周琳娜 劉丹

摘要：隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的快速發(fā)展，網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍不斷擴(kuò)大，同時(shí)網(wǎng)絡(luò)信息安全問題日益突出，傳統(tǒng)網(wǎng)絡(luò)防御措施已不能滿足當(dāng)前網(wǎng)絡(luò)信息安全需求。通過分析國內(nèi)外網(wǎng)絡(luò)信息安全現(xiàn)狀，總結(jié)影響網(wǎng)絡(luò)信息安全的因素，結(jié)合網(wǎng)絡(luò)信息安全專業(yè)知識(shí)，針對網(wǎng)絡(luò)信息安全威脅提出具體防護(hù)措施，以期抵御以高級(jí)持續(xù)威脅為主的惡意攻擊并彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)安全缺陷。

關(guān)鍵詞：信息安全;惡意攻擊;安全威脅情報(bào);軟件定義網(wǎng)絡(luò)

DOI：10.11907/ejdk.192118開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2019）010-0166-03

0引言

人類社會(huì)在經(jīng)歷蒸汽機(jī)時(shí)代、電氣化時(shí)代、信息化時(shí)代后，現(xiàn)逐漸進(jìn)入另一個(gè)全新時(shí)代——智能化時(shí)代。網(wǎng)絡(luò)給公眾生活、生產(chǎn)、教育、娛樂、經(jīng)濟(jì)等方面帶來極大便利，但同時(shí)公眾隱私泄露、商業(yè)機(jī)密外泄、國家安全受到威脅等問題也日益凸顯。隨著網(wǎng)絡(luò)攻擊手段的不斷革新，傳統(tǒng)防御措施，如防火墻技術(shù)、入侵檢測技術(shù)、反病毒技術(shù)等，已不能完全抵御各種類型的網(wǎng)絡(luò)威脅。

本文通過網(wǎng)絡(luò)信息安全研究現(xiàn)狀分析，歸納出影響網(wǎng)絡(luò)信息安全的因素，提出具體的網(wǎng)絡(luò)信息安全防護(hù)策略，如增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)、推動(dòng)網(wǎng)絡(luò)安全學(xué)科競賽、構(gòu)建威脅情報(bào)共享平臺(tái)和提升SDN網(wǎng)絡(luò)架構(gòu)性能，以提升抵御新型網(wǎng)絡(luò)威脅的能力。

1國內(nèi)外網(wǎng)絡(luò)信息安全現(xiàn)狀

1.1國內(nèi)現(xiàn)狀

我國將網(wǎng)絡(luò)從陸地延伸至太空，形成天地一體化信息網(wǎng)絡(luò)，實(shí)現(xiàn)了跨越陸海空天多層級(jí)建設(shè)，極大推進(jìn)了我國安全戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。傳統(tǒng)網(wǎng)絡(luò)安全與情報(bào)分析技術(shù)存在諸多限制因素，難以進(jìn)一步發(fā)展。主要限制因素包括：單一的數(shù)據(jù)來源、有限的處理能力、物理環(huán)境部署的依賴性。為了更好應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，國內(nèi)研究人員將大數(shù)據(jù)技術(shù)與網(wǎng)絡(luò)安全及情報(bào)分析相結(jié)合，目前，基于大數(shù)據(jù)的網(wǎng)絡(luò)安全與情報(bào)分析已成為國內(nèi)學(xué)者研究重點(diǎn)。杭州弗蘭克信息安全技術(shù)有限公司自主研發(fā)的安恒密盾，采用國家密碼局認(rèn)定的國產(chǎn)密碼算法，三位一體加密實(shí)現(xiàn)了獨(dú)立的第三方加密模塊，為企業(yè)之間的溝通加密，確保用戶數(shù)據(jù)隱私得到保護(hù)。

1.2國外現(xiàn)狀

美國智庫在網(wǎng)絡(luò)安全領(lǐng)域的研究成果比較豐富，其研究區(qū)域覆蓋全球，這對于國家政策性分析具有一定價(jià)值。研究和實(shí)用前景被極為看好的KPI密碼技術(shù)已在一些國家推廣并得到具體應(yīng)用。如美國華盛頓大學(xué)研究人員設(shè)計(jì)了一個(gè)通過將傳感器安裝在通勤車輛上、進(jìn)而識(shí)別偽基站的低成本識(shí)別方法。美國現(xiàn)已建立了一套比較完整的威脅情報(bào)分析與共享體系，有助于美國政府實(shí)時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢，提升國家防護(hù)能力。

2網(wǎng)絡(luò)信息安全概述

2.1網(wǎng)絡(luò)信息安全定義

網(wǎng)絡(luò)信息安全主要指保護(hù)網(wǎng)絡(luò)系統(tǒng)硬件、軟件和系統(tǒng)中的數(shù)據(jù)不因偶然或惡意事件被篡改、破壞、泄露，使系統(tǒng)能夠連續(xù)、可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)也不會(huì)中斷。

2.2網(wǎng)絡(luò)信息安全重要性

隨著人工智能、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)已滲透到多個(gè)領(lǐng)域，小到個(gè)人、大到企業(yè)，現(xiàn)代社會(huì)已離不開網(wǎng)絡(luò)。若沒有網(wǎng)絡(luò)，智能家居、智能醫(yī)療、智慧工業(yè)等相關(guān)產(chǎn)品將不能迅速獲取數(shù)據(jù)，無法服務(wù)社會(huì)公眾。近年來，網(wǎng)絡(luò)信息安全事件不斷發(fā)生，影響社會(huì)穩(wěn)定，不利于國家經(jīng)濟(jì)健康穩(wěn)定發(fā)展，網(wǎng)絡(luò)信息安全的重要性不言而喻。

3網(wǎng)絡(luò)信息安全影響因素

3.1惡意攻擊

目前，我國政府、企事業(yè)單位的數(shù)據(jù)信息大都儲(chǔ)存在計(jì)算機(jī)或云端，但現(xiàn)有計(jì)算機(jī)信息安全技術(shù)不夠完善，不法分子針對計(jì)算機(jī)漏洞進(jìn)行攻擊，獲取機(jī)密文件，甚至對文件進(jìn)行篡改，導(dǎo)致數(shù)據(jù)損毀，嚴(yán)重影響工作，給國家經(jīng)濟(jì)、安全帶來嚴(yán)重威脅。

3.1.1黑客入侵

黑客入侵是影響網(wǎng)絡(luò)安全的重要因素。黑客行動(dòng)通常有兩種，一種是帶有目的和計(jì)劃的主動(dòng)性攻擊，黑客發(fā)起網(wǎng)絡(luò)攻擊竊取、破壞、篡改用戶信息，嚴(yán)重影響網(wǎng)絡(luò)數(shù)據(jù)信息的安全性與完整性;另一種則是被動(dòng)性攻擊，黑客不再對網(wǎng)絡(luò)發(fā)起主動(dòng)攻擊，而是通過某些載體，如把病毒或惡意軟件放人隱藏的文件中進(jìn)行傳播，從而達(dá)到破壞網(wǎng)絡(luò)數(shù)據(jù)的目的。

3.1.2高級(jí)持續(xù)威脅

目前全球存在不屬于任何特定國家或機(jī)構(gòu)的黑客組織，但其背后一般有國家支持，憑借其財(cái)力、人力、物力支持，甚至政治上的庇護(hù)，該類黑客組織為國家勢力服務(wù)，向它國機(jī)關(guān)、企業(yè)、教育、金融、水利、電力等行業(yè)部門發(fā)起網(wǎng)絡(luò)攻擊，獲取所需數(shù)據(jù)。

高級(jí)持續(xù)威脅（APT）是該類組織利用先進(jìn)的攻擊手段對特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊的一種形式，其采用多種先進(jìn)的攻擊手段和社會(huì)工程學(xué)方法進(jìn)行攻擊，具有強(qiáng)隱蔽性，長潛伏期、強(qiáng)持續(xù)性和強(qiáng)目的性等攻擊特性，嚴(yán)重威脅網(wǎng)絡(luò)安全。

3.2軟件漏洞

軟件可產(chǎn)生海量信息，功能強(qiáng)大，應(yīng)用場景豐富。非用戶期望運(yùn)行的、懷有惡意目的的或完成惡意功能的惡意軟件、軟件漏洞將嚴(yán)重影響網(wǎng)絡(luò)安全，其中軟件漏洞是威脅網(wǎng)絡(luò)安全的主要因素。軟件相當(dāng)于一個(gè)終端設(shè)備，是計(jì)算機(jī)不可分離的一部分，軟件漏洞容易成為不法分子竊取私密文件的切入點(diǎn)，如果安裝的軟件存在漏洞，使用者信息很可能被泄露，甚至導(dǎo)致不同級(jí)別的私密文件被盜取。

3.3安全缺陷

網(wǎng)絡(luò)提供了信息共享平臺(tái)，其最大特點(diǎn)是對外開放性。網(wǎng)絡(luò)開放性越強(qiáng)，用戶權(quán)限越大。對于設(shè)有中小型網(wǎng)絡(luò)的機(jī)構(gòu)，雖然設(shè)置了防火墻等保障網(wǎng)絡(luò)安全，但由于訪問權(quán)限的擴(kuò)大，網(wǎng)絡(luò)被攻擊時(shí)網(wǎng)絡(luò)數(shù)據(jù)信息被竊取的事件時(shí)有發(fā)生。另外，除網(wǎng)絡(luò)廣域網(wǎng)外，還有被企業(yè)廣為采用的不與外部網(wǎng)絡(luò)相連的局域網(wǎng)，多數(shù)企業(yè)并沒有針對局域網(wǎng)布置足夠的安全措施，漏洞較多，數(shù)據(jù)泄露風(fēng)險(xiǎn)較大。

4網(wǎng)絡(luò)信息安全防護(hù)措施

（1）增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，完善網(wǎng)絡(luò)管理制度。針對惡意攻擊、軟件漏洞造成的網(wǎng)絡(luò)數(shù)據(jù)信息泄露，必須從思想上提高公眾私人信息安全意識(shí)。在使用網(wǎng)絡(luò)時(shí)應(yīng)養(yǎng)成良好的使用習(xí)慣，不訪問不安全的站點(diǎn)，時(shí)常對計(jì)算機(jī)進(jìn)行殺毒，私密文件加密處理，時(shí)刻保持警覺;企業(yè)內(nèi)部也應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施，公司內(nèi)部使用經(jīng)過加密認(rèn)證的硬盤進(jìn)行數(shù)據(jù)傳輸;另外，企業(yè)應(yīng)制定相關(guān)網(wǎng)絡(luò)管理制度，每臺(tái)機(jī)器分配到個(gè)人，并定期開展員工計(jì)算機(jī)專業(yè)素養(yǎng)教育，及時(shí)查殺病毒、更新病毒庫，定期進(jìn)行數(shù)據(jù)備份等。國家應(yīng)加大網(wǎng)絡(luò)安全教育力度，組織、督促相關(guān)部門通過發(fā)放網(wǎng)絡(luò)安全手冊、在學(xué)校與社區(qū)開展網(wǎng)絡(luò)安全講座等方式，提升公眾網(wǎng)絡(luò)安全意識(shí)。

（2）推動(dòng)網(wǎng)絡(luò)安全學(xué)科競賽，促進(jìn)網(wǎng)絡(luò)技術(shù)發(fā)展。網(wǎng)絡(luò)安全學(xué)科競賽起源于1996年。該年全球黑客大會(huì)提出的在特定平臺(tái)上進(jìn)行攻防競技的CTF競賽模式代替了黑客間發(fā)起的真實(shí)攻擊。網(wǎng)絡(luò)安全學(xué)科競賽在我國發(fā)展了30余年，該競賽對于發(fā)現(xiàn)人才、鍛煉人才具有重要作用。

但是網(wǎng)絡(luò)安全學(xué)科競賽的發(fā)展也面臨眾多挑戰(zhàn)，比如競賽過度商業(yè)化、功利性強(qiáng)、參賽選手職業(yè)化、參賽選手賽后未能真正服務(wù)于國家網(wǎng)絡(luò)安全建設(shè)等。所以，隨著技術(shù)革新與比賽形式的創(chuàng)新，應(yīng)開創(chuàng)多模式的網(wǎng)絡(luò)安全學(xué)科競賽，降低其功利性和商業(yè)性，使人才可以發(fā)揮自身專長投身于國家網(wǎng)絡(luò)建設(shè)當(dāng)中，讓競賽為促進(jìn)網(wǎng)絡(luò)信息安全技術(shù)發(fā)展發(fā)揮實(shí)際作用。

（3）構(gòu)建威脅情報(bào)共享平臺(tái)，感知網(wǎng)絡(luò)安全態(tài)勢。防火墻、入侵檢測技術(shù)、訪問控制等傳統(tǒng)防御措施無法應(yīng)對以高級(jí)持續(xù)威脅攻擊為代表的新型網(wǎng)絡(luò)惡意攻擊。為滿足網(wǎng)絡(luò)信息安全需求，威脅情報(bào)共享平臺(tái)的構(gòu)建刻不容緩。

威脅情報(bào)是安全情報(bào)的分支，指協(xié)助解決威脅或危害、進(jìn)行有效決策的知識(shí)，其對象為已存在或者正在顯露的威脅或危害資產(chǎn)的行為，以及面向包括情境、機(jī)制、影響與應(yīng)對建議的證據(jù)知識(shí)。總體上威脅情報(bào)是通過挖掘大量數(shù)據(jù)中的有價(jià)值信息形成的威脅指標(biāo)或行動(dòng)指南。威脅情報(bào)共享平臺(tái)具有數(shù)據(jù)內(nèi)容豐富、準(zhǔn)確性較高、處理過程可自動(dòng)化等特點(diǎn)，在面臨新型攻擊時(shí)可彌補(bǔ)傳統(tǒng)安全防御措施的不足。

為實(shí)現(xiàn)威脅情報(bào)共享，在底層設(shè)施完備的基礎(chǔ)上可構(gòu)建一個(gè)具有3層模式的共享體系，使企業(yè)內(nèi)部實(shí)現(xiàn)部門之間的共享協(xié)作;打造產(chǎn)業(yè)聯(lián)盟，實(shí)現(xiàn)平行企業(yè)之間情報(bào)交換、共享;加強(qiáng)企業(yè)與政府之間的溝通聯(lián)系，政府可引導(dǎo)監(jiān)督企業(yè)，企業(yè)可提升政府情報(bào)力量。

同時(shí)，可從3個(gè)方面加強(qiáng)威脅情報(bào)共享平臺(tái)管控：①在威脅情報(bào)共享過程中，適當(dāng)屏蔽敏感信息。該過程不僅允許情報(bào)提供方公開參與信息、實(shí)現(xiàn)共享，還允許提供方以匿名形式存在，且應(yīng)提前對情報(bào)進(jìn)行脫敏;②不法分子常采取各種手段獲取威脅情報(bào)共享平臺(tái)的威脅信息，進(jìn)行不法交易。為防范共享平臺(tái)信息被不正當(dāng)?shù)貍鞑?，?yīng)尊重情報(bào)貢獻(xiàn)者，根據(jù)其意愿標(biāo)注情報(bào)使用范疇;③應(yīng)加大共享平臺(tái)成員身份認(rèn)證與授權(quán)的控制力度。

（4）提升SDN網(wǎng)絡(luò)架構(gòu)性能，打造現(xiàn)代智能網(wǎng)絡(luò)。針對傳統(tǒng)網(wǎng)絡(luò)的安全缺陷，可部署應(yīng)用軟件定義網(wǎng)絡(luò)（Software-Defined Network，SDN）。SDN網(wǎng)絡(luò)是一種新興的網(wǎng)絡(luò)架構(gòu)，相較于傳統(tǒng)分布式IP網(wǎng)絡(luò)，它在網(wǎng)絡(luò)安全性能方面有很大優(yōu)勢。SDN網(wǎng)絡(luò)在流量監(jiān)控、網(wǎng)絡(luò)控制和網(wǎng)絡(luò)溯源方面具有不俗表現(xiàn)，為傳統(tǒng)網(wǎng)絡(luò)發(fā)展找到了突破口。目前，SDN網(wǎng)絡(luò)已經(jīng)在車聯(lián)網(wǎng)方面得到了較好的發(fā)展，SDN網(wǎng)絡(luò)有強(qiáng)大的適配性，數(shù)據(jù)中心、廣域網(wǎng)、云計(jì)算等領(lǐng)域均可引入。

雖然SDN較傳統(tǒng)網(wǎng)絡(luò)有很大優(yōu)勢，但是SDN網(wǎng)絡(luò)不是無懈可擊的，其安全性能還需不斷強(qiáng)化。SDN網(wǎng)絡(luò)主要有3層結(jié)構(gòu)，分別是：應(yīng)用層、控制層、基礎(chǔ)設(shè)施層。為提升SDN網(wǎng)絡(luò)安全防御能力，需展開層間的聯(lián)系，探尋各層間的安全策略，實(shí)現(xiàn)防御能力提升。

首先，由于應(yīng)用層具有許多可編程接口，加大了其開放性，所以應(yīng)實(shí)時(shí)監(jiān)測可編程接口，強(qiáng)化危險(xiǎn)識(shí)別和處理能力;其次，由于控制器是SDN管理中心，在整個(gè)架構(gòu)中具有重要作用，所以，在控制層應(yīng)加強(qiáng)對不正常設(shè)備的預(yù)警及隔離，制定相關(guān)訪問授權(quán)規(guī)則，最大程度保護(hù)控制器;最后，加強(qiáng)應(yīng)用層對惡意程序的預(yù)警和防護(hù)措施，以免惡意程序被輸入到應(yīng)用層，對整個(gè)網(wǎng)絡(luò)架構(gòu)造成危害。

為有效防止惡意節(jié)點(diǎn)接人，應(yīng)建立完備的授權(quán)認(rèn)證機(jī)制，該授權(quán)認(rèn)證機(jī)制應(yīng)涵蓋應(yīng)用層與控制層、控制層與基礎(chǔ)設(shè)施層，以此提升SDN安全防御能力。

目前，應(yīng)用SDN網(wǎng)絡(luò)架構(gòu)抵御傳統(tǒng)惡意攻擊的研究較少，文獻(xiàn)提出了一種針對SDN網(wǎng)絡(luò)架構(gòu)、基于深度學(xué)習(xí)的惡意應(yīng)用檢測方法，為SDN安全防護(hù)提供了一種思路。深度學(xué)習(xí)在SDN安全防護(hù)方面的研究有待進(jìn)一步深入，以提升SDN安全性。

另外，SDN網(wǎng)絡(luò)智能化程度不足，仍需運(yùn)行維護(hù)人員進(jìn)行人工操作，不利于網(wǎng)絡(luò)安全。因此，打造實(shí)時(shí)、動(dòng)態(tài)、自治的現(xiàn)代化智能SDN網(wǎng)絡(luò)意義重大。

5結(jié)語

隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、智能機(jī)器等技術(shù)的發(fā)展與應(yīng)用，網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍不斷擴(kuò)大，但網(wǎng)絡(luò)信息安全面臨的威脅不斷增加，傳統(tǒng)防御措施無法有效抵御新型網(wǎng)絡(luò)攻擊。通過分析國內(nèi)外網(wǎng)絡(luò)信息安全現(xiàn)狀，總結(jié)影響網(wǎng)絡(luò)信息安全的因素，結(jié)合網(wǎng)絡(luò)信息安全專業(yè)知識(shí)，提出應(yīng)對網(wǎng)絡(luò)信息安全威脅的具體防護(hù)措施。只有不斷提升公民安全意識(shí)，加大企業(yè)、國家宣傳監(jiān)管力度，促進(jìn)網(wǎng)絡(luò)信息安全防御技術(shù)發(fā)展，鞏固計(jì)算機(jī)網(wǎng)絡(luò)安全體系，才能保障網(wǎng)絡(luò)信息安全。對于威脅情報(bào)共享制度保障及隱私保護(hù)方法，還有待進(jìn)一步探討與研究。