李文杰

（中國石化銷售股份有限公司廣東石油分公司 廣東省廣州市 510000）

隨著信息技術(shù)的發(fā)展和應(yīng)用，信息化已經(jīng)從互聯(lián)網(wǎng)時代步入大數(shù)據(jù)時代。我國網(wǎng)絡(luò)安全也從等保1.0 時代邁入等保2.0 時代，由傳統(tǒng)的靜態(tài)防御向動態(tài)防御，由單純的防御向網(wǎng)絡(luò)對抗進行轉(zhuǎn)變。網(wǎng)絡(luò)安全關(guān)注的問題從單純的網(wǎng)絡(luò)攻擊、病毒入侵等向數(shù)據(jù)、服務(wù)和應(yīng)用安全轉(zhuǎn)變。

1 網(wǎng)絡(luò)安全的發(fā)展

網(wǎng)絡(luò)安全指網(wǎng)絡(luò)與信息系統(tǒng)中的軟件、硬件及其中承載的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。信息安全和網(wǎng)絡(luò)安全最終的目標(biāo)都是防范國家秘密不被竊取、防止商業(yè)秘密不會泄露和保護個人隱私不受侵犯。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全的概念也在改變。

1.1 通信安全時代

從70年代初，我國信息化的發(fā)展處于起步階段，更多的是通過加密技術(shù)解決數(shù)據(jù)傳輸安全的問題。通信安全不同于信息安全，它是建立在信號層面的安全，不涉及具體的數(shù)據(jù)信息內(nèi)容，通信安全是信息安全的基礎(chǔ)，為信息的正確，可靠傳輸提供了物理保障。

1.2 計算機安全時代

隨著計算技術(shù)的發(fā)展，計算機的普及和應(yīng)用，70年代后期，我國逐漸步入計算機安全時代，計算機安全主要解決數(shù)據(jù)的存儲和處理的安全問題，特別是計算機面臨的各種木馬、蠕蟲、病毒等攻擊。

1.3 信息安全時代

隨著信息化的發(fā)展和互聯(lián)網(wǎng)的廣泛應(yīng)用，90年代進入信息安全時代。遵循IATF（信息保障技術(shù)框架），通過構(gòu)建整體的信息安全保障體系，從技術(shù)到管理對信息系統(tǒng)實施“深度防護戰(zhàn)略”，通過層層防御，增加攻擊者的攻擊難度，為防護方提供更多時間來查找攻擊源。強調(diào)人、技術(shù)、操作這三個核心原則，關(guān)注四個信息安全保障領(lǐng)域：保護網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、保護邊界、保護計算環(huán)境、支撐基礎(chǔ)設(shè)施。

1.4 網(wǎng)絡(luò)安全時代

網(wǎng)絡(luò)安全的概念則出現(xiàn)在2014年。我國將網(wǎng)絡(luò)空間作為與“海陸空天”并列的人類活動第五空間，國家《網(wǎng)絡(luò)安全法》的頒布和實施昭示著網(wǎng)絡(luò)安全已成為國家戰(zhàn)略，網(wǎng)絡(luò)安全概念的內(nèi)涵和外延也得到擴展。網(wǎng)絡(luò)安全不再局限于傳統(tǒng)信息安全所定義的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫和軟件程序的安全，而是將其防護對象擴展到組成我國經(jīng)濟社會生活的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和其承載的各類信息系統(tǒng)。

從技術(shù)發(fā)展角度而言，信息安全向網(wǎng)絡(luò)安全轉(zhuǎn)變勢在必行。當(dāng)今時代是互聯(lián)網(wǎng)的時代，移動互聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)、5G 等新技術(shù)的應(yīng)用給政府、企業(yè)和個人帶來巨大便利，移動辦公、社交網(wǎng)絡(luò)、互聯(lián)網(wǎng)+、工業(yè)4.0 等應(yīng)用場景越來越多地依賴于互聯(lián)網(wǎng)，打破了傳統(tǒng)信息安全獨立網(wǎng)絡(luò)單個系統(tǒng)，基于從網(wǎng)絡(luò)邊界、到主機應(yīng)用的靜態(tài)防護已不能滿足互聯(lián)網(wǎng)架構(gòu)下新特征帶來的安全防護需求。因為在物聯(lián)網(wǎng)時代，除了要關(guān)注信息安全，更要思考如何保障關(guān)鍵信息基礎(chǔ)設(shè)施和眾多物聯(lián)網(wǎng)設(shè)備的運行安全。

2 網(wǎng)絡(luò)安全新技術(shù)新應(yīng)用

網(wǎng)絡(luò)安全技術(shù)隨著信息技術(shù)的發(fā)展而發(fā)展，是保障核心業(yè)務(wù)、數(shù)據(jù)、基礎(chǔ)設(shè)施的重要保障措施。其涉及的技術(shù)面非常廣，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)如認(rèn)證、加密、訪問控制及入侵檢測是網(wǎng)絡(luò)安全的重要手段。但隨著網(wǎng)絡(luò)形態(tài)的變化，業(yè)務(wù)結(jié)構(gòu)的變化，工業(yè)控制系統(tǒng)連接互聯(lián)網(wǎng)、醫(yī)療系統(tǒng)連接互聯(lián)網(wǎng)，智能穿戴設(shè)備連接互聯(lián)等，已經(jīng)初步形成“萬物互聯(lián)”網(wǎng)絡(luò)空間。在網(wǎng)絡(luò)空間安全則涉及各個領(lǐng)域，如基礎(chǔ)設(shè)施設(shè)備、軟件、數(shù)據(jù)、環(huán)境、互聯(lián)網(wǎng)、局域網(wǎng)、信息，以及所有事物最核心的“人”，均通過互聯(lián)網(wǎng)相互連接，互通。網(wǎng)絡(luò)空間安全技術(shù)是各國及網(wǎng)絡(luò)安全行業(yè)關(guān)注的重點，呈現(xiàn)出網(wǎng)絡(luò)新技術(shù)新應(yīng)用在安全領(lǐng)域的發(fā)展特點。

2.1 軟件定義安全的應(yīng)用

軟件定義安全本質(zhì)上是一種理念，即數(shù)據(jù)與控制分離，安全管理與控制集中化，主要是隨著網(wǎng)絡(luò)虛擬化和云計算技術(shù)的發(fā)展，保障網(wǎng)絡(luò)和云計算環(huán)境安全。

在傳統(tǒng)安全的體系中是重點防護，通過堆砌大量的防御措施避免或降低安全事件的發(fā)生。軟件定義安全是通過“自適應(yīng)安全”的防護模型，消除了部署防護設(shè)施后就能實現(xiàn)萬無一失的安全。通過利用南北向應(yīng)用編排機制進行安全資源和策略的靈活調(diào)用，實現(xiàn)多重防護手段的協(xié)同運作保障網(wǎng)絡(luò)安全。

2.2 大數(shù)據(jù)技術(shù)的應(yīng)用

隨著網(wǎng)絡(luò)傳輸速度的加快，特別是近年4G、5G 的應(yīng)用，圖片，視頻等非結(jié)構(gòu)化數(shù)據(jù)充斥著整個互聯(lián)網(wǎng)，以及云平臺、大數(shù)據(jù)平臺的建立使得數(shù)據(jù)存儲空間的數(shù)量級已經(jīng)從TB 轉(zhuǎn)變?yōu)镻B。相對于傳統(tǒng)的數(shù)據(jù)分析技術(shù)而言，大數(shù)據(jù)技術(shù)為海量的信息數(shù)據(jù)的存儲和管理提供了可能。

特別是大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，實現(xiàn)海量日志和流量數(shù)據(jù)的高效采集、存儲、分析和檢索，有效提升網(wǎng)絡(luò)安全信息分析和處理的效率，起到節(jié)省資源和縮短時間的作用。通過信息關(guān)聯(lián)、場景關(guān)聯(lián)等大數(shù)據(jù)技術(shù)可以更準(zhǔn)確發(fā)現(xiàn)安全事件之間的關(guān)聯(lián)性，從而對安全漏洞、病毒入侵、黑客攻擊、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全問題起到有效地預(yù)防，提前預(yù)警，降低事件的影響。

特別是利用Storm 或者Spark 等流式計算架構(gòu)，聯(lián)合復(fù)雜事件處理技術(shù)和定制的電聯(lián)分析計算方法，實現(xiàn)數(shù)據(jù)的實時分析、監(jiān)控和關(guān)聯(lián)，當(dāng)網(wǎng)絡(luò)安全出現(xiàn)異常行為時，及時預(yù)警，避免嚴(yán)重安全隱患的發(fā)生。對于非實時數(shù)據(jù)的分析可以采用Hadoop 架構(gòu)，利用HDFS 分布式存儲和MapReduce 分布式計算，聯(lián)合數(shù)據(jù)聚合、數(shù)據(jù)挖掘、數(shù)據(jù)抽取等技術(shù)，離線統(tǒng)計風(fēng)險、分析事態(tài)、尋找攻擊源。

態(tài)勢感知系統(tǒng)通過利用大數(shù)據(jù)技術(shù)，收集網(wǎng)絡(luò)中資產(chǎn)的狀態(tài)、版本、IP、MAC 信息、事件日志、操作日志、全流量、漏洞、配置、威脅情報等信息，對海量的網(wǎng)絡(luò)安全事件相關(guān)的信息進行分類、分級、以及關(guān)聯(lián)分析，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢的可視化。

2.3 量子技術(shù)的應(yīng)用

現(xiàn)代密碼學(xué)所采用的加密通常是利用數(shù)學(xué)算法的復(fù)雜度來增加破譯難度，從網(wǎng)絡(luò)安全的應(yīng)用角度分析，現(xiàn)代密碼技術(shù)主要應(yīng)用在認(rèn)證和訪問控制，通過加密技術(shù)保障明文信息在數(shù)據(jù)傳輸過程中的機密性。加密后的數(shù)據(jù)不是不能夠被破解，而是破解利用復(fù)雜加密算法加密的數(shù)據(jù)花費的時間長短問題。目前，網(wǎng)絡(luò)安全中保障數(shù)據(jù)傳輸安全的做法是通過部署遵循國密和商密算法的加密設(shè)備，如VPN、加密機等。

而量子計算作為一種與傳統(tǒng)計算完全不同的計算模型，在運算效率方面的潛力大大超過傳統(tǒng)計算方式，使利用量子計算機迅速破解傳統(tǒng)加密技術(shù)成為可能。 而量子通信則被認(rèn)為是迄今為止唯一被嚴(yán)格證明是“無條件安全”的通信方式， 成為安全通信領(lǐng)域的一面堅盾。隨著量子技術(shù)的研究和在網(wǎng)絡(luò)安全中的應(yīng)用，現(xiàn)代加密技術(shù)將被取代，極大增強網(wǎng)絡(luò)安全數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.4 可信計算技術(shù)的應(yīng)用

傳統(tǒng)的計算機結(jié)構(gòu)包括計算機軟件系統(tǒng)和硬件系統(tǒng)。計算機軟件系統(tǒng)包括機器內(nèi)的數(shù)據(jù)表示、尋址方式以及對這些數(shù)據(jù)的運算和控制這些運算的執(zhí)行等。對于通用型機器，一般包括數(shù)據(jù)表示、尋址方式、寄存器定義、指令系統(tǒng)、中斷機構(gòu)、機器工作狀態(tài)的定義和狀態(tài)切換、機器級的輸入、輸出結(jié)構(gòu)以及對信息保護的支持等。計算機硬件系統(tǒng)主要分為五個部分：控制器，運算器，存儲器，輸入設(shè)備，輸出設(shè)備。數(shù)據(jù)是以明文的方式通過計算機語言處理和存儲數(shù)據(jù)。主要通過計算機軟件系統(tǒng)的權(quán)限（主要包括：①基于身份的安全策略；②基于規(guī)則的安全策略；③基于角色的安全策略）和訪問控制（主要包括：①入網(wǎng)訪問控制；②網(wǎng)絡(luò)權(quán)限限制；③目錄級安全控制；④屬性安全控制；⑤網(wǎng)絡(luò)服務(wù)器安全控制；⑥網(wǎng)絡(luò)監(jiān)測和鎖定控制；⑦網(wǎng)絡(luò)端口和節(jié)點的安全控制；⑧防火墻控制）策略保障數(shù)據(jù)安全。

可信計算最核心的就是TPM 硬件芯片，我國對應(yīng)的是TCM 芯片，可以參考國標(biāo)“可信計算密碼支撐平臺功能與接口規(guī)范”。可信計算是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高系統(tǒng)整體的安全性。簽注密鑰是一個2048位的RSA 公共和私有密鑰對，它在芯片出廠時隨機生成并且不能改變。隨著可信計算的研究和應(yīng)用，其可以為可信計算提供物理安全特征，實現(xiàn)密鑰安全存儲、認(rèn)證、信任根等功能，這項技術(shù)將會使計算機更加安全、更加不易被病毒和惡意軟件侵害。通過建立信任體系，強化人員安全行為和消除不安全行為，從而減少因為人員不安全行為造成的安全事故。

2.5 人工智能的應(yīng)用

現(xiàn)階段網(wǎng)絡(luò)安全產(chǎn)品對網(wǎng)絡(luò)安全事件的檢測和分析主要通過特征、規(guī)則、沙箱等方式進行檢測和分析。隨著大數(shù)據(jù)、云計算、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等信息技術(shù)的發(fā)展，特別是物聯(lián)網(wǎng)、云計算由于自身安全性或技術(shù)融合、發(fā)展引發(fā)新型網(wǎng)絡(luò)安全風(fēng)險，基于漏洞利用和網(wǎng)絡(luò)攻擊的數(shù)據(jù)泄漏、關(guān)鍵基礎(chǔ)設(shè)施故障等網(wǎng)絡(luò)安全事件給云服務(wù)商和云租戶帶來巨大損失。

《新一代人工智能發(fā)展規(guī)劃》中明確提出了“要加強人工智能標(biāo)準(zhǔn)框架體系研究，逐步建立并完善人工智能基礎(chǔ)共性、互聯(lián)互通、行業(yè)應(yīng)用、網(wǎng)絡(luò)安全、隱私保護等技術(shù)標(biāo)準(zhǔn)”，切實加強人工智能安全標(biāo)準(zhǔn)化工作，是保障人工智能安全的必由之路。

目前，人工智能在網(wǎng)絡(luò)安全中的應(yīng)用主要是機器學(xué)習(xí)。機器學(xué)習(xí)主要研究計算機等功能單元，是通過模擬人類學(xué)習(xí)方式獲取新知識或技能，或通過重組現(xiàn)有知識或技能來改善其性能的過程。深度學(xué)習(xí)又稱為深度神經(jīng)網(wǎng)絡(luò)，是機器學(xué)習(xí)中一種基于對數(shù)據(jù)進行表征學(xué)習(xí)的方法。在傳統(tǒng)機器學(xué)習(xí)中，手工設(shè)計特征對學(xué)習(xí)效果很重要，但是特征工程非常繁瑣，而深度學(xué)習(xí)基于多層次神經(jīng)網(wǎng)絡(luò)，能夠從大數(shù)據(jù)中自動學(xué)習(xí)特征，具有模型規(guī)模復(fù)雜、過程訓(xùn)練高效、結(jié)果訓(xùn)練準(zhǔn)確等特點。近幾年來，深度學(xué)習(xí)憑借強大的自動提取特征的能力，被用于解決異常協(xié)議檢測、惡意軟件檢測、網(wǎng)絡(luò)入侵檢測等方面。

2.6 區(qū)塊鏈技術(shù)的應(yīng)用

區(qū)塊鏈技術(shù)是一個完全打破我們現(xiàn)在認(rèn)知的全新的領(lǐng)域，區(qū)塊鏈技術(shù)脫胎于傳統(tǒng)互聯(lián)網(wǎng)技術(shù)，但是通過分布式賬本、授權(quán)和加密技術(shù)、共識機制、智能合約四大手段解決了信任和安全問題，可以被信任的數(shù)據(jù)才有價值，因此會幫助移動互聯(lián)網(wǎng)向價值互聯(lián)網(wǎng)進行轉(zhuǎn)變；能夠解決互聯(lián)網(wǎng)、云計算無法解決或需花高額成本解決的安全問題。如：如數(shù)據(jù)的安全性、完整性，中心化潛在的風(fēng)險以及高額的信用成本等。系統(tǒng)本身去中心化的特性具有明顯的優(yōu)勢。區(qū)塊鏈數(shù)據(jù)庫不存儲在集中位置，這意味著記錄確實是開放的，而且是可保證的。這些沒有中央存儲位置的記錄是分散的，黑客難以利用。

區(qū)塊鏈技術(shù)是一種幫助用戶維護集體的、可靠的和分散的數(shù)據(jù)庫的底層技術(shù)。它永久地擴大記錄列表（所有記錄都可溯源），能夠免疫黑客篡改的密碼學(xué)技術(shù)。一種革命性的新技術(shù)，通過分權(quán)廢除了需要有一個中央管理員，能夠進行真正的p2p 網(wǎng)絡(luò)交易和消除中心化的相關(guān)風(fēng)險，便于通過互聯(lián)網(wǎng)安全存儲數(shù)據(jù)。典型應(yīng)用就是比特幣產(chǎn)業(yè)鏈。

區(qū)塊鏈采用對等網(wǎng)絡(luò)系統(tǒng)，不需要集中式數(shù)據(jù)庫進行存儲機密信息。沒有中心故障點，使其比集中式網(wǎng)絡(luò)系統(tǒng)更加健壯。區(qū)塊鏈?zhǔn)褂梅菍ΨQ加密，其中用戶有兩個密鑰：公鑰用于加密消息/事務(wù)，用于特定用戶以及只能使用的私鑰解密通過用戶的公鑰加密的消息，能夠維護用戶匿名以及隱私。

DDoS 攻擊仍是全球網(wǎng)絡(luò)安全的一大威脅，利用僵尸網(wǎng)絡(luò)或“僵尸軍隊”實施攻擊，直到系統(tǒng)崩潰，合法用戶被拒絕訪問資源。區(qū)塊鏈技術(shù)通過DNS 服務(wù)器的分散，一致的協(xié)議可用于在用戶和服務(wù)器之間建立信任同時避開中心控制點，允許用戶租用集體社區(qū)抵御DDoS 攻擊。

身份管理平臺在區(qū)塊鏈上存儲可驗證的用戶身份憑據(jù)，從而打擊身份欺詐。它記錄所有用戶的活動，以及在分布式分類賬上的事務(wù)透明度以及安全性。它允許轉(zhuǎn)移、處理和驗證所有與身份證有關(guān)的信息，如護照、駕駛許可證，銀行相關(guān)文件，從而有效對互聯(lián)網(wǎng)上的用戶進行身份鑒別。

3 結(jié)論

隨著我國在量子技術(shù)、可信計算和人工智能等新興領(lǐng)域的研究和在網(wǎng)絡(luò)安全技術(shù)方面的應(yīng)用，能夠有效的解決萬物互聯(lián)時代下面臨的安全問題，從而實現(xiàn)網(wǎng)絡(luò)安全被動防御到主動防御的轉(zhuǎn)變，通過技術(shù)手段有效解決“人的因素”（程序員刪庫跑路事件）在網(wǎng)絡(luò)安全事件中起到的負(fù)面影響。