◆王雪莉 蔡均平 陳剛

網(wǎng)絡(luò)空間攻擊和防護策略運用研究

◆王雪莉 蔡均平 陳剛

（國防科技大學(xué)信息通信學(xué)院 湖北 430013）

網(wǎng)絡(luò)空間是互聯(lián)網(wǎng)終端移動化、無線電通信網(wǎng)絡(luò)化和互聯(lián)網(wǎng)與物聯(lián)網(wǎng)一體化飛速發(fā)展的產(chǎn)物，是控制國家行政和社會各領(lǐng)域運行的神經(jīng)中樞。網(wǎng)絡(luò)空間安全已事關(guān)國家安危、經(jīng)濟命脈、興衰強盛，維護網(wǎng)絡(luò)空間安全成為信息時代的重要任務(wù)。本文在分析網(wǎng)絡(luò)空間攻防特性、網(wǎng)絡(luò)空間攻擊策略的基礎(chǔ)上，重點探討了網(wǎng)絡(luò)空間安全防護策略的具體運用。

網(wǎng)絡(luò)空間安全；網(wǎng)絡(luò)空間攻擊；策略

網(wǎng)絡(luò)系統(tǒng)在全球范圍的爆炸性擴張，把世界連為一體，社會生產(chǎn)和生活方式不可離之須臾的高度依賴，表明網(wǎng)絡(luò)空間已經(jīng)成為繼陸?？仗熘笕祟惢顒拥牡谖宕罂臻g，在社會生產(chǎn)生活中扮演著舉足輕重、一動百搖的角色。隨著網(wǎng)絡(luò)空間技術(shù)的發(fā)展，黑客攻擊技術(shù)和方法手段都在進步，因此，在未來網(wǎng)絡(luò)空間安全防護工作中，必須靈活運用安全防護技術(shù)手段和策略，以應(yīng)對黑客新型的網(wǎng)絡(luò)攻擊。

1 網(wǎng)絡(luò)空間攻防基本特性

網(wǎng)絡(luò)空間是人造領(lǐng)域的本質(zhì)定位，使之產(chǎn)生出區(qū)別于陸海空天自然空間的鮮明特性，其攻防具有以下基本特性。

1.1 攻擊空間為虛擬網(wǎng)絡(luò)空間

網(wǎng)絡(luò)的開放互聯(lián)、信息共享、全球覆蓋，使網(wǎng)絡(luò)攻防空間地域極大延伸，突破了傳統(tǒng)國界疆域限制，不受天氣、時空等自然環(huán)境制約，難以進行時空區(qū)分。網(wǎng)絡(luò)攻防必須在同一網(wǎng)絡(luò)環(huán)境中實施，攻防雙方同處一個網(wǎng)絡(luò)空間，虛擬網(wǎng)絡(luò)空間的特性將深刻影響網(wǎng)絡(luò)空間安全防護策略的實施。

1.2 攻擊手段呈現(xiàn)專業(yè)性和高技術(shù)性

網(wǎng)絡(luò)空間攻防主要是技術(shù)的比拼和手段的較量，攻擊手段通過計算機鍵盤和鼠標(biāo)實施，攻擊裝備以“軟件”形式呈現(xiàn)。人的因素及其具有的技術(shù)能力對攻擊效果的影響劇增，一個頂尖黑客有可能戰(zhàn)勝千軍萬馬。因此，傳統(tǒng)安全防護的“人海戰(zhàn)術(shù)”不再適用，安全防護能力更多依賴技術(shù)“精兵”。

1.3 攻防雙方具有不對稱性

從網(wǎng)絡(luò)攻防特點看，攻擊方可選特定時機，如敏感、重要時期或防護方最易懈怠的時刻攻擊，而防守方必須全時設(shè)防；攻擊方可專挑薄弱環(huán)節(jié)攻擊，“一點突破，控制全局”，而防守方必須全域設(shè)防，處處“加哨派崗”；攻擊方可以是國家和組織行為，也可以是黑客的個人行動，代價較小，而防守方一定是組織行為、甚至是國家行為，成本高昂。攻防對抗的不對稱性導(dǎo)致網(wǎng)絡(luò)空間安全防護難度空前增加，必須加大投入、綜合施策、整體防護。

1.4 攻擊具有突發(fā)性及隱蔽性強

網(wǎng)絡(luò)攻擊從定下決心到發(fā)起實施幾乎不需要人員部署、攻擊軟件儲備等前期準(zhǔn)備，難以發(fā)現(xiàn)進攻“征候”；攻擊依靠“數(shù)據(jù)”傳播，“攻擊武器”接近光速，瞬間即至、瞬間即逝，使防護方幾乎沒有預(yù)警時間。攻擊方全球分布、距離遙遠、蹤跡難尋；攻擊武器既可在設(shè)備出廠時預(yù)設(shè)，也可在后續(xù)運行中植入，且掩蓋特征、隱蔽設(shè)伏，以正常面目示人。要求防守方未雨綢繆、提前準(zhǔn)備、主動防御，防微杜漸提高警覺、確保發(fā)現(xiàn)。

1.5 攻擊目標(biāo)多元危害嚴重

軍隊和國家同為攻擊目標(biāo)，一旦遭受攻擊，可導(dǎo)致軍隊指揮失靈、協(xié)同失調(diào)、武器失控，國家金融失序、交通混亂、電力中斷等。近年來，網(wǎng)絡(luò)攻擊已向意識形態(tài)領(lǐng)域快速拓展?jié)B透，作用影響巨大，直接危及國家政權(quán)。因此，網(wǎng)絡(luò)攻防之間的較量雖無戰(zhàn)火硝煙、流血犧牲，但其“屈人之兵”的本質(zhì)和“暴力”對抗的特征沒有改變，是“文明的血腥”。要求防護方兼顧軍地安全，考慮最壞情況，留有應(yīng)急后手，力爭將損失降到最低。

1.6 攻防對抗格局攻強守弱

網(wǎng)絡(luò)空間的關(guān)鍵技術(shù)被美國壟斷、核心資源被美國掌控、國際輿論被美國左右。我國互聯(lián)網(wǎng)用戶最多、規(guī)模最大、發(fā)展最快，但缺乏話語權(quán)和主導(dǎo)權(quán)，我關(guān)鍵核心信息技術(shù)和產(chǎn)品尚不能完全自主，既受制于人又先天缺乏安全基因，這種以弱對強的格局短期難以改變。要求我們始終瞄準(zhǔn)美國這個“高手”謀劃對策、提高標(biāo)準(zhǔn)、實施防御，同時加快自主創(chuàng)新步伐，掌握發(fā)展命脈。

2 網(wǎng)絡(luò)空間攻擊策略運用

了解黑客常用的網(wǎng)絡(luò)空間進攻策略，對于提高網(wǎng)絡(luò)空間安全防護能力是至關(guān)重要的。目前，黑客采取的進攻策略和手段主要包括“癱瘓”、“欺騙”、“降級”和“摧毀”四種。

2.1 癱瘓

利用我方接收路徑和各種軟硬件所存在的“后門”漏洞，通過欺騙手段將網(wǎng)絡(luò)病毒和分布式拒絕服務(wù)工具等網(wǎng)絡(luò)武器遠程植入或無線注入到我方網(wǎng)絡(luò)空間，對我計算機信息進行滲透、篡改、竊密和潛伏遙控，使我信息網(wǎng)絡(luò)陷入間歇性或全面性癱瘓；或者通過大型IT產(chǎn)品廠商、特工等把藏有網(wǎng)絡(luò)空間作戰(zhàn)程序的硬件偽裝成正常產(chǎn)品出售或安裝到我方要害部門，戰(zhàn)時遙控啟動，伺機篡改我方網(wǎng)絡(luò)管理權(quán)限、破解密碼并盜出機密信息，或者長期潛伏，等待指令伺機發(fā)作。

2.2 欺騙

利用計算機成像、電子顯示、語音識別與合成、傳感、虛擬現(xiàn)實等技術(shù)制造各類假消息、假命令以及虛擬現(xiàn)實消息，并綜合運用網(wǎng)絡(luò)攻擊手段將其發(fā)布和傳播至我方網(wǎng)絡(luò)空間，以期通過阻斷我方信息流、對我實施心理戰(zhàn)和信息欺騙，將假情報、假決策和假部署等各類虛擬信息傳輸給我方，誘我做出錯誤判斷，使其采取利于己方的行動，進而達成影響和削弱我方控制能力的目的，取得戰(zhàn)術(shù)上的有利態(tài)勢。

2.3 降級

利用其掌控的全球大多數(shù)網(wǎng)絡(luò)根服務(wù)器，監(jiān)管全球網(wǎng)絡(luò)域名和網(wǎng)址的先天優(yōu)勢，通過在根服務(wù)器上屏蔽國家域名，對我實施“斷網(wǎng)”，讓我國在網(wǎng)絡(luò)上瞬間“消失”，進而降低我網(wǎng)絡(luò)作戰(zhàn)效能，或以此相威脅迫我方屈服，以達到小戰(zhàn)或不戰(zhàn)而屈人之兵的目的。

2.4 摧毀

包括軟殺傷和硬摧毀兩種作戰(zhàn)方式：一是網(wǎng)絡(luò)節(jié)點摧毀。綜合運用網(wǎng)絡(luò)空間戰(zhàn)軟、硬殺傷武器對我方網(wǎng)絡(luò)中關(guān)鍵性服務(wù)器、路由器、中繼設(shè)備、通信衛(wèi)星等各類網(wǎng)絡(luò)節(jié)點設(shè)備實施精確打擊，從而癱瘓我方整個網(wǎng)絡(luò)系統(tǒng)。二是全面摧毀。在打擊軍事目標(biāo)、國家重要目標(biāo)受挫或難度較大時，選擇攻擊我方防護較弱的民用設(shè)施網(wǎng)絡(luò)，其中以公共服務(wù)性網(wǎng)絡(luò)為主。對發(fā)達城市嚴重依賴的供水、供電、交通信號、通信等系統(tǒng)發(fā)起網(wǎng)絡(luò)攻擊，造成管線、網(wǎng)絡(luò)癱瘓，制造社會混亂，從而達成分散我方網(wǎng)絡(luò)防御力量、引起內(nèi)部混亂等目的，為最終獲得網(wǎng)絡(luò)空間攻擊創(chuàng)造有利條件。

3 網(wǎng)絡(luò)空間安全策略運用

遵循網(wǎng)絡(luò)空間安全客觀規(guī)律，針對黑客采取的網(wǎng)絡(luò)空間攻擊策略和手段，結(jié)合我國信息網(wǎng)絡(luò)發(fā)展和網(wǎng)絡(luò)空間安全工作實際，可靈活運用以下三類安全策略。

3.1 主動預(yù)防策略

主要體現(xiàn)未雨綢繆、積極應(yīng)對，提升主動防護和自身免疫能力。

（1）隔網(wǎng)筑墻、拒敵門外

考慮網(wǎng)絡(luò)攻防雙方必須同處一個網(wǎng)絡(luò)空間的前提，可采取“隔網(wǎng)筑墻、拒敵門外”戰(zhàn)法。保證軍事信息網(wǎng)絡(luò)，地方政府網(wǎng)絡(luò)，交通、水利、電力等專用網(wǎng)絡(luò)與互聯(lián)網(wǎng)嚴格物理隔離，不留任何連接通路，讓黑客進不來；在局域網(wǎng)不同安全等級網(wǎng)絡(luò)之間，設(shè)置安全網(wǎng)關(guān)、防火墻等技術(shù)手段進行邏輯隔離，保證網(wǎng)上不同密級信息相對獨立、受控交互。

（2）全網(wǎng)布哨、追蹤溯源

為及時發(fā)現(xiàn)和定位網(wǎng)絡(luò)攻擊，做到早感知、早告警、早處置，可運用“全網(wǎng)布哨、追蹤溯源”安全策略。建立網(wǎng)絡(luò)監(jiān)測預(yù)警體系，確保多層覆蓋、上下貫通；在各個網(wǎng)絡(luò)節(jié)點和末端廣布“監(jiān)視器”、“攝像頭”，對網(wǎng)絡(luò)流量、傳輸信息、用戶行為進行有效監(jiān)控，提前發(fā)現(xiàn)安全威脅，及時響應(yīng)攻擊行為；關(guān)聯(lián)分析各種網(wǎng)絡(luò)安全事件，追蹤定位攻擊源頭和傳播路徑，為后續(xù)處置提供依據(jù)。

（3）以攻助防、以攻驗防

為提高網(wǎng)絡(luò)安全水平，檢驗網(wǎng)絡(luò)安全防護能力，可采取“以攻助防、以攻驗防”戰(zhàn)法。通過加強對攻擊技術(shù)的研究和運用，逆向分析我國網(wǎng)絡(luò)和系統(tǒng)存在的后門漏洞和薄弱環(huán)節(jié)，評估風(fēng)險危害程度，為彌補不足、完善體系提供依據(jù)；國家安全專業(yè)人員應(yīng)組織經(jīng)常性網(wǎng)絡(luò)攻防演練，建立互聯(lián)網(wǎng)和局域網(wǎng)網(wǎng)絡(luò)攻防和評估的專業(yè)隊伍，以背靠背方式真攻真防實評，實際檢驗防護水平，促進整體安全防護能力不斷提升。

3.2 應(yīng)對攻擊策略

主要體現(xiàn)有的放矢、針鋒相對，阻止黑客發(fā)起各類網(wǎng)絡(luò)攻擊。

（1）隱真示假、誘敵深入

利用“蜜網(wǎng)”、“蜜罐”技術(shù)，在互聯(lián)網(wǎng)或局域網(wǎng)的某些網(wǎng)絡(luò)主機中預(yù)置虛假“重要信息”，誤導(dǎo)黑客按我方意圖進行攻擊滲透，消耗其攻擊資源；通過在網(wǎng)絡(luò)中故意留下“破綻”，誘敵上鉤，強化監(jiān)控，從而發(fā)現(xiàn)攻擊源頭，捕獲攻擊數(shù)據(jù)，了解攻擊技術(shù)和攻擊企圖，為反制行動提供“目標(biāo)”，達到保護我目標(biāo)網(wǎng)絡(luò)和關(guān)鍵信息的目的。

（2）分流減壓、疏散配置

拒絕服務(wù)攻擊的目的是造成網(wǎng)上信息“淤積阻塞”，進而致癱目標(biāo)網(wǎng)絡(luò)。應(yīng)對拒絕服務(wù)攻擊可采用“分流減壓、疏散配置”戰(zhàn)法。通過預(yù)設(shè)網(wǎng)絡(luò)流量臨界值，限制服務(wù)器能夠接受的最大訪問請求，保證服務(wù)器在異常情況下仍能正常工作；增加服務(wù)器數(shù)量，或采用分布式計算、云計算等技術(shù)，把原本集中的服務(wù)“打散”安裝在多臺機器上，實現(xiàn)訪問流量負載均衡，減輕單點承受的壓力，避免網(wǎng)絡(luò)停轉(zhuǎn)、服務(wù)中斷。

（3）“熱點”聚焦、篩查封控

網(wǎng)絡(luò)意識形態(tài)滲透和輿情操控依賴信息傳播，可采取“‘熱點’聚焦、篩查封控”策略進行防范。針對互聯(lián)網(wǎng)上有害信息傳播滲透和熱點輿情發(fā)展動向，通過關(guān)鍵字檢測分析、上下文語義關(guān)聯(lián)等方法對信息傳輸內(nèi)容進行篩查監(jiān)控；運用封鎖網(wǎng)址、域名劫持等技術(shù)對境外反動網(wǎng)站實施封堵，必要時進行毀癱攻擊；強化局域網(wǎng)終端管理，“堵源頭”與“控末端”結(jié)合，在用戶終端上對非法信息、非法操作進行實時監(jiān)控，嚴防各類有害信息的訪問傳播。

3.3 后續(xù)補救策略

主要體現(xiàn)為“犧牲局部、應(yīng)急保底”，是網(wǎng)絡(luò)與信息系統(tǒng)已遭攻擊情況下的應(yīng)對之策。

（1）斷臂自救、要點優(yōu)先

孫子曰：“必有損，損陰以益陽”。意為形勢危急時，要作出某些局部的犧牲以保全大局。借鑒此思想，可在必要時采用“斷臂自救、要點優(yōu)先”安全策略。網(wǎng)絡(luò)攻防對抗易攻難防，如果黑客已成功入侵我網(wǎng)絡(luò)，出現(xiàn)局部病毒感染、系統(tǒng)運行效率降低情況時，要迅速果斷地切斷“病源”和全網(wǎng)的連接通路，避免危害進一步蔓延擴散；同時，集中人力資源和技術(shù)手段，把守交通、水利、電力等核心網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)，確保關(guān)鍵部位安全可控，待入侵影響得以清除后，再逐步恢復(fù)初始正常狀態(tài)。

（2）儲備“后手”、保住底線

充分考慮黑客成功破壞我交通、水利、電力等核心網(wǎng)絡(luò)，癱瘓關(guān)鍵系統(tǒng)等后果，預(yù)先建立國家信息安全應(yīng)急處理指揮協(xié)調(diào)制度，制定信息安全應(yīng)急響應(yīng)預(yù)案，明確保障重點、責(zé)任分工、操作流程和處置權(quán)限；建設(shè)國家分布式容災(zāi)備份系統(tǒng)，研發(fā)配備災(zāi)難恢復(fù)技術(shù)裝備，采取多種手段保障通信聯(lián)絡(luò)，具備網(wǎng)絡(luò)路由快速重組和關(guān)鍵數(shù)據(jù)備份能力，確保國家重要信息系統(tǒng)和核心數(shù)據(jù)安全。

4 結(jié)束語

網(wǎng)絡(luò)空間安全沒有捷徑可走，也沒有一勞永逸的辦法，需要超越習(xí)慣思維定式和傳統(tǒng)經(jīng)驗?zāi)Ｊ剑闇?zhǔn)黑客最高水平，著眼最復(fù)雜最困難局面謀篇布局，既要研究黑客采用的最新攻擊技術(shù)和攻擊策略，更要針對攻擊策略研究安全防護策略，做到知彼知己，百戰(zhàn)不殆。

[1]敖志剛.網(wǎng)絡(luò)空間作戰(zhàn)機理與籌劃[M].電子工業(yè)出版社，2018.

[2]蔣天發(fā)，蘇永紅.網(wǎng)絡(luò)空間信息安全[M].電子工業(yè)出版社，2017.

[3]楊林，于全.動態(tài)賦能網(wǎng)絡(luò)空間防御[M].人民郵電出版社，2016.