網(wǎng)絡(luò)安全治理

嚴(yán)寒冰

隨著信息化的飛速發(fā)展，網(wǎng)絡(luò)與社會生活高度融合，網(wǎng)絡(luò)安全與人民生活、社會穩(wěn)定息息相關(guān).習(xí)近平總書記說“沒有網(wǎng)絡(luò)安全，就沒有國家安全”.網(wǎng)絡(luò)安全治理現(xiàn)代化是新時代國家治理體系和治理能力現(xiàn)代化發(fā)展的客觀要求，只有網(wǎng)絡(luò)安全得到保障，我國經(jīng)濟(jì)、社會才能夠順利發(fā)展.

2016年《中華人民共和國網(wǎng)絡(luò)安全法》正式施行，意味著中國通過各類法律、規(guī)章、規(guī)定、條例、通知等方式構(gòu)建涉網(wǎng)管理體系，趨于整體化、系統(tǒng)化、規(guī)范化，中國在追求網(wǎng)絡(luò)安全的道路上邁上了一個新的臺階.2021年，我國實(shí)施了《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》等法律法規(guī)，網(wǎng)絡(luò)安全法治化能力日益完善.

從全球看，網(wǎng)絡(luò)安全事件仍然頻發(fā)，僵尸木馬、勒索病毒、信息泄露、DDoS攻擊、網(wǎng)頁篡改等嚴(yán)重影響社會生活和企業(yè)正常運(yùn)行的網(wǎng)絡(luò)安全事件時有發(fā)生.更有甚者，網(wǎng)絡(luò)攻擊成為國際社會斗爭、角力的場所.重大政治事件的發(fā)生往往首先發(fā)生大規(guī)模網(wǎng)絡(luò)攻擊，且伴隨重大事件發(fā)生的全過程.網(wǎng)絡(luò)安全已對國家安全產(chǎn)生嚴(yán)重影響.

在復(fù)雜環(huán)境下，如何從源頭上提供網(wǎng)絡(luò)安全技術(shù)保障能力，從基礎(chǔ)做好網(wǎng)絡(luò)安全環(huán)境治理工作，加強(qiáng)國家網(wǎng)絡(luò)安全防御能力，成為我國當(dāng)前迫切需要解決的問題.一系列新技術(shù)、新業(yè)態(tài)的出現(xiàn)，尤其是物聯(lián)網(wǎng)設(shè)備的大規(guī)模使用、IPv6的快速推進(jìn)、移動互聯(lián)網(wǎng)技術(shù)的快速更新?lián)Q代等，給網(wǎng)絡(luò)安全技術(shù)工作不斷帶來新的挑戰(zhàn).加快網(wǎng)絡(luò)安全領(lǐng)域中關(guān)鍵性問題的研究，提出有效解決辦法，取得突破性進(jìn)展，是對我國科技人員的重大挑戰(zhàn)，也是提升我國綜合國力、保障國家安全的重大需求.

《信息安全研究》為共享網(wǎng)絡(luò)安全治理中的前沿研究成果，加快推動網(wǎng)絡(luò)安全新技術(shù)、新方法的應(yīng)用，提升我國網(wǎng)絡(luò)安全防護(hù)能力，組織了本期專題.重點(diǎn)選用了網(wǎng)絡(luò)安全監(jiān)測與分析、軟硬件漏洞挖掘、容器防護(hù)、APT攻擊檢測等方向的研究論文.既有來自行業(yè)專家的大作，也有網(wǎng)絡(luò)安全一線工作者的實(shí)戰(zhàn)分享，還有網(wǎng)絡(luò)安全企業(yè)多年的凝練之作.具體如下：

1) 時林等人提出一種Linux系統(tǒng)下的APT攻擊檢測方法，構(gòu)建了一款基于內(nèi)核插樁的分析沙箱捕獲APT攻擊中的惡意行為，并通過時序分析方法進(jìn)行APT攻擊的檢測.

2) 張福等人基于多年對ATT&CK框架的研究，提出基于ATT&CK框架的自動化評估系統(tǒng)和基于ATT&CK框架的檢測所需的數(shù)據(jù)源標(biāo)準(zhǔn)化方法、攻擊分析框架以及基于知識圖譜的攻擊鏈分析框架，對于產(chǎn)業(yè)界使用ATT&CK框架具有很好的借鑒意義.

3) 王中華等人通過對惡意區(qū)塊鏈域名的資源記錄和流量行為的深度分析，從多個維度提取域名特征，利用卷積神經(jīng)網(wǎng)絡(luò)訓(xùn)練分類模型檢測惡意區(qū)塊鏈域名.

4) 胥珂等人提出一種Docker容器逃逸檢測技術(shù)，采用CFMAC模型對Docker容器進(jìn)行安全加固，對進(jìn)程源和被訪問文件的關(guān)系采用模糊聚類與風(fēng)險矩陣相結(jié)合的方法進(jìn)行分析，實(shí)現(xiàn)了對Docker容器逃逸行為的有效判定.

5) 孫才俊等人提出從安卓應(yīng)用的Dalvik代碼片段中提取指令執(zhí)行序列，利用自然語言處理中的嵌入方法將指令序列轉(zhuǎn)化為低維向量，通過機(jī)器學(xué)習(xí)算法進(jìn)行惡意代碼檢測.

6) 宋曉斌等人對實(shí)際對抗經(jīng)驗(yàn)進(jìn)行總結(jié)，分析了10種DLL注入技術(shù)原理，對當(dāng)前業(yè)界主流的6種檢測技術(shù)進(jìn)行歸納總結(jié)，并提出了DLL注入檢測技術(shù)的未來研究方向.

7) 顏祺等人提出一種基于深度學(xué)習(xí)的信息高保密率傳輸方法.建立人工神經(jīng)網(wǎng)絡(luò)模型，利用多種通信環(huán)境下的信道狀態(tài)數(shù)據(jù)訓(xùn)練模型，通過最優(yōu)中繼選擇保證信息傳輸過程的安全性.

8) 王奕鈞從要素定義、圖譜建模、數(shù)據(jù)清洗與構(gòu)建等方面研究了構(gòu)建網(wǎng)絡(luò)空間地理圖譜的技術(shù)方案，并結(jié)合城市網(wǎng)絡(luò)安全綜合管控業(yè)務(wù)給出了網(wǎng)絡(luò)空間地理圖譜的應(yīng)用方法.

9) 周梓馨等人根據(jù)基于深度學(xué)習(xí)的側(cè)信道攻擊特質(zhì)，提出基于自注意力機(jī)制的深度學(xué)習(xí)側(cè)信道攻擊模型，解決了訓(xùn)練時存在的快速過擬合、梯度消失和收斂速度慢等問題，使自注意力機(jī)制可以有效應(yīng)用于深度學(xué)習(xí)側(cè)信道攻擊.

本期專題的出版得到了作者、審稿專家和編輯部等方面的大力支持，作為本期專題的特約責(zé)任編委，衷心感謝大家的辛勤工作和通力合作，希望本期專題能夠?yàn)閺V大讀者和同行提供一些有益的參考和幫助.