導(dǎo)語：網(wǎng)絡(luò)安全觀指導(dǎo)信息基礎(chǔ)設(shè)施安全保護一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：在當前競爭日益激烈的國際網(wǎng)絡(luò)空間安全博弈中，關(guān)鍵信息基礎(chǔ)設(shè)施安全形勢嚴峻。從科學(xué)原理上看，網(wǎng)絡(luò)安全風(fēng)險的實質(zhì)是人們對信息科學(xué)認知邏輯的局限性，建設(shè)“刀槍不入”的網(wǎng)絡(luò)防御體系是不可能的；從經(jīng)濟效益上看，建設(shè)這種網(wǎng)絡(luò)防御體系也不一定劃算。網(wǎng)絡(luò)安全工作的關(guān)鍵是安全目標的收斂，重點是確保完成計算任務(wù)的邏輯組合不被篡改和破壞，從而實現(xiàn)正確計算。圍繞這個安全目標，從邏輯正確驗證理論、計算體系結(jié)構(gòu)和計算工程應(yīng)用模式等方面進行科學(xué)技術(shù)創(chuàng)新，解決了邏輯缺陷不被攻擊者利用的問題，形成攻防矛盾的統(tǒng)一體，為信息系統(tǒng)建立主動免疫能力。

關(guān)鍵詞：關(guān)鍵信息基礎(chǔ)設(shè)施；網(wǎng)絡(luò)安全；可信計算；主動免疫

1引言

指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。美國社會學(xué)家約翰•奈斯比特在《大趨勢》一書中提到“目前我們的社會正在發(fā)生重大變化，其中最為微妙也最具有爆炸性的變化是從工業(yè)社會向信息社會的轉(zhuǎn)變，一個新的文明正在我們生活中出現(xiàn)?！边@被稱為歷史上重大變革的信息化社會，代表著人類的經(jīng)濟結(jié)構(gòu)正在從“以物質(zhì)與能量為重心”向“以信息與知識為重心”轉(zhuǎn)變，而以互聯(lián)網(wǎng)為主的信息技術(shù)革命則是社會信息化的主要推動力，當今世界已通過互聯(lián)網(wǎng)變成了“地球村”。網(wǎng)絡(luò)和信息資源的互聯(lián)互通，形成了覆蓋全球的網(wǎng)絡(luò)空間，成為與陸地、海洋、天空和太空同等重要的人類活動新領(lǐng)域。網(wǎng)絡(luò)空間由互聯(lián)網(wǎng)、通信網(wǎng)、計算機系統(tǒng)、自動化控制系統(tǒng)、數(shù)字設(shè)備及其承載的應(yīng)用、服務(wù)和數(shù)據(jù)等組成，網(wǎng)絡(luò)空間和實體空間之間，逐步形成了深刻的、復(fù)雜的相互嵌套結(jié)構(gòu)，網(wǎng)絡(luò)空間安全已成為事關(guān)全局的重大問題。

2我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護面臨的3個重大風(fēng)險

網(wǎng)絡(luò)空間安全的核心在于關(guān)鍵信息基礎(chǔ)設(shè)施的安全。關(guān)鍵信息基礎(chǔ)設(shè)施承載了社會治理、人民生活最基礎(chǔ)的公共服務(wù)，聚集了經(jīng)濟運行、勞動創(chuàng)造等最廣泛的資源財富，彰顯了國家建設(shè)、運營、維護和使用網(wǎng)絡(luò)神圣不可侵犯的主權(quán)。隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)和人工智能等新一代信息技術(shù)的快速發(fā)展，我國關(guān)鍵信息基礎(chǔ)設(shè)施面臨的內(nèi)/外部安全形勢發(fā)生了很大變化，網(wǎng)絡(luò)安全威脅呈現(xiàn)高烈度、未知性、多樣化的趨勢。2.1高烈度對抗的風(fēng)險。強調(diào)：“中華民族偉大復(fù)興，絕不是輕輕松松、敲鑼打鼓就能實現(xiàn)的，在前進道路上，我們面臨的風(fēng)險考驗只會越來越復(fù)雜，甚至?xí)龅诫y以想象的驚濤駭浪。”網(wǎng)絡(luò)攻擊方式多樣、手段隱蔽、潛伏期長、造成的損失巨大，在時間和空間上都不受邊界制約。從國內(nèi)外一系列網(wǎng)絡(luò)安全事件來看，對網(wǎng)絡(luò)中關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊已經(jīng)成為國家級對抗中的首選武器，以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)空間，已經(jīng)成為各方勢力角力和斗爭的主陣地、主戰(zhàn)場。2.2無險可守的風(fēng)險。特種木馬和網(wǎng)絡(luò)攻擊手段具有極度危險性，物理隔離已經(jīng)無法確保抵御網(wǎng)絡(luò)攻擊。隨著技術(shù)的進步和發(fā)展，網(wǎng)絡(luò)攻擊將成為關(guān)鍵信息基礎(chǔ)設(shè)施穩(wěn)定運行的主要風(fēng)險之一。2010年“震網(wǎng)”病毒致使伊朗布什爾核電站20%的離心機報廢；2012年“火焰”病毒致使中東石油工業(yè)網(wǎng)絡(luò)癱瘓；2013年“棱鏡門”事件致使多國政府、科研機構(gòu)和企業(yè)的信息網(wǎng)絡(luò)被入侵；2015年“烏克蘭電網(wǎng)”事件中，“BlackEnergy”病毒造成烏克蘭大規(guī)模停電；2017年“勒索病毒”事件中，“永恒之藍”網(wǎng)絡(luò)武器導(dǎo)致全球150多個國家的超過30萬臺計算機（含服務(wù)器）和自動化控制設(shè)備感染病毒。這些特種木馬和特種網(wǎng)絡(luò)攻擊手段是針對物理隔離網(wǎng)和工業(yè)控制系統(tǒng)定制的，攻擊者通常熟悉被攻擊的系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)，采取先進的攻擊技術(shù)，病毒擴散和破壞手段非常隱蔽，現(xiàn)有的防病毒軟件無法查殺。2.3長期的風(fēng)險?，F(xiàn)階段我國關(guān)鍵信息基礎(chǔ)設(shè)施大量采用國外的產(chǎn)品和技術(shù)，該現(xiàn)狀在短時間內(nèi)還無法改變。部分國外的設(shè)備在測試中發(fā)現(xiàn)了高危漏洞甚至人為后門，攻擊者容易獲取管理密碼，從而取得全部權(quán)限。同時，隨著自動化、智能化領(lǐng)域的發(fā)展，網(wǎng)絡(luò)互聯(lián)互通進一步增強，關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防控難度進一步增加?？v向認證和橫向隔離裝置是電力生產(chǎn)工業(yè)控制系統(tǒng)的最后一道防線，但通過多項國際案例來看，隔離和認證裝置并不是絕對可靠的。由于設(shè)備老舊或安裝維護不當、參數(shù)閾值設(shè)置不合理、程序存在邏輯漏洞和遠程后門以及設(shè)備廠商自身管理缺陷等問題，網(wǎng)絡(luò)攻擊者可能會通過互聯(lián)網(wǎng)滲透進入控制區(qū)；此外，U盤或移動便攜機“擺渡”、同一臺計算機雙網(wǎng)卡、生產(chǎn)控制區(qū)使用無線網(wǎng)絡(luò)等多個途徑也會導(dǎo)致病毒間接入侵控制區(qū)，進而破壞核心生產(chǎn)控制系統(tǒng)。

3要樹立科學(xué)的網(wǎng)絡(luò)安全觀，有效應(yīng)對網(wǎng)絡(luò)安全風(fēng)險

在當前競爭日益激烈的國際網(wǎng)絡(luò)空間安全博弈中，要樹立科學(xué)的網(wǎng)絡(luò)安全觀，有效應(yīng)對關(guān)鍵信息基礎(chǔ)設(shè)施所面臨的安全風(fēng)險。3.1網(wǎng)絡(luò)安全風(fēng)險的實質(zhì)。從科學(xué)原理上看，網(wǎng)絡(luò)安全風(fēng)險的實質(zhì)是人們對信息科學(xué)認知邏輯的局限性，由于不能窮盡所有邏輯組合，只能局限于完成計算任務(wù)去設(shè)計信息系統(tǒng)，必定存在邏輯不全的缺陷，從而形成了難以應(yīng)對人為利用缺陷進行攻擊的網(wǎng)絡(luò)安全問題，這也是永恒的主題。網(wǎng)絡(luò)空間安全的極度脆弱性主要源于3個方面：1)計算科學(xué)問題。圖靈計算模型解決了一階邏輯不自洽性和不完備性等問題，缺乏對不正確的邏輯輸入進行安全校驗和糾正的攻防理念；2)體系結(jié)構(gòu)問題。馮•諾依曼架構(gòu)將計算機分為運算器、控制器、存儲器、輸入設(shè)備和輸出設(shè)備，缺乏對與計算部件同等重要的防護部件的設(shè)計；3)應(yīng)用模式問題。在重大工程項目中，普遍缺乏針對性的網(wǎng)絡(luò)安全服務(wù)，若出現(xiàn)安全問題難以在早期發(fā)現(xiàn)和消除影響。這導(dǎo)致了信息系統(tǒng)從“出生”就沒有應(yīng)對網(wǎng)絡(luò)攻擊、抵抗病毒的“免疫能力”，也缺乏外界的“安全賦能”。網(wǎng)絡(luò)空間安全的極度脆弱性從表象來看主要源于3個方面：1)技術(shù)問題。信息資產(chǎn)和系統(tǒng)是靜態(tài)、已知的，攻擊方研發(fā)的漏洞和武器是動態(tài)、未知的，靜態(tài)防御難以應(yīng)對動態(tài)攻擊。2)管理問題。隨著網(wǎng)絡(luò)安全產(chǎn)業(yè)的興起，大量通用設(shè)備和系統(tǒng)0DAY漏洞的頻發(fā)，導(dǎo)致網(wǎng)絡(luò)安全最終取決于底層設(shè)備、系統(tǒng)和供應(yīng)鏈，補丁的準確性、有效性和及時性都不能滿足安全需求，通過已知補丁無法抵御未知威脅。3)攻守不平衡問題。網(wǎng)絡(luò)進攻是“攻”一個點，防守是“守”一個面，行業(yè)內(nèi)分析研判網(wǎng)絡(luò)安全攻防效費比達1:400。網(wǎng)絡(luò)安全工作逐步轉(zhuǎn)換為與0DAY漏洞的博弈，但日常網(wǎng)絡(luò)安全受限于技術(shù)也難以通過0DAY漏洞來檢查工作，導(dǎo)致攻擊預(yù)警的確定性太低，從確定攻擊到處置攻擊的時間過長。3.2應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的關(guān)鍵在于安全目標的收斂。在上述形勢下，建設(shè)“刀槍不入”的網(wǎng)絡(luò)防御體系是不可能的；從經(jīng)濟效益上看，建設(shè)這種網(wǎng)絡(luò)防御體系也不一定劃算。隨著信息化事業(yè)的發(fā)展，網(wǎng)絡(luò)安全風(fēng)險普遍存在于產(chǎn)生、存儲、傳播信息和數(shù)據(jù)的計算工具上，體現(xiàn)在網(wǎng)絡(luò)與信息系統(tǒng)的物理安全、運行安全、信息安全和系統(tǒng)安全上。殺病毒、防火墻和入侵檢測等傳統(tǒng)“老三樣”以相對已知、靜態(tài)的特征匹配檢測技術(shù)為基礎(chǔ)，已經(jīng)難以應(yīng)對高頻變化、動態(tài)生成和無孔不入的網(wǎng)絡(luò)安全問題，采用0DAY漏洞和網(wǎng)絡(luò)武器的網(wǎng)絡(luò)攻擊，容易被攻擊者反向利用[1]。因此，傳統(tǒng)的“封、堵、查、殺”手段已經(jīng)過時，找漏洞、打補丁的傳統(tǒng)思路不利于網(wǎng)絡(luò)整體安全，也不利于計算環(huán)境的穩(wěn)定，在對穩(wěn)定性、可靠性、實時性要求極高的工業(yè)控制、物聯(lián)網(wǎng)等領(lǐng)域中的適用性明顯不足。從應(yīng)用側(cè)角度看待網(wǎng)絡(luò)安全問題，會導(dǎo)致安全目標的發(fā)散、安全資源的浪費以及安全效果的弱化。為了防御網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全的解決方案必須收斂，安全目標也必須收斂，重點是確保完成計算任務(wù)的邏輯組合不被篡改和破壞，以實現(xiàn)正確計算的目標。圍繞這個安全目標，從邏輯正確驗證理論、計算體系結(jié)構(gòu)和計算工程應(yīng)用模式等方面進行科學(xué)技術(shù)創(chuàng)新，解決邏輯缺陷不被攻擊者利用的問題，形成攻防矛盾的統(tǒng)一體，為信息系統(tǒng)建立主動免疫能力?，F(xiàn)階段從計算體系結(jié)構(gòu)的優(yōu)化入手，通過創(chuàng)造主動免疫的可信計算架構(gòu)和主動免疫的計算模式，從而改變傳統(tǒng)的只講計算效率、不注重安全防護的片面計算模式[2]。3.3主動免疫可信計算體系架構(gòu)?？尚庞嬎闶侵赣嬎愕耐瑫r進行安全防護，計算全程可測可控、不被干擾，使計算結(jié)果總是與預(yù)期結(jié)果一樣?？尚庞嬎悴捎昧税踩尚挪呗怨芸叵碌倪\算和防護并存的、主動免疫的新計算節(jié)點體系結(jié)構(gòu)，以密碼為基礎(chǔ)實施身份識別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質(zhì)，為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。可信計算體系架構(gòu)的特征是：以自主密碼為基礎(chǔ)、控制芯片為支柱、雙融主板為平臺、可信軟件為核心、可信連接為紐帶、策略管控成體系、安全可信保應(yīng)用?？尚庞嬎愕陌l(fā)展經(jīng)歷了3個階段。最初的可信1.0來自計算機的可靠性，主要以故障排除和冗余備份為手段，是基于容錯方法的安全防護措施?？尚?.0以可信計算組織（TCG，trustedcomputinggroup）出臺的TPM1.0為標志，主要以硬件芯片作為信任根，以可信度量、可信存儲和可信報告等為手段，實現(xiàn)計算機的單機保護。目前，我國的可信計算技術(shù)已經(jīng)發(fā)展到了3.0階段，建立了主動防御體系，確保全程可測可控、不被干擾，即防御與運算并行的主動免疫計算模式。主動免疫計算模式通過平臺密碼方案創(chuàng)新，提出可信計算密碼模塊（TCM，trustedcryptographymodule），采用SM系列國產(chǎn)密碼算法，并自主設(shè)計了雙數(shù)字證書認證結(jié)構(gòu)；可信平臺控制模塊（TPCM，trustedplatformcontrolmodule）作為自主可控的可信節(jié)點植入可信根，先于中央處理器（CPU）啟動并對基本輸入輸出系統(tǒng)（BIOS，basicinputoutputsystem）進行驗證；將可信度量節(jié)點內(nèi)置于可信平臺主板中，構(gòu)成了宿主機CPU加可信平臺控制模塊的雙節(jié)點，實現(xiàn)在“加電第一時刻”開始建立信任鏈；可信基礎(chǔ)支撐軟件框架采用宿主軟件系統(tǒng)加可信軟件基的雙系統(tǒng)體系結(jié)構(gòu)；提出基于三層三元對等的可信連接框架，提高了網(wǎng)絡(luò)連接的整體可信性、安全性和可管理性[3]。

4以可信計算自主免疫體系為核心，推進面向未來的網(wǎng)絡(luò)安全能力建設(shè)

為了解決網(wǎng)絡(luò)空間安全問題，《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》中強調(diào)要加快對安全可信產(chǎn)品的推廣應(yīng)用，《網(wǎng)絡(luò)安全法》第16條強調(diào)要推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，國家等級保護制度2.0標準要求全面使用安全可信的產(chǎn)品和服務(wù)來保障關(guān)鍵基礎(chǔ)設(shè)施安全。在下一階段的網(wǎng)絡(luò)安全建設(shè)中，要圍繞國家戰(zhàn)略、法律、制度的總體部署，爭分奪秒地開展面向未來的網(wǎng)絡(luò)安全能力建設(shè)。4.1建設(shè)“帶菌共存”的主動免疫能力。以云、物、大、智、移為代表的新技術(shù)深刻地改變了業(yè)務(wù)環(huán)境，關(guān)鍵信息基礎(chǔ)設(shè)施正在快速向數(shù)字化、智能化、智慧化方向演進。通過網(wǎng)絡(luò)方式提供服務(wù)逐步成為關(guān)鍵信息基礎(chǔ)設(shè)施的主要應(yīng)用場景，由此帶來的網(wǎng)絡(luò)安全威脅也呈現(xiàn)多樣化和未知性趨勢。由于外來安全設(shè)備形成的“無菌”環(huán)境和“真空”環(huán)境代價高昂且無法實現(xiàn)，因此，在計算機體系結(jié)構(gòu)中實現(xiàn)主動免疫，使漏洞和缺陷無法被輕易利用，建設(shè)“帶菌共存”的關(guān)鍵信息基礎(chǔ)設(shè)施主動免疫能力成為切實可行的解決方案。通過可信計算環(huán)境、可信邊界、可信通信網(wǎng)絡(luò)組成可信環(huán)境3重防護，達到“攻擊者進不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和數(shù)據(jù)篡改不了、系統(tǒng)工作癱不成、攻擊行為賴不掉”的防護效果。4.2建設(shè)面對未知風(fēng)險的威脅發(fā)現(xiàn)能力。基于“零信任”原則建立數(shù)據(jù)驅(qū)動下的動態(tài)、可信的關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)體系，將安全基線融合到系統(tǒng)建設(shè)的全生命周期中，并在各個環(huán)節(jié)進行安全審計，及時進行安全加固、策略配置優(yōu)化和改進，切實加強系統(tǒng)的自身防護能力，提升安全措施的效能，減少安全隱患，降低可能被外部攻擊者利用的風(fēng)險，確保系統(tǒng)“不帶病”運行。以此為基礎(chǔ)，對國家關(guān)鍵基礎(chǔ)設(shè)施進行全景網(wǎng)絡(luò)繪圖，摸清關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)拓撲、聯(lián)網(wǎng)情況、關(guān)鍵系統(tǒng)、設(shè)備型號和存在的漏洞等。構(gòu)建多維度的態(tài)勢要素數(shù)據(jù)、云端數(shù)據(jù)和威脅情報，實現(xiàn)邊界安全、終端安全、系統(tǒng)防護、應(yīng)用安全和數(shù)據(jù)安全的完整態(tài)勢感知，并利用安全數(shù)據(jù)結(jié)合相應(yīng)的病毒庫、漏洞庫、案例庫、知識庫以及情報共享，建立監(jiān)測模型，實現(xiàn)態(tài)勢的全面、及時和有效感知。4.3建設(shè)適應(yīng)組合攻擊的安全防護能力。面對漸變的業(yè)務(wù)生態(tài)和突變的技術(shù)生態(tài)，我國關(guān)鍵信息基礎(chǔ)設(shè)施還不具備應(yīng)對多樣性和未知性網(wǎng)絡(luò)安全威脅的能力，運營單位對網(wǎng)絡(luò)安全的全局洞察力和局部管控能力有待進一步加強。指出：“網(wǎng)絡(luò)安全是動態(tài)的而不是靜態(tài)的，需要樹立主動防御、動態(tài)綜合的防護理念?！必瀼芈鋵嵕W(wǎng)絡(luò)強國戰(zhàn)略思想，就需要變革傳統(tǒng)的網(wǎng)絡(luò)安全防護理論，積極適應(yīng)網(wǎng)絡(luò)安全的動態(tài)特點，基于主動防御思想，堅持正確的技術(shù)路線，從關(guān)鍵信息基礎(chǔ)設(shè)施保護實際出發(fā)，逐步建立適應(yīng)組合攻擊的安全防護能力。

參考文獻：

[1]沈昌祥.可信計算構(gòu)筑主動防御的安全體系[J].信息安全與通信保密,2016(6):34.SHENCX.Trustedcomputingconstructsasecuritysystemforactivedefense[J].InformationSecurityandCommunicationsPrivacy,2016(6):34.

[2]沈昌祥,張煥國,王懷民,等.可信計算的研究與發(fā)展[J].中國科學(xué):信息科學(xué),2010,40(2):139-166.SHENCX,ZHANGHG,WANGHM,etal.Researchanddevelop-mentoftrustedcomputing[J].ScienceChina(Informations),2010,40(2):139-166.

[3]沈昌祥.用可信計算構(gòu)筑網(wǎng)絡(luò)安全[J].中國信息化,2015(11):33-34.SHENCX.Constructingnetworksecuritywithtrustedcomputing[J].ZhongguoXinxihua,2015(11):33-34.

作者:李旸照 沈昌祥 田楠 單位:中國長江三峽集團有限公司