié)議設(shè)計方面，以IPSec，SSL/TLS安全協(xié)議為代表。IPSec定義了數(shù)據(jù)在路由過程中使用的安全功能，引入密鑰管理協(xié)議IKE來實現(xiàn)實體間動態(tài)認(rèn)證，并生成后續(xù)通信過程中的會話密鑰。SSL/TLS采用 X.509認(rèn)證，并使用認(rèn)證過程中產(chǎn)生的會話密鑰保證兩個應(yīng)用間端到端通信的機(jī)密性和可靠性。根據(jù)不同的應(yīng)用場景，研究者在這兩種典型協(xié)議的基礎(chǔ)上又做了許多擴(kuò)展和改進(jìn)。在異構(gòu)網(wǎng)絡(luò)安全切換及漫游方面，許多學(xué)者以LTE-WLAN互聯(lián)體系作為典型場景進(jìn)行了研究，包括3GPP組織提出的 TS33.234，基于橢圓曲線密碼的快速認(rèn)證協(xié)議。基于WAPI的匿名網(wǎng)絡(luò)接入?yún)f(xié)議等。Zhao等設(shè)計了一種OAKE協(xié)議，在安全性、效率等方面優(yōu)于美國的MQV/HMQV協(xié)議。

在匯聚層和應(yīng)用層中，網(wǎng)絡(luò)攻擊主要針對數(shù)據(jù)和應(yīng)用軟件，系統(tǒng)通過攻擊防護(hù)、訪問控制和隱私保護(hù)等機(jī)制來保證信息的安全性，協(xié)議則作為載體用來部署和實施所提出的安全機(jī)制。

4.2.2 網(wǎng)絡(luò)攻擊防護(hù) 網(wǎng)絡(luò)的開放性和共享性以及協(xié)議和軟件的安全漏洞決定了網(wǎng)絡(luò)中面臨著多層次、多種類的安全攻擊。根據(jù)攻擊對象的不同，可以分為針對網(wǎng)絡(luò)協(xié)議和針對服務(wù)應(yīng)用的攻擊兩種。

針對網(wǎng)絡(luò)協(xié)議的攻擊主要集中在感知層和傳輸層。在感知層中，針對傳感節(jié)點能量受限、安全機(jī)制弱等缺陷，攻擊者可以實施射頻干擾、節(jié)點俘獲、碰撞和耗盡攻擊、虛假路由信息攻擊、選擇性轉(zhuǎn)發(fā)攻擊、黑洞攻擊、女巫攻擊和蟲洞攻擊等。通過使用認(rèn)證、加密、監(jiān)聽、探索、發(fā)送冗余數(shù)據(jù)包以及采用多徑路由可以抵御上述的攻擊。在傳輸層，存在的典型網(wǎng)絡(luò)攻擊包括SYN洪泛和TCP會話劫持等。使用防火墻技術(shù)來檢測和過濾數(shù)據(jù)，可以有效地抵御SYN洪泛攻擊。使用SSL等安全通信協(xié)議，可以有效抵御TCP會話劫持。

針對服務(wù)應(yīng)用的攻擊主要集中在匯聚層和應(yīng)用層，主要包含針對應(yīng)用服務(wù)器的網(wǎng)絡(luò)攻擊和惡意軟件入侵。針對應(yīng)用服務(wù)器的攻擊包括DoS攻擊，以及針對特定協(xié)議的攻擊，如DNS緩存投毒。通過部署防火墻，配置安全策略，即可保護(hù)應(yīng)用服務(wù)器抵御網(wǎng)絡(luò)攻擊。惡意軟件包括病毒、蠕蟲、木馬、rootkits和僵尸網(wǎng)絡(luò)。惡意軟件檢測技術(shù)用來保護(hù)系統(tǒng)免受惡意軟件的危害。惡意軟件的檢測技術(shù)分為基于異常的檢測技術(shù)、基于規(guī)則的檢測技術(shù)和基于特征的檢測技術(shù)。根據(jù)檢測方法，每種檢測技術(shù)又可以分為動態(tài)檢測、靜態(tài)檢測和混合檢測。

4.2.3 訪問控制 訪問控制在眾多領(lǐng)域中有著重要的應(yīng)用。網(wǎng)絡(luò)系統(tǒng)是一種復(fù)雜分布式系統(tǒng)，用戶及資源種類眾多，不同的用戶對不同的資源（網(wǎng)絡(luò)、數(shù)據(jù)和服務(wù)）有不同的操作權(quán)限，因此需要根據(jù)安全需求制定相應(yīng)的安全策略來保證信息安全和業(yè)務(wù)的正常運轉(zhuǎn)。

在感知層和傳輸層中，訪問控制通常與安全認(rèn)證協(xié)議及用戶身份管理相結(jié)合，主要應(yīng)用在用戶接入認(rèn)證方面，如802.1x訪問控制框架。在該框架下，只有通過驗證的用戶和節(jié)點才能夠正常使用相應(yīng)的網(wǎng)絡(luò)資源。

在匯聚層和應(yīng)用層中，訪問控制根據(jù)相應(yīng)安全策略對用戶訪問數(shù)據(jù)和服務(wù)資源的權(quán)限進(jìn)行驗證。在訪問控制機(jī)制研究中，核心是安全策略的設(shè)計，根據(jù)策略種類的不同，常見的訪問控制模型包括基于角色的訪問控制模型 RBAC，基于任務(wù)和行為的訪問控制模型 TBAC。在RBAC模型中，權(quán)限根據(jù)用戶身份進(jìn)行分配。TBAC采用動態(tài)授權(quán)的主動安全模型，根據(jù)用戶/程序的行為實時進(jìn)行權(quán)限管理。但 RBAC和TBAC可擴(kuò)展性不高，屬于粗粒度的訪問控制。為此，Goyal等提出了基于屬性的訪問控制模型（ABAC），控制策略是基于請求者和資源所固有的一些屬性，并將網(wǎng)絡(luò)環(huán)境等因素考慮進(jìn)去，使得ABAC具有足夠的靈活性和可擴(kuò)展性，同時使得安全的匿名訪問成為可能。此外，隨著大數(shù)據(jù)時代的到來，多數(shù)據(jù)源信息服務(wù)下細(xì)粒度的訪問控制成為未來研究的熱點。

4.2.4 隱私保護(hù) 近年來，隨著城市信息化建設(shè)的加快，隱私問題越來越受到人們的關(guān)注。目前，在網(wǎng)絡(luò)環(huán)境下，根據(jù)不同的隱私保護(hù)需求分為兩類：一類是針對網(wǎng)絡(luò)鏈路信息的保護(hù)，如發(fā)送/接收者信息、路由信息等；另一類針對網(wǎng)絡(luò)中的敏感數(shù)據(jù)保護(hù)。

針對網(wǎng)絡(luò)鏈路信息的保護(hù)主要針對感知層和傳輸層。信息傳輸過程中，攻擊者會跟蹤數(shù)據(jù)傳輸路徑從而獲得用戶的一些隱私信息，因此，通常通過設(shè)計安全路由協(xié)議來保護(hù)用戶的隱私信息。路由協(xié)議隱私保護(hù)方法一般基于隨機(jī)路由策略，即數(shù)據(jù)包的每一次傳輸并不都是從源節(jié)點向匯聚節(jié)點方向傳輸，而是轉(zhuǎn)發(fā)節(jié)點以一定的概率將數(shù)據(jù)包向遠(yuǎn)離匯聚節(jié)點的方向傳輸。同時傳輸路徑不是固定不變的，每一個數(shù)據(jù)包的傳輸路徑都隨機(jī)產(chǎn)生。所以，這樣的隨機(jī)路由策略使得攻擊者很難獲取數(shù)據(jù)傳輸?shù)恼鎸嵚窂?，從而無法獲取用戶的隱私信息。

針對敏感數(shù)據(jù)信息的保護(hù)貫穿于網(wǎng)絡(luò)中的每個層次，目前保護(hù)敏感數(shù)據(jù)的方法主要包括以下兩類：一種通過修改或隱藏原始信息的局部或全局敏感數(shù)據(jù)來保護(hù)隱私，主要的方法有k-匿名、l-多樣性、差分隱私等；另一種是通過加密技術(shù)對信息進(jìn)行保護(hù)，主要的方法有同態(tài)加密技術(shù)、安全多方計算等。在感知層，隱私保護(hù)主要包括節(jié)點內(nèi)部的隱私保護(hù)和整個傳感器網(wǎng)絡(luò)的隱私保護(hù)。在傳輸層，結(jié)合傳輸層安全協(xié)議采用加密技術(shù)實現(xiàn)數(shù)據(jù)隱私保護(hù)。在匯聚層，主要采用k-匿名、l-多樣性、差分隱私等方法實現(xiàn)用戶敏感信息的隱藏。在應(yīng)用層，主要針對服務(wù)過程中的信息隱私保護(hù)，如位置隱私等；近年來，隨著服務(wù)組合技術(shù)的發(fā)展，信息流控制技術(shù)被用于信息在不同服務(wù)間交互時的隱私保護(hù)。

4.3 未來網(wǎng)絡(luò)安全研究方向

隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)正向泛在互聯(lián)、移動化、智能化、可定制、更高速化的方向發(fā)展，其中存在的安全隱患則不同于傳統(tǒng)網(wǎng)絡(luò)安全問題，需要結(jié)合新的技術(shù)和背景進(jìn)行研究。本節(jié)針對目前具有代表性的5個網(wǎng)絡(luò)安全發(fā)展方向進(jìn)行討論，為未來網(wǎng)絡(luò)安全的發(fā)展提供參考。

4.3.1 移動終端安全 隨著硬件和軟件技術(shù)的不斷更新，移動終端已經(jīng)能夠提供與個人PC相似或相同的功能，逐漸成為具有強(qiáng)大便攜和計算能力的個人智能系統(tǒng)。通過多種網(wǎng)絡(luò)接入技術(shù)，例如IEEE 802.11、藍(lán)牙、GSM、GPRS、UMTS等，移動終端能夠?qū)崿F(xiàn)不同環(huán)境下與不同設(shè)備的互聯(lián)，并隨時共享信息。然而，豐富的網(wǎng)絡(luò)接入方式導(dǎo)致了移動設(shè)備容易成為惡意軟件和用戶的攻擊目標(biāo)。目前針對移動終端主流的攻擊方式包括：無線攻擊（wireless attacks）、入侵攻擊（break-in attacks）、面向基礎(chǔ)設(shè)施的攻擊（infrastructure-based attacks）、蠕蟲攻擊（worm-based attacks）、僵尸網(wǎng)絡(luò)（botnet）和基于用戶的攻擊（user-based attacks）。

4.3.2 網(wǎng)絡(luò)設(shè)備安全 隨著網(wǎng)絡(luò)設(shè)備逐漸向智能化方向發(fā)展，原有計算系統(tǒng)中的安全問題也存在于網(wǎng)絡(luò)設(shè)備當(dāng)中。例如，智能路由設(shè)備，其操作系統(tǒng)可能受到惡意用戶的攻擊而使路由錯誤轉(zhuǎn)發(fā)或失效，導(dǎo)致網(wǎng)絡(luò)不可用。以路由器為例，其面臨的主要安全威脅包括：DDOS攻擊（distributed denial of service attack）、中間人攻擊（man in the middle attack、TCP重置攻擊（TCP reset attack）以及針對OSPF的攻擊（attack on OSPF）。

4.3.3 SDN安全 由于傳統(tǒng)因特網(wǎng)把控制邏輯和數(shù)據(jù)轉(zhuǎn)發(fā)緊耦合在網(wǎng)絡(luò)設(shè)備上，導(dǎo)致網(wǎng)絡(luò)控制平面管理的復(fù)雜化，也使網(wǎng)絡(luò)控制層面的新技術(shù)很難直接部署在現(xiàn)有網(wǎng)絡(luò)上，靈活性和擴(kuò)展性較差。而 SDN（software def i ned networking）將邏輯控制和數(shù)據(jù)轉(zhuǎn)發(fā)進(jìn)行分離，減少了網(wǎng)絡(luò)設(shè)備承載的諸多復(fù)雜功能，提高了網(wǎng)絡(luò)新技術(shù)和新協(xié)議實現(xiàn)和部署的靈活性和可操作性。因此，SDN能夠提供靈活可定制的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及虛擬網(wǎng)絡(luò)設(shè)備，能夠有效監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)的傳輸，并支持不同協(xié)議的安裝和卸載等。

然而靈活性也為SDN帶來了安全方面的威脅。文獻(xiàn)[214]認(rèn)為SDN的安全需求主要發(fā)生在應(yīng)用層和控制層之間，包括：（1）應(yīng)用的授權(quán)、認(rèn)證、隔離；（2）策略沖突的消解。針對應(yīng)用的授權(quán)、認(rèn)證、隔離問題，文獻(xiàn)[214，215]給出了相應(yīng)的分析和解決方案。文獻(xiàn)[216]提出了一種安全加固的控制平面操作系統(tǒng)，用以解決策略沖突消解的問題。文獻(xiàn)[217]提出了一個在 SDN架構(gòu)上開發(fā)網(wǎng)絡(luò)安全應(yīng)用的開發(fā)環(huán)境FRESCO，保證了基于SDN應(yīng)用開發(fā)的安全。

4.3.4 CPS安全 信息物理融合系統(tǒng)（CPS）是通過計算（computation）、通信（communication）與控制（control）技術(shù)的有機(jī)與深度融合，實現(xiàn)計算資源與物理資源的緊密結(jié)合與協(xié)調(diào)的下一代智能系統(tǒng)。CPS是由運行在不同時間和空間范圍的分布式的、異步的異構(gòu)系統(tǒng)組成的動態(tài)混合系統(tǒng)。由于CPS具有跨層、異構(gòu)、高度互聯(lián)等特點，因此其面臨的安全問題和挑戰(zhàn)也呈現(xiàn)較為復(fù)雜的特性。文獻(xiàn)[218]提出了CPS面臨的主要 6個安全挑戰(zhàn)，包括：機(jī)密性、上下文模糊、安全聚合、拓?fù)淠：?、可擴(kuò)展信任管理與隱私聚合。文獻(xiàn)[219]從CPS安全目標(biāo)和威脅、安全需求、主要攻擊手段、安全關(guān)注點、安全問題解決方案5個方面闡述了CPS安全研究領(lǐng)域的主要內(nèi)容。文獻(xiàn)[220-222]分別從安全策略、安全平臺、安全協(xié)議等方面論述了CPS系統(tǒng)設(shè)計和運行中的安全問題，并給出了相應(yīng)的解決方法。

4.3.5 5G網(wǎng)絡(luò)安全 5G并不是單一的無線接入技術(shù)，也不是幾個全新的無線接入技術(shù)，而是多種新型無線接入技術(shù)和現(xiàn)有無線接入技術(shù)（4G后向演進(jìn)技術(shù)）集成后的解決方案總稱。從某種程度上講，5G是一個真正意義上的融合網(wǎng)絡(luò)。5G終端設(shè)備擁有軟件定義的無線收發(fā)與調(diào)制方式以及新的錯誤控制模式。終端設(shè)備能夠同時接入和訪問多種不同的無線網(wǎng)絡(luò)，并能夠根據(jù)服務(wù)訪問的需求自動進(jìn)行網(wǎng)絡(luò)的切換。文獻(xiàn)[223]提出5G安全挑戰(zhàn)主要包含可重構(gòu)、自適應(yīng)并且輕量級保護(hù)機(jī)制的設(shè)計以及預(yù)防來自應(yīng)用層的攻擊行為。由于5G技術(shù)是當(dāng)前新興通信和網(wǎng)絡(luò)技術(shù)的融合，文獻(xiàn)[224]提出 5G的安全挑戰(zhàn)實質(zhì)上來自其組成部分，例如 SDCN安全、無線網(wǎng)絡(luò)融合安全、D2D、M2M安全等。

5 信息系統(tǒng)安全

5.1 可信計算的新發(fā)展

5.1.1 中國可信計算的新發(fā)展 中國的可信計算，起步不晚，水平不低，成果可喜，處于國際可信計算領(lǐng)域的前列。

1.中國的可信計算標(biāo)準(zhǔn)

2013年中國公布了以下3個可信計算技術(shù)標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)反映了中國可信計算技術(shù)的新進(jìn)展。

（1）可信平臺主板功能接口（GB/T29827-2013）

可信平臺主板功能接口標(biāo)準(zhǔn)的核心創(chuàng)新是，改進(jìn)TCG的TPM，設(shè)計了我國的可信平臺控制模塊TPCM。TPCM 的主要技術(shù)創(chuàng)新點是，

· 將可信度量根 RTM、可信存儲根RTS和可信報告根RTR都集中到TPCM中，以TPCM作為平臺的信任根。

TCG的RTM是BIOS開始部分的軟件代碼，由于 RTM置于 TPM之外，容易受到惡意攻擊。將它放到TPCM中，提高了安全性。

· 具備主動的度量功能。平臺啟動時TPCM首先掌握對平臺的控制權(quán)，并對平臺關(guān)鍵部件進(jìn)行完整性度量。

TCG的可信計算平臺在啟動時首先執(zhí)行RTM。因此，RTM的執(zhí)行是由平臺的CPU執(zhí)行的，而這時尚未對平臺進(jìn)行可信度量，因此 RTM的執(zhí)行有可能是不可信的。采用主動度量機(jī)制后，系統(tǒng)啟動時 TPCM首先掌握系統(tǒng)的控制權(quán)，RTM的執(zhí)行和信任度量都由信任根TPCM進(jìn)行，確保平臺可信度量的安全。

·配置中國商用密碼算法的硬件引擎。

TPCM 在密碼算法方面遵從中國《可信計算平臺密碼技術(shù)方案（TCM）》，并且配置中國商用密碼算法（SM2，SM3，SM4）的硬件引擎，提高了密碼的處理速度。

· 為了提高 TPCM 對操作系統(tǒng)和應(yīng)用程序的支持，采用了高速的PCI或PCI-E總線作為TPCM與系統(tǒng)之間的連接。

TCG的可信PC規(guī)范采用LPC總線實現(xiàn)TPM與平臺的南橋芯片相連。我們認(rèn)為這是TCG為了與現(xiàn)有計算機(jī)兼容而采取的技術(shù)方案。由于LPC總線的速率低，不能支持高速的應(yīng)用。TPCM采用了高速的PCI或 PCI-E總線，能夠?qū)Σ僮飨到y(tǒng)和應(yīng)用程序提供更有力的支持。

· 增強(qiáng)身份認(rèn)證功能。通過7816總線實現(xiàn)口令與智能卡相結(jié)合的身份認(rèn)證，還可以擴(kuò)展指紋等方式的身份認(rèn)證。

可信平臺模塊有了7816總線后，就可以方便地支持智能卡，因此就能夠?qū)崿F(xiàn)口令與智能卡相結(jié)合的雙因素身份認(rèn)證。這對提高平臺的安全性是有利的。

· 通過I2C或GPIO等總線實現(xiàn)TPCM對計算機(jī)資源（如I/O接和網(wǎng)絡(luò)設(shè)備等）的控制。我國的信息安全政策是“安全、可控”。因此，可信平臺模塊應(yīng)當(dāng)能夠控制平臺的資源，這是設(shè)計TPCM的主要動機(jī)。

TPCM 的這些創(chuàng)新點是有充分的實踐基礎(chǔ)的。早在2003年，武漢大學(xué)與企業(yè)合作開發(fā)出的我國第一款可信計算機(jī)（SQY14嵌入密碼型計算機(jī)）就已經(jīng)實現(xiàn)了 TPCM的主要創(chuàng)新點。SQY14嵌入密碼型計算機(jī)采用了一個嵌入式安全模塊（ESM）。ESM是由J2810芯片和中國商用密碼芯片封裝組成的模塊，因此ESM支持中國商用密碼。ESM通過7816總線控制智能卡子系統(tǒng)，智能卡即是用戶身份憑證又是用戶密鑰的載體。ESM通過I2C總線控制計算機(jī)的重要資源（如BIOS）和所有 I/O端口，實現(xiàn)了對計算機(jī)資源的主動管控。在ESM內(nèi)部開辟了日志，與硬盤日志共同構(gòu)成兩級日志，提高了日志的安全性。實踐已經(jīng)證明，這些安全措施對于提高SQY14嵌入密碼型計算機(jī)的安全性是十分有效的。

（2）可信連接架構(gòu)（TCA）（GB/T29828-2013）

可信網(wǎng)絡(luò)連接（TNC）是 TCG的一個重要規(guī)范。TNC的目的是把平臺的可信性向網(wǎng)絡(luò)延伸，確保網(wǎng)絡(luò)的可信。實踐證明，TNC具有開放性、安全性和系統(tǒng)性等優(yōu)點。但是，TNC也有一些明顯的不足。

· TNC只有網(wǎng)絡(luò)服務(wù)器對接入終端的驗證，缺少接入終端對網(wǎng)絡(luò)服務(wù)器的驗證。顯然，網(wǎng)絡(luò)服務(wù)器與接入終端是不對等的。

· TNC中，多個實體需要進(jìn)行大量的信息交互，卻沒有給出相應(yīng)的安全協(xié)議，只是簡單的介紹了如何進(jìn)行消息的傳遞。

· TNC的架構(gòu)比較復(fù)雜，難于擴(kuò)展，實現(xiàn)成本高。

由于TCA的適用范圍和場景與TNC相似，因此在TCA規(guī)范的制定過程中，參考了TNC規(guī)范和技術(shù)路線，在發(fā)揚其優(yōu)點的基礎(chǔ)上，同時注意克服其不足之處。TCA具有以下幾個創(chuàng)新點。

（a）TNC本質(zhì)上是一個二元架構(gòu)，網(wǎng)絡(luò)服務(wù)器處于控制地位，接入終端處于被動地位。因此造成了只有網(wǎng)絡(luò)服務(wù)器對接入終端的驗證，缺少接入終端對網(wǎng)絡(luò)服務(wù)器的驗證。TCA采用了三元對等架構(gòu)。訪問請求者和訪問控制器作為對等實體，策略管理器提供訪問請求者與訪問控制器之間雙向的身份認(rèn)證與平臺可信性評估支持，使得訪問請求者與訪問控制器一樣具有控制連接的能力。這種三元對等架構(gòu)也使得TCA架構(gòu)3個層次之間的協(xié)議與控制方式與TNC具有顯著不同。

（b）三元對等架構(gòu)需要一個可信第三方為參與網(wǎng)絡(luò)連接的兩個對等實體進(jìn)行身份認(rèn)證與平臺可信性評估。在TCA中，將策略管理器作為可信第三方，實現(xiàn)對網(wǎng)絡(luò)請求者與網(wǎng)絡(luò)接入者之間的雙向認(rèn)證。這種方式既簡化了身份管理、策略管理和證書管理機(jī)制，又保證了終端與網(wǎng)絡(luò)的雙向認(rèn)證。

（c）TCA架構(gòu)基于我國自主知識產(chǎn)權(quán)的三元對等實體鑒別及訪問控制方法，在網(wǎng)絡(luò)訪問控制層采用三元鑒別可擴(kuò)展協(xié)議（TAEP）實現(xiàn)TCA的實體鑒別，支持序列 TAEP鑒別和隧道 TAEP鑒別兩種實現(xiàn)方式。采用三元對等鑒別的訪問控制方法（TePA-AC）來實現(xiàn)端口訪問控制，支持全端口控制和部分端口控制兩種實現(xiàn)方式。

（d）為了降低系統(tǒng)實現(xiàn)難度，TCA采用自底向上、支持完整實現(xiàn)的方式，將TCA的協(xié)議進(jìn)行統(tǒng)一定義，在一個規(guī)范中包含了所有協(xié)議與接口功能的支持，并通過自定義與保留字段的方式支持協(xié)議擴(kuò)展。從而使TCA產(chǎn)品設(shè)計人員容易理解所有的接口定義和協(xié)議流程。

（3）可信計算密碼支撐平臺功能與接口規(guī)范（GB/T29829-2013）

TSS軟件棧是上層軟件和TPM之間的軟件中間件，為上層軟件使用TPM芯片提供了橋梁。實踐證明，TSS具有安全性較好、效率高等優(yōu)點，總體上是成功的，為可信計算發(fā)揮了重要作用。但是，TSS也存在一些不足之處。

（a）TCG軟件棧TSS規(guī)范在結(jié)構(gòu)上采取了層次化和模塊化的思想，但是由于其在抽象層方面引入的對象實體較多，導(dǎo)致關(guān)系復(fù)雜，開發(fā)難度大。另外，這種結(jié)構(gòu)對于嵌入式環(huán)境來說，過于復(fù)雜，因此不利于在嵌入式系統(tǒng)中應(yīng)用。

（b）TSS的主要目標(biāo)是用于TPM的一般性管理與訪問，缺乏監(jiān)控機(jī)制?？尚庞嬎忝艽a支撐平臺功能與接口規(guī)范描述了可信計算密碼支撐平臺的功能原理與要求，并定義了可信計算密碼支撐平臺為應(yīng)用層提供服務(wù)的接口規(guī)范。它與 TSS規(guī)范的主要差異如下。

（a）采用中國商用密碼算法。

（b）協(xié)議的精簡及變化。

· 使用自主設(shè)計的AP協(xié)議，代替 TCG的多個授權(quán)協(xié)議（OIAP，OSAP等）；

·協(xié)議中使用對稱密碼算法來保護(hù)請求和響應(yīng)數(shù)據(jù)的秘密性；

· 由于存儲保護(hù)使用對稱密碼算法，存儲主密鑰為對稱密鑰，因此密鑰遷移協(xié)議也作了相應(yīng)改動。

（c）證書減少

TCG的TPM1.2使用5種證書，而中國規(guī)范只使用兩種證書：密碼模塊證書和平臺身份證書。其中平臺身份證書是雙證書，包括簽名證書和加密證書。

（d）密鑰種類簡少

TCG的TPM1.2使用7種密鑰，而中國規(guī)范只使用 4種密鑰：密碼模塊密鑰EK、平臺身份密鑰PIK、存儲主密鑰SMK、用戶密鑰UK。

2.中國的TCM/TPM2.0芯片

2012年中國國民技術(shù)公司研制出世界上第一塊 TCM/TPM2.0芯片，支持中國商用密碼算法，通過國家密碼管理局的認(rèn)證，并得到國內(nèi)外的廣泛應(yīng)用。

3.中國的麒麟操作系統(tǒng)

2013年中國政府決定不采購WIN-8操作系統(tǒng)，從而把用戶對安全操作系統(tǒng)的緊迫需求和巨大市場提供給了中國企業(yè)。

我國中標(biāo)軟件公司開發(fā)出支持可信云計算的麒麟操作系統(tǒng)。主要技術(shù)特征有支持可信啟動（TBOOT），支持中國TCM/TPM2.0芯片，支持中國商用密碼，實現(xiàn)了從TCM/TPM到VM的完整信任鏈，支持 Intel的 TXT技術(shù)和 OAT技術(shù)，實現(xiàn)了基于OAT的平臺遠(yuǎn)程證明，實現(xiàn)了可信云管理。我們希望，麒麟操作系統(tǒng)在進(jìn)一步完善后走向?qū)嶋H應(yīng)用。

5.1.2 TCG可信計算的新發(fā)展

1.從 TPM1.2到 TPM2.0

隨著可信計算技術(shù)的發(fā)展與應(yīng)用，特別是在了解到中國的TCM技術(shù)后，TCG認(rèn)識到在TPM設(shè)計方面存在的不足。TCG從2008年開始考慮制定TPM的新規(guī)范，經(jīng)過幾年的工作，于2012年10月23日公開發(fā)布了TPM2.0規(guī)范。TCG在對TPM2.0作了進(jìn)一步的完善后，于2013年向ISO/IEC提出TPM2.0成為新標(biāo)準(zhǔn)的申請。2015年6月ISO/IEC接受TPM2.0規(guī)范成為新的國際標(biāo)準(zhǔn)。中國政府投了贊成票，這說明TPM2.0得到中國政府的認(rèn)可。

TPM2.0與TPM1.2相比，做了許多改進(jìn)，其中最重要的是在密碼配置與應(yīng)用方面的改進(jìn)。

（1）密碼配置更合理

· 支持多種密碼算法。TPM1.2只配置了公鑰密碼，沒有明確配置對稱密碼。公鑰密碼也只支持 RSA密碼。TPM2.0不僅支持公鑰密碼，也支持對稱密碼。對于公鑰密碼，既支持RSA，也支持ECC和其他密碼。對于對稱密碼，既支持 AES，也支持其他密碼。對于Hash函數(shù)，既支持SHA-384和SHA-3，也支持其他Hash函數(shù)。

· 支持密碼算法更換。TPM1.2不支持密碼算法更換。在中國學(xué)者發(fā)現(xiàn) SHA-1的安全缺陷后，使得TPM1.2的可用性下降。TPM2.0支持密碼算法更換。

· 支持密碼算法本地化。由于TPM2.0支持密碼算法更換，所以TPM2.0支持各國使用自己的密碼算法，從而實現(xiàn)密碼本地化。TCG在TPM2.0規(guī)范中，特別強(qiáng)調(diào)了完全支持中國商用密碼SMx。

（2）提高了密碼性能

· TPM1.2只采用公鑰密碼RSA，沒有采用對稱密碼，因而加解密速度慢，而且密鑰證書種類多，應(yīng)用和管理不方便。而TPM2.0吸收了中國TCM的優(yōu)點，使用對稱密碼加密數(shù)據(jù)，使用公鑰密碼進(jìn)行簽名和認(rèn)證，從而提高了密碼處理速度，而且減少了密鑰證書的種類，便于應(yīng)用和管理。

· TPM1.2只支持RSA密碼。由于RSA密鑰長，軟硬件實現(xiàn)規(guī)模大，密碼處理速度慢。TPM2.0既支持RSA，也支持ECC和其他密碼。由于ECC密鑰短，軟硬件實現(xiàn)規(guī)模小，密碼處理速度快。

（3）密鑰管理更合理

· 密鑰層次和類型。從層次上劃分，TPM2.0設(shè)置了3個密鑰層次：固件層、背書層和存儲層。其中固件層是TPM1.2所沒有的，用以調(diào)用BIOS的密碼資源，從而增強(qiáng)了TPM2.0的密碼功能。從功能上劃分，TPM2.0有3種類型的密鑰：背書密鑰（EK）、存儲密鑰（SK）和認(rèn)證密鑰（包含簽名密鑰和認(rèn)證密鑰）。

· 減少了密鑰和證書種類。TPM1.2定義了7種密鑰和5種證書。由于密鑰和證書種類太多，應(yīng)用和管理都很復(fù)雜。原因之一是，TPM通過密鑰類型定義密鑰功能。而TPM2.0通過密鑰功能定義密鑰類型，如定義一個簽名密鑰用于所有的簽名，從而減少了密鑰的類型。相應(yīng)地，證書的類型也就減少了。

· 密鑰產(chǎn)生方案更合理。TPM2.0產(chǎn)生兩種不同的密鑰：普通密鑰和主密鑰。普通密鑰用隨機(jī)數(shù)產(chǎn)生器（RNG）產(chǎn)生。主密鑰的產(chǎn)生，首先用RNG在TPM內(nèi)部產(chǎn)生一個種子，然后利用密鑰派生函數(shù)KDF基于這個種子產(chǎn)生主密鑰。TPM2.0采用了兩種 KDF：基于橢圓曲線的ECDH SP800-56A和基于HMAC的KDF SP800-108。

（4）支持虛擬化

· 云計算需要虛擬化，而TPM1。2不支持虛擬化。為了使可信計算平臺能夠支持云計算，TPM2.0支持虛擬化。

（5）提高了密鑰使用的安全性

· 在TPM1.2中，如果密鑰的授權(quán)數(shù)據(jù)是低熵的，則易受到暴力攻擊和中間人攻擊。又由于密鑰的句柄是不被授權(quán)的，攻擊者可以盜用一個授權(quán)數(shù)據(jù)使用另外一個密鑰，從而危害密鑰的安全性。而TPM2.0在授權(quán)數(shù)據(jù)中加入了秘密的輔助數(shù)據(jù)（secret salt），同時也改進(jìn)了密鑰句柄的授權(quán)，增強(qiáng)了安全性。

· 在 TPM2.0中，在 HMAC 中加入密鑰的名稱，可以阻止密鑰替換攻擊，從而提高了密鑰的使用安全性。

（6）統(tǒng)一授權(quán)框架

· TPM1.2中對應(yīng)用、委托應(yīng)用、遷移對象采用不同的授權(quán)方法，管理復(fù)雜。TPM1.2中隱私保護(hù)模型也不一致，有時使用 TPM 保護(hù)隱私，有時又假定必須有操作系統(tǒng)的參與。

· TPM2.0采用了統(tǒng)一的授權(quán)框架，而且擴(kuò)展了授權(quán)方法，允許利用簽名和HMAC進(jìn)行授權(quán)，并允許進(jìn)行組合。

雖然TPM2.0與TPM1.2相比，作了許多改進(jìn)，安全性和可用性得到提高。但是，TPM2.0仍然存在如下問題。

· TPM2.0的實際應(yīng)用尚少，它的安全性只有經(jīng)過實踐檢驗才能得到證實。

· TPM2.0支持密碼算法更換，支持密碼本地化，但是在這種多密碼算法環(huán)境下的兼容性、安全性需要進(jìn)行分析和驗證。

· TPM2.0與TPM1.2不兼容。因此，從TPM1.2過渡到TPM2.0需要一個較長的過渡時間。由于TPM2.0規(guī)范發(fā)布的時間不長，而且TCG一直在對其進(jìn)行修改。所以，學(xué)術(shù)界對它的研究還很少，還需要進(jìn)行深入的研究。文獻(xiàn)[232]對其密鑰管理API進(jìn)行了形式化分析，文獻(xiàn)[233]對其數(shù)字簽名柔韌性和可升級性進(jìn)行了研究。文獻(xiàn)[232，234]發(fā)現(xiàn)TPM2.0密鑰復(fù)制機(jī)制的安全性問題，并給出了安全增強(qiáng)方案。文獻(xiàn)[235]發(fā)現(xiàn)TPM2.0策略授權(quán)機(jī)制的安全缺陷，并給出了改進(jìn)方案。文獻(xiàn)[236]發(fā)現(xiàn)在TPM2.0中密鑰數(shù)據(jù)塊替換漏洞依然存在，并指出結(jié)合應(yīng)用程序的訪問控制可在一定程度上規(guī)避該漏洞。綜上，TPM2.0規(guī)范是可信計算技術(shù)與產(chǎn)業(yè)發(fā)展的必然產(chǎn)物，它的出現(xiàn)必將推動可信計算技術(shù)與產(chǎn)業(yè)的發(fā)展。由此我們可以看到，中國的可信計算對TCG的影響。

2.從VSTA到WIN-10

缺少操作系統(tǒng)對可信計算的支持，是可信計算應(yīng)用較少的主要原因之一。微軟公司長期致力于操作系統(tǒng)對可信計算的支持，經(jīng)歷了從VISTA到WIN-10的發(fā)展歷程。由于VISTA過分強(qiáng)調(diào)了安全性，忽視了易用性，用戶使用不方便，結(jié)果用戶不接受 VISTA。WIN-8的開發(fā)吸取了VISTA的經(jīng)驗和教訓(xùn)，努力在提高安全性的基礎(chǔ)上使用戶使用方便。WIN-8全面支持可信計算。

（1）可信啟動（TBOOT）?；?UEFIBIOS和 TPM2.0芯片的支持，實現(xiàn)了計算平臺的可信啟動。而且，可信啟動中的可信度量，由TCG規(guī)范中的簡單HASH值度量，增強(qiáng)為數(shù)字簽名驗證，提高了安全性。

（2）提前引入反病毒技術(shù)（ELAM）。在可信啟動過程中，利用數(shù)字簽名確保只有Win-8的OS Laoder被加載，而且提前引入反病毒技術(shù)，提高了安全性。

（3）基于信譽的訪問控制：用戶的信譽參與到訪問控制中，這有利于規(guī)范用戶行為和營造和諧的應(yīng)用環(huán)境。

（4） Bitlock磁盤加密系統(tǒng)。WIN-8保留了WIN-7的Bitlock磁盤加密系統(tǒng)，而且利用TPM2.0進(jìn)行密鑰管理，提高了安全性。

由于操作系統(tǒng)是系統(tǒng)資源的管理者，是信息系統(tǒng)安全的基礎(chǔ)，出于確保我國信息安全的考慮，中國政府決定不采購 WIN-8。這一決定是十分正確的，有利于國產(chǎn)操作系統(tǒng)技術(shù)與產(chǎn)業(yè)的發(fā)展。

盡管 WIN-8全面支持可信計算，增強(qiáng)了安全性，但是用戶對WIN-8仍不滿意。于是，微軟又開始研發(fā) WIN-10，并于 2015年 7月正式發(fā)布。WIN-10在身份認(rèn)證、數(shù)據(jù)保護(hù)、阻止威脅、設(shè)備安全等方面增強(qiáng)了安全性。為了適應(yīng)中國市場的應(yīng)用，WIN-10支持中國的TCM/TPM2.0芯片。用戶是否喜歡WIN-10，只有通過應(yīng)用才能知道。

5.2 云計算系統(tǒng)的安全

云計算是面向服務(wù)的計算，通常劃分為：基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺即服務(wù)（PaaS）、軟件即服務(wù)（SaaS）。云計算使計算象水、電、石油一樣，成為公共基礎(chǔ)資源。國際產(chǎn)業(yè)界普遍認(rèn)為，云計算是十大戰(zhàn)略技術(shù)之首。我國政府將云計算作為國家重點發(fā)展領(lǐng)域。

2012年云成熟度調(diào)查結(jié)果表明，41%的用戶拒絕采用云，其主要原因是擔(dān)心云的信息安全與隱私保護(hù)問題。這說明，信息安全與隱私保護(hù)問題已成為阻礙云計算發(fā)展的最大障礙！

由于云計算是面向服務(wù)的計算，所以它必然采用資源共享的工作方式。資源共享引出諸多的信息安全問題：幾乎無限的計算資源，但用戶不知道這些資源是否是可信的；幾乎無處不在的服務(wù)，但用戶不知道這些服務(wù)是否是可信的；幾乎無限的存儲空間，但用戶不能感知自己數(shù)據(jù)的存在、更不能控制自己的數(shù)據(jù)。于是，用戶對云計算不放心、擔(dān)心自己的數(shù)據(jù)被損壞、被泄露、被篡改。于是，用戶就不信任云計算。

可信計算是一種提高計算機(jī)系統(tǒng)可信性的信息安全技術(shù)。而且可信計算特別適合用于提高信息系統(tǒng)的基礎(chǔ)設(shè)施層和平臺層的可信性。因此，采用可信計算來增強(qiáng)云計算的可信性，是一種必然的選擇。

5.2.1 IaaS層的安全 基于可信計算增強(qiáng)云計算系統(tǒng)基礎(chǔ)設(shè)施層的安全，當(dāng)前的研究主要集中在以下 4個方面。

（a）云計算系統(tǒng)的信任模型。信任模型是可信計算技術(shù)的基礎(chǔ)，要基于可信計算增強(qiáng)云計算系統(tǒng)基礎(chǔ)設(shè)施層的安全，就必須首先建立云計算系統(tǒng)的信任模型。為此，應(yīng)分析云計算系統(tǒng)的啟動過程、軟件加載和執(zhí)行過程中的各部件的相互關(guān)系和相互作用，特別是要分析虛擬機(jī)環(huán)境下的內(nèi)部實體間的相互關(guān)系和相互作用。進(jìn)而研究其信任傳遞、度量與驗證方法。在此基礎(chǔ)上，建立云計算系統(tǒng)的信任模型。

（b）云計算系統(tǒng)的可信計算基（TCB）。分析云計算系統(tǒng)的安全威脅，進(jìn)而研究面對安全威脅的防護(hù)方法與防護(hù)體系。其中的一個核心問題是作為云計算系統(tǒng)的安全基礎(chǔ)的可信計算基（TCB）的構(gòu)造。有了可信計算基，以此為信任基礎(chǔ)，逐級擴(kuò)展信任關(guān)系，最終可構(gòu)建出可信云計算系統(tǒng)。

（c）可信云計算系統(tǒng)的構(gòu)建。研究可信云計算系統(tǒng)的構(gòu)建。要特別考慮云計算的動態(tài)虛擬性給云計算系統(tǒng)構(gòu)建帶來的一些特殊安全問題。

（d）云計算系統(tǒng)的安全監(jiān)控。研究云計算系統(tǒng)的安全監(jiān)控。特別是，適應(yīng)虛擬化和多租戶任務(wù)執(zhí)行環(huán)境下的安全監(jiān)控機(jī)制與方法，以確保云計算系統(tǒng)的運行安全。

文獻(xiàn)[237—239]研究了 IaaS層的動態(tài)完整性度量框架與協(xié)議，并用實驗證明了這些方法的可行性。

5.2.2 PaaS層的安全 云操作系統(tǒng)和數(shù)據(jù)庫等基礎(chǔ)軟件成為確保云計算安全的重要基礎(chǔ)。毫無疑問，云操作系統(tǒng)和數(shù)據(jù)庫等基礎(chǔ)軟件應(yīng)當(dāng)是支持可信計算的。從微軟公司VISTA到WIN-10走過的歷程，可知這是十分困難的。盡管這件事是困難的，但是人們?nèi)匀辉趫远ǖ厍斑M(jìn)。這一點仍然可以從微軟的 Windows和我國中標(biāo)麒麟操作系統(tǒng)的發(fā)展中看出，參見5.1.1和5.1.2小節(jié)。

構(gòu)造云可信執(zhí)行環(huán)境，為用戶提供一個安全可靠的云平臺是平臺層的核心問題。文獻(xiàn)[240]研究了基于信任擴(kuò)展的可信虛擬機(jī)執(zhí)行環(huán)境構(gòu)建方法。文獻(xiàn)[241]研究了基于TPM2.0的虛擬可信平臺及其安全性。文獻(xiàn)[242]研究了基于 vDRTM支持多安全級別的可信執(zhí)行環(huán)境（TEE）的構(gòu)建。文獻(xiàn)[243]研究了對TEE中程序運行行為的監(jiān)控。

5.2.3 SaaS層的安全 數(shù)據(jù)安全和軟件安全是SaaS層安全的兩個最重要的問題。數(shù)據(jù)安全就是給用戶提供數(shù)據(jù)的可感知性、完整性、可用性、安全性和可控性。這一領(lǐng)域是目前云安全領(lǐng)域論文最多的一個領(lǐng)域。其主要技術(shù)手段是采用密碼技術(shù)和糾錯編碼技術(shù)。

密碼的應(yīng)用不能沒有密鑰管理。傳統(tǒng)密鑰協(xié)商協(xié)議，如DH密鑰協(xié)商協(xié)議等，都要求雙方進(jìn)行同樣的計算?？墒菍τ谠朴嬎銇碚f，云平臺擁有巨大的計算能力，而云終端的計算能力是有限的，兩者的計算能力存在巨大的非對稱。因此，傳統(tǒng)的密鑰協(xié)商協(xié)議對于云計算系統(tǒng)是不適用的。文獻(xiàn)[244]給出了一種非對稱密鑰協(xié)商協(xié)議。讓云平臺承擔(dān)大的計算量，讓云終端承擔(dān)小的計算量，雙方經(jīng)過不同的計算，卻得到相同的密鑰。

軟件安全是信息安全中一個困難問題。確保軟件安全主要有以下方法：第 1個是編寫安全代碼，這是主動的方法，但是我們很難確保完全做好這一點。第 2個是對軟件進(jìn)行安全測試，以發(fā)現(xiàn)并修復(fù)軟件的安全缺陷。第 3個是對軟件的運行實施安全監(jiān)控。請參見5.3小節(jié)。

我國在可信云計算領(lǐng)域已經(jīng)發(fā)展到產(chǎn)業(yè)化階段。武漢大學(xué)與華為公司合作開發(fā)出我國第一款可信云服務(wù)器，其主要可信技術(shù)特征有：支持中國 TCM/TPM2.0芯片、支持中國商用密碼算法、可信啟動（TBOOT）、從BIOS到VM的信任度量、支持TXT多次度量技術(shù)、支持虛擬機(jī)環(huán)境下的軟件安全保護(hù)、支持云系統(tǒng)的可信管理。

這款可信云服務(wù)器被配置到華為的FusionCloud系統(tǒng)中，并被用于可信電信云（NFV）、華為可信計算池（TCP）等應(yīng)用中。華為公司在可信云服務(wù)器獲得實際好處后，更進(jìn)一步開發(fā)出可信路由器等可信網(wǎng)絡(luò)產(chǎn)品，在我國首先闖出一條網(wǎng)絡(luò)產(chǎn)品可信化的網(wǎng)絡(luò)安全之路。

武漢大學(xué)還與浪潮公司合作開發(fā)出可信云服務(wù)器，并用于浪潮可信云系統(tǒng)中。華為公司和浪潮公司的可信云服務(wù)器的應(yīng)用實踐表明，可信計算技術(shù)對于確保云服務(wù)器的資源完整性、虛擬化環(huán)境的安全性、數(shù)據(jù)的安全存儲、對抗惡意軟件入侵等方面都發(fā)揮了重要的作用。必須指出，信計算并不排斥其他信息安全技術(shù)，相反地把其他信息安全技術(shù)與可信計算整合起來，將會得到更好的安全性。

確保云計算安全是一個復(fù)雜的系統(tǒng)工程，盡管目前人們采用了各種信息安全措施，但是離人們對云計算安全的期望還有很大距離。可以相信，人們將會堅持不懈地朝期望目標(biāo)前進(jìn)。

5.3 軟件安全

軟件（或程序）行為是指軟件運行時表現(xiàn)出的狀態(tài)演變過程，可以從底層的二進(jìn)制指令到高層的程序語句、函數(shù)、系統(tǒng)調(diào)用等不同層次刻畫軟件行為。軟件的行為模型就是指根據(jù)某一層次的行為信息而構(gòu)建的行為狀態(tài)序列以及狀態(tài)變遷。它可以表征軟件的正常行為，并用于軟件行為的異常檢測。但是，源于軟件自身存在的缺陷和軟件運行環(huán)境的不可信，軟件在黑客攻擊或者在不可信環(huán)境下會偏離其預(yù)期的行為，產(chǎn)生不可預(yù)料的后果。軟件安全就是確保軟件行為在軟件的生命周期中都是預(yù)期的。文獻(xiàn)[245]從軟件靜態(tài)分析和動態(tài)分析角度剖析了軟件的結(jié)構(gòu)和行為。文獻(xiàn)[246]從軟件狀態(tài)、軟件確保服務(wù)、軟件確保措施及時間 4個維度構(gòu)建了軟件確保模型。

5.3.1 軟件安全威脅 軟件安全威脅包括拒絕服務(wù)、隱私泄漏、權(quán)限提升、惡意代碼執(zhí)行、功能誤用等。拒絕服務(wù)攻擊以耗盡系統(tǒng)的資源實施攻擊，如耗盡 CPU、內(nèi)存、網(wǎng)絡(luò)帶寬、電源等資源。隱私泄漏在社交網(wǎng)絡(luò)和移動設(shè)備中極為普遍。另外，利用側(cè)信道攻擊也可以推測出用戶的敏感信息，如從擊鍵產(chǎn)生的振動可推測用戶的按鍵輸入、當(dāng)前的活動窗口、敏感輸入信息以及移動軌跡。權(quán)限提升可以給攻擊代碼獲得更高的權(quán)限，如獲得Root權(quán)限。如果攻擊者的組件優(yōu)于合法組件，則會產(chǎn)生組件劫持，造成權(quán)限提升。惡意代碼執(zhí)行是危害最大的一種攻擊，此時攻擊者可以植入任何想要執(zhí)行的代碼，包括常見的Shellcode、木馬或蠕蟲等，從而劫持軟件的正常執(zhí)行流程。功能誤用是指攻擊者可以隨意調(diào)用限制使用的開放 API函數(shù)，如瀏覽器插件的開放等。

5.3.2 軟件安全威脅的防御 根據(jù)容錯的原理，N版本軟件技術(shù)通過軟件冗余可達(dá)到軟件容錯的目的，因而可以抵抗某些攻擊。文獻(xiàn)[252]利用改變指令或者數(shù)據(jù)的位置和順序，使程序多樣化，實現(xiàn)了緩沖區(qū)溢出攻擊的檢測。常見的多樣性安全防御技術(shù)包括地址隨機(jī)化、數(shù)據(jù)隨機(jī)化、指令隨機(jī)化、接口隨機(jī)化等。應(yīng)當(dāng)指出，多版本軟件技術(shù)可以增加可靠性和安全性，但也會增加開發(fā)和維護(hù)成本。

軟件的安全檢測是防御軟件安全威脅的重要方法。Shellcode生命周期包括傳輸、加載和執(zhí)行3個階段，因此，shellcode的防御和檢測也可從3個階段進(jìn)行。

在網(wǎng)絡(luò)流中檢測網(wǎng)絡(luò)流是否包含shellcode的特定代碼和指令，可以在傳輸階段發(fā)現(xiàn)并阻塞shellcode。基于簽名的檢測方法用于 shellcode加載前的檢測。如果shellcode使用ROP編程，則基于簽名的檢測方法失效?；谕暾缘臋z測方法應(yīng)用于shellcode執(zhí)行前。shellcode的執(zhí)行會導(dǎo)致程序指針偏離正常軌跡，進(jìn)入非法代碼區(qū)域。如果建立合法的PC（program pointer）跳轉(zhuǎn)表，則可以檢測出shellcode?；谛袨榈臋z測方法可應(yīng)用于shellcode執(zhí)行中的檢測，如捕獲異常的系統(tǒng)API調(diào)用等檢測。文獻(xiàn)[253]可以識別用戶動作的位置和特定對話框，實現(xiàn)用戶意圖與文件關(guān)聯(lián)，從而檢測shellcode的下載行為。文獻(xiàn)[251]根據(jù)用戶的瀏覽行為檢測shellcode的下載行為。另外，基于漏洞利用模式的檢測方式則把對shellcode的檢測轉(zhuǎn)移到對某種漏洞利用模式上，如HeapSpray和HeapLib會在短時間內(nèi)分配大量堆內(nèi)存、有比較固定的EIP跳轉(zhuǎn)地址。文獻(xiàn)[254]利用漏洞模式檢測模塊之間的通信達(dá)到檢測shellcode的目的。該檢測方法依賴于漏洞模式，針對性比較強(qiáng)。

針對APT的攻擊，不僅需要從軟件的全生命周期通盤考慮程序的安全性，如微軟的SDL從需求、設(shè)計、編碼、測試、運行和維護(hù)等考慮安全性，而且需要考慮程序的運行環(huán)境的安全確保，包括程序調(diào)用的公共庫安全確保、內(nèi)核庫的安全確保。

5.3.3 今后的研究 （a）設(shè)計安全實用的軟件安全確保方案，包括高效的細(xì)粒度的隨機(jī)化方案；將安全防御從自身行為的審查擴(kuò)展到shellcode的檢測、高級木馬檢測等方面。

（b）設(shè)計便于標(biāo)記代碼/地址/數(shù)據(jù)隨機(jī)化、內(nèi)存對象資源的訪問控制和內(nèi)存對象的加密混淆的程序設(shè)計語言，程序利用攜帶的這些標(biāo)記便于與操作系統(tǒng)、安全軟件實現(xiàn)協(xié)同防御。

（c）針對X86指令系統(tǒng)損失變量類型信息，設(shè)計準(zhǔn)確識別二進(jìn)制程序中數(shù)據(jù)結(jié)構(gòu)的方法，在二進(jìn)制層還原高級程序語言的語義信息，構(gòu)建精確、細(xì)粒度的軟件行為輪廓。

（d）結(jié)合控制流分析、數(shù)據(jù)流分析、切片分析、代碼插樁等技術(shù)，實現(xiàn)靈活的、功能豐富的漏洞挖掘平臺。

5.4 嵌入式系統(tǒng)安全

5.4.1 工業(yè)控制系統(tǒng)安全 2010年，黑客利用APT攻擊，成功攻擊了伊朗的核工廠，損壞了70%以上的鈾濃縮離心機(jī)，重創(chuàng)了伊朗的核計劃。這一事件標(biāo)志著，黑客攻擊從傳統(tǒng)的軟打擊，上升為直接毀壞硬件設(shè)備的硬摧毀，從而敲響了工控系統(tǒng)防范攻擊的警鐘。在這一攻擊過程中，Stuxnet病毒發(fā)揮了核心作用，因此，如何防范Stuxnet類病毒的攻擊，成為工業(yè)控制系統(tǒng)安全的一個核心問題。

工業(yè)控制系統(tǒng)直接關(guān)系到國家安全和國計民生，因此確保我國工業(yè)控制系統(tǒng)安全成一項刻不容緩的戰(zhàn)略任務(wù)。

將可信計算技術(shù)用于工業(yè)控制系統(tǒng)是提高其可信性的有效措施。但是工業(yè)控制系統(tǒng)與普通計算機(jī)系統(tǒng)相比有自己的特殊性，不考慮這些問題是不行的。

（a）工業(yè)控制系統(tǒng)不僅對安全性要求很高，對可靠性要求更高。

（b）多數(shù)工業(yè)控制系統(tǒng)對適時性要求高，因此任何安全措施必須滿足其對適時性的要求。

（c）許多工業(yè)控制系統(tǒng)具有一旦開機(jī)久長期不關(guān)機(jī)的特點。這就對可信計算提出了可多次度量的要求，像可信PC機(jī)那樣開機(jī)度量一次的方式是不適用的。

5.4.2 TrustZone TrustZone是ARM為了構(gòu)建系統(tǒng)的可信執(zhí)行環(huán)境TEE，所采用的一種安全保護(hù)技術(shù)。Trust-Zone的整體安全思想是通過系統(tǒng)結(jié)構(gòu)將其軟硬件資源劃分為相互隔離的兩個區(qū)域：安全區(qū)和普通區(qū)。每個區(qū)的工作模式都包含用戶模式和特權(quán)模式。ARM通過其總線系統(tǒng)確保安全區(qū)的資源不被普通區(qū)所訪問。非安全區(qū)的軟件只能訪問非安全區(qū)的資源，而安全區(qū)的軟件能訪問所有資源。在安全區(qū)中還有一個監(jiān)控模式。這個監(jiān)控模式分別與兩區(qū)的特權(quán)模式相連。設(shè)置監(jiān)控模式是為了實現(xiàn)兩區(qū)間的切換。

當(dāng)普通區(qū)的用戶模式需要獲取安全區(qū)的服務(wù)時，首先需要進(jìn)入到普通區(qū)的特權(quán)模式，在該模式下執(zhí)行安全監(jiān)控調(diào)用指令，處理器將進(jìn)入到監(jiān)控模式，監(jiān)控模式備份普通區(qū)的上下文，然后進(jìn)入到安全區(qū)的特權(quán)模式，此時的運行環(huán)境是安全區(qū)的執(zhí)行環(huán)境，此后進(jìn)入到安全區(qū)的用戶模式，得到相應(yīng)的安全服務(wù)。

ARM上電后首先是ROM中的Bootloader初始化關(guān)鍵的外設(shè)，隨后切換到 Flash存儲器中的Bootloader，然后啟動安全區(qū)的OS。之后才啟動普通區(qū)的 Bootloader去裝載普通區(qū)的OS。至此系統(tǒng)啟動完成。啟動過程中的軟件認(rèn)證采用了基于 RSA密碼的簽名認(rèn)證協(xié)議。此外，在啟動過程中后裝入的組件必須要能通過前面裝入的組件的認(rèn)證，從而構(gòu)成了信任鏈?？梢?，ROM中的 Bootloader是信任根。由此可知，TrustZone采用了可信計算機(jī)制。

從目前的研究來看，TrustZone總體上是安全的。文獻(xiàn)[256]發(fā)現(xiàn)TrustZone存在整數(shù)溢出缺陷。今后值得研究的問題有，第一，目前對TrustZone的安全性分析是不夠的，需要深入研究。TrustZone的安全性主要是依靠總線的訪問控制，因此應(yīng)當(dāng)對此進(jìn)行重點研究。第二，雖然TrustZone的啟動過程采用了可信計算的信任鏈技術(shù)，但是缺少 TPM等可信計算技術(shù)。因此，應(yīng)當(dāng)研究TrustZone與TPM等可信計算技術(shù)相結(jié)合的問題。第三，TrustZone的實際應(yīng)用尚少，應(yīng)加大應(yīng)用研究，在應(yīng)用中發(fā)現(xiàn)問題并解決問題。

6 信息內(nèi)容安全

在全球信息化的今天，互聯(lián)網(wǎng)將朝著開放性、異構(gòu)性、移動性、動態(tài)性的方向發(fā)展。通過不斷演化，將產(chǎn)生下一代互聯(lián)網(wǎng)、5G移動通信網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新型網(wǎng)絡(luò)形式以及云計算等服務(wù)模式。同時，隨著工業(yè)4.0影響全球和我國實施“互聯(lián)網(wǎng)＋”行動，互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)深度融合也是大勢所趨?；ヂ?lián)網(wǎng)及其延伸的新業(yè)態(tài)為人們在生活和生產(chǎn)中獲取信息、互相交流、協(xié)同工作帶來了巨大便利，并直接促進(jìn)了相關(guān)行業(yè)的轉(zhuǎn)型升級。但是，互聯(lián)網(wǎng)也帶來了一些負(fù)面影響，色情、反動等不良信息在網(wǎng)絡(luò)上大量傳播，垃圾電子郵件等不正當(dāng)行為的泛濫，利用網(wǎng)絡(luò)傳播電影、音樂、軟件的侵犯版權(quán)行為，甚至通過網(wǎng)絡(luò)釣魚方式欺詐用戶以及網(wǎng)絡(luò)暴力和網(wǎng)絡(luò)恐怖主義活動等問題，這些行為完全背離了互聯(lián)網(wǎng)設(shè)計者的初衷，也不符合廣大網(wǎng)絡(luò)用戶的利益。因此，在建設(shè)信息化社會過程中，提高信息安全保障水平，提高對互聯(lián)網(wǎng)各種不良信息的監(jiān)控能力，是國家信息化建設(shè)的重要一環(huán)。

信息內(nèi)容安全技術(shù)是研究利用計算機(jī)從包含海量信息并且迅速變化的網(wǎng)絡(luò)中，對特定安全主題相關(guān)信息進(jìn)行自動獲取、識別和分析的技術(shù)。根據(jù)它所處的網(wǎng)絡(luò)環(huán)境，也稱為網(wǎng)絡(luò)內(nèi)容安全。信息內(nèi)容安全是管理信息傳播的重要手段，屬于網(wǎng)絡(luò)安全系統(tǒng)的核心理論與關(guān)鍵組成部分，對提高網(wǎng)絡(luò)使用效率，凈化網(wǎng)絡(luò)空間，保障社會穩(wěn)定具有重要意義。

大力推進(jìn)信息化是我國現(xiàn)代化建設(shè)的戰(zhàn)略舉措，也是貫徹落實科學(xué)發(fā)展觀、全面建設(shè)小康社會和建設(shè)創(chuàng)新型國家的迫切需要和必然選擇。信息內(nèi)容安全作為網(wǎng)絡(luò)安全中智能信息處理的核心技術(shù)，為先進(jìn)網(wǎng)絡(luò)文化建設(shè)，加強(qiáng)社會主義先進(jìn)文化的網(wǎng)上傳播提供了技術(shù)支撐，屬于國家信息安全保障體系的重要組成部分。因此，信息內(nèi)容安全研究不僅具有重要的學(xué)術(shù)意義，也具有重要的社會意義。

6.1 信息內(nèi)容安全威脅

在互聯(lián)網(wǎng)、電信網(wǎng)、電視網(wǎng)等各類網(wǎng)絡(luò)信息共享環(huán)境中，內(nèi)容安全所面臨的威脅有泄露、欺騙、破環(huán)和篡奪。其具體情況如下，（1）網(wǎng)絡(luò)中有大量公開的信息，例如某人的姓名、工作單位、電子郵箱、電話號碼等。由于這些公開信息的獲取成本非常低，在某些情況下，這些信息會被整合，并可能會被濫用，例如某些公司會將這些數(shù)據(jù)作為商業(yè)信息出售，還有些詐騙集團(tuán)會利用這些信息進(jìn)行詐騙。所以網(wǎng)絡(luò)上的信息泄露還可以指將特定信息向特定人或組織進(jìn)行傳播，以妨礙特定人或組織的正常生活或工作。（2）其次，網(wǎng)絡(luò)的開放性和自主性導(dǎo)致信息由各個組織自主發(fā)布并共享到網(wǎng)絡(luò)中。這帶來了很多欺騙的威脅。網(wǎng)絡(luò)的地址和網(wǎng)站的內(nèi)容都存在偽造的可能。這些是網(wǎng)絡(luò)中無法保證信息完整性（尤其是信息來源）造成的。（3）信息還會被非法地傳播。在很多網(wǎng)絡(luò)中被發(fā)現(xiàn)具有知識產(chǎn)權(quán)的音樂和電影被廣泛地傳播，侵犯了別人的知識產(chǎn)權(quán)。（4）信息在傳播過程中也可能被篡改。篡改信息的目的可能是消除信息的來源信息，使之無法跟蹤。也可能是偽造信息的內(nèi)容。此外，信息篡改后還可能攜帶病毒或者木馬，這將嚴(yán)重危害計算機(jī)信息系統(tǒng)的安全。

6.2 網(wǎng)絡(luò)信息內(nèi)容獲取

6.2.1 網(wǎng)絡(luò)媒體信息獲取流程 與面向特定點的網(wǎng)絡(luò)通訊信息獲取不同，網(wǎng)絡(luò)媒體信息獲取環(huán)節(jié)的工作范圍理論上可以是整個國際互聯(lián)網(wǎng)。傳統(tǒng)的網(wǎng)絡(luò)媒體信息獲取環(huán)節(jié)從預(yù)先設(shè)定的，包含一定數(shù)量 URL的初始網(wǎng)絡(luò)地址集合出發(fā)，首先獲取初始集合中每個網(wǎng)絡(luò)地址對應(yīng)的發(fā)布內(nèi)容。網(wǎng)絡(luò)媒體信息獲取環(huán)節(jié)一方面將初始網(wǎng)絡(luò)地址發(fā)布信息主體內(nèi)容按照系列內(nèi)容判重機(jī)制，有選擇地存入互聯(lián)網(wǎng)信息庫。

另一方面，網(wǎng)絡(luò)媒體信息獲取環(huán)節(jié)還進(jìn)一步提取已獲取信息內(nèi)嵌的超鏈接網(wǎng)絡(luò)地址，并將所有超鏈接網(wǎng)絡(luò)地址置入待獲取地址隊列，以“先入先出”方式逐一提取隊列中的每個網(wǎng)絡(luò)地址發(fā)布信息。網(wǎng)絡(luò)媒體信息獲取環(huán)節(jié)循環(huán)開展待獲取隊列中的網(wǎng)絡(luò)地址發(fā)布信息獲取、已獲取信息主體內(nèi)容提取、判重與信息存儲，以及已獲取信息內(nèi)嵌網(wǎng)絡(luò)地址提取并存入待獲取地址隊列操作，直至遍歷所需的互聯(lián)網(wǎng)絡(luò)范圍。

理想的網(wǎng)絡(luò)媒體信息獲取流程主要由初始URL集合——信息“種子”集合，等待獲取的URL隊列、信息獲取模塊、信息解析模塊、信息判重模塊與互聯(lián)網(wǎng)信息庫共同組成。

6.2.2 網(wǎng)絡(luò)媒體獲取的典型工具

網(wǎng)絡(luò)爬蟲是在互聯(lián)網(wǎng)上實施信息內(nèi)容獲取的主要工具。網(wǎng)絡(luò)爬蟲是一種按照一定的規(guī)則，自動地抓取互聯(lián)網(wǎng)信息的程序或者腳本?；ヂ?lián)網(wǎng)上的信息發(fā)布是分散的和獨立的，但信息間又是相互連接的。爬蟲就在超鏈接所建立的網(wǎng)上穿梭，這是爬蟲又被稱為蜘蛛的原因。

互聯(lián)網(wǎng)信息資源非常龐大，在有限的網(wǎng)絡(luò)資源的條件下，網(wǎng)絡(luò)蜘蛛必須有選擇性。針對不同的服務(wù)對象，網(wǎng)絡(luò)爬蟲的行為大體分為兩類。一類是服務(wù)于搜索引擎等搜索類應(yīng)用的網(wǎng)絡(luò)爬蟲，它的信息抓取規(guī)則是盡可能地覆蓋更多的互聯(lián)網(wǎng)網(wǎng)站，單一網(wǎng)站內(nèi)的搜索深度要求不高。另一類是針對性進(jìn)行信息收集的應(yīng)用中，例如輿情分析系統(tǒng)則要求它的網(wǎng)絡(luò)爬蟲具備高搜索深度和一定的主題選擇能力。具有高搜索深度的爬蟲被稱為路徑追溯爬蟲，該類爬蟲深入地盡可能抓取給定網(wǎng)站的全部資源。具有主題選擇能力的爬蟲被稱為主題爬蟲，該類爬蟲會判斷抓取的資源是否屬于用戶指定的主題，并持續(xù)對有關(guān)給定主題的網(wǎng)頁進(jìn)行搜索和抓取。

網(wǎng)絡(luò)爬蟲通常采用分布式機(jī)制來保證信息獲取的全面性和時效性。由于互聯(lián)網(wǎng)資源規(guī)模巨大，而下載需要時間，所以網(wǎng)絡(luò)爬蟲都采用多進(jìn)程或者多線程，甚至是分布式方式同時下載多個網(wǎng)絡(luò)資源（文本、圖片、音頻或者視頻等），也就是說這是一項群體作業(yè)，爬蟲們（下載器）集體一起完成抓取的任務(wù)（也就是為什么網(wǎng)絡(luò)爬蟲也被稱為螞蟻的原因）。網(wǎng)絡(luò)爬蟲還需要避免過于頻繁獲取信息而被媒體網(wǎng)站判為“惡意”。一方面可以通過適當(dāng)選擇周期遍歷時間間隔，防止信息獲取行為造成網(wǎng)絡(luò)媒體負(fù)載過重；另一方面則涉及到定期修改用于內(nèi)容獲取的網(wǎng)絡(luò)客戶端信息請求內(nèi)容（內(nèi)容協(xié)商行為），避免遭遇目標(biāo)網(wǎng)絡(luò)媒體的拒絕服務(wù)。

6.3 信息內(nèi)容特征抽取和選擇

信息內(nèi)容的表示及其特征項的選取是數(shù)據(jù)挖掘、信息檢索的一個基本問題，它把從信息中抽取出的特征詞進(jìn)行量化來表示文本信息。將它們從一個無結(jié)構(gòu)的原始信息內(nèi)容轉(zhuǎn)化為結(jié)構(gòu)化的計算機(jī)可以識別處理的信息，即對信息內(nèi)容進(jìn)行科學(xué)地抽象，建立它的數(shù)學(xué)模型，用以描述和代替信息內(nèi)容。使計算機(jī)能夠通過對這種模型的計算和操作來實現(xiàn)對信息內(nèi)容的識別。

對文本信息內(nèi)容而言，由于文本是非結(jié)構(gòu)化的數(shù)據(jù)，要想從大量的文本中挖掘有用的信息就必須首先將文本轉(zhuǎn)化為可處理的結(jié)構(gòu)化形式。文本特征選擇對文本內(nèi)容的過濾和分類、聚類處理、自動摘要以及用戶興趣模式發(fā)現(xiàn)、知識發(fā)現(xiàn)等有關(guān)方面的研究都有非常重要的影響。通常根據(jù)某個特征評估函數(shù)計算各個特征的評分值，然后按評分值對這些特征進(jìn)行排序，選取若干個評分值最高的作為特征詞，這就是特征選擇。特征選擇已經(jīng)有了很多成熟的方法，絕大多數(shù)都是基于統(tǒng)計的。信噪比方法源于信號處理領(lǐng)域，表示信號強(qiáng)度與背景噪聲的差值。如果將特征項作為一個信號來看待，那么特征項的信噪比可以作為該特征項對文本類別區(qū)分能力的體現(xiàn)。信息增益是機(jī)器學(xué)習(xí)領(lǐng)域，尤其是構(gòu)建決策樹分類器時常采用的特征選擇方法，信息增益也利用到信息熵的概念，依據(jù)特征項與類別標(biāo)簽之間的統(tǒng)計關(guān)系作為評價指標(biāo)?？ǚ浇y(tǒng)計的判斷依據(jù)是特征項與類別標(biāo)簽的相關(guān)程度，即認(rèn)為一個特征項與某個類別如果滿足同時出現(xiàn)的情況，則說明該特征項能比較好地代表該類別。當(dāng)單純的特征選擇無法滿足信息表示的要求時，需要進(jìn)行特征重構(gòu)。特征重構(gòu)以特征項集合為輸入，利用對特征項的組合或轉(zhuǎn)換生成新的特征集合作為輸出。

對于音頻信息內(nèi)容，充分地分析和提取其物理特征（例如頻譜等）、聽覺特征（例如響度、音色等）和語義特征（例如語音的關(guān)鍵詞、音樂的旋律節(jié)奏等），有效地實現(xiàn)音頻信息的內(nèi)容分類和檢索至關(guān)重要。根據(jù)檢索對象和檢索方法的不同，國內(nèi)外在音頻檢索方面的研究大體分為語音檢索、音樂內(nèi)容檢索和音樂例子檢索幾類。音頻檢索第一步是建立數(shù)據(jù)庫，對音頻數(shù)據(jù)進(jìn)行特征提取，并通過特征對數(shù)據(jù)聚類。然后檢索引擎對特征向量與聚類參數(shù)集匹配，按相關(guān)性排序后通過查詢接口返回給用戶。音頻信號的特征抽取指提取音頻的時域和頻域特征，將不同內(nèi)容的音頻數(shù)據(jù)予以區(qū)分。因此，所選取的特征應(yīng)該能夠充分地反映音頻的物理和聽覺特征，對環(huán)境的改變具有較好的魯棒性。在進(jìn)行音頻特征抽取時，通常將音頻劃分為等長的片段，在每個片段內(nèi)有劃分幀。這樣，特征抽取所采用的特征包括基于幀的特征和基于片段的特征兩種。

此外，相比文本信息而言，數(shù)字圖像具有信息量大、像素點之間的關(guān)聯(lián)性強(qiáng)等特點。因此，對于數(shù)字圖像的處理方法與文本處理方法有較大的差別。圖像的特征抽取盒選擇主要包含以下幾個方面。

（1）圖像顏色特征提取。所謂圖像的顏色特征，通俗地說，即能夠用來表示圖像顏色分布特點的特征向量。常見的顏色特征有顏色直方圖、顏色聚合矢量、顏色矩等等。

（2）圖像紋理特征提取。能夠用來表示圖像紋理（亮度變化）特點的特征向量。紋理信息是亮度信息和空間信息的結(jié)合體，反映了圖像的亮度變化情況。常見的紋理特征有灰度共生矩陣、Gabor小波特征、TamurA紋理特征等等。

（3）其他圖像特征。除了以上兩種常用的圖像特征（顏色特征和紋理特征），現(xiàn)有的圖像分類、檢索系統(tǒng)中還使用邊緣特征和輪廓特征。

6.4 信息內(nèi)容分析和處理

海量信息內(nèi)容分析的基本處理環(huán)節(jié)可以歸結(jié)為匹配、分類和過濾。其他更加復(fù)雜的處理問題則是上述簡單處理問題的組合。在信息檢索和文本編輯等等應(yīng)用中，快速對用戶定義的模式或者短語進(jìn)行匹配是最常見的需求。在文本信息過濾的處理中，匹配算法也一直是人們所關(guān)注的。一個高效的匹配算法會使信息處理變得迅速而準(zhǔn)確，從而得到使用者的認(rèn)可；反之，會使處理過程變得冗長而模糊，讓人難以忍受。

6.4.1 信息內(nèi)容分類 分類算法在圖像分類、索引和內(nèi)容理解方面都有直接的應(yīng)用，其主要功能是：通過分析不同圖像類別、各種圖像特征之間存在的差異，將其按內(nèi)容分成若干類別。經(jīng)過幾十年的研究與實踐，目前已經(jīng)有數(shù)十種的分類方法。任何分類器構(gòu)建都可以抽象為一個學(xué)習(xí)的過程，而學(xué)習(xí)又分為監(jiān)督學(xué)習(xí)和非監(jiān)督學(xué)習(xí)兩種。

6.4.2 信息過濾 信息過濾是大規(guī)模內(nèi)容處理的一種典型操作，它是對陸續(xù)到達(dá)的信息進(jìn)行過濾操作，可以認(rèn)為是滿足用戶信息需求的信息選擇過程，將符合用戶需求的信息保留，將不符合用戶需求的信息過濾掉。

Hanani等從另一個角度給出了信息過濾的另一個定義：信息過濾是指從動態(tài)的信息流中將滿足用戶興趣的信息挑選出來，用戶的興趣一般在較長一段時間內(nèi)不會改變（靜態(tài)）。信息過濾通常是在輸入數(shù)據(jù)流中移除數(shù)據(jù)，而不是在輸入數(shù)據(jù)流中找到數(shù)據(jù)。

實際上，在內(nèi)容安全領(lǐng)域，信息過濾是提供信息的有效流動，消除或者減少信息過量、信息混亂、信息濫用造成的危害，但在目前的研究階段看，仍然處于較為初級的研究階段，為用戶剔除不合適的信息是當(dāng)前內(nèi)容安全領(lǐng)域信息過濾的主要任務(wù)之一。信息過濾技術(shù)有很多種不同的分類方法：按照主動性分，可以分為主動信息過濾和被動信息過濾；按照過濾器所在位置，可以分為在信息的源頭、在服務(wù)器上和在客戶端過濾；按照過濾的方法，可以分為基于內(nèi)容的過濾、基于用戶興趣的過濾和協(xié)同過濾。根據(jù)獲得知識的方法，可以分為顯式的方式和隱含的方式。信息過濾可以被應(yīng)用到很多方面，比如Internet搜索結(jié)果的過濾、用戶電子郵件過濾、服務(wù)器/新聞組過濾、瀏覽器過濾、用戶愛好推薦。

6.5 網(wǎng)絡(luò)輿情監(jiān)測與預(yù)警

網(wǎng)絡(luò)輿情預(yù)警監(jiān)測系統(tǒng)主要完成互聯(lián)網(wǎng)海量信息資源的綜合分析，提取支持政府部門決策所需的有效信息。目前，國內(nèi)外政府職能部門與研究機(jī)構(gòu)，尤其是西方發(fā)達(dá)國家，針對該類系統(tǒng)應(yīng)用與技術(shù)研發(fā)投入了相當(dāng)?shù)馁Y源，使該類系統(tǒng)與技術(shù)得到了全面發(fā)展。各國對于通過互聯(lián)網(wǎng)捕獲與掌握各類政治、軍事、文化信息都從戰(zhàn)略角度予以高度重視。以美國為例，為提高政府對于信息的掌控能力，任命了John Negroponte為首任國家情報局長，重點解決多渠道信息的融合和統(tǒng)一表達(dá)，提高信息控制能力。

網(wǎng)絡(luò)輿情監(jiān)測技術(shù)的發(fā)展趨勢可以歸結(jié)為以下幾個方面。

1）針對信息源的深入信息采集。傳統(tǒng)搜索引擎中的Robot，一般采用廣度優(yōu)先的策略來遍歷Web并下載文檔。系統(tǒng)中維護(hù)一個超鏈隊列（或者堆棧）包含一些起始URL。Robot從這些URL出發(fā)，下載相應(yīng)的頁面，把抽取到的新超鏈加入到隊列（或者堆棧）中。上述過程不斷遞歸重復(fù)，直到隊列（或者堆棧）為空。而以 Google、Hotbot、百度等為代表的搜索引擎技術(shù)，即俗稱“大搜索”的技術(shù)，并不能完全滿足本項目中網(wǎng)絡(luò)輿情預(yù)警監(jiān)測系統(tǒng)的需求。具體而言，“大搜索”技術(shù)主要不足體現(xiàn)在對于互聯(lián)網(wǎng)定點信息源信息的提取率（一般定義為指定時刻提取信息比特數(shù)/信息源信息總比特數(shù)）過低。

2）異構(gòu)信息的融合分析?；ヂ?lián)網(wǎng)信息的一大特征就是高度的異構(gòu)化。所謂異構(gòu)化，指的是互聯(lián)網(wǎng)信息在編碼、數(shù)據(jù)格式以及結(jié)構(gòu)組成方面都存在巨大的差異。而對于海量信息分析與提取的重要前提就是對不同結(jié)構(gòu)的信息可以在統(tǒng)一表達(dá)或標(biāo)準(zhǔn)的前提下進(jìn)行有機(jī)的整合，并得出有價值的綜合分析結(jié)果。對于異構(gòu)信息的融合分析，目前比較流行的方式可以分為兩類。一是通過采取通用的具有高度擴(kuò)展性的數(shù)據(jù)格式進(jìn)行資源的整合，如 XML（extensible markup language）。二是采取基于語義等應(yīng)用層上層信息的抽象融合分析，如 RDF（resource description framework）。

3） 非結(jié)構(gòu)信息的結(jié)構(gòu)化表達(dá)。與傳統(tǒng)的信息分析系統(tǒng)處理對象不同，針對互聯(lián)網(wǎng)信息分析處理的大量對象是非結(jié)構(gòu)化信息。非結(jié)構(gòu)化信息的特點對于閱讀者而言比較容易理解，然而對于計算機(jī)信息系統(tǒng)處理卻相當(dāng)困難。對于結(jié)構(gòu)化數(shù)據(jù)，長期以來通過統(tǒng)計學(xué)家、人工智能專家和計算機(jī)系統(tǒng)專家的共同努力，有相當(dāng)優(yōu)秀的技術(shù)與方法可以提供相當(dāng)準(zhǔn)確而有效的分析。

伴隨互聯(lián)網(wǎng)的迅速普及，各式各樣、良莠不齊的發(fā)布內(nèi)容日漸泛濫，傳統(tǒng)、純粹的“人海”戰(zhàn)術(shù)已經(jīng)無法滿足當(dāng)前互聯(lián)網(wǎng)媒體信息監(jiān)控工作的實際需求?；诨ヂ?lián)網(wǎng)媒體發(fā)布內(nèi)容主動獲取、分析挖掘與表達(dá)呈現(xiàn)等系列技術(shù)開展互聯(lián)網(wǎng)論壇監(jiān)測工作，首先需要保證相關(guān)監(jiān)測產(chǎn)品對于目標(biāo)站點發(fā)布數(shù)據(jù)的提取比率，即監(jiān)測產(chǎn)品信息提取部分的具體性能。根據(jù)當(dāng)前網(wǎng)絡(luò)監(jiān)管部門對于互聯(lián)網(wǎng)論壇監(jiān)控工作的實際應(yīng)用需求，成熟的互聯(lián)網(wǎng)論壇監(jiān)控產(chǎn)品必須具備針對指定信息源的深度挖掘技術(shù)。其次，當(dāng)前互聯(lián)網(wǎng)利用動態(tài)腳本生成的動態(tài)內(nèi)容已經(jīng)占據(jù)主導(dǎo)地位，出于功能全面性與產(chǎn)品實用性等多方考慮，面向結(jié)構(gòu)迥異、風(fēng)格多樣的數(shù)據(jù)發(fā)布源實施互聯(lián)網(wǎng)媒體信息監(jiān)控工作，相關(guān)監(jiān)控產(chǎn)品信息提取部分還需具備相當(dāng)高的普適性與可擴(kuò)展性。

6.6 網(wǎng)絡(luò)信息內(nèi)容綜合管控

網(wǎng)絡(luò)管理技術(shù)就是監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種技術(shù)手段和措施的總稱。其目標(biāo)是確保計算機(jī)網(wǎng)絡(luò)的持續(xù)正常運行，并在計算機(jī)網(wǎng)絡(luò)運行出現(xiàn)異常時能及時響應(yīng)和排除故障。為了系統(tǒng)性地保障信息內(nèi)容安全，實現(xiàn)網(wǎng)絡(luò)信息內(nèi)容綜合管控也勢在必行。

在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計等安全防護(hù)和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用，但是這些產(chǎn)品大部分功能分散，各自為戰(zhàn)，形成了相互沒有關(guān)聯(lián)的、隔離的“安全孤島”；各種安全產(chǎn)品彼此之間沒有有效地統(tǒng)一管理調(diào)度機(jī)制，不能互相支撐、協(xié)同工作，從而使安全產(chǎn)品的應(yīng)用效能無法得到充分地發(fā)揮。從信息內(nèi)容安全管理的角度來說，最直接的需求就是在一個統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運行狀態(tài)，對產(chǎn)生的大量日志信息和報警信息進(jìn)行統(tǒng)一匯總、分析和審計；同時在一個界面完成安全產(chǎn)品的升級、攻擊事件報警、響應(yīng)等功能。

另外，對大型網(wǎng)絡(luò)而言，與信息內(nèi)容管理相關(guān)的事件變得越來越復(fù)雜，網(wǎng)絡(luò)管理員必須將各個信息內(nèi)容管控設(shè)備、系統(tǒng)產(chǎn)生的事件、信息關(guān)聯(lián)起來進(jìn)行分析，才能發(fā)現(xiàn)新的或更深層次的信息內(nèi)容安全問題。因此，用戶的網(wǎng)絡(luò)管理需要建立一種新型的整體網(wǎng)絡(luò)信息安全管理解決方案——網(wǎng)絡(luò)信息內(nèi)容安全綜合管控平臺，來總體配置、調(diào)控整個網(wǎng)絡(luò)多層面、分布式的安全系統(tǒng)，實現(xiàn)對網(wǎng)絡(luò)中各種信息內(nèi)容安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計及多種安全功能模塊之間的互動，從而有效簡化網(wǎng)絡(luò)信息內(nèi)容安全管理工作，提升信息內(nèi)容安全水平和可控制性、可管理性，降低用戶的整體信息內(nèi)容安全管理開銷。

致謝本文的寫作得到傅建明、張立強(qiáng)、袁巍、習(xí)寧、盧笛、伍軍的幫助，在此向他們表示感謝！

（摘自《中國科學(xué)：信息科學(xué)》2016年第2期）