摘要:随着云计算、大数据、物联网等技术的快速发展,网络规模和应用范围不断扩大,同时网络信息安全问题日益突出,传统网络防御措施已不能满足当前网络信息安全需求。通过分析国内外网络信息安全现状,总结影响网络信息安全的因素,结合网络信息安全专业知识,针对网络信息安全威胁提出具体防护措施,以期抵御以高级持续威胁为主的恶意攻击并弥补传统网络安全缺陷。
关键词:信息安全;恶意攻击;安全威胁情报;软件定义网络
0引言
人类社会在经历蒸汽机时代、电气化时代、信息化时代后,现逐渐进入另一个全新时代——智能化时代[1]。网络给公众生活、生产、教育、娱乐、经济等方面带来极大便利,但同时公众隐私泄露、商业机密外泄、国家安全受到威胁等问题也日益凸显。随着网络攻击手段的不断革新,传统防御措施,如防火墙技术、入侵检测技术、反病毒技术等[2],已不能完全抵御各种类型的网络威胁。本文通过网络信息安全研究现状分析,归纳出影响网络信息安全的因素,提出具体的网络信息安全防护策略,如增强网络安全防范意识、推动网络安全学科竞赛、构建威胁情报共享平台和提升SDN网络架构性能,以提升抵御新型网络威胁的能力。
1国内外网络信息安全现状
1.1国内现状
我国将网络从陆地延伸至太空,形成天地一体化信息网络,实现了跨越陆海空天多层级建设[3],极大推进了我国安全战略目标的实现。传统网络安全与情报分析技术存在诸多限制因素,难以进一步发展。主要限制因素包括:单一的数据来源、有限的处理能力、物理环境部署的依赖性[4]。为了更好应对网络安全挑战,国内研究人员将大数据技术与网络安全及情报分析相结合,目前,基于大数据的网络安全与情报分析已成为国内学者研究重点。杭州弗兰克信息安全技术有限公司自主研发的安恒密盾,采用国家密码局认定的国产密码算法,三位一体加密实现了独立的第三方加密模块,为企业之间的沟通加密,确保用户数据隐私得到保护。
1.2国外现状
美国智库[6]在网络安全领域的研究成果比较丰富,其研究区域覆盖全球,这对于国家政策性分析具有一定价值。研究和实用前景被极为看好的KPI密码技术[7]已在一些国家推广并得到具体应用。如美国华盛顿大学研究人员设计了一个通过将传感器安装在通勤车辆上、进而识别伪基站的低成本识别方法[8]。美国现已建立了一套比较完整的威胁情报分析与共享体系[9],有助于美国政府实时掌握网络安全态势,提升国家防护能力。
2网络信息安全概述
2.1网络信息安全定义
网络信息安全主要指保护网络系统硬件、软件和系统中的数据不因偶然或恶意事件被篡改、破坏、泄露,使系统能够连续、可靠地正常运行,网络服务也不会中断[10]。
2.2网络信息安全重要性
随着人工智能、大数据、云计算、物联网的发展,网络已渗透到多个领域,小到个人、大到企业,现代社会已离不开网络。若没有网络,智能家居、智能医疗、智慧工业等相关产品将不能迅速获取数据[11-13],无法服务社会公众。近年来,网络信息安全事件不断发生,影响社会稳定,不利于国家经济健康稳定发展,网络信息安全的重要性不言而喻。
3网络信息安全影响因素
3.1恶意攻击
目前,我国政府、企事业单位的数据信息大都储存在计算机或云端,但现有计算机信息安全技术不够完善,不法分子针对计算机漏洞进行攻击,获取机密文件,甚至对文件进行篡改,导致数据损毁,严重影响工作,给国家经济、安全带来严重威胁。
3.1.1黑客入侵
黑客入侵是影响网络安全的重要因素。黑客行动通常有两种[14],一种是带有目的和计划的主动性攻击,黑客发起网络攻击窃取、破坏、篡改用户信息,严重影响网络数据信息的安全性与完整性;另一种则是被动性攻击,黑客不再对网络发起主动攻击,而是通过某些载体,如把病毒或恶意软件放入隐藏的文件中进行传播,从而达到破坏网络数据的目的。
3.1.2高级持续威胁
目前全球存在不属于任何特定国家或机构的黑客组织,但其背后一般有国家支持,凭借其财力、人力、物力支持,甚至政治上的庇护,该类黑客组织为国家势力服务,向它国机关、企业、教育、金融、水利、电力等行业部门发起网络攻击,获取所需数据。高级持续威胁(APT)是该类组织利用先进的攻击手段对特定目标进行长期持续性网络攻击的一种形式[15],其采用多种先进的攻击手段和社会工程学方法进行攻击,具有强隐蔽性,长潜伏期、强持续性和强目的性等攻击特性,严重威胁网络安全。
3.2软件漏洞
软件可产生海量信息,功能强大,应用场景丰富。非用户期望运行的、怀有恶意目的的或完成恶意功能的恶意软件、软件漏洞将严重影响网络安全,其中软件漏洞是威胁网络安全的主要因素[16]。软件相当于一个终端设备,是计算机不可分离的一部分,软件漏洞容易成为不法分子窃取私密文件的切入点,如果安装的软件存在漏洞,使用者信息很可能被泄露,甚至导致不同级别的私密文件被盗取。
3.3安全缺陷
网络提供了信息共享平台,其最大特点是对外开放性[17]。网络开放性越强,用户权限越大。对于设有中小型网络的机构,虽然设置了防火墙等保障网络安全,但由于访问权限的扩大,网络被攻击时网络数据信息被窃取的事件时有发生。另外,除网络广域网外,还有被企业广为采用的不与外部网络相连的局域网,多数企业并没有针对局域网布置足够的安全措施,漏洞较多,数据泄露风险较大。
4网络信息安全防护措施
(1)增强网络安全防范意识,完善网络管理制度。针对恶意攻击、软件漏洞造成的网络数据信息泄露,必须从思想上提高公众私人信息安全意识。在使用网络时应养成良好的使用习惯,不访问不安全的站点,时常对计算机进行杀毒,私密文件加密处理,时刻保持警觉;企业内部也应加强网络安全防护措施,公司内部使用经过加密认证的硬盘进行数据传输;另外,企业应制定相关网络管理制度,每台机器分配到个人,并定期开展员工计算机专业素养教育,及时查杀病毒、更新病毒库,定期进行数据备份等。国家应加大网络安全教育力度,组织、督促相关部门通过发放网络安全手册、在学校与社区开展网络安全讲座等方式,提升公众网络安全意识。(2)推动网络安全学科竞赛,促进网络技术发展。网络安全学科竞赛起源于1996年。该年全球黑客大会提出的在特定平台上进行攻防竞技的CTF竞赛模式代替了黑客间发起的真实攻击[19]。网络安全学科竞赛在我国发展了30余年,该竞赛对于发现人才、锻炼人才具有重要作用。但是网络安全学科竞赛的发展也面临众多挑战,比如竞赛过度商业化、功利性强、参赛选手职业化、参赛选手赛后未能真正服务于国家网络安全建设等。所以,随着技术革新与比赛形式的创新,应开创多模式的网络安全学科竞赛,降低其功利性和商业性,使人才可以发挥自身专长投身于国家网络建设当中,让竞赛为促进网络信息安全技术发展发挥实际作用。(3)构建威胁情报共享平台,感知网络安全态势。防火墙、入侵检测技术、访问控制等传统防御措施无法应对以高级持续威胁攻击为代表的新型网络恶意攻击[20]。为满足网络信息安全需求,威胁情报共享平台的构建刻不容缓。威胁情报是安全情报的分支,指协助解决威胁或危害、进行有效决策的知识,其对象为已存在或者正在显露的威胁或危害资产的行为,以及面向包括情境、机制、影响与应对建议的证据知识[21]。总体上威胁情报是通过挖掘大量数据中的有价值信息形成的威胁指标或行动指南。威胁情报共享平台具有数据内容丰富、准确性较高、处理过程可自动化等特点,在面临新型攻击时可弥补传统安全防御措施的不足。为实现威胁情报共享,在底层设施完备的基础上可构建一个具有3层模式的共享体系,使企业内部实现部门之间的共享协作;打造产业联盟,实现平行企业之间情报交换、共享;加强企业与政府之间的沟通联系,政府可引导监督企业,企业可提升政府情报力量。同时,可从3个方面加强威胁情报共享平台管控:①在威胁情报共享过程中,适当屏蔽敏感信息。该过程不仅允许情报提供方公开参与信息、实现共享,还允许提供方以匿名形式存在,且应提前对情报进行脱敏;②不法分子常采取各种手段获取威胁情报共享平台的威胁信息,进行不法交易。为防范共享平台信息被不正当地传播,应尊重情报贡献者,根据其意愿标注情报使用范畴;③应加大共享平台成员身份认证与授权的控制力度。(4)提升SDN网络架构性能,打造现代智能网络。针对传统网络的安全缺陷,可部署应用软件定义网络(Soft⁃ware-DefinedNetwork,SDN)。SDN网络是一种新兴的网络架构,相较于传统分布式IP网络,它在网络安全性能方面有很大优势。SDN网络在流量监控、网络控制和网络溯源方面具有不俗表现,为传统网络发展找到了突破口[22]。目前,SDN网络已经在车联网方面得到了较好的发展,SDN网络有强大的适配性,数据中心、广域网、云计算等领域均可引入。虽然SDN较传统网络有很大优势,但是SDN网络不是无懈可击的,其安全性能还需不断强化。SDN网络主要有3层结构,分别是:应用层、控制层、基础设施层[23]。为提升SDN网络安全防御能力,需展开层间的联系,探寻各层间的安全策略,实现防御能力提升。首先,由于应用层具有许多可编程接口,加大了其开放性,所以应实时监测可编程接口,强化危险识别和处理能力;其次,由于控制器是SDN管理中心,在整个架构中具有重要作用,所以,在控制层应加强对不正常设备的预警及隔离,制定相关访问授权规则,最大程度保护控制器;最后,加强应用层对恶意程序的预警和防护措施,以免恶意程序被输入到应用层,对整个网络架构造成危害。为有效防止恶意节点接入,应建立完备的授权认证机制,该授权认证机制应涵盖应用层与控制层、控制层与基础设施层,以此提升SDN安全防御能力。目前,应用SDN网络架构抵御传统恶意攻击的研究较少,文献[24]提出了一种针对SDN网络架构、基于深度学习的恶意应用检测方法,为SDN安全防护提供了一种思路。深度学习在SDN安全防护方面的研究有待进一步深入,以提升SDN安全性。另外,SDN网络智能化程度不足,仍需运行维护人员进行人工操作,不利于网络安全。因此,打造实时、动态、自治的现代化智能SDN网络意义重大。
5结语
随着云计算、大数据、移动互联、物联网、智能机器等技术的发展与应用,网络规模和应用范围不断扩大,但网络信息安全面临的威胁不断增加,传统防御措施无法有效抵御新型网络攻击。通过分析国内外网络信息安全现状,总结影响网络信息安全的因素,结合网络信息安全专业知识,提出应对网络信息安全威胁的具体防护措施。只有不断提升公民安全意识,加大企业、国家宣传监管力度,促进网络信息安全防御技术发展,巩固计算机网络安全体系,才能保障网络信息安全。对于威胁情报共享制度保障及隐私保护方法,还有待进一步探讨与研究。
作者:周琳娜 刘丹 单位:北京邮电大学 国际关系学院
