沒有網(wǎng)絡(luò)安全就沒有國家安全。

——***

互聯(lián)網(wǎng)的快速發(fā)展帶來了網(wǎng)絡(luò)空間日益的繁榮和復雜化。網(wǎng)絡(luò)空間提供了其他空間難以企及的連通性和全球影響力，并已經(jīng)成為了社會和經(jīng)濟福祉的核心。

與此同時，網(wǎng)絡(luò)空間已成為國家繼陸、海、空、天四個疆域之后的第五疆域，國防的戰(zhàn)線也從物理空間延伸到網(wǎng)絡(luò)空間。

隨著我國網(wǎng)絡(luò)空間應用的不斷普及以及對網(wǎng)絡(luò)空間依賴程度的不斷增加，中國在網(wǎng)絡(luò)空間內(nèi)所面臨的現(xiàn)實和潛在威脅也不斷提升。

我國目前所面臨的主要現(xiàn)實問題可概括為：

欺詐多發(fā)、攻擊猖獗，網(wǎng)絡(luò)安全形勢嚴峻；

持續(xù)監(jiān)控難以實現(xiàn)，被動封控效果有限；

產(chǎn)業(yè)薄弱、后門敞開，供應鏈受控于人；

防御分散、響應緩慢，攻防管控各自為戰(zhàn)；

溯源反制基礎(chǔ)薄弱，網(wǎng)絡(luò)空間威懾無從談起。

網(wǎng)絡(luò)三分論

根據(jù)我國國情，網(wǎng)絡(luò)空間可以被劃分為三類，即公共互聯(lián)網(wǎng)（C空間）、黨政軍保密網(wǎng)（S空間）和關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)（K空間）。

這三類網(wǎng)絡(luò)的特點、安全需求差異明顯、各有側(cè)重，因此，應因地制宜，利用分而治之的應對策略，從易到難、徹底解決我國網(wǎng)絡(luò)空間存在的問題。

三類網(wǎng)絡(luò)空間示意圖

公共互聯(lián)網(wǎng)

網(wǎng)絡(luò)空間攻防博弈前沿陣地

公共互聯(lián)網(wǎng)是指全球連通的網(wǎng)絡(luò)，威脅來源廣泛，具有開放、互聯(lián)、技術(shù)體系國際通用等特點。

安全策略構(gòu)建網(wǎng)絡(luò)空間安全生態(tài)體系，確?；ヂ?lián)網(wǎng)服務安全。

措 施借鑒生態(tài)和免疫的思想，發(fā)展網(wǎng)絡(luò)空間生態(tài)體系協(xié)同能力，加強網(wǎng)絡(luò)治理、管控和防護，形成態(tài)勢感知、持續(xù)監(jiān)控、協(xié)同防御、快速恢復和溯源反制的聯(lián)動協(xié)同處置能力。

黨政軍保密網(wǎng)

網(wǎng)絡(luò)空間信息安全固守陣地

黨政軍保密網(wǎng)是指對國家主權(quán)具有重要影響的軍事、政治、外交等網(wǎng)絡(luò)，它是行使國家獨立主權(quán)、維護國家安全的核心系統(tǒng)，承載國家重要秘密信息。

安全策略構(gòu)建自主安全網(wǎng)絡(luò)，確保信息安全，嚴防信息泄露。

措 施采用本質(zhì)安全的思想，通過研制新型安全網(wǎng)絡(luò)和計算架構(gòu)，實現(xiàn)產(chǎn)業(yè)鏈重要產(chǎn)品的自主、可控、安全、可信，杜絕隱患，捍衛(wèi)國家核心利益，形成自主可控的安全防護能力。

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)

網(wǎng)絡(luò)空間防御主戰(zhàn)場

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)是指對國家利益具有重要影響、對外開放的網(wǎng)絡(luò)，與公共網(wǎng)絡(luò)互聯(lián)，并支持國家關(guān)鍵基礎(chǔ)設(shè)施（電力、交通、金融、工控）運行。

安全策略構(gòu)建固若金湯的主動安全防護體系，確保應用安全。

措 施利用動態(tài)博弈的思想，實現(xiàn)網(wǎng)絡(luò)主動防護體系，通過縱深、動態(tài)、彈性的網(wǎng)絡(luò)安全防護手段，形成層層限制、抵御攻擊，增加攻擊代價，保障核心業(yè)務，快速狀態(tài)重置的主動防護和應急恢復能力。

同時，網(wǎng)絡(luò)空間安全一體化戰(zhàn)略還必須依托三大支撐平臺，即全域（從互聯(lián)網(wǎng)數(shù)據(jù)到安全威脅情報）的信息共享平臺、統(tǒng)一的身份認證平臺、綜合的試驗評估平臺來加以實施。

網(wǎng)絡(luò)空間安全研究策略框架

2

基于SMCRC環(huán)的

網(wǎng)絡(luò)空間安全生態(tài)體系

我國公共互聯(lián)網(wǎng)空間面臨多種多樣的安全威脅，因此不能依靠單一的網(wǎng)絡(luò)安全防御技術(shù)確保網(wǎng)絡(luò)空間的安全性，而應該通過跨域協(xié)同共享建立全域監(jiān)測、主動防護、快速反應、精準溯源的大協(xié)作機制，構(gòu)建新型的網(wǎng)絡(luò)空間安全生態(tài)體系應對安全威脅，將安全威脅消滅在初期狀態(tài)。

楊小牛院士團隊提出了一種基于SMCRC環(huán)(Situationawareness,Monitoring,Cooperativedefence,Recovery,Countermeasure)的網(wǎng)絡(luò)空間安全生態(tài)體系。

基于SMCRC環(huán)的網(wǎng)絡(luò)空間安全生態(tài)體系

該體系中，通過信息共享、身份認證、試驗評估三大基礎(chǔ)支撐平臺將態(tài)勢感知、持續(xù)監(jiān)控、協(xié)同防御、快速恢復、溯源反制等多項網(wǎng)絡(luò)安全功能進行有機整合，形成網(wǎng)絡(luò)安全動態(tài)生態(tài)體系，確保網(wǎng)絡(luò)輿情有序管控、用戶隱私安全可控、網(wǎng)絡(luò)設(shè)施可信受控、安全事件溯源能控。

其關(guān)鍵技術(shù)體系包括以下5個方面。

態(tài)勢感知

全球感知、精確測繪

全球感知是為了形成全球關(guān)鍵網(wǎng)絡(luò)設(shè)施、系統(tǒng)、節(jié)點的全方位感知能力，把握全網(wǎng)的運行狀態(tài)。

技術(shù)手段有網(wǎng)絡(luò)多點偵測、分布式數(shù)據(jù)獲取、海量數(shù)據(jù)融合分析、隧道協(xié)議深度分析、惡意行為識別、攻擊數(shù)據(jù)關(guān)聯(lián)與挖掘分析。

精確測繪為不同領(lǐng)域部門提供各自需要的細粒度、多層次的網(wǎng)絡(luò)資產(chǎn)藍圖。

技術(shù)手段有暗網(wǎng)探測分析、網(wǎng)絡(luò)動態(tài)資源探測、網(wǎng)絡(luò)資產(chǎn)關(guān)聯(lián)分析、分級網(wǎng)絡(luò)地圖繪制、多粒度態(tài)勢呈現(xiàn)。

持續(xù)監(jiān)控

持續(xù)監(jiān)測、主動管控

持續(xù)監(jiān)測是在保護用戶隱私的前提下實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的全方位、深層次、高持續(xù)、近實時監(jiān)測分析，為國家部委機關(guān)提供有效的網(wǎng)絡(luò)治理手段。

技術(shù)手段有分級式網(wǎng)絡(luò)數(shù)據(jù)無損監(jiān)測、海量網(wǎng)絡(luò)數(shù)據(jù)分布式處理和融合分析、深度全域網(wǎng)絡(luò)數(shù)據(jù)快速處理。

主動管控是構(gòu)建網(wǎng)絡(luò)行為的正向引導系統(tǒng)，對網(wǎng)絡(luò)上影響政權(quán)穩(wěn)定、社會安定、經(jīng)濟發(fā)展的違法犯罪、恐怖活動、顛覆行動及時阻止處置，引導大眾形成健康有序、合法文明的網(wǎng)絡(luò)行為習慣。

技術(shù)手段有面向用戶的網(wǎng)絡(luò)數(shù)據(jù)實時推送、網(wǎng)絡(luò)用戶行為預測、網(wǎng)絡(luò)群體行為引導干預、多源多語種多媒體快速輿情分類、涉恐網(wǎng)絡(luò)信息深度關(guān)聯(lián)分析、非法網(wǎng)絡(luò)數(shù)據(jù)清洗。

協(xié)同防御

跨域協(xié)作、體系防御

跨域協(xié)作是實現(xiàn)偵察、預警、防御、反制、指揮、管理等力量在行動層面的跨域協(xié)作和融合，解決跨部門、跨領(lǐng)域的深度協(xié)作問題。

技術(shù)手段有網(wǎng)絡(luò)空間協(xié)同防御任務設(shè)計、跨域網(wǎng)絡(luò)安全策略協(xié)同、面向任務的多系統(tǒng)分級協(xié)作。

體系防御是從系統(tǒng)體系的角度出發(fā)形成一體化網(wǎng)絡(luò)安全架構(gòu)，達到計劃合理統(tǒng)籌、行動協(xié)調(diào)一致、合力攻堅克難的效果，極大提升對網(wǎng)絡(luò)空間威脅識別、定位、響應和處置等行動的能力和效率。

技術(shù)手段有一體化網(wǎng)絡(luò)空間安全協(xié)同防護體系架構(gòu)、基于網(wǎng)絡(luò)威脅情報的協(xié)同防御、網(wǎng)絡(luò)資源智能調(diào)度、網(wǎng)絡(luò)動態(tài)防御、網(wǎng)絡(luò)入侵行為引導阻斷欺騙協(xié)作處置。

快速恢復

自動響應、快速處置

快速恢復是實現(xiàn)自動化、標準化、快速化地網(wǎng)絡(luò)事件響應處置，以最快速度達到阻止入侵事件、限制破壞范圍、減小攻擊影響、恢復關(guān)鍵服務等網(wǎng)絡(luò)安全目標，保障核心網(wǎng)絡(luò)業(yè)務的正常安全運行。

自動響應的技術(shù)手段有網(wǎng)絡(luò)行動過程自動處理、網(wǎng)絡(luò)事件處置標準化設(shè)計。

快速處置的技術(shù)手段有網(wǎng)絡(luò)系統(tǒng)快速重建、網(wǎng)絡(luò)服務重構(gòu)自愈、網(wǎng)絡(luò)數(shù)據(jù)可信恢復、基于虛擬化的網(wǎng)絡(luò)自修復。

溯源反制

精確溯源、反制威懾

精確溯源要實現(xiàn)對敵攻擊路徑分析、行為特征提取和攻擊方式取證。

技術(shù)手段有網(wǎng)絡(luò)行為畫像、自適應選擇網(wǎng)絡(luò)流量水印載體的追蹤攻擊溯源技術(shù)、黑客指紋庫。

反制威懾要實現(xiàn)反制手段的隱蔽化。

技術(shù)手段有：①研究網(wǎng)絡(luò)空間威懾機理；②研究針對目標區(qū)域內(nèi)具有同類漏洞的網(wǎng)絡(luò)節(jié)點、應用系統(tǒng)實施批量化自動反制方法。

除了上述與SMCRC環(huán)緊密耦合的技術(shù)以外，還需要開發(fā)一些共性、基礎(chǔ)性技術(shù)，才可確?；赟MCRC環(huán)的網(wǎng)絡(luò)空間安全生態(tài)體系的正常運行。具體技術(shù)包括上文提及的三大支撐平臺技術(shù)。

網(wǎng)絡(luò)空間安全生態(tài)系統(tǒng)具備防御動態(tài)化、元素可認證、行為可監(jiān)控、全系統(tǒng)態(tài)勢可感知、功能可自演進、本質(zhì)安全等能力。

要實現(xiàn)這些能力，還需要很多層面的努力、很長時間的改進、很多機構(gòu)的協(xié)同、很多政策的指導，非一日可就。

美國國土安全部高層也曾表示，“完美的網(wǎng)絡(luò)生態(tài)系統(tǒng)也許永遠都無法打造出來”。

不管怎樣，人類既然打造出了網(wǎng)絡(luò)空間，就同樣背負上了將其打造成一個健康、有序、自洽生態(tài)系統(tǒng)的責任，這一責任無法回避，亦無法回頭。