網絡空間安全保密對抗態勢與應對措施探討

◆茍濛銳

網絡空間安全保密對抗態勢與應對措施探討

◆茍濛銳

（河北工業大學 天津 300132）

互聯網的發展對每個行業的影響都是十分明顯的，能夠給企業的工作帶來更大的便利，也能使人們的生活變得更加方便。但是，網絡空間也具有開放性特點，其安全保密的問題一直沒有得到有效解決，還需要進一步加強對相關問題的研究。本文對網絡空間安全保密對抗態勢進行分析，并就其應對措施進行探討。

；網絡空間；安全保密；對抗態勢；應對措施

0 前言

互聯網、云計算、物聯網等新技術的應用，催生了量子級的數據增長，數據安全面臨前所未有的挑戰。我國信息安全已從終端安全、網絡安全，發展到數據安全建設階段，在正確把握信息化發展方向的同時，還需要加強對網絡空間的安全保密維護，并將其作為信息時代的重點戰略課題來研究。只有提高網絡威脅對抗能力，才能維持社會的安全、穩定發展。

1 網絡空間安全保密對抗態勢

1.1 網絡空間戰的使命

在全民進入互聯網時代后，網絡的發展情況成為影響國家競爭力的重要因素，全球掀起一場網絡空間戰。網絡空間戰肩負著三大使命，一是情報戰，二是系統戰，三是心理戰。情報戰是對態勢的感知，將信息技術作為獲取信息的手段，竊取一些機密信息，由此便掀起一場反機密斗爭。系統戰是網絡戰爭，利用相關手段對信息系統進行破壞，或者對信息系統進行防護，可以使對方的數字武器、國家的重要基礎設施遭到破壞。心理戰也就是軍事威懾，將網絡作為制造輿論的途徑，對相關信息進行篡改或者控制，以動搖或者威懾軍事。以情報竊取為例，這是網絡空間戰中的前導。在網絡戰中，最核心的內容之一就是竊密與反竊密。美國在2009年發布中的“國家情報戰略”，就是為了對網絡間諜進行防范。美國采取情報支持、反信息間諜等手段，對抗網絡中的不安全因素，對國家水、電、氣等重要的基礎設施進行保護。而國際網絡空間的對抗態勢逐漸明朗化，在未來的戰爭中，必然會從物理空間轉向虛擬空間。所以，信息安全保密不僅僅關系到個人或者企業的某個部門，還應該上升到國家層面，必須要強化全體人民群眾的信息安全保密意識。而在對在校學生進行教育時，也必須要重視安全保密教育。

1.2 國際網絡空間對抗實例

在軍事對抗與戰爭中，其中非常重要的內容就是網絡空間安全保密與對抗。根據相關的數據統計，有4000多個網站都被恐怖組織所控制。在US/CERT統計出的數據中顯示，每年都會增加大量的入侵美國要害網絡系統的案件，其增長率高達50%，美軍網絡每個小時被探查的次數能超過1000次。以索尼公司隱私泄露事件為例，索尼公司的PSN平臺遭遇黑客入侵，使得平臺上有7000萬用戶的隱私信息都被泄露出去，索尼公司被控告，因巨額賠償而損失嚴重。之所以會出現這樣的情況，就是因為索尼公司PSN平臺的安全防護措施沒有做到位，密碼體系不夠健全，缺乏健全的信任體系。另外，對平臺的監控審計工作也沒有做到位，對云計算平臺虛擬化技術的安全管理力度還不夠。

2 網絡空間安全保密措施

2.1 轉變網絡空間安全保密理念

互聯網的快速發展，使得網絡深入到各個領域，互聯網所面臨的威脅越來越多，形勢越來越嚴重。在“內網”防外的過程中，邊界物理所發揮的作用是不可替代的。所以，要達到更好的網絡空間安全保密效果，就必須要提升涉密內網邊界安全的理念，加大對各項邊界隔離措施的執行力度。對于可能出現的物理隔離，應采取措施對其變相突破進行嚴防，強化相關人員的保密意識，以免在內部出現違規、違法等操作，提升自身抵御外界入侵的能力。內網一旦遭到外部的威脅或入侵，就會對內網保密的堅固性產生很大的影響，從而出現內網信息被竊取、用戶隱私信息泄露的情況。因此，強化內網管理人員的安全保密意識十分必要，還必須要轉變其安全保密理念，才能達到更好的安全保密效果。

2.2 做好涉密內網安全監控與審計工作

涉密內網的監控與審計十分重要，在對內部網絡進行審計時，要從以下幾方面入手：第一，對網絡級進行審計；第二，對數據庫級進行審計；第三，對系統級進行審計；第四，對主機級進行審計；最后，對介質級進行審計。內網審計要做到全面、仔細，不能錯過任何一個細節。例如，在對網絡級進行審計時，既要對流量和郵件進行審計，又要對接口和協議進行審計。主機級包括的內容比較多，如賬戶、進程、端口、輸出等，在對主機級進行審計時，這些方面都要審計到位。而對數據庫級的審計，則主要包括連接、訪問粒度、流量和非法注入等。對應用級進行審計時，一是審計身份，二是審計授權，三是審計電子文檔的整個流程，最后還要對三員權限進行審計。對介質級的審計，包括兩個方面，一是介質級的保密性，二是介質級的可控性。在對內網進行審計時，應做到前移審計點，這樣才能做到事前預警，并制定好相應的應對預案。而在事中則能進行實時監控，到時候能夠及時審計和取證。不僅如此，在做好內網安全監控與審計工作的同時，還應重點鑒別各種違規及異常行為，并對其進行嚴格審計。

2.3 加強內網門戶網頁的安全保密性

在對內網門戶網頁進行安全保護時，應從其設計階段著手，重視其安全機密機制的設計。例如，在對內網門戶網頁進行設計時，可采用以雙因子為基礎的強身份認證。在對網頁中的數據庫、文件等進行各項操作，如閱讀、修改等，都可以通過細粒度進行授權。同時，要對內網門戶網站進行實時監控，一旦有違規行為出現，能在第一時間阻斷違規行為，并對其作出警告和追溯。對于用戶在網站上的訪問內容和訪問行為等，都必須進行嚴格審計，以加強對內網門戶網頁的保護。

2.4 將涉密內網的六大要素落實到位

網絡空間的安全保密工作十分重要，在加強涉密內網信息安全保密工作的過程中，應將以下六大要素落實到位。第一，將信息的保密性作為關鍵點，認真部署、落實信息安全保密體系。第二，將“物理隔離”作為邊界控制的手段，并采取相關措施，對其可能出現的變相突破進行控制。第三，將監控與審計作為網絡空間安全保密的重要內控機制，做好內網的保護工作。第四，建立完善的網絡空間安全保密管理體制，通過“最小策略”，以及“重教育嚴管理”等手段，對安全保密工作進行管理，認真落實安全保密管理體制，這樣才能夠進一步提高網絡空間安全保密管理工作質量。第五，在進行跨域名的信息交換時，要進行“密級標識”，并設置“強制訪問控制”。對于一些違規的訪問行為，要第一時間制止，以免其給網站造成破壞，甚至造成更嚴重的安全事故。最后，要加強對網絡空間的風險控制，可以采取“保密分級測評”的方式，并利用“PDCA”管理模式進行管理，以降低網站運行的風險性，從而提升網絡空間的安全保密性。

3 結束語

綜上所述，在開展網絡空間安全保密工作的過程中，應轉變網絡空間安全保密理念、做好涉密內網安全監控與審計工作、加強內網門戶網頁的安全保密性，并將涉密內網的六大要素落實到位，從不同的角度對網絡空間進行保護，才能降低其運營風險，從而提高網絡空間的安全保密性，促進網絡空間安全、可靠地運行。

[1]彭華.工控網絡安全成網絡空間對抗的重要戰場[J].信息安全與通信保密,2016.

[2]劉德良.我國網絡信息安全問題的法律規制[J].信息安全與通信保密,2011.

[3]周文,陳倩.美國大力推進網絡空間安全態勢感知能力建設[J].信息安全與通信保密,2014.

[4]聶元銘.構建網絡空間安全保障體系[J].信息安全與通信保密,2014.

[5]方濱興.從層次角度看網絡空間安全技術的覆蓋領域[J].網絡與信息安全學報,2015.