现代化的网络攻防演练技术体系复杂、技术关联错综复杂、互相影响、互相制约。当前,网络空间攻防技术研究和应用过程中,遇到的主要技术挑战有以下方面:
第一、信息域快速、精确建模问题,重点突破基于网络信息体系的杀伤链建模技术,为描述基于网络信息体系的杀伤链所具有的跨域攻击,需重点解决具有大尺度、弹性等特征的复杂网络信息体系建模,基于感知态势和情报自动分发的侦察与定位模型建模,基于规则约束的软硬攻击行动建模等是待解决的技术难题。
第二、认知域智能化建模问题,主要针对全域指挥控制、算法战、无人化战争等,重点突破智能决策、指挥控制以及无人与反无人等作战行动建模技术,着重解决态势认知、智能控制、集群协同与自主等认知域建模难题,为未来攻防推演提供具有较高水平的智能化模型。
第三、社会域高层次建模问题,主要针对战略层次推演需求,研究心理攻防、宣传战、舆论战等作战行动与效果建模,并重点突破国家关键基础设施及攻防效果建模技术,主要解决相关攻击行动与国家关键基础设施目标体系受网络攻击软硬毁伤,对社会域的影响级联效应建模难题,营造逼真的混合对抗推演环境。
第四、多渠道、差异化的信息融合技术。网络空间攻防活动涉及到不同领域,开展综合化的网络空间攻防演练活动需要适应多分辨率、多模态异构模型运行管理与调度应用需求,并构建开放式的体系构架,提供对接模式与交互接口等标准、规范,支持多模型的联合攻防演练行动。
第五、智能化攻防决策推演与驱动技术。网络空间作战活动可覆盖全球范围、立体空间高度和无形电磁空间,其中 如此大的范围内,众多作战实体大量作战行动都离不开分析、推演与决策技术。如何引入人工智能技术,以全局视角开展网络空间作战的智能攻防决策推演与驱动行为。快速、自动地处理天、网、电领域的信息采集、数据分析、信息协同等多类型的网络空间作战过程。
于网络虚拟空间与物理世界呈现出不断融合、相互渗透的趋势, 网络空间的安全性不仅关系到人们的日常工作生活, 更对国家安全和国家发展具有重要的战略意义。2012年12月, 欧洲网络与信息安全局发布《国家网络空间安全战略: 制定和实施的实践指南》, 指出 “网络空间安全尚没有统一的定义, 与信息安全的概念存在重叠, 后者主要关注保护特定系统或组织内的信息的安全, 而网络空间安全则侧重于保护基础设施及关键信息基础设施 (critical information infrastructure) 所构成的网络”。而美国国家标准技术研究所在2014年发布的《增强关键基础设施网络空间安全框架》对网络空间安全进行了定义,即 “通过预防、检测和响应攻击, 保护信息的过程”。综合上述定义, 通常认为网络空间安全既涵盖包括人、机、物等实体在内的基础设施安全, 也涉及到其中产生、处理、传输、存储的各种信息数据的安全。
为了更好地应对网络空间安全领域的威胁挑战,构建了从物理层、系统层、网络层、数据层以及贯穿其中的安全基础理论的网络空间安全技术体系。该技术体系的构建思想是从网络空间系统的物理组成及工作机制入手,构建网络攻防演练技术体系框架。
网络空间由各种物理设备组成, 物理层安全是网络空间安全的基础, 具体研究工作包括硬件指纹、硬件木马检测、设备认证、物理信道安全等;
物理设备的互联和通信需要相应系统的支持, 因此物理层之上为系统层安全,主要关注系统脆弱性评估、移动终端安全 (包括用户认证、恶意软件识别等)、云平台安全 (包括虚拟化安全、虚拟机 取证等) 和工业控制系统安全;
设备与设备之间的数据交换通过各类网络来进行, 因此系统层之上为网络层安全, 包括无线移动网络接入安全、匿名通信和流量分析、网络用户行为分析、网络协议分析与设计等研究内容;
网络空间中流动和存储的核心要素是信息数据, 而这些信息数据也是人在网络空间中的具体映射, 因此该研究体系的最上层为数据层安全, 涉及数据隐私和匿名、媒体内容安全、信息 聚集和传播分析等方面的研究工作;
而安全基础理论作为整个网络空间安全体系的基石, 贯穿于4层结构, 研究工作包括量子密码体制、后量子密码体制、面向物联网应用的轻量级密码算法和协议、云计算环境下支持密文统计分析的可搜索加密和全同态加密等方面的理论与方法。
1) 物理层安全: 主要研究针对各类硬件的恶意攻击和防御技术,以及硬件设备在网络空间中的安全接入技术。在恶意攻击和防御方面的主要研究热点有侧信道攻击、硬件木马检测方法和硬件信任基准等,在设备接入安全方面主要研究基于设备指纹的身份认证、信道及设备指纹的测量与特征提取等。此外,物理层安全还包括容灾技术、可信硬件、电子防护技术、干扰屏蔽技术等。
2) 系统层安全: 包括系统软件安全、应用软件安全、体系结构安全等层面的研究内容,并渗透到云计算、移动互联网、物联网、工控系统、嵌入式系统、智能计算等多个应用领域, 具体包括系统安全体系结构设计、系统脆弱性分析、软件的安全性分析,智能终端的用户认证技术、恶意软件识别,云计算环境下虚拟化安全分析和取证等重要研究方向。 同时,智能制造与工业 4.0 战略提出后, 互联网与工业控制系统的融合已成为当前的主流趋势,而其中工控系统的安全问题也日益凸显。
3) 网络层安全: 该层研究工作的主要目标是保证连接网络实体的中间网络自身的安全,涉及各类无线通信网络、计算机网络、物联网、工控网等网络的安全协议、网络对抗攻防、安全管理、取证与追踪等方面的理论和技术。随着智能终端技术的发展和移动互联网的普及, 移动与无线网络安全接入显得尤为重要。 而针对网络空间安全监管,需要在网络层发现、阻断用户恶意行为,重点研究高效、实用 的匿名通信流量分析技术和网络用户行为分析技术。
4) 数据层安全: 数据层安全研究的主要目的是保证数据的机密性、完整性、不可否认性、匿名性等,其研究热点已渗透到社会计算、多媒体计算、电子取证、云存储等多个应用领域,具体包括数据隐 私保护和匿名发布、数据的内在关联分析、网络环境下媒体内容安全、信息的聚集和传播分析、面向 视频监控的内容分析、数据的访问控制等。
5) 安全基础理论和方法: 安全基础理论与方法既包括数论、博弈论、信息论、控制论、可计算性理论等共性基础理论,也包括以密码学和访问控制为代表的安全领域特有的方法和技术手段。在云计算环境下,可搜索加密和全同态加密技术, 可以在保证数据机密性的同时支持密文的统计分析,是云平台数据安全的一个重要研究方向。这些研究工作为网络空间安全提供了理论基础与技术支撑。
版权声明:
本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。
本文网址:https://www.mushiming.com/mjsbk/7078.html