网络空间安全体系结构及其关键技术研究
王 群1,李馥娟1,周 倩2
【摘 要】摘 要:网络空间是信息社会赖以存在和发展的基础,是信息本身以及信息赖以依附的一切载体与环境的集合。随着人、机、物互联后相互作用的不断加深,网络空间安全在应对传统威胁的同时,还要面对新的安全挑战。对比分析了网络空间安全的相关概念,提出了网络空间安全“3+2”研究体系结构,将网络空间安全按功能域不同自底向上依次划分为物理层、传送层和应用层3个层次,同时还包括分别贯穿于各层的安全理论和方法支撑以及数据和信息安全。在此基础上,对涉及的关键技术进行了重点阐述。 【期刊名称】南京理工大学学报(自然科学版) 【年(卷),期】2019(043)004 【总页数】10
【关键词】关键词:网络空间安全;体系结构;信息安全;网络安全;隐私保护 修回日期:2019-02-24
基金项目:江苏高校“青蓝工程”优秀教学团队(网络安全与执法)资助项目;江苏省第五期“333工程”科研资助项目(BRA2017443);江苏高校优势学科建设工程资助项目(PAPD);“十三五”江苏省重点学科项目(2016-0838);江苏高校哲学社会科学研究基金项目(2018SJA0456)
引文格式:王群,李馥娟,周倩. 网络空间安全体系结构及其关键技术研究[J]. 南京理工大学学报,2019,43(4):495-504. 投稿网址:http://zrxuebao.njust.edu.cn
近年来,随着社会信息化进程的加快,各类信息安全威胁和风险也相伴而生[1]。
当前,在我国已步入网络大国的背景下,必须清醒地认识到存在的网络技术基础薄弱、网络核心技术受限于人、网络空间安全人才紧缺等现实困难和短板。只有面对现实,跳出在传统领域处理安全问题的方法和思维模式,立足信息化条件下的体系建设,从人才培养、核心技术攻关、关键产品国产替代、制度建设与落实等方面构建系统性、立体化的管、防、控体系,是实现从网络大国到网络强国转变和应对网络空间复杂形势的必由之路。
1 基本概念
1.1 网络空间的概念
受技术和应用所限,传统“网络”概念中针对的对象较为具体,边界相对清晰,功能较为明确。出于战略考虑,美国在2001年1月发布了《信息系统保护国家计划》,首次提出了“网络空间”(Cyberspace)一词,并在随后颁布的系列文件中对“网络空间”的概念进行了完善:“网络空间是连接各种信息技术基础设施的网络,包括互联网、各种电信网、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器。还涉及人与人之间相互影响的虚拟信息环境”。在2016年12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布的《国家网络空间安全战略》一文中,指出网络空间由“互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成”。
本文将网络空间描述为信息社会赖以存在和发展的基础,是信息本身以及信息赖以依附的一切载体与环境的集合。这里所指的“载体”泛指各类磁、光、电及量子介质,互联网、通信网、物联网、工业控制网络等信息基础设施,以及社交平台和计算机系统。这里的“环境”指由“人-机-物”组成的泛在虚拟空间。
1.2 网络空间安全的概念
沈昌祥等[2]认为:“网络空间安全中的数据安全即传统的信息安全”,即数据的保密性、完整性和可用性。在2012年12月19日欧洲网络与信息安全局(European Union Agency for Network and Information Security,ENISA)发布的《国家网络安全战略:制定和实施的实战指南》[3]报告中指出:“网络安全与信息安全的概念存在重叠”,并强调网络安全重点的保护对象是信息基础设施,而信息安全的重点保护对象是特定系统或组织内部的信息。美国国家标准技术研究院(National Institute of Standards and Technology,NIST)在2014年2月12日颁布的《提升关键基础设施网络安全架构》[4]中提出:“网络安全是通过预防、检测和响应攻击来保护信息安全的过程”。其中,文献[4]和文献[5]中提到的“网络安全”(Cybersecurity)更准确地应理解为“网络空间安全”(Cyberspace security)。
本文认为,对于网络空间安全概念的描述必须与传统的信息安全和网络安全紧密联系起来,用发展的眼光来看待,应突出不同概念的内涵及相互间的关联性,而不应完全隔离。其中,信息安全强调信息(数据)的安全属性,具有基础性和广泛性,是网络安全和网络空间安全的核心;网络安全同时涉及到线上的技术层面的安全,以及线下的社会层面的安全;网络空间安全针对无明确边界、无集中控制权威这一基本特征,强调立体防控这一综合治理理念。
2 网络空间安全体系
部分学者立足体系结构研究,提出了相应的理论模型,并对涉及到的关键技术进行了探讨。其中,方滨兴院士[6]提出了“四横八纵”网络空间安全层次模型,将网络空间中的任一信息系统或系统体系自底向上分为设备层、系统层、数据层和
网络空间安全体系结构及其关键技术研究
