网络空间安全体系结构及其关键技术研究

网络空间安全体系结构及其关键技术研究

发表时间：2019-12-16T14:33:32.370Z 来源：《科学与技术》2019年第14期作者：甘运洪，黄峥琳

[导读] 网络空间安全是信息化社会人们和信息对网络空间的基本需求

摘要：网络空间安全是信息化社会人们和信息对网络空间的基本需求。网络空间是所有信息系统的集合，是一项复杂的、繁琐的信息系统。由于人、计算机、信息技术的相互作用和相互形象，致使网络空间安全在解决传统危害问题的同时还要解决新的安全挑战。本文间对网络安全体系结构及其关键性技术进行分析。

关键词：网络空间安全；体系结构；信息安全；关键技术；网络防护；隐私保护

引言

最近几年，我国信息化发展速度不断加快，各类安全问题、安全隐患、安全风险频发。当我国已经步入网络大国行列距离网络强国还有明显的差距，想要迈进网络强国行列就应当深刻意识到当前网络技术基础微弱、自主研发网络核心技术紧缺、网络空间维护安全的优质人才紧缺等现实问题和弊端问题。只有敢于直面现实和短板，才能打破常规处理安全问题的思维模式和具体执行时所运用的操作、处理方法，才能切实立足于网络信息化的有力条件下构建网络空间安全体系，从专业化人才培养、攻克自主研发核心技术关卡、将关键软硬件产品用同属性国产替代，同时构建和落实空间安全制度等诸多方面来建设条理性的、全方面的、细致化的管理、预防、控制于一体的网络空间安全体系，以实现从网络大国向网络强国转变的目标。

一、网络空间安全体系

方滨兴院士提出四横八纵的网络安全层次模型；杨明教授等5人提出了四横一纵的网络安全研究体系；李辉等提出了网络空间安全体系细分为网络安全、网络空间安全、物理安全、数据安全、信息安全五个方面；杨良斌等通过借鉴外国的教育体系、社会培养体系、人才评价体系进行综合分析，并结合我国现阶段国情提出了在大数据背景下的网络安全人才培养体系。

根据上述研究成果得出结论：本文在网络安全空间体系结构构建过程中充分考虑到从产生、存储、转换、提取、传输、显示、应用等一系列过程的信息安全因素。本文提出的1+2网络空间研究体系结构。如图一所示。

其中1是指协议单元的具体划分，2是安全服务单元和实体单元层次。协议单元主要包含物理层安全、传输层安全和应用层安全内容，这三项是计算机主体网络空间安全体系构建中不可或缺的重要组成部分。安全服务单元主要负责为协议层次提供理论知识和实践方法。实体单元主要包含应用系统安全、计算机系统安全、计算机网络安全等三方面，包含数据信息提取时的安全性、需求性、保密性、可靠性，可以有效服务于主机网络管理和信息保护，满足计算机主机系统的安全需求，希望可以在一定范围内提高计算机网络的安全性。

二、网络空间安全体系中运用的关键性技术

（一）协议单元中物理层安全

第一点：电子辐射技术。由于计算机内部有快速制动的介质电子，在计算机运作过程中电子受电能的影响在附近形成电磁波，利用电磁波检测技术就可以轻易获取介质中传输的数据信息，因此必须要在高度重视电磁波的检测技术和屏蔽技术，它是唯一能杜绝电磁波泄密的主要

方式之一，但信息保密效果确是最好的。

第二点：电子干扰技术。电子干扰技术主要是用于无线通信频率选择、信息道同频率调试等不良行为所采取的攻击性手段。例如：最常用的频谱干扰。

第三点：电子对抗技术。电子对抗就是以损害电子形成的电磁波为代价，利用电力防护技术和电子攻击技术对电磁波进行破坏。

第四点：芯片安全。信息安全主要是依靠半导体的芯片安全。芯片制造的关键点是留有后门，可以根据不同的需要对芯片进行操作。只要通过对芯片的程序进行篡改，就可以完成信息窃取、破坏或植入病毒等组织软件正常运行，安全事故频发几率大。新阶段我国随着科学技术和信息技术的不断发展，多功能集成化芯片已经成为芯片运用范围最广、使用最多的。多功能集成化芯片可以同时完成数据信息储存、数据加密、数据传输等多项功能，但是不好之处就在于安全威胁更大，一经损坏或破坏后果不堪设想。我国为此特意研究出可信计算技术，逐层传递、逐层防护、逐层信任，能实现整个计算机系统安全稳定运行。

（二）协议单元次中传输层安全

第一点：移动互联网安全。移动互联网安全主要包括：其一，移动终端安全，包括安卓、苹果等系统安全、电源安全、定位安全等。其二网络连接安全，包含卫星传输安全、手机数据网络安全、无限区域覆盖安全等。想要彻底解决这些问题就必须同时运用多项安全技术和安全机制。

第二点：网络攻防安全。网路攻击是未经他人允许私自进入他人计算机窃取相关信息的一种不良行为。其中有些攻击是显性的可以被安全技术检测出来并运用相关设备防御的；还有一部分攻击是隐形的无法被安全技术检测出来也无法进行安全拦截和处理。但是利用数据加密技术、身份验证技术、恶意软件检测技术等进行全方面的保护和防范。

（三）协议单元中应用层安全

第一点：运用软件安全。传统的木马病毒、计算机病毒等仍然是软件安全需要重点防控的内容之一，同时微信二维码中隐藏恶意代码、手机网络通信登陆方式被盗等现象发生几率逐渐增大，恶意攻击者的行为已经严重尾危害到用户个人身份信息、电子银行资金等应用

安全。想要保证运用软件中信息安全就必须要加强软件检测技术、恶意代码感知技术。

第二点：计算机主机安全。计算机主机安全主要利用的是虚拟化技术，在任何一个计算机上同时运行多个操作系统，以实现实时共享，也能对资源进行统一管理和调度。计算机主机不仅要完成所有系统的同时运作还要面对恶意软件的侵害、新型攻击技术的硬性攻击等风险。

（四）安全服务单元所提供的理论知识和实践方法

网路空间安全作为一门新学科，教学内容主要涵盖数学、物理、计算机、科学、通信、管理等诸多教育学科。想要切实提高网络空间安全的实效性就必须要建立在理论知识的基础上，同时还需要依靠科学的、有效的操作方法作为支撑。核算技术和密码技术的主要理论知识就是数学；信息隐藏、信息提取、信息攻击等技术运用的主要理论知识就是信息。安全和隐私技术中运用的密钥技术理论知识就是来源于密码学。

（五）实体单元所负责的数据和信息安全

第一点：隐私保护安全。隐私保护是指根据不同需求提供不同级别的保护工作。现阶段我国隐私保护措施主要分为匿名浏览保护、位置隐藏保护、及网络社交隐私保护。隐私保护安全主要应用的技术是混淆处理技术、隐私加密技术等。

第二点：大数据安全。解决大数据安全问题主要解决措施是：运用匿名保护技术，保护用户隐私安全；运用数据分析和处理技术，提高数据信息的真实性、准确性、价值性；运用数据访问技术来保障数据价值，避免数据被盗用。

三、结束语

综上所述，随着网络技术使用范围越来越广、内容越来越深层化，致使网络空间安全问题日益明显，网络安全防护技术就显得尤为重要。只有改变传统网络空间防护思维，通过网络安全现状中存在的具体问题及解决措施的深度分析，在借鉴外国网络空间防护结构，建立符合我国国情的网络安全系统，确保将计算机虚拟化主机下属的各子系统都能保证其安全性，根据主机实际运行和防护情况，及时调整给子系统的连接设备配置，要致力于构成一个管理、控制、预防于一体的网络空间安全防护体系。

参考文献：

[1]王婉琦. 大数据背景下网络空间安全的现状与对策研究[J]. 中国战略新兴产业, 2018, No.156(24):100+102.

[2]崔海. 大数据下网络信息安全存在威胁及防护策略研究[J]. 信息通信, 2017, No.180(12):143-144.

[3]张世文. 大数据时代计算机网络信息安全及防护策略研究[J]. 通讯世界, 2019, 26(01):113-114.

[4]王群,李馥娟,周倩.网络空间安全体系结构及其关键技术研究[J/OL].南京理工大学学报,2019(04):495-504[2019-11-

05].https:///10.14177/ki.32-1397n.2019.43.04.017.

[5]王群,李馥娟,周倩.网络空间安全体系结构及其关键技术研究[J].南京理工大学学报,2019,43(04):495-504.