1.1 网络空间安全

网络空间面临着从物理安全、系统安全、网络安全到数据安全等各个层面严峻的安全挑战。因此,有必要建立系统化的网络空间安全研究体系,为相关研究工作提供框架性的指导,并最终为建设、完善国家网络空间安全保障体系提供理论基础支撑。

1.1.1 网络空间安全提出的背景

随着人工智能、云计算、大数据和物联网相关的概念和应用的不断出现,个人数据隐私泄露问题日益突出。移动智能终端的计算和存储能力日益强大,承载着大量与人们工作、生活相关的应用和数据,需要切实可行的安全防护机制。网络上匿名通信技术的滥用,对网络监管和网络犯罪取证提出了严峻的挑战。在国家层面,危害网络空间安全的重大国际事件也是屡屡发生:2010年,伊朗核电站的工控计算机系统受到Stunxnet攻击,导致核电站推迟发电;2013年,美国“棱镜计划”被曝光,表明自2007年起美国国家安全局(NSA)即开始实施绝密的电子监听计划,通过直接进入美国网际网络公司的中心服务器挖掘数据、收集情报,涉及海量的个人聊天日志、存储的数据、语音通信、文件传输和个人社交网络数据。上述安全事件的发生,凸显了网络空间仍然面临着从物理安全、系统安全、网络安全到数据安全等方面的挑战,开展全面系统的安全基础理论和技术研究迫在眉睫。

随着新的网络形态、新的计算基础理论和模式的出现,以及信息化和工业化的深度融合,给网络空间安全带来了新的威胁和挑战。美国国家科学技术委员会在发布的《2016年联邦网络安全研究和发展战略计划——网络与信息技术研发项目》中指出,物联网、云计算、高性能计算、自治系统和移动设备等领域中存在的安全问题将是新兴的研究热点。同样,针对网络空间安全面临的严峻挑战,2014年2月,我国成立了中央网络安全和信息化领导小组,大力推进网络空间安全建设。2015年6月,国务院学位委员会、教育部决定增设“网络空间安全”一级学科,2015年10月,决定增设“网络空间安全”一级学科博士学位授权点。为了更好地布局和指导相关研究工作,国家自然科学基金委员会信息科学部将“网络空间安全的基础理论与关键技术”列为“十三五”期间十五个优先发展的研究领域之一。

1.1.2 网络空间安全的研究领域

随着信息技术的不断变革和进步,计算机网络不再局限于传统的机器与机器的互联,而是不断趋向于物与物的互联、人与人的互联,成为融合互联网、社会网络、移动互联网、物联网和工控网等在内的泛在网络。

美国在2001年发布的《保护信息系统的国家计划》中首次提出了“网络空间”(Cyberspace)的表述,并在后续签署的国家安全54号总统令和国土安全23号总统令中对其进行了定义:“Cyberspace是信息环境中的一个整体域,它由独立且相互依存的信息基础设施和网络组成,包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统。”

在国内,沈昌祥院士指出网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,也是国际战略在军事领域的演进。方滨兴院士则提出:“网络空间是所有由可对外交换信息的电磁设备作为载体,通过与人互动而形成的虚拟空间,包括互联网、通信网、广电网、物联网、社交网络、计算系统、通信系统、控制系统等。”虽然存在一些差异,但研究者普遍认为,网络空间是一种动态的虚拟空间,它包括互联网、通信网、物联网和工控网等信息基础设施,是由人、机和物交互作用形成的。由于网络空间与物理世界不断融合、相互渗透的趋势,网络空间安全不仅关系到人们的日常工作生活,而且对国家安全和国家发展具有重要的战略意义。

方滨兴院士提出网络空间安全的4层模型,包括设备层安全、系统层安全、数据层安全及应用层安全,同时列出了信息安全、信息保密、信息对抗、云安全、大数据安全、物联网安全、移动安全和可信计算8个研究领域,并分析了这些领域在不同层面上面临的安全问题及对应的安全技术。网络空间安全是一门新兴的交叉学科,包括网络空间安全基础、密码学及应用、系统安全、网络安全和应用安全5个研究方向,其中,安全基础为其他研究方向提供了理论、体系结构和方法指导,密码学及应用为系统安全、网络安全和应用安全提供密码机制。

网络空间安全学科研究包括以下层面的安全问题(列举部分)。

1)物理层安全:主要研究针对各类硬件的恶意攻击和防御技术,以及网络空间中硬件设备的安全访问技术。恶意攻击和防御的主要研究热点有侧信道攻击、硬件木马检测方法和硬件信任基准等,在设备接入安全方面,主要研究了基于设备指纹的身份认证、信道及设备指纹的测量与特征提取等。此外,物理层安全还包括容灾技术、可信硬件、电子防护技术和干扰屏蔽技术等。

2)系统层安全:包括系统软件安全、应用软件安全和体系结构安全等研究内容,并渗透到云计算、移动互联网、物联网、工控系统、嵌入式系统和智能计算等多个应用领域,具体包括系统安全体系结构设计、系统脆弱性分析和软件的安全性分析,智能终端的用户认证技术、恶意软件识别,云计算环境下虚拟化安全分析和取证等重要研究方向。同时,智能制造与工业4.0战略提出后,互联网与工业控制系统的融合已成为当前的主流趋势,而其中工控系统的安全问题也日益凸显。

3)网络层安全:该层研究工作的主要目标是保证连接网络实体中间网络自身的安全,涉及各类无线通信网络、计算机网络、物联网和工控网等网络的安全协议、网络对抗攻防、安全管理,以及取证与追踪等的理论和技术。随着智能终端技术的发展和移动互联网的普及,移动与无线网络安全接入显得尤为重要。而针对网络空间安全监管,需要在网络层发现和阻断用户的恶意行为,重点研究高效、实用的匿名通信流量分析技术和网络用户行为分析技术。

4)数据层安全:数据层安全研究的主要目的是保证数据的机密性、完整性、不可否认性和匿名性等,其研究热点已渗透到社会计算、多媒体计算、电子取证和云存储等多个应用领域,具体包括数据隐私保护和匿名发布、数据的内在关联分析、网络环境下媒体内容安全、信息的聚集和传播分析、面向视频监控的内容分析,以及数据的访问控制等。

5)安全基础理论和方法:安全基础理论与方法不仅包括数论、博弈论、信息论、控制论和可计算性理论等共性基础理论,还包括以密码学和访问控制为代表的安全领域特有的方法和技术手段。在云计算环境下,可搜索加密和全同态加密技术,可以在保证数据机密性的同时支持密文的统计分析,是云平台数据安全的一个重要研究方向。在物联网应用中,传感器设备具有计算能力弱、存储空间小和能耗有限等特点,不适合采用传统的密码算法,这使得轻量级密码成为解决物联网感知安全的基本手段。同时,为抵抗量子计算机的攻击,新兴的量子密码学和后量子密码学不可或缺。这些研究为网络空间安全提供了理论依据与技术支撑。

简言之,物理层安全主要关注网络空间中硬件设备和物理资源的安全,系统层安全关注物理设备上承载的各类软件系统的安全,网络层安全则保证物理实体之间交互的安全,数据层安全是指网络空间中产生、处理、传输和存储的数据信息的安全。

作为国家安全的重要组成部分,网络空间安全对国际政治、经济和军事等方面的影响日益凸显,迫切需要对其进行全面而系统的研究。