從1969 年ARPANET 問世至今,網絡的發展大概經歷了三次大的發展浪潮:第一次浪潮是傳統互聯網;第二次浪潮是萬維網;第三次浪潮是網格、雲計算、物聯網和社交網絡;目前正朝着“人類社會—信息世界—物理世界”三元世界融合的網絡空間形態轉變。網絡空間安全狀況也發生了重大變化,本文對網絡空間的安全安全技術現狀與發展趨勢進行了分析。
1 網絡空間的定義與屬性
1.1 網絡空間的定義
美國作家威廉 吉布森在小說《融化的鉻合金》中首次創造出Cyberspace(網絡空間)這個詞;並在小說《神經漫遊者》中普及使用,吉布森把網絡空間稱爲一種“交感幻覺”,將它描述爲可帶來大量財富和權力信息的計算機虛擬網絡。在吉布森看來,現實世界和網絡世界相互交融,人們可以感知到一個由計算機創造但現實世界並不存在的虛擬世界,這個充滿情感的虛擬世界影響着人類現實世界。
網絡空間是指由連接各種信息技術基礎設施的網絡以及所承載的信息活動構成的人爲社會活動空間,包括互聯網、電信網、計算機系統、及關鍵工業系統中的嵌入式處理器和控制器等,同時還涉及虛擬信息環境,以及人和人之間的相互影響。
1.2 網絡空間的屬性
網絡空間具有實體屬性、頻譜屬性、社會屬性和邏輯屬性。
1.2.1 實體屬性
互聯網、電信網、各種信息系統及各種控制系統構成了網絡空間的實體屬性。
1.2.2 頻譜屬性
利用電磁波原理工作的無線電臺、移動通信網絡等構成了網絡空間的頻譜屬性。
1.2.3 邏輯屬性
其邏輯屬性表現爲數據和系統代碼,數
字化的特徵。
1.2.4 社會屬性
其社會屬性表現爲知識和人類活動。
2 網絡空間安全技術現狀與發展趨勢
2.1 緩衝區溢出攻擊手段不斷翻新
緩衝區溢出會導致應用程序異常、系統不穩定甚至崩潰危害,最主要的是攻擊者不僅僅讓程序出錯,而且讓程序改變其原有的邏輯,轉而去執行一些攻擊者所期望的惡意代碼功能程序,從而竊取控制權進行攻擊。如2014 年爆發的'“心臟出血(HeartBleed)”漏洞,利用該漏洞攻擊者可竊取服務器內存當前存儲的用戶數據。
2.2 高級持續性威脅(APT)攻擊
APT 攻擊是指利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊,在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。主動挖掘被攻擊對象受信系統和應用程序的漏洞,利用這些漏洞組建攻擊者所需的網絡,以達到盜取敏感數據或達到某種目的的攻擊。如震網病毒Stuxnet 攻擊是典型的APT 攻擊。
2.3 軟硬件協同網絡攻擊
軟件攻擊進入高級階段,軟件攻擊工具的自動化程度提升,攻擊速度加快,軟件攻擊工具變得越來越複雜,其特徵更難發現,更難利用特徵進行檢測。隨着大規模集成電路的發展,百億級晶體管時代已經到來,在這些集成電路中很易佈設陷門且難以發現,物理域的解析或辨識目前幾乎毫無辦法,這種軟硬件協同的網絡攻擊方式正在來臨。
2.4 工業控制系統安全威脅凸顯
隨着技術的發展,交通系統、電力系統、工控應用系統、汽車自動系統等工控系統廣泛應用,使得對工控系統的攻擊得到突顯。2014年6 月,HaveX 病毒成功入侵1000 多家歐洲和北美能源公司,其攻擊手段更先進,更隱蔽,攻擊範圍更廣。
2.5 社會工程學
社會工程學(Social Engineering)是一種攻擊方法,利用欺騙等手段騙取對方信任或激起對方的貪慾,達到自己某種目的;社會工程學是米特尼克在《欺騙的藝術》中所提出,但其初始目的是讓全球的網民們能夠懂得網絡安全,它是技術與藝術的結合。
2.6 移動互聯網將成爲攻擊的重災區
我國手機網民已經突破6 億人,移動互聯網業務應用得到普及應用;手機攻擊者可能導致淘寶、網銀、手機聯繫人、身份證、姓名等隱私信息泄露,甚至監聽、查看短信和照片、偷拍、定位等,更甚者獲得手機權限,進行詐騙行爲。
爲了有效應對網絡空間安全威脅,我國成立了中央網絡安全和信息化領導小組,出臺網絡安全審查制度,制定了《網絡安全法》,取得了重大網絡安全技術成果,相信將來必定能爲廣大用戶提供一個安全的網絡空間環境。
