網絡安全治理

嚴寒冰

隨著信息化的飛速發展，網絡與社會生活高度融合，網絡安全與人民生活、社會穩定息息相關.習近平總書記說“沒有網絡安全，就沒有國家安全”.網絡安全治理現代化是新時代國家治理體系和治理能力現代化發展的客觀要求，只有網絡安全得到保障，我國經濟、社會才能夠順利發展.

2016年《中華人民共和國網絡安全法》正式施行，意味著中國通過各類法律、規章、規定、條例、通知等方式構建涉網管理體系，趨于整體化、系統化、規范化，中國在追求網絡安全的道路上邁上了一個新的臺階.2021年，我國實施了《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施保護條例》等法律法規，網絡安全法治化能力日益完善.

從全球看，網絡安全事件仍然頻發，僵尸木馬、勒索病毒、信息泄露、DDoS攻擊、網頁篡改等嚴重影響社會生活和企業正常運行的網絡安全事件時有發生.更有甚者，網絡攻擊成為國際社會斗爭、角力的場所.重大政治事件的發生往往首先發生大規模網絡攻擊，且伴隨重大事件發生的全過程.網絡安全已對國家安全產生嚴重影響.

在復雜環境下，如何從源頭上提供網絡安全技術保障能力，從基礎做好網絡安全環境治理工作，加強國家網絡安全防御能力，成為我國當前迫切需要解決的問題.一系列新技術、新業態的出現，尤其是物聯網設備的大規模使用、IPv6的快速推進、移動互聯網技術的快速更新換代等，給網絡安全技術工作不斷帶來新的挑戰.加快網絡安全領域中關鍵性問題的研究，提出有效解決辦法，取得突破性進展，是對我國科技人員的重大挑戰，也是提升我國綜合國力、保障國家安全的重大需求.

《信息安全研究》為共享網絡安全治理中的前沿研究成果，加快推動網絡安全新技術、新方法的應用，提升我國網絡安全防護能力，組織了本期專題.重點選用了網絡安全監測與分析、軟硬件漏洞挖掘、容器防護、APT攻擊檢測等方向的研究論文.既有來自行業專家的大作，也有網絡安全一線工作者的實戰分享，還有網絡安全企業多年的凝練之作.具體如下：

1) 時林等人提出一種Linux系統下的APT攻擊檢測方法，構建了一款基于內核插樁的分析沙箱捕獲APT攻擊中的惡意行為，并通過時序分析方法進行APT攻擊的檢測.

2) 張福等人基于多年對ATT&CK框架的研究，提出基于ATT&CK框架的自動化評估系統和基于ATT&CK框架的檢測所需的數據源標準化方法、攻擊分析框架以及基于知識圖譜的攻擊鏈分析框架，對于產業界使用ATT&CK框架具有很好的借鑒意義.

3) 王中華等人通過對惡意區塊鏈域名的資源記錄和流量行為的深度分析，從多個維度提取域名特征，利用卷積神經網絡訓練分類模型檢測惡意區塊鏈域名.

4) 胥珂等人提出一種Docker容器逃逸檢測技術，采用CFMAC模型對Docker容器進行安全加固，對進程源和被訪問文件的關系采用模糊聚類與風險矩陣相結合的方法進行分析，實現了對Docker容器逃逸行為的有效判定.

5) 孫才俊等人提出從安卓應用的Dalvik代碼片段中提取指令執行序列，利用自然語言處理中的嵌入方法將指令序列轉化為低維向量，通過機器學習算法進行惡意代碼檢測.

6) 宋曉斌等人對實際對抗經驗進行總結，分析了10種DLL注入技術原理，對當前業界主流的6種檢測技術進行歸納總結，并提出了DLL注入檢測技術的未來研究方向.

7) 顏祺等人提出一種基于深度學習的信息高保密率傳輸方法.建立人工神經網絡模型，利用多種通信環境下的信道狀態數據訓練模型，通過最優中繼選擇保證信息傳輸過程的安全性.

8) 王奕鈞從要素定義、圖譜建模、數據清洗與構建等方面研究了構建網絡空間地理圖譜的技術方案，并結合城市網絡安全綜合管控業務給出了網絡空間地理圖譜的應用方法.

9) 周梓馨等人根據基于深度學習的側信道攻擊特質，提出基于自注意力機制的深度學習側信道攻擊模型，解決了訓練時存在的快速過擬合、梯度消失和收斂速度慢等問題，使自注意力機制可以有效應用于深度學習側信道攻擊.

本期專題的出版得到了作者、審稿專家和編輯部等方面的大力支持，作為本期專題的特約責任編委，衷心感謝大家的辛勤工作和通力合作，希望本期專題能夠為廣大讀者和同行提供一些有益的參考和幫助.