直通屏山|福建|时评|大学城|台海|娱乐|体育|国内|国际|专题|网事|福州|厦门|莆田|泉州|漳州|龙岩|宁德|南平|三明
您所在的位置:东南网 > 国内> 社会 > 正文

网络安全必须坚持自主创新与开放合作并重

2016-09-23 23:05:59 邓虎、田志宏 来源:光明网-理论频道  责任编辑:李霖   我来说两句

作者:中国工程物理研究院计算机应用研究所 邓虎、田志宏

2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上发表重要讲话,对我国网络安全和信息化发展作出了系统论述,为网信事业发展指明了前进方向,提供了根本遵循。习近平总书记曾指出:“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。”

一、树立正确的网络安全观

习总书记论述到:“网络安全是动态的而不是静态的。信息技术变化越来越快,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。”

当前形势下,我国网络面对的是“国家级、有组织的高强度网络攻击”,从斯诺登披露的资料看,除了“棱镜门(PRISM)”,美国还开展了针对中国电信巨头的“狙击巨人”(Shotgaint)、针对中国网络和通信系统的“定制入口组织”(Tailored Access Operations)等多项电子监听窃密计划。如果不了解新的攻击方式,仅靠增加防御设施的数量,并不能确保网络安全。如果防御者没有真正地实战过,就不会有黑客的思维,也不会知道黑客将会如何攻击。结果就是:“黑掉你,根本不在你认为的那个点上”。

基于风险的态势感知是网络安全的基础。习总书记论述到:“知己知彼,才能百战不殆。没有意识到风险是最大的风险。网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是‘谁进来了不知道、是敌是友不知道、干了什么不知道’,长期‘潜伏’在里面,一旦有事就发作了。维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓‘聪者听于无声,明者见于未形’。感知网络安全态势是最基本最基础的工作。”

在网络安全态势感知上,美国国家核安全局(NNSA)主要采取了三个措施:第一,建立威胁识别与优先排序机制。将资源投入与识别到的威胁相匹配,重点保护最具价值的信息系统,重点应对残余风险最高的薄弱环节;第二,建立基于风险的入侵探测系统和网络监测系统。对所有入站、出站的网络活动进行检查,并基于可疑入侵的预设规则发出警报。当警报触动时,捕捉与问题事件相关的网络与安全设备数据,并对数据进行分析与总结展示,辅助安全分析师进行事故响应审查;第三,建立远程实时的企业取证系统。监控所有机器上的操作存储器、物理存储设备和虚拟机制,实现对所有数据在二进制级别上的远程实时监测。

了解网络攻防是理解网络威胁的根本。习总书记论述到:“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。要落实网络安全责任制,制定网络安全标准,明确保护对象、保护层级、保护措施。人家用的是飞机大炮,我们这里还用大刀长矛,那是不行的,攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。”

通常意义上的软件漏洞种类繁多,比如windows系统漏洞、数据库漏洞、浏览器漏洞等。但是在真实的网络攻击中,这些软件漏洞并不一定能够形成“完整的攻击链路”。要识别真正的网络威胁,需要建立符合相应技术特征的国家级网络攻防靶场,进行实战化模拟,确定哪些软件漏洞可以被攻击者利用,更重要的是,确定哪些防御措施(管理和技术)是无效的。

网络攻防靶场最早在美国起步,英、德、俄、日、韩等国也借鉴美国经验,建设了同类项目。2008年,美国国会向DARPA(国防高级研究计划局)下达了“国家网络靶场”项目,靶场涵盖政府、国防、金融、电信、工业等领域,为模拟真实的网络攻防作战提供虚拟环境。这是自20世纪50年代实施“人造地球卫星计划”以来,美国国会向DARPA直接下达的唯一指示。

安全是一个博弈对抗的过程,攻击者会不断寻找防护方的弱点,防护方也会不断探索对付新攻击的手段。在这种真实的对抗中,安全保障的能力才会得到不断提升。

打印 | 收藏 | 发给好友 【字号
今日热词
更多>>福建今日重点
更多>>国际国内热点
  • 新闻图片
更多>>娱 乐