當前網絡空間安全技術發展現狀及思考*

李 利 ，韓偉紅 ，梅陽陽 ，王 歡

(1.廣東省科學技術情報研究所，廣東 廣州510000；2.廣州大學 網絡空間先進技術研究院，廣東 廣州510006)

0 引言

網絡空間安全是在信息通信技術的硬件、代碼、數據、應用4 個層面，圍繞著信息的獲取、傳輸、處理、利用4 個核心功能，針對網絡空間的設施、數據、用戶、操作4 個核心要素來采取安全措施。網絡空間安全涉及多個安全領域，總體可歸納為四類：傳統網絡安全、“卡脖子”安全技術、新技術及其安全以及網絡安全基礎研究平臺(網絡靶場)。傳統網絡安全是指傳統互聯網一直存在的安全問題，涵蓋信息安全、輿論安全、在線社交網絡、傳感網安全、信息保密、網絡安全、可信計算、GPS 安全等；“卡脖子”安全技術是指可避免我國網絡空間受制于他人的關鍵安全技術，包括網絡主權、根域名安全、工業控制系統(工控)安全、芯片安全、APT 攻防對抗等；新技術及其安全是指新一代信息技術發展過程中自身的內生安全問題和應用中的衍生安全問題，新技術主要包括：人工智能、大數據、云計算、區塊鏈、5G、車聯網、物聯網、暗網等；網絡安全驗證平臺是指為驗證安全技術所需的試驗平臺和環境，是開展網絡安全研究的基礎。

國內外對傳統安全領域已有多年研究和積累，本文主要關注“卡脖子”安全技術、新技術及其安全、安全基礎研究平臺等核心技術領域。首先，對國內外網絡安全核心技術的發展現狀進行了概述，然后梳理了網絡空間安全發展所面臨的突出問題，最后給出我國網絡安全核心技術發展的相關建議及結論。

1 網絡安全核心技術發展現狀

目前，在“卡脖子”安全技術方面，域名解析系統被美國掌控，芯片與供應鏈安全國內尚不能完全自主研發，在此方面國內技術明顯受制于他國；在新技術方面，人工智能、區塊鏈等領域國內外不相上下，國內在5G 技術領域處于領跑地位，但是國內側重于應用場景安全研究，國外更注重技術本身安全；在網絡安全基礎平臺研究方面，部分發達國家已建有支持大規模、多場景的仿真靶場，國內雖然起步較晚，但一些科研機構和企業已分別建立了網絡靶場，但尚未形成統一，與國外大規模、多場景靶場存在一定差距。

1.1 國外技術發展現狀

在“卡脖子”安全技術中，有效維護網絡主權是攻防對抗的重要目標，是戰略性安全問題。國際社會對網絡主權概念頗具爭議，但以美國為首的西方國家已在政策、組織和技術等先發優勢基礎上建立了維護網絡主權和霸權的能力[1]。2010 年，美國成立專門的網絡司令部，并構建了大量網絡武器庫[2]。域名解析系統作為支撐網絡運行的核心部件，牢牢被美國掌握，由于其管理和運營結構是中心化的，這也使其成為制裁他國的利器，導致域名存在被消失、被致盲、被孤立和被劫持等風險，比如2012 年敘利亞“斷網”事件。此外，占據工控技術優勢，以美國為代表的西方國家圍繞工控安全構建了包括政策法規、戰略規劃及理論技術的完善體系[3]，愛達荷、橡樹嶺等6 個美國實驗室展開工控安全研究，建立了攻防兼備的工控安全體系?！罢鹁W”病毒、勒索病毒僅是其攻擊能力的冰山一角。芯片安全領域情況同樣嚴重，除芯片供應鏈安全外，芯片本身安全問題國外也早已布局，2019 年5 月，美國國防部DARPA 啟動“自動實施安全硅(AISS)”項目，旨在將可擴展的防御機制納入芯片設計的自動化過程。在攻防對抗中，APT 攻擊[4]已成為國家間對抗的重要手段。目前，中國已經成為APT 攻擊的主要受害國，持續遭受以美國為首的西方國家、東南亞和南亞等國家的攻擊，形勢日益嚴峻。

新一代信息技術是推動國家經濟和科技持續發展的重要動力，也是攻防雙方對抗的新戰場。大數據及安全方面，國際重點關注“開放共享與安全保護并進”，各國既加速制定政策、法規、標準促進數據開放共享，又抓緊修正和制定數據安全法規，規范數據流動過程中的安全和隱私。在人工智能(AI)安全方面，國外研究團隊從2014 年開始研究AI 算法模型的安全問題，2015 年提出對抗樣本,備受學術界及工業界關注。目前，麻省理工、伯克利、谷歌大腦等均有研究團隊從事AI 安全研究。云計算及安全方面，國外云計算行業領先企業Amazon 和Google 在云隱私保護、訪問授權以及虛擬化安全等方面都作了深入研究。近年來區塊鏈技術是學術界和工業界的研究熱點，主要聚焦于交易速度低、可擴展性差及隱私保護等問題。針對5G 安全，美國2020 年3 月發布《美國5G 安全國家戰略》，識別和評估基礎設施、設備、系統、軟件和虛擬網絡的潛在安全威脅和漏洞，支持5G 和未來無線通信系統、基礎設施和新技術。5G 與物聯網、工業互聯網等結合同樣也是當前安全研究的熱點。車聯網安全方面，美國橡樹嶺國家實驗室、俄亥俄州立大學等均設置專門實驗室研究車內安全、聯網安全、數據安全及車聯網安全的評測平臺。暗網是匿名通信的主要平臺，美國多所高校、NSA、FBI 及歐洲安全機構相互合作，在匿名通信基礎理論、暗網控制和利用、暗網用戶行為分析等領域開展研究，并共建國家級暗網監管系統，如Quantum 系統。

網絡安全基礎研究平臺由美國、歐洲最先進行研究，目前各國致力于研究大型虛實結合網絡靶場，將物聯網、工控等難以虛擬化的系統接入虛擬靶場，進行關鍵場景攻防測試。美國具備國家網絡(NCR)、物聯網、電力等多個專用靶場，可以將異構異域靶場互聯互通。歐洲2015 年啟動EDA 靶場工程，日本、新加坡等亞洲國家也分別建立靶場，支持大規模、多場景的仿真。

1.2 國內技術發展現狀

我國網絡安全技術起步較晚，雖發展迅速，但整體技術仍落后于發達國家[5]。

在“卡脖子”安全技術方面，2015 年我國將網絡空間主權概念寫入《國家安全法》，并落實一系列與核心技術相關的政策法規，如《數據安全法(草案)》制定、非中心化域名解析體系研究等[6]。在域名體系研究中，方濱興院士提出“本地根”突破根域名“卡脖子”問題，奇虎科技和國家互聯網應急中心也分別提出“遞歸根”和“偽裝根”的方案。在工控安全領域，我國工控安全防御體系從最初的被動防御升級為融合多種防御手段的縱深防御，現階段我國工控安全側重“防”，缺少“攻”的威懾。在多源、異構、跨區域數據融合及反制能力等方面與國外仍存在較大差距。國內芯片安全研究處于起步階段，但發展迅速，清華大學研究團隊在2019 年發現了ARM和Intel 處理器電源管理機制的“騎士”漏洞。

新一代信息技術的內生安全和衍生安全問題隨著技術發展和應用深入逐步凸顯。我國緊抓新技術的發展契機，積極布局，縮小與國外的技術差距。大數據戰略實施以來，我國數據安全立法進程加快，數據管理、交易、安全能力等方面的技術逐漸增強，行業標準也逐漸完善。云安全隨著云計算的廣泛應用而快速發展，2019 年云安全市場規模相對2018 年增長50%，縱深防護體系和結合人工智能的大數據安全分析是當前研究主要方向。人工智能技術除了服務于安全，其自身也存在內生安全問題。國內清華大學、浙江大學、廣州大學等團隊深入研究智能算法、模型、系統安全；阿里、360 等企業近兩年也逐步開展AI 安全的研究和應用。類似地，區塊鏈技術在廣泛應用的同時，也面臨監管難題。5G 技術我國處于世界前沿，研究主要集中在設備漏洞、抗網絡攻擊、網絡協議和網絡切片、邊緣計算、5G 與物聯網、5G 與工業互聯網等領域。在車聯網安全方面，清華、北郵、電子科大等團隊從系統、應用、數據、網絡等角度展開研究；騰訊科恩、百度、奇安信等企業也具備較強的技術實力。我國暗網基礎理論和技術總體以追蹤國外技術為主，原創性、體系性存在不足。

國內在網絡靶場平臺建設工作方面起步較晚，但發展迅速[7]。方濱興院士團隊在靶場研究領域起步較早，成果突出。此外，一些高校、科研院所也自建網絡靶場，如四川大學、北郵、中電科54 所等；合天智匯、天融信、綠盟等企業基于不同側重點也分別建立各自商用網絡靶場。但是各網絡靶場相互獨立，資源無法有效整合。

2 網絡空間安全發展面臨的問題

2.1 網絡主權問題

網絡主權是國家主權在網絡空間的自然延伸[8]。在互聯網、物聯網、工控網、移動互聯網等新型網絡融合場景下，我國網絡主權面臨邊界不明確，缺乏網絡“哨所”，邊界防護和反擊能力不足等困境，亟需圍繞網絡主權突破安全威脅發現、攻擊溯源取證和網絡反制等領域技術瓶頸，為維護網絡主權儲備核心技術。

2.2 根域名安全問題

有效解決根域名的中心化問題是實現各國平等、共管、共治根區數據的關鍵。實現去中心化、達成各國共識是對根區數據管理的有效方案[9]。然而，現有區塊鏈共識技術對上述場景的落地支撐不足，公鏈技術無法保證各國平等，聯盟鏈技術需要假定節點可信，難以適用瞬息萬變的國際形勢。

2.3 工控安全問題

在工業信息基礎設施中使用的核心設備、基礎軟件國產化率較低，自主研發能力不足；工控系統的安全分析僅能黑盒操作，缺乏有效手段發現威脅安全問題[10-11]。上述兩個關鍵問題被鉗制，致使我國工控安全在攻防對抗層面信息不對稱，安全防護僅僅停留在邊界防護、被動防護階段，嚴重缺乏主動防護能力，難以有效應對針對工控的安全威脅。

2.4 APT 攻防對抗問題

圖1 展示了我國2017 年僵尸網絡的規模分布狀況，我國僵尸主機控制節點在100 以上的有3 143臺，控制節點在5 萬以上的有53 臺，巨大的被控主機數量給國家網絡安全帶來巨大的威脅。由于關鍵信息基礎設施國產化率低，國外攻擊組織很容易借助設備漏洞發動APT 攻擊。APT 攻擊呈現隱蔽性、高威脅、跨區域、跨網絡等特點，在發現、識別、追蹤、溯源和反制APT 攻擊時，面臨著大規模、多維度、跨域跨網關聯數據分析的巨大挑戰[12-13]。

圖1 2017 年僵尸網絡的規模分布

2.5 人工智能安全問題

AI 安全問題主要包括三方面：攻擊方面，AI 安全缺乏對實際智能系統的攻擊；防御方面，AI 安全缺乏對已有系統的防御和加固方法研究；測試標準和理論體系方面，AI 安全缺乏體系化的安全性評測標準、框架、技術及平臺。

2.6 區塊鏈安全問題

圖2 所示為2012 ～2019 年全球數字資產犯罪案件數量分布情況。2019 年，全球約發生超萬次數字資產黑客事件，累計損失資金超50 億美金，其中我國發生多達2 000 件。智能合約是區塊鏈技術應用推廣的安全保障。由于智能合約一旦定義并部署好后，所有程序會按照既定代碼執行，不可篡改，這雖然極大保證了合約的安全性和公平性，但是這也限制了智能合約的升級，若智能合約部署后存在漏洞將只能作廢，無法修改[14-15]。

圖2 2012 ～2019 年數字資產黑客攻擊事件數量圖

2.7 物聯網安全問題

物聯網的快速發展，使網絡資產進入爆發式增長階段。海量地址空間下大量的資產缺乏有效的安全監管，例如暴露在公網的資產數量、包含的資產類型、地理分布情況、是否存在安全隱患等[16]。大量缺乏安全監管的資產極易遭受黑客入侵，甚至被利用發起對外攻擊，給客戶自身及整體網絡的安全性都帶來很大的隱患。

此外，物聯網終端安全問題也亟需關注。終端數量多、類型多、業務差異大、計算能力弱，傳統的安全防護手段很難起到有效保護作用。同時，物聯網產生的海量數據依賴數據的高效存儲、分析和管理，存在身份仿冒、數據泄露、數據篡改等安全問題[17]。

2.8 暗網安全問題

暗網存在的問題主要體現在四個方面：匿名通信與暗網基礎理論研究缺乏原創性成果；缺乏產學研用協同創新生態體系和支撐平臺；支撐產業化應用的自主研發技術不足；高質量科技成果轉化體制機制尚未形成[18]。

2.9 網絡安全基礎研究平臺問題

網絡安全基礎研究平臺已有豐富的技術積累和成果，能在攻防演練、人才培養、安全測試和評估、技術驗證等方面起到很好的支撐作用。但是，網絡安全基礎研究平臺僅能提供常規“網絡武器”，難以支撐國家之間博弈。當前，急需構建一批滿足戰略威懾，且具有先進網絡安全技術的網絡靶場，擔任“網絡核武器”的作用。

3 網絡安全核心技術發展的建議

為了縮小國內網絡空間安全技術與國外的差距，目前迫切需要在頂層政策制定、資金支持等方面加以引導，調動企業參與積極性；堅持自主研發與開放合作相結合，完善網絡空間安全產業鏈；加大人才培養和引進力度，打造核心技術攻關生力軍。

3.1 加強政府引導，發揮市場作用

緊密圍繞國家信息安全戰略，制定適合地方的網絡信息安全產業發展戰略、規劃和政策，加大網絡信息安全領域的投入，設立網絡信息安全研究系列項目，鼓勵高校、軍方、企業合作承擔國家級科研課題，系統研究相關技術，占領技術制高點，大幅提高網絡安全防御能力。同時，在政府的引導下充分發揮市場機制的調節作用，實現產業資源的優化配置，形成政府引導和市場競爭相結合的產業發展機制。

3.2 以專項資金扶助、技術型企業孵化為指導思路促進創新

成立技術創新專項基金。對目前信息安全行業關注熱點，如云計算、大數據、物聯網安全等進行技術創新，對成功投入市場應用的企業或者個人，給予科技創新專項獎勵；資助設立核心技術專項研究實驗室或創新團隊，引導企業、高校對基礎安全核心技術進行前瞻性研發，加大對創新團隊的扶持力度，給予多樣化扶持政策。鼓勵校企聯合，成立網絡安全核心技術研究重點實驗室和創新中心，構建支持產學研用協同創新生態體系的新型研發機構，并圍繞基礎理論、“卡脖子”關鍵技術、重大實驗平臺、產業化技術開展協同攻關和關鍵技術研發。針對有較好應用前景的技術，可設立種子基金支持后續產業化發展。

3.3 以創新為動力，發展關鍵自主網絡信息安全技術

加強自主創新，突破網絡信息安全產業發展的核心關鍵技術，以自主技術構建信息安全產品和服務體系。鼓勵網絡信息安全企業與科研機構、高校的合作，以設立聯合研發中心、建立技術與產業聯盟、共同承擔國家重大項目等方式聯合開展網絡安全技術和產品研發。建立網絡安全核心技術科研專項，重點布局“卡脖子”安全問題、影響我國經濟和科技持續發展的新一代信息技術安全問題以及關鍵網絡安全基礎研究平臺技術研究，給予專項資金支持。鼓勵國家研究中心、重點實驗室等科研資源的開放和共享，推進技術成果的轉移和交易，促進創新成果產業化，助力信息安全產業發展，提升信息安全產業自有核心技術的知識產權，推進核心技術國產化，提高信息安全產品的科技含量，提升信息安全市場國產品牌占有率。

3.4 以新興技術網絡信息安全為突破點，促進產業鏈形成

云計算、移動互聯網等新技術、新應用拓展了信息安全產業發展空間，新技術、新產品的發展將迅速拉動信息安全市場的發展。立足我國在新技術方面的發展優勢，把大數據、云計算、移動互聯網、物聯網等新興技術的網絡信息安全作為切入點，集中行業資源，加大技術產品研發力度，做好科技成果轉化和應用推廣等工作，形成涵蓋安全技術研發、安全產品生產設計及安全服務等環節，包括信息安全技術、產品或服務的應用主體、供應商、制造商或集成商等組成部分的信息安全產業鏈，從而依靠重點突破，以點帶面，帶動我國信息安全產業的整體發展。

3.5 以企業為主體，培養重點企業做大做強

突出企業在產業化和市場方面的主體地位，充分發揮高校、科研院所在基礎理論和技術研究方面的優勢，聯合開展人才培養、技術創新等工作；支持一批重點和專業骨干企業做大做強，形成核心競爭力，引領產業發展?？梢越梃b美國的國家信息安全架構,首先，培育少數企業作為國家級信息安全承包商；其次，發展一批專業信息安全企業與國家安全和情報部門合作，監控網絡安全、確定網絡攻擊源頭。

3.6 堅持自主研發與開放合作相結合

圍繞我國網絡基礎設施和重要信息系統建設，推動自主研發信息安全產品與服務的應用。在基礎網絡和重要信息系統等關鍵應用領域，要堅持自主研發。規范地方政府采購市場準入機制，制定地方政府采購市場的外國品牌準入制度，對重點和關鍵部門的設備和技術進口要加強管理、檢驗和控制，將通過進口渠道產生信息入侵的可能性降到最低。提高關鍵網絡安全產品的科技水平，提高我國在此領域的自主知識產權水平和技術創新能力。在非關鍵應用領域，加強國際合作交流，合理利用國際技術、資本、人才和市場資源，本著求同存異謀求合作的態度，積極開展網絡安全保障領域的國際交流與合作，提高我國的影響力，通過國際交流與合作，充分利用國際資源共同應對國際社會面臨的許多共性網絡安全問題，比如垃圾郵件、跨國網絡犯罪、不良信息治理等，同時在國際組織中發揮積極作用。

3.7 加大人才培養力度，建立校企常態合作機制

新型網絡安全威脅與日俱增，當前對安全人才的需求發生了變化，網絡與信息安全行業內亟待建立一套完善、優質的安全人才培養體系。一方面，成為安全技術通才越來越不可能，個人只可能在少數技術方向上進行鉆研；另一方面，信息世界復雜度劇增，安全問題由諸多不同系統、平臺共同導致。這要求安全人才需兼具技術與合作能力。此外，安全人才不僅需在某技術領域鉆研很深，還需具備跨業務的安全領悟力，以及整合信息與資源，解決安全問題的能力。傳統的人才培養模式已無法滿足當前需求，政府、企業、行業協會和高?？赏ㄟ^打造安全新生力量發掘培養平臺為目的，加強政企、校企多方交流，建立常態化溝通機制，為社會和國家培養出能夠解決實際網絡安全問題的杰出人才。

4 結論

面對國內外日益復雜的網絡空間安全問題，在涵蓋信息安全、輿論安全、在線社交網絡、傳感網安全、信息保密、網絡安全、可信計算、GPS 安全等的傳統網絡安全問題方面我國已有多年研究和積累，但在面對“卡脖子”安全技術、新技術及其安全、安全基礎研究平臺等核心網絡空間安全技術領域我國與發達國家仍存在較大差距。本文概述了網絡空間安全技術國內外研究現狀，簡要介紹了網絡空間安全發展所面臨的九類問題，并從我國網絡空間安全技術突破發展的方向和趨勢上給出了具體建議。我國對網絡空間安全技術的研究仍有待進一步深入。