沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。

——***

互聯(lián)網(wǎng)的快速發(fā)展帶來了網(wǎng)絡(luò)空間日益的繁榮和復(fù)雜化。網(wǎng)絡(luò)空間提供了其他空間難以企及的連通性和全球影響力，并已經(jīng)成為了社會(huì)和經(jīng)濟(jì)福祉的核心。

與此同時(shí)，網(wǎng)絡(luò)空間已成為國(guó)家繼陸、海、空、天四個(gè)疆域之后的第五疆域，國(guó)防的戰(zhàn)線也從物理空間延伸到網(wǎng)絡(luò)空間。

隨著我國(guó)網(wǎng)絡(luò)空間應(yīng)用的不斷普及以及對(duì)網(wǎng)絡(luò)空間依賴程度的不斷增加，中國(guó)在網(wǎng)絡(luò)空間內(nèi)所面臨的現(xiàn)實(shí)和潛在威脅也不斷提升。

我國(guó)目前所面臨的主要現(xiàn)實(shí)問題可概括為：

欺詐多發(fā)、攻擊猖獗，網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻；

持續(xù)監(jiān)控難以實(shí)現(xiàn)，被動(dòng)封控效果有限；

產(chǎn)業(yè)薄弱、后門敞開，供應(yīng)鏈?zhǔn)芸赜谌耍?/p>

防御分散、響應(yīng)緩慢，攻防管控各自為戰(zhàn)；

溯源反制基礎(chǔ)薄弱，網(wǎng)絡(luò)空間威懾?zé)o從談起。

網(wǎng)絡(luò)三分論

根據(jù)我國(guó)國(guó)情，網(wǎng)絡(luò)空間可以被劃分為三類，即公共互聯(lián)網(wǎng)（C空間）、黨政軍保密網(wǎng)（S空間）和關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)（K空間）。

這三類網(wǎng)絡(luò)的特點(diǎn)、安全需求差異明顯、各有側(cè)重，因此，應(yīng)因地制宜，利用分而治之的應(yīng)對(duì)策略，從易到難、徹底解決我國(guó)網(wǎng)絡(luò)空間存在的問題。

三類網(wǎng)絡(luò)空間示意圖

公共互聯(lián)網(wǎng)

網(wǎng)絡(luò)空間攻防博弈前沿陣地

公共互聯(lián)網(wǎng)是指全球連通的網(wǎng)絡(luò)，威脅來源廣泛，具有開放、互聯(lián)、技術(shù)體系國(guó)際通用等特點(diǎn)。

安全策略構(gòu)建網(wǎng)絡(luò)空間安全生態(tài)體系，確?；ヂ?lián)網(wǎng)服務(wù)安全。

措 施借鑒生態(tài)和免疫的思想，發(fā)展網(wǎng)絡(luò)空間生態(tài)體系協(xié)同能力，加強(qiáng)網(wǎng)絡(luò)治理、管控和防護(hù)，形成態(tài)勢(shì)感知、持續(xù)監(jiān)控、協(xié)同防御、快速恢復(fù)和溯源反制的聯(lián)動(dòng)協(xié)同處置能力。

黨政軍保密網(wǎng)

網(wǎng)絡(luò)空間信息安全固守陣地

黨政軍保密網(wǎng)是指對(duì)國(guó)家主權(quán)具有重要影響的軍事、政治、外交等網(wǎng)絡(luò)，它是行使國(guó)家獨(dú)立主權(quán)、維護(hù)國(guó)家安全的核心系統(tǒng)，承載國(guó)家重要秘密信息。

安全策略構(gòu)建自主安全網(wǎng)絡(luò)，確保信息安全，嚴(yán)防信息泄露。

措 施采用本質(zhì)安全的思想，通過研制新型安全網(wǎng)絡(luò)和計(jì)算架構(gòu)，實(shí)現(xiàn)產(chǎn)業(yè)鏈重要產(chǎn)品的自主、可控、安全、可信，杜絕隱患，捍衛(wèi)國(guó)家核心利益，形成自主可控的安全防護(hù)能力。

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)

網(wǎng)絡(luò)空間防御主戰(zhàn)場(chǎng)

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)是指對(duì)國(guó)家利益具有重要影響、對(duì)外開放的網(wǎng)絡(luò)，與公共網(wǎng)絡(luò)互聯(lián)，并支持國(guó)家關(guān)鍵基礎(chǔ)設(shè)施（電力、交通、金融、工控）運(yùn)行。

安全策略構(gòu)建固若金湯的主動(dòng)安全防護(hù)體系，確保應(yīng)用安全。

措 施利用動(dòng)態(tài)博弈的思想，實(shí)現(xiàn)網(wǎng)絡(luò)主動(dòng)防護(hù)體系，通過縱深、動(dòng)態(tài)、彈性的網(wǎng)絡(luò)安全防護(hù)手段，形成層層限制、抵御攻擊，增加攻擊代價(jià)，保障核心業(yè)務(wù)，快速狀態(tài)重置的主動(dòng)防護(hù)和應(yīng)急恢復(fù)能力。

同時(shí)，網(wǎng)絡(luò)空間安全一體化戰(zhàn)略還必須依托三大支撐平臺(tái)，即全域（從互聯(lián)網(wǎng)數(shù)據(jù)到安全威脅情報(bào)）的信息共享平臺(tái)、統(tǒng)一的身份認(rèn)證平臺(tái)、綜合的試驗(yàn)評(píng)估平臺(tái)來加以實(shí)施。

網(wǎng)絡(luò)空間安全研究策略框架

2

基于SMCRC環(huán)的

網(wǎng)絡(luò)空間安全生態(tài)體系

我國(guó)公共互聯(lián)網(wǎng)空間面臨多種多樣的安全威脅，因此不能依靠單一的網(wǎng)絡(luò)安全防御技術(shù)確保網(wǎng)絡(luò)空間的安全性，而應(yīng)該通過跨域協(xié)同共享建立全域監(jiān)測(cè)、主動(dòng)防護(hù)、快速反應(yīng)、精準(zhǔn)溯源的大協(xié)作機(jī)制，構(gòu)建新型的網(wǎng)絡(luò)空間安全生態(tài)體系應(yīng)對(duì)安全威脅，將安全威脅消滅在初期狀態(tài)。

楊小牛院士團(tuán)隊(duì)提出了一種基于SMCRC環(huán)(Situationawareness,Monitoring,Cooperativedefence,Recovery,Countermeasure)的網(wǎng)絡(luò)空間安全生態(tài)體系。

基于SMCRC環(huán)的網(wǎng)絡(luò)空間安全生態(tài)體系

該體系中，通過信息共享、身份認(rèn)證、試驗(yàn)評(píng)估三大基礎(chǔ)支撐平臺(tái)將態(tài)勢(shì)感知、持續(xù)監(jiān)控、協(xié)同防御、快速恢復(fù)、溯源反制等多項(xiàng)網(wǎng)絡(luò)安全功能進(jìn)行有機(jī)整合，形成網(wǎng)絡(luò)安全動(dòng)態(tài)生態(tài)體系，確保網(wǎng)絡(luò)輿情有序管控、用戶隱私安全可控、網(wǎng)絡(luò)設(shè)施可信受控、安全事件溯源能控。

其關(guān)鍵技術(shù)體系包括以下5個(gè)方面。

態(tài)勢(shì)感知

全球感知、精確測(cè)繪

全球感知是為了形成全球關(guān)鍵網(wǎng)絡(luò)設(shè)施、系統(tǒng)、節(jié)點(diǎn)的全方位感知能力，把握全網(wǎng)的運(yùn)行狀態(tài)。

技術(shù)手段有網(wǎng)絡(luò)多點(diǎn)偵測(cè)、分布式數(shù)據(jù)獲取、海量數(shù)據(jù)融合分析、隧道協(xié)議深度分析、惡意行為識(shí)別、攻擊數(shù)據(jù)關(guān)聯(lián)與挖掘分析。

精確測(cè)繪為不同領(lǐng)域部門提供各自需要的細(xì)粒度、多層次的網(wǎng)絡(luò)資產(chǎn)藍(lán)圖。

技術(shù)手段有暗網(wǎng)探測(cè)分析、網(wǎng)絡(luò)動(dòng)態(tài)資源探測(cè)、網(wǎng)絡(luò)資產(chǎn)關(guān)聯(lián)分析、分級(jí)網(wǎng)絡(luò)地圖繪制、多粒度態(tài)勢(shì)呈現(xiàn)。

持續(xù)監(jiān)控

持續(xù)監(jiān)測(cè)、主動(dòng)管控

持續(xù)監(jiān)測(cè)是在保護(hù)用戶隱私的前提下實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的全方位、深層次、高持續(xù)、近實(shí)時(shí)監(jiān)測(cè)分析，為國(guó)家部委機(jī)關(guān)提供有效的網(wǎng)絡(luò)治理手段。

技術(shù)手段有分級(jí)式網(wǎng)絡(luò)數(shù)據(jù)無損監(jiān)測(cè)、海量網(wǎng)絡(luò)數(shù)據(jù)分布式處理和融合分析、深度全域網(wǎng)絡(luò)數(shù)據(jù)快速處理。

主動(dòng)管控是構(gòu)建網(wǎng)絡(luò)行為的正向引導(dǎo)系統(tǒng)，對(duì)網(wǎng)絡(luò)上影響政權(quán)穩(wěn)定、社會(huì)安定、經(jīng)濟(jì)發(fā)展的違法犯罪、恐怖活動(dòng)、顛覆行動(dòng)及時(shí)阻止處置，引導(dǎo)大眾形成健康有序、合法文明的網(wǎng)絡(luò)行為習(xí)慣。

技術(shù)手段有面向用戶的網(wǎng)絡(luò)數(shù)據(jù)實(shí)時(shí)推送、網(wǎng)絡(luò)用戶行為預(yù)測(cè)、網(wǎng)絡(luò)群體行為引導(dǎo)干預(yù)、多源多語(yǔ)種多媒體快速輿情分類、涉恐網(wǎng)絡(luò)信息深度關(guān)聯(lián)分析、非法網(wǎng)絡(luò)數(shù)據(jù)清洗。

協(xié)同防御

跨域協(xié)作、體系防御

跨域協(xié)作是實(shí)現(xiàn)偵察、預(yù)警、防御、反制、指揮、管理等力量在行動(dòng)層面的跨域協(xié)作和融合，解決跨部門、跨領(lǐng)域的深度協(xié)作問題。

技術(shù)手段有網(wǎng)絡(luò)空間協(xié)同防御任務(wù)設(shè)計(jì)、跨域網(wǎng)絡(luò)安全策略協(xié)同、面向任務(wù)的多系統(tǒng)分級(jí)協(xié)作。

體系防御是從系統(tǒng)體系的角度出發(fā)形成一體化網(wǎng)絡(luò)安全架構(gòu)，達(dá)到計(jì)劃合理統(tǒng)籌、行動(dòng)協(xié)調(diào)一致、合力攻堅(jiān)克難的效果，極大提升對(duì)網(wǎng)絡(luò)空間威脅識(shí)別、定位、響應(yīng)和處置等行動(dòng)的能力和效率。

技術(shù)手段有一體化網(wǎng)絡(luò)空間安全協(xié)同防護(hù)體系架構(gòu)、基于網(wǎng)絡(luò)威脅情報(bào)的協(xié)同防御、網(wǎng)絡(luò)資源智能調(diào)度、網(wǎng)絡(luò)動(dòng)態(tài)防御、網(wǎng)絡(luò)入侵行為引導(dǎo)阻斷欺騙協(xié)作處置。

快速恢復(fù)

自動(dòng)響應(yīng)、快速處置

快速恢復(fù)是實(shí)現(xiàn)自動(dòng)化、標(biāo)準(zhǔn)化、快速化地網(wǎng)絡(luò)事件響應(yīng)處置，以最快速度達(dá)到阻止入侵事件、限制破壞范圍、減小攻擊影響、恢復(fù)關(guān)鍵服務(wù)等網(wǎng)絡(luò)安全目標(biāo)，保障核心網(wǎng)絡(luò)業(yè)務(wù)的正常安全運(yùn)行。

自動(dòng)響應(yīng)的技術(shù)手段有網(wǎng)絡(luò)行動(dòng)過程自動(dòng)處理、網(wǎng)絡(luò)事件處置標(biāo)準(zhǔn)化設(shè)計(jì)。

快速處置的技術(shù)手段有網(wǎng)絡(luò)系統(tǒng)快速重建、網(wǎng)絡(luò)服務(wù)重構(gòu)自愈、網(wǎng)絡(luò)數(shù)據(jù)可信恢復(fù)、基于虛擬化的網(wǎng)絡(luò)自修復(fù)。

溯源反制

精確溯源、反制威懾

精確溯源要實(shí)現(xiàn)對(duì)敵攻擊路徑分析、行為特征提取和攻擊方式取證。

技術(shù)手段有網(wǎng)絡(luò)行為畫像、自適應(yīng)選擇網(wǎng)絡(luò)流量水印載體的追蹤攻擊溯源技術(shù)、黑客指紋庫(kù)。

反制威懾要實(shí)現(xiàn)反制手段的隱蔽化。

技術(shù)手段有：①研究網(wǎng)絡(luò)空間威懾機(jī)理；②研究針對(duì)目標(biāo)區(qū)域內(nèi)具有同類漏洞的網(wǎng)絡(luò)節(jié)點(diǎn)、應(yīng)用系統(tǒng)實(shí)施批量化自動(dòng)反制方法。

除了上述與SMCRC環(huán)緊密耦合的技術(shù)以外，還需要開發(fā)一些共性、基礎(chǔ)性技術(shù)，才可確?；赟MCRC環(huán)的網(wǎng)絡(luò)空間安全生態(tài)體系的正常運(yùn)行。具體技術(shù)包括上文提及的三大支撐平臺(tái)技術(shù)。

網(wǎng)絡(luò)空間安全生態(tài)系統(tǒng)具備防御動(dòng)態(tài)化、元素可認(rèn)證、行為可監(jiān)控、全系統(tǒng)態(tài)勢(shì)可感知、功能可自演進(jìn)、本質(zhì)安全等能力。

要實(shí)現(xiàn)這些能力，還需要很多層面的努力、很長(zhǎng)時(shí)間的改進(jìn)、很多機(jī)構(gòu)的協(xié)同、很多政策的指導(dǎo)，非一日可就。

美國(guó)國(guó)土安全部高層也曾表示，“完美的網(wǎng)絡(luò)生態(tài)系統(tǒng)也許永遠(yuǎn)都無法打造出來”。

不管怎樣，人類既然打造出了網(wǎng)絡(luò)空間，就同樣背負(fù)上了將其打造成一個(gè)健康、有序、自洽生態(tài)系統(tǒng)的責(zé)任，這一責(zé)任無法回避，亦無法回頭。