網(wǎng)絡(luò)空間安全保密對(duì)抗態(tài)勢(shì)與應(yīng)對(duì)措施探討

◆茍濛銳

網(wǎng)絡(luò)空間安全保密對(duì)抗態(tài)勢(shì)與應(yīng)對(duì)措施探討

◆茍濛銳

（河北工業(yè)大學(xué) 天津 300132）

互聯(lián)網(wǎng)的發(fā)展對(duì)每個(gè)行業(yè)的影響都是十分明顯的，能夠給企業(yè)的工作帶來(lái)更大的便利，也能使人們的生活變得更加方便。但是，網(wǎng)絡(luò)空間也具有開放性特點(diǎn)，其安全保密的問(wèn)題一直沒有得到有效解決，還需要進(jìn)一步加強(qiáng)對(duì)相關(guān)問(wèn)題的研究。本文對(duì)網(wǎng)絡(luò)空間安全保密對(duì)抗態(tài)勢(shì)進(jìn)行分析，并就其應(yīng)對(duì)措施進(jìn)行探討。

；網(wǎng)絡(luò)空間；安全保密；對(duì)抗態(tài)勢(shì)；應(yīng)對(duì)措施

0 前言

互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用，催生了量子級(jí)的數(shù)據(jù)增長(zhǎng)，數(shù)據(jù)安全面臨前所未有的挑戰(zhàn)。我國(guó)信息安全已從終端安全、網(wǎng)絡(luò)安全，發(fā)展到數(shù)據(jù)安全建設(shè)階段，在正確把握信息化發(fā)展方向的同時(shí)，還需要加強(qiáng)對(duì)網(wǎng)絡(luò)空間的安全保密維護(hù)，并將其作為信息時(shí)代的重點(diǎn)戰(zhàn)略課題來(lái)研究。只有提高網(wǎng)絡(luò)威脅對(duì)抗能力，才能維持社會(huì)的安全、穩(wěn)定發(fā)展。

1 網(wǎng)絡(luò)空間安全保密對(duì)抗態(tài)勢(shì)

1.1 網(wǎng)絡(luò)空間戰(zhàn)的使命

在全民進(jìn)入互聯(lián)網(wǎng)時(shí)代后，網(wǎng)絡(luò)的發(fā)展情況成為影響國(guó)家競(jìng)爭(zhēng)力的重要因素，全球掀起一場(chǎng)網(wǎng)絡(luò)空間戰(zhàn)。網(wǎng)絡(luò)空間戰(zhàn)肩負(fù)著三大使命，一是情報(bào)戰(zhàn)，二是系統(tǒng)戰(zhàn)，三是心理戰(zhàn)。情報(bào)戰(zhàn)是對(duì)態(tài)勢(shì)的感知，將信息技術(shù)作為獲取信息的手段，竊取一些機(jī)密信息，由此便掀起一場(chǎng)反機(jī)密斗爭(zhēng)。系統(tǒng)戰(zhàn)是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，利用相關(guān)手段對(duì)信息系統(tǒng)進(jìn)行破壞，或者對(duì)信息系統(tǒng)進(jìn)行防護(hù)，可以使對(duì)方的數(shù)字武器、國(guó)家的重要基礎(chǔ)設(shè)施遭到破壞。心理戰(zhàn)也就是軍事威懾，將網(wǎng)絡(luò)作為制造輿論的途徑，對(duì)相關(guān)信息進(jìn)行篡改或者控制，以動(dòng)搖或者威懾軍事。以情報(bào)竊取為例，這是網(wǎng)絡(luò)空間戰(zhàn)中的前導(dǎo)。在網(wǎng)絡(luò)戰(zhàn)中，最核心的內(nèi)容之一就是竊密與反竊密。美國(guó)在2009年發(fā)布中的“國(guó)家情報(bào)戰(zhàn)略”，就是為了對(duì)網(wǎng)絡(luò)間諜進(jìn)行防范。美國(guó)采取情報(bào)支持、反信息間諜等手段，對(duì)抗網(wǎng)絡(luò)中的不安全因素，對(duì)國(guó)家水、電、氣等重要的基礎(chǔ)設(shè)施進(jìn)行保護(hù)。而國(guó)際網(wǎng)絡(luò)空間的對(duì)抗態(tài)勢(shì)逐漸明朗化，在未來(lái)的戰(zhàn)爭(zhēng)中，必然會(huì)從物理空間轉(zhuǎn)向虛擬空間。所以，信息安全保密不僅僅關(guān)系到個(gè)人或者企業(yè)的某個(gè)部門，還應(yīng)該上升到國(guó)家層面，必須要強(qiáng)化全體人民群眾的信息安全保密意識(shí)。而在對(duì)在校學(xué)生進(jìn)行教育時(shí)，也必須要重視安全保密教育。

1.2 國(guó)際網(wǎng)絡(luò)空間對(duì)抗實(shí)例

在軍事對(duì)抗與戰(zhàn)爭(zhēng)中，其中非常重要的內(nèi)容就是網(wǎng)絡(luò)空間安全保密與對(duì)抗。根據(jù)相關(guān)的數(shù)據(jù)統(tǒng)計(jì)，有4000多個(gè)網(wǎng)站都被恐怖組織所控制。在US/CERT統(tǒng)計(jì)出的數(shù)據(jù)中顯示，每年都會(huì)增加大量的入侵美國(guó)要害網(wǎng)絡(luò)系統(tǒng)的案件，其增長(zhǎng)率高達(dá)50%，美軍網(wǎng)絡(luò)每個(gè)小時(shí)被探查的次數(shù)能超過(guò)1000次。以索尼公司隱私泄露事件為例，索尼公司的PSN平臺(tái)遭遇黑客入侵，使得平臺(tái)上有7000萬(wàn)用戶的隱私信息都被泄露出去，索尼公司被控告，因巨額賠償而損失嚴(yán)重。之所以會(huì)出現(xiàn)這樣的情況，就是因?yàn)樗髂峁綪SN平臺(tái)的安全防護(hù)措施沒有做到位，密碼體系不夠健全，缺乏健全的信任體系。另外，對(duì)平臺(tái)的監(jiān)控審計(jì)工作也沒有做到位，對(duì)云計(jì)算平臺(tái)虛擬化技術(shù)的安全管理力度還不夠。

2 網(wǎng)絡(luò)空間安全保密措施

2.1 轉(zhuǎn)變網(wǎng)絡(luò)空間安全保密理念

互聯(lián)網(wǎng)的快速發(fā)展，使得網(wǎng)絡(luò)深入到各個(gè)領(lǐng)域，互聯(lián)網(wǎng)所面臨的威脅越來(lái)越多，形勢(shì)越來(lái)越嚴(yán)重。在“內(nèi)網(wǎng)”防外的過(guò)程中，邊界物理所發(fā)揮的作用是不可替代的。所以，要達(dá)到更好的網(wǎng)絡(luò)空間安全保密效果，就必須要提升涉密內(nèi)網(wǎng)邊界安全的理念，加大對(duì)各項(xiàng)邊界隔離措施的執(zhí)行力度。對(duì)于可能出現(xiàn)的物理隔離，應(yīng)采取措施對(duì)其變相突破進(jìn)行嚴(yán)防，強(qiáng)化相關(guān)人員的保密意識(shí)，以免在內(nèi)部出現(xiàn)違規(guī)、違法等操作，提升自身抵御外界入侵的能力。內(nèi)網(wǎng)一旦遭到外部的威脅或入侵，就會(huì)對(duì)內(nèi)網(wǎng)保密的堅(jiān)固性產(chǎn)生很大的影響，從而出現(xiàn)內(nèi)網(wǎng)信息被竊取、用戶隱私信息泄露的情況。因此，強(qiáng)化內(nèi)網(wǎng)管理人員的安全保密意識(shí)十分必要，還必須要轉(zhuǎn)變其安全保密理念，才能達(dá)到更好的安全保密效果。

2.2 做好涉密內(nèi)網(wǎng)安全監(jiān)控與審計(jì)工作

涉密內(nèi)網(wǎng)的監(jiān)控與審計(jì)十分重要，在對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行審計(jì)時(shí)，要從以下幾方面入手：第一，對(duì)網(wǎng)絡(luò)級(jí)進(jìn)行審計(jì)；第二，對(duì)數(shù)據(jù)庫(kù)級(jí)進(jìn)行審計(jì)；第三，對(duì)系統(tǒng)級(jí)進(jìn)行審計(jì)；第四，對(duì)主機(jī)級(jí)進(jìn)行審計(jì)；最后，對(duì)介質(zhì)級(jí)進(jìn)行審計(jì)。內(nèi)網(wǎng)審計(jì)要做到全面、仔細(xì)，不能錯(cuò)過(guò)任何一個(gè)細(xì)節(jié)。例如，在對(duì)網(wǎng)絡(luò)級(jí)進(jìn)行審計(jì)時(shí)，既要對(duì)流量和郵件進(jìn)行審計(jì)，又要對(duì)接口和協(xié)議進(jìn)行審計(jì)。主機(jī)級(jí)包括的內(nèi)容比較多，如賬戶、進(jìn)程、端口、輸出等，在對(duì)主機(jī)級(jí)進(jìn)行審計(jì)時(shí)，這些方面都要審計(jì)到位。而對(duì)數(shù)據(jù)庫(kù)級(jí)的審計(jì)，則主要包括連接、訪問(wèn)粒度、流量和非法注入等。對(duì)應(yīng)用級(jí)進(jìn)行審計(jì)時(shí)，一是審計(jì)身份，二是審計(jì)授權(quán)，三是審計(jì)電子文檔的整個(gè)流程，最后還要對(duì)三員權(quán)限進(jìn)行審計(jì)。對(duì)介質(zhì)級(jí)的審計(jì)，包括兩個(gè)方面，一是介質(zhì)級(jí)的保密性，二是介質(zhì)級(jí)的可控性。在對(duì)內(nèi)網(wǎng)進(jìn)行審計(jì)時(shí)，應(yīng)做到前移審計(jì)點(diǎn)，這樣才能做到事前預(yù)警，并制定好相應(yīng)的應(yīng)對(duì)預(yù)案。而在事中則能進(jìn)行實(shí)時(shí)監(jiān)控，到時(shí)候能夠及時(shí)審計(jì)和取證。不僅如此，在做好內(nèi)網(wǎng)安全監(jiān)控與審計(jì)工作的同時(shí)，還應(yīng)重點(diǎn)鑒別各種違規(guī)及異常行為，并對(duì)其進(jìn)行嚴(yán)格審計(jì)。

2.3 加強(qiáng)內(nèi)網(wǎng)門戶網(wǎng)頁(yè)的安全保密性

在對(duì)內(nèi)網(wǎng)門戶網(wǎng)頁(yè)進(jìn)行安全保護(hù)時(shí)，應(yīng)從其設(shè)計(jì)階段著手，重視其安全機(jī)密機(jī)制的設(shè)計(jì)。例如，在對(duì)內(nèi)網(wǎng)門戶網(wǎng)頁(yè)進(jìn)行設(shè)計(jì)時(shí)，可采用以雙因子為基礎(chǔ)的強(qiáng)身份認(rèn)證。在對(duì)網(wǎng)頁(yè)中的數(shù)據(jù)庫(kù)、文件等進(jìn)行各項(xiàng)操作，如閱讀、修改等，都可以通過(guò)細(xì)粒度進(jìn)行授權(quán)。同時(shí)，要對(duì)內(nèi)網(wǎng)門戶網(wǎng)站進(jìn)行實(shí)時(shí)監(jiān)控，一旦有違規(guī)行為出現(xiàn)，能在第一時(shí)間阻斷違規(guī)行為，并對(duì)其作出警告和追溯。對(duì)于用戶在網(wǎng)站上的訪問(wèn)內(nèi)容和訪問(wèn)行為等，都必須進(jìn)行嚴(yán)格審計(jì)，以加強(qiáng)對(duì)內(nèi)網(wǎng)門戶網(wǎng)頁(yè)的保護(hù)。

2.4 將涉密內(nèi)網(wǎng)的六大要素落實(shí)到位

網(wǎng)絡(luò)空間的安全保密工作十分重要，在加強(qiáng)涉密內(nèi)網(wǎng)信息安全保密工作的過(guò)程中，應(yīng)將以下六大要素落實(shí)到位。第一，將信息的保密性作為關(guān)鍵點(diǎn)，認(rèn)真部署、落實(shí)信息安全保密體系。第二，將“物理隔離”作為邊界控制的手段，并采取相關(guān)措施，對(duì)其可能出現(xiàn)的變相突破進(jìn)行控制。第三，將監(jiān)控與審計(jì)作為網(wǎng)絡(luò)空間安全保密的重要內(nèi)控機(jī)制，做好內(nèi)網(wǎng)的保護(hù)工作。第四，建立完善的網(wǎng)絡(luò)空間安全保密管理體制，通過(guò)“最小策略”，以及“重教育嚴(yán)管理”等手段，對(duì)安全保密工作進(jìn)行管理，認(rèn)真落實(shí)安全保密管理體制，這樣才能夠進(jìn)一步提高網(wǎng)絡(luò)空間安全保密管理工作質(zhì)量。第五，在進(jìn)行跨域名的信息交換時(shí)，要進(jìn)行“密級(jí)標(biāo)識(shí)”，并設(shè)置“強(qiáng)制訪問(wèn)控制”。對(duì)于一些違規(guī)的訪問(wèn)行為，要第一時(shí)間制止，以免其給網(wǎng)站造成破壞，甚至造成更嚴(yán)重的安全事故。最后，要加強(qiáng)對(duì)網(wǎng)絡(luò)空間的風(fēng)險(xiǎn)控制，可以采取“保密分級(jí)測(cè)評(píng)”的方式，并利用“PDCA”管理模式進(jìn)行管理，以降低網(wǎng)站運(yùn)行的風(fēng)險(xiǎn)性，從而提升網(wǎng)絡(luò)空間的安全保密性。

3 結(jié)束語(yǔ)

綜上所述，在開展網(wǎng)絡(luò)空間安全保密工作的過(guò)程中，應(yīng)轉(zhuǎn)變網(wǎng)絡(luò)空間安全保密理念、做好涉密內(nèi)網(wǎng)安全監(jiān)控與審計(jì)工作、加強(qiáng)內(nèi)網(wǎng)門戶網(wǎng)頁(yè)的安全保密性，并將涉密內(nèi)網(wǎng)的六大要素落實(shí)到位，從不同的角度對(duì)網(wǎng)絡(luò)空間進(jìn)行保護(hù)，才能降低其運(yùn)營(yíng)風(fēng)險(xiǎn)，從而提高網(wǎng)絡(luò)空間的安全保密性，促進(jìn)網(wǎng)絡(luò)空間安全、可靠地運(yùn)行。

[1]彭華.工控網(wǎng)絡(luò)安全成網(wǎng)絡(luò)空間對(duì)抗的重要戰(zhàn)場(chǎng)[J].信息安全與通信保密,2016.

[2]劉德良.我國(guó)網(wǎng)絡(luò)信息安全問(wèn)題的法律規(guī)制[J].信息安全與通信保密,2011.

[3]周文,陳倩.美國(guó)大力推進(jìn)網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知能力建設(shè)[J].信息安全與通信保密,2014.

[4]聶元銘.構(gòu)建網(wǎng)絡(luò)空間安全保障體系[J].信息安全與通信保密,2014.

[5]方濱興.從層次角度看網(wǎng)絡(luò)空間安全技術(shù)的覆蓋領(lǐng)域[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào),2015.