張 帆

（平頂山市工業(yè)學(xué)校，河南 平頂山 467000）

1 網(wǎng)絡(luò)安全背景

互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，與傳統(tǒng)行業(yè)進(jìn)行融合與運(yùn)用，造就了無(wú)所不在的計(jì)算、數(shù)據(jù)、知識(shí)，也造就了無(wú)所不在的創(chuàng)新。隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實(shí)施，許多傳統(tǒng)企業(yè)與互聯(lián)網(wǎng)的關(guān)系日漸緊密。5G、云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)加速與各行各業(yè)融合發(fā)展，由此帶來(lái)的信息安全需求大幅度提高并升級(jí)。大數(shù)據(jù)技術(shù)、云計(jì)算機(jī)技術(shù)、物聯(lián)網(wǎng)技術(shù)等，不僅僅為計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展創(chuàng)造了越來(lái)越多的可能性，但與此同時(shí)，在開放的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的發(fā)展也埋下眾多的網(wǎng)絡(luò)安全隱患。

2 “互聯(lián)網(wǎng)+”背景下網(wǎng)絡(luò)安全面臨問(wèn)題

2.1 網(wǎng)絡(luò)新技術(shù)的發(fā)展引入新的安全風(fēng)險(xiǎn)

一是接入安全風(fēng)險(xiǎn)增大?！盎ヂ?lián)網(wǎng)+”背景下，接入互聯(lián)網(wǎng)的新技術(shù)越來(lái)越多，例如構(gòu)成移動(dòng)通信網(wǎng)絡(luò)的設(shè)備有基站、無(wú)線AP 設(shè)備、無(wú)線路由器等。不同的設(shè)備集成在一起，因各自的開發(fā)技術(shù)、系統(tǒng)構(gòu)架不同，容易造成各種類型的漏洞，導(dǎo)致攻擊互聯(lián)網(wǎng)的方法越來(lái)越多，接入安全風(fēng)險(xiǎn)增大。

二是技術(shù)新風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全隨著云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術(shù)的發(fā)展，已成為國(guó)家安全的重要組成部分。以大數(shù)據(jù)技術(shù)為例，大數(shù)據(jù)技術(shù)需要收集大量的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)，然后進(jìn)行深度挖掘分析處理，在分析結(jié)果通過(guò)特殊的算法，傳輸，存儲(chǔ)結(jié)果產(chǎn)生更多的價(jià)值，在整個(gè)生產(chǎn)過(guò)程中，存在漏洞，信息資源經(jīng)常被惡意破壞或損失的情況。如何彌補(bǔ)網(wǎng)絡(luò)信息安全漏洞，防止重大數(shù)據(jù)破壞攻擊的發(fā)生，將是一個(gè)巨大的挑戰(zhàn)。

2.2 多樣化接入設(shè)備成為網(wǎng)絡(luò)安全新威脅

隨著移動(dòng)終端和5G 網(wǎng)絡(luò)的發(fā)展，互聯(lián)網(wǎng)接入的系統(tǒng)不斷增多，為移動(dòng)互聯(lián)網(wǎng)安全帶來(lái)隱患。在眾多的接入網(wǎng)絡(luò)中，假設(shè)其中某個(gè)系統(tǒng)受到攻擊，從而感染到病毒，那么局域網(wǎng)內(nèi)的所有服務(wù)器會(huì)首當(dāng)其沖，其次互聯(lián)網(wǎng)中其他相關(guān)的服務(wù)器和主機(jī)會(huì)通過(guò)高速網(wǎng)絡(luò)迅速傳染相同病毒甚至變異病毒，從而爆發(fā)網(wǎng)絡(luò)安全事故，造成網(wǎng)絡(luò)災(zāi)難，讓使用互聯(lián)網(wǎng)的人造成財(cái)產(chǎn)安全損失。

另外，萬(wàn)物互聯(lián)是“互聯(lián)網(wǎng)+”催生的產(chǎn)物。5G 網(wǎng)絡(luò)就是其萬(wàn)物互聯(lián)基礎(chǔ)建設(shè)的關(guān)鍵，同時(shí)也是經(jīng)濟(jì)社會(huì)向數(shù)字化轉(zhuǎn)型的重要驅(qū)動(dòng)力量。萬(wàn)物互聯(lián)眾多的應(yīng)用場(chǎng)景、種類龐雜的終端形態(tài)與接入技術(shù)、移動(dòng)邊緣計(jì)算技術(shù)、網(wǎng)絡(luò)切片技術(shù)等新技術(shù)，都將產(chǎn)生新的安全問(wèn)題。開放的網(wǎng)絡(luò)任何一個(gè)接入設(shè)備都有可能成為網(wǎng)絡(luò)入侵的節(jié)點(diǎn)，5G 使網(wǎng)絡(luò)攻擊的潛在對(duì)象增多，網(wǎng)絡(luò)安全必須加大投入。

2.3 網(wǎng)絡(luò)數(shù)據(jù)信息安全問(wèn)題日趨嚴(yán)重

“互聯(lián)網(wǎng)+”背景下，各個(gè)傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)融合程度越來(lái)越深入，不斷產(chǎn)生大量行業(yè)數(shù)據(jù)，數(shù)據(jù)信息量和計(jì)算量正在以指數(shù)性爆發(fā)。互聯(lián)網(wǎng)與大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展已經(jīng)上升到國(guó)家戰(zhàn)略地位，大數(shù)據(jù)的發(fā)展需要互聯(lián)網(wǎng)不斷的為其提供最新數(shù)據(jù)、信息與資源；另一方面，互聯(lián)網(wǎng)的發(fā)展需要大數(shù)據(jù)技術(shù)為其提供更多支撐、服務(wù)與應(yīng)用。

但是，開放的網(wǎng)絡(luò)環(huán)境，再加上大數(shù)據(jù)防范技術(shù)不完善，導(dǎo)致海量的數(shù)據(jù)信息面臨泄露的威脅。其表現(xiàn)有：第一、隨著互聯(lián)網(wǎng)與社會(huì)生活的融合進(jìn)一步加深，互聯(lián)網(wǎng)用戶數(shù)量不斷增加，用戶的個(gè)人信息會(huì)通過(guò)對(duì)應(yīng)的系統(tǒng)傳輸?shù)骄W(wǎng)上，進(jìn)而導(dǎo)致其存在被暴露的風(fēng)險(xiǎn)，個(gè)人信息和重要數(shù)據(jù)泄露頻發(fā)，網(wǎng)絡(luò)面臨嚴(yán)峻安全風(fēng)險(xiǎn)。第二、各種移動(dòng)設(shè)備可以隨時(shí)隨地介入互聯(lián)網(wǎng)，帶有特殊目的、針對(duì)性更強(qiáng)的網(wǎng)絡(luò)攻擊越來(lái)越多。許多傳統(tǒng)行業(yè)與企業(yè)在應(yīng)用大數(shù)據(jù)的技術(shù)的同時(shí)，對(duì)數(shù)據(jù)信息安全重視程度不夠，用戶在使用行業(yè)軟件時(shí)，個(gè)人信息無(wú)法得到嚴(yán)密保護(hù)?；ヂ?lián)網(wǎng)存儲(chǔ)空間是許多企業(yè)用戶使用的存儲(chǔ)方式，但是它在安全性和保密性方面難以得到保證。當(dāng)其受到各種病毒和惡意軟件的沖擊時(shí)，各種信息資源很容易被盜取，企業(yè)收集到并存放于此的各種信息資源難以得到安全保證，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)信息安全成為當(dāng)前環(huán)境下的一個(gè)重要問(wèn)題。

2.4 網(wǎng)絡(luò)攻擊技術(shù)同步提升

“互聯(lián)網(wǎng)+”背景下，計(jì)算機(jī)技術(shù)不斷進(jìn)步，同時(shí)網(wǎng)絡(luò)黑客攻擊技術(shù)也同步并迅速提升。一些病毒和木馬不再采用老舊策略，開始進(jìn)行偽裝，長(zhǎng)期隱藏在一些軟件或應(yīng)用程序中，隱藏周期長(zhǎng)期化，導(dǎo)致網(wǎng)絡(luò)防范不及時(shí)。另外，攻擊者的攻擊手段不斷更新，他們針對(duì)漏洞制造的惡意代碼攻擊能力與日俱增，他們發(fā)現(xiàn)漏洞并利用攻擊間隔的時(shí)間將越來(lái)越短。能力提升后的惡意代碼的針對(duì)性增強(qiáng)，隱蔽性加大，復(fù)雜性進(jìn)一步提升，甚至能對(duì)目標(biāo)環(huán)境中具有特定配置的計(jì)算機(jī)進(jìn)行精確定位攻擊。攻擊者利用漏洞可以對(duì)目標(biāo)網(wǎng)站發(fā)起植入后門、網(wǎng)頁(yè)篡改等遠(yuǎn)程攻擊操作，對(duì)網(wǎng)絡(luò)安全構(gòu)成了較為嚴(yán)重的安全隱患。

3 “互聯(lián)網(wǎng)+”背景下網(wǎng)絡(luò)安全防御技術(shù)研究

3.1 提升防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全防御的經(jīng)典技術(shù)，是計(jì)算機(jī)的自我保護(hù)機(jī)制。根據(jù)不同的發(fā)展階段，防火墻采用的技術(shù)也各不相同，因而使防火墻有許多不同種類。常用的防火墻技術(shù)有路由屏蔽、包過(guò)濾技術(shù)等。與靜態(tài)包過(guò)濾技術(shù)不同，動(dòng)態(tài)防火墻技術(shù)可創(chuàng)建動(dòng)態(tài)的規(guī)則，使其與不斷改變的網(wǎng)絡(luò)業(yè)務(wù)量進(jìn)行同步變化。而且動(dòng)態(tài)規(guī)則還可以根據(jù)用戶的不同要求，對(duì)修改設(shè)置接受或拒絕條件。

根據(jù)現(xiàn)有網(wǎng)絡(luò)安全情況，必須對(duì)防火墻技術(shù)進(jìn)行提升才能更好的起到保護(hù)作用。如借助威脅情報(bào)幫助防火墻更準(zhǔn)確判斷各類異常行為，在龐雜的流量中發(fā)現(xiàn)異常。還可以借助ngsoc 等大數(shù)據(jù)分析平臺(tái)的價(jià)值。數(shù)據(jù)成為發(fā)現(xiàn)安全威脅的關(guān)鍵。將不同安全設(shè)備的數(shù)據(jù)，利用大數(shù)據(jù)平臺(tái)進(jìn)行分析，可以提升包括防火墻在內(nèi)的所有安全設(shè)備的威脅發(fā)現(xiàn)能力。

3.2 升級(jí)數(shù)據(jù)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)中的加密可以在不同層次上進(jìn)行，最常見的是在應(yīng)用層、鏈路層和網(wǎng)絡(luò)層進(jìn)行加密。數(shù)據(jù)加密可以分為兩種途徑：一種是通過(guò)硬件實(shí)現(xiàn)數(shù)據(jù)加密，另一種是通過(guò)軟件實(shí)現(xiàn)數(shù)據(jù)加密。在分布式應(yīng)用興起的推動(dòng)下，加密技術(shù)允許將私有數(shù)據(jù)存儲(chǔ)在公共的、去中心化的網(wǎng)絡(luò)中。發(fā)展代理重加密并使其可使用性是至關(guān)重要的。數(shù)據(jù)所有者可以授予或撤消對(duì)加密數(shù)據(jù)的訪問(wèn)權(quán)限，而不必?fù)?dān)心加密和密鑰管理的復(fù)雜性。

3.3 主動(dòng)防御技術(shù)

主動(dòng)防御是一種積極的防御技術(shù)，針對(duì)突防后潛伏狀態(tài)的威脅，在受攻擊之前并未產(chǎn)生損害的時(shí)候進(jìn)行取證、分析、處置工作。網(wǎng)絡(luò)主動(dòng)防御根據(jù)IP、端口、網(wǎng)絡(luò)協(xié)議等網(wǎng)絡(luò)基礎(chǔ)屬性的特點(diǎn)，通過(guò)不斷地改變這些礎(chǔ)屬性來(lái)實(shí)現(xiàn)主動(dòng)防御的。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的協(xié)議、軟件、接口等進(jìn)行主動(dòng)重構(gòu)或遷移，形成動(dòng)態(tài)環(huán)境，并將主動(dòng)變化在防御方可控范圍內(nèi)進(jìn)行實(shí)現(xiàn)，讓攻擊方對(duì)動(dòng)態(tài)環(huán)境無(wú)法預(yù)測(cè)。這樣就可以使網(wǎng)絡(luò)攻擊難度和成本大幅增加，從而大幅降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

基于網(wǎng)絡(luò)信息系統(tǒng)的重要程度、安全預(yù)算、所面臨的威脅等因素綜合判斷，主動(dòng)防御可以分為常態(tài)化的防御和臨時(shí)化的主動(dòng)防御。前者適合各種重要的網(wǎng)絡(luò)系統(tǒng)，用來(lái)應(yīng)對(duì)高能力的網(wǎng)絡(luò)空間威脅行為，后者適用于應(yīng)對(duì)各種突發(fā)性的威脅。主動(dòng)防御系統(tǒng)引入的機(jī)器學(xué)習(xí)技術(shù)，可以根據(jù)特征識(shí)別、匹配等功能，對(duì)互聯(lián)網(wǎng)中潛在的威脅數(shù)據(jù)進(jìn)行識(shí)別，從而判定未知的安全風(fēng)險(xiǎn)。

3.4 免疫網(wǎng)絡(luò)

免疫網(wǎng)絡(luò)根據(jù)自主防御思維搭建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，充分調(diào)動(dòng)網(wǎng)絡(luò)安全防御資源，利用路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備將網(wǎng)絡(luò)病毒或木馬隔離起來(lái)，從源頭控制病毒，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)安全的群防群控功能。免疫網(wǎng)絡(luò)通過(guò)與網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)轉(zhuǎn)發(fā)功能相融合，構(gòu)建深度防御控制規(guī)則，使全網(wǎng)設(shè)備積極聯(lián)動(dòng)，網(wǎng)絡(luò)設(shè)備授權(quán)認(rèn)證接入，達(dá)到提高通信網(wǎng)絡(luò)冰的接入的可信計(jì)算的目的，有效阻止惡意代碼攻擊網(wǎng)絡(luò)接入設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)安全自主免疫目標(biāo)。免疫網(wǎng)絡(luò)解決方案由一套軟硬件、內(nèi)網(wǎng)完全協(xié)議、安全策略構(gòu)成的完整組件，主要包括中斷驅(qū)動(dòng)、接入網(wǎng)關(guān)、免疫強(qiáng)服務(wù)器、免疫通信協(xié)議。免疫網(wǎng)絡(luò)從內(nèi)網(wǎng)角度解決網(wǎng)絡(luò)攻擊問(wèn)題，可以更好的適用于多樣性、復(fù)雜性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

4 結(jié)束語(yǔ)

隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實(shí)施，越來(lái)越多傳統(tǒng)企業(yè)與互聯(lián)網(wǎng)的融合日漸深入，企業(yè)依賴互聯(lián)網(wǎng)的程度也越來(lái)越深。但是網(wǎng)絡(luò)空間安全問(wèn)題不容樂(lè)觀，傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)已無(wú)法滿足當(dāng)前，信息安全需求將會(huì)大幅度提高并升級(jí)。面對(duì)“互聯(lián)網(wǎng)+”環(huán)境下信息安全需求的大幅提高和升級(jí)，要積極應(yīng)對(duì)，努力提升防御技術(shù)，為“互聯(lián)網(wǎng)+”時(shí)代整個(gè)社會(huì)經(jīng)濟(jì)安全、健康發(fā)展保駕護(hù)航。