前言
随着时代的发展,网络空间已经继陆、海、空、天四大疆域之后的第五疆域,正如《国家网络空间安全战略》所指出,网络空间已经成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家主权的新疆域
一、网络信息安全状况
目前,网络面临着不同动机,承受着不同类型的攻击和威胁。如网络信息泄露、恶意代码、垃圾邮件、网络恐怖主义等都会影响网络安全。多协议、多系统、多应用、多用户组成的网络环境。复杂多样,存在难以避免的安全漏洞。
知名网络安全事件:震网病毒、乌克兰大停电事件、多银行SWIFT系统被攻击事件、物联网恶意程序导致美国断网事件、域名劫持、永恒之蓝等…
二、网络信息安全问题
1、网络强依赖性及网络安全关联风险凸显
随着技术的发展,社会对网络信息系统增强,关键信息基础设施相互关联,建立可信的网络信息环境成为迫切的需求
2、网络信息产品供应链与安全质量风险
国内网信核心技术欠缺,许多关键产品和服务队国外依赖度高,从硬件到软件都不同程度受制于人,网络安全基础不牢固
3、网络信息产品技术同质性与技术滥用风险
缺少技术多样性,威胁技术的工具化,让攻击操作易于实现,使网络攻击活动日益频繁和广泛流行
4、网络安全建设与管理发展不平衡、不充分
“重技术,轻管理;重建设,轻运营;重硬件,轻软件”的网络安全认识偏差,使得网络安全机制难以有效运行,导致网络安全建设不全面
5、网络数据安全风险
若关键系统的某些重要数据失去安全控制,就会导致系统运行中断,引发社会信息危机,甚至危及人身安全
6、高级持续威胁风险
APT攻击威胁活动日益频繁,如鱼叉邮箱攻击、水坑攻击、网络流量劫持、中间人攻击等,综合利用多种技术以实现攻击意图,规避网络安全监测
APT攻击:即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动
鱼叉邮箱攻击:指利用木马程序作为电子邮件的附件,发送到目标电脑上,诱导受害者去打开附件来感染木马
网络流量劫持:利用各种恶意软件,木马修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形
中间人攻击:指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据
7、恶意代码风险
如:计算机病毒、特洛伊木马、僵尸网络、逻辑炸弹、Rootkit、勒索病毒等
8、软件代码和安全漏洞风险
9、人员网络安全意识风险
10、网络信息技术复杂性和运营安全风险
随着云计算、大数据、人工智能、移动互联网、物联网等新一代信息技术的普及,信息系统开放性、智能性等不断提升,网络安全边界模糊化,网络安全防护难度增强,水平要求更高
11、网络地下黑产经济风险
网络地下黑产组织利用攻击技术,建立“僵尸网络”,提供DDOS服务
僵尸网络:攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络
DDOS攻击:指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击
12、网络间谍与网络战
网络信息安全基本属性
机密性
机密性是指网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息
完整性
完整性是指网络信息或系统未经授权不能进行更改的特性
可用性
可用性是指合法许可的用户能够及时获取网络信息或服务的特性
抗抵赖性
抗抵赖性是指网络信息系统相关用户否认其活动行为的特征
可控性
可控性是指管理者有效的控制系统的行为和信息的使用,符合系统运行目标
其他
真实性
真实性是指网络空间信息与实际物理空间、社会空间的客观事实保持一致性
时效性
时效性是指网络空间信息、服务及系统能够满足事件约束要求
合规性
合规性是指网络信息、服务及系统符合法律法规政策、标准规范等要求
公平性
公平性指同等地位处理相关任务,任何一方不占据优势的特性要求
可靠性
可靠性是指网络信息系统在规定条件及时间下,能够有效完成预定的系统功能特性
可生存性
可生存性是指信息系统在安全受损的情形下,提供最小化,必要的服务功能,能够支撑业务继续运行
隐私性
隐私性是指关于个人敏感信息不对外公开的安全属性
网络信息安全目标与功能
宏观的网络安全目标是指网络信息系统满足国家安全需求特性,符合国家法律法规政策要求;微观的网络安全目标指网络信息系统的具体安全要求。通过设置合适的网络安全机制,以实现网络安全功能
以总体国家安全观为指导,贯彻落实创新、协调、绿色、开发、共享的发展理念,增强风险意识和危机意识,统筹国内国际两大格局,统筹发展安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序、维护国家主权、安全、发展利益,实现建设网络强国的战略目标
网络信息安全基本功能
1、网络信息安全防御
采取各种手段和措施 ,使得网络系统具备阻止、抵御各种已知网络安全威胁的功能
2、网络信息安全检测
采用各种手段和措施 ,检测、发现各种已知或位置的网络安全威胁
3、网络信息安全应急
采取各种手段和措施 ,针对网络系统中的突发事件,具备及时响应和处置网络攻击的功能
4、网络信息安全恢复
采取各种手段和措施 ,针对已发生的网络灾害事件,具备恢复网络系统运行的功能
网络信息安全基本技术需求
1、物理环境安全
指包括环境、设备和记录介质在内所有支持网络系统运行的硬件的总体安全,是网络系统安全、可靠、不间断运行的基本保证
2、网络信息安全认证
指实现网络资源访问控制的前提和依据,是有效保护网络管理对象的重要技术方法
3、网络信息访问控制
指有效保护网络管理对象,十七面授威胁的关键技术方法,其目标主要有:
- 限制非法用户获取或使用网络资源
- 防止合法用户滥用权限,越权访问网络资源
4、网络信息安全保密
网络安全保密的目的是防止非授权的用户访问网上信息或网络设备
5、网络信息安全漏洞扫描
6、恶意代码防护
7、网络信息内容安全
指相关网络信息系统承载的信息及数据符合法律法规要求,防止不良信息及垃圾信息传播
8、网络信息安全监测与预警
网络安全监测的作用在于发现综合网系统入侵活动和检查安全保护措施的有效性,以便及时报警给网络安全管理员,对入侵者采取有效措施,防止危害扩散并调整安全策略
9、网络信息安全应急响应
网络信息安全事件不能完全消除,必须采取一些措施来保障在出现意外的情况下,恢复网络系统的正常运转