2016网络空间安全综述

评述中国科学:信息科学2016年第46卷第2期:125{164SCIENTIASINICAInformationis引用格式:张焕国,韩文报,来学嘉,等.网络空间安全综述.中国科学:信息科学,2016,46:125{164,doi:10.1360/N112015-00176c⃝2016《中国科学》杂志社网络空间安全综述张焕国¬*,韩文报­,来学嘉®,林东岱¯,马建峰°,李建华±¬武汉大学计算机学院,武汉430072­数学工程与先进计算国家重点实验室,无锡214122®上海交通大学计算机系,上海200240¯信息工程研究所,北京100093°西安电子科技大学网络与信息安全学院,西安710071±上海交通大学信息安全工程学院,上海200240*通信作者.E-mail:liss@whu.edu.cn收稿日期:2015–08–06;接受日期:2015–09–29;网络出版日期:2016–01–22国家自然科学基金(批准号:2014CB340601,61332019,61379139,U1135002,U1405255,61431008,2013CB329603)资助项目摘要随着信息技术的发展与广泛应用,人类社会进入信息化时代.在信息时代,人们生活和工作在网络空间中.网络空间是所有信息系统的集合,是人类生存的信息环境.因此,必须确保网络空间的安全.本文综合介绍网络空间的概念、网络空间安全学科、密码学、网络安全、信息系统安全和信息内容安全领域的研究发展、存在的问题和一些研究热点.关键词网络空间安全信息安全密码学网络安全信息系统安全信息内容安全1概念1.1网络空间的概念人类社会在经历了机械化、电气化之后,进入了一个崭新的信息化时代.在信息时代,信息产业成为第一大产业.信息就像水、电、石油一样,与所有行业和所有人都相关,成为一种基础资源.信息和信息技术改变着人们的生活和工作方式.离开计算机、网络、电视和手机等电子信息设备,人们将无法正常生活和工作.因此可以说,在信息时代人们生存在物理世界、人类社会和信息空间组成的三维世界中[14].为了刻画人类生存的信息环境或信息空间,人们创造了Cyberspace一词.然而Cyberspace一词在我国的译名尚不统一.如有信息空间、网络空间、网电空间、数字世界等,甚至还有译音:赛博空间.早在1982年,加拿大作家WilliamGibson在其短篇科幻小说《燃烧的铬》中创造了Cyberspace一词,意指由计算机创建的虚拟信息空间,Cyber在这里强调电脑爱好者在游戏机前体验到交感幻觉,体现了Cyberspace不仅是信息的聚合体,也包含了信息对人类思想认知的影响.此后,随着信息技术的快速发展和互联网的广泛应用,Cyberspace的概念不断丰富和演化.张焕国等:网络空间安全综述2008年,美国第54号总统令对Cyberspace进行了定义:Cyberspace是信息环境中的一个整体域,它由独立且互相依存的信息基础设施和网络组成.包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统.目前,国内外对Cyberspace还没有统一的定义.我们认为它是信息时代人们赖以生存的信息环境,是所有信息系统的集合.因此把Cyberspace翻译成信息空间或网络空间是比较好的.其中信息空间突出了信息这一核心内涵,网络空间突出了网络互联这一重要特征.本文主要采用网络空间这一名称.1.2网络空间安全的概念信息安全是信息的影子,哪里有信息哪里就存在信息安全问题.从信息论角度来看,系统是载体,信息是内涵.网络空间是所有信息系统的集合,是人类生存的信息环境,人在其中与信息相互作用相互影响.因此,网络空间存在更加突出的信息安全问题.其核心内涵仍是信息安全.当前,一方面是信息技术与产业的空前繁荣,另一方面是危害信息安全的事件不断发生.敌对势力的破坏、黑客攻击、恶意软件侵扰、利用计算机犯罪、隐私泄露等,对信息安全构成了极大威胁.除此之外,科学技术的进步也对信息安全提出新的挑战.由于量子和DNA计算机具有并行性,从而使得许多现有公钥密码(RSA、ELGamal、ECC等)在量子和DNA计算机环境下将不再安全.因此,网络空间安全的形势是严峻的[5;6].对于我国来说,网络空间安全形势的严峻性,不仅在于上面这些威胁,更在于我国在CPU芯片和操作系统等核心芯片和基础软件方面主要依赖国外产品.这就使我国的网络空间安全失去了自主可控的基础.习近平主席指出:“没有网络安全,就没有国家安全.没有信息化,就没有现代化”.我们必须确保我国的网络空间安全.2网络空间安全学科2.1网络空间安全学科的内涵传统的信息安全强调信息(数据)本身的安全属性,认为信息安全主要包含:信息的秘密性.数据不被未授权者知晓的属性.信息的完整性.数据是正确的、真实的、未被篡改的、完整无缺的属性.信息的可用性.数据是随时可以使用的属性.信息论的基本知识告诉我们,信息不能脱离它的载体而孤立存在,因此我们不能脱离信息系统而孤立地谈论信息安全.这也就是说,我们应当从信息系统的角度来全面考虑信息安全.据此,我们把信息系统安全划分为4个层次:设备安全、数据安全、内容安全、行为安全.其中数据安全即是传统的信息安全[14].1.设备安全.信息系统设备的安全是信息系统安全的首要问题.设备的稳定性.设备在一定时间内不出故障的概率.设备的可靠性.设备能在一定时间内正常执行任务的概率.设备的可用性.设备随时可以正常使用的概率.126中国科学:信息科学第46卷第2期信息系统的设备安全是信息系统安全的物质基础,如果失去了这个物质基础,信息系统安全就变成空中楼阁.对信息设备的任何损坏都将危害信息系统的安全.2.数据安全.采取措施确保数据免受未授权的泄露、篡改和毁坏.数据的秘密性.数据不被未授权者知晓的属性.数据的完整性.数据是正确的、真实的、未被篡改的、完整无缺的属性.数据的可用性.数据是随时可以使用的属性.信息系统的设备安全是信息系统安全的物质基础,但是仅仅有信息系统的设备安全是远远不够的.必须在设备安全的基础之上,进一步确保数据安全.3.内容安全.内容安全是信息安全在政治、法律、道德层次上的要求.信息内容在政治上是健康的;信息内容符合国家法律法规;信息内容符合中华民族优良的道德规范.除此之外,广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面.4.行为安全.数据安全是一种静态安全,行为安全是一种动态安全.行为的秘密性.行为的过程和结果不能危害数据的秘密性.必要时,行为的过程和结果也应是秘密的.行为的完整性.行为的过程和结果不能危害数据的完整性,行为的过程和结果是预期的.行为的可控性.当行为的过程出现偏离预期时,能够发现、控制或纠正.行为安全的思想符合哲学上实践是检验真理唯一标准的基本原理,同时也符合我国政府的“安全、可控”的信息安全策略.确保信息安全是一个系统工程,必须综合采取各种措施才能奏效.特别应当强调的是,绝不能忽视法律、教育、管理措施,在许多情况下它们的作用大于技术措施.信息系统的硬件系统安全和操作系统安全是信息系统安全的基础,密码和网络安全等技术是关键技术.而且,只有从信息系统的硬件和软件的底层做起,从整体上综合采取措施,才能比较有效地确保信息系统的安全[14;79].综上,我们给出网络空间安全学科的定义:网络空间安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴学科[79].网络空间安全学科是计算机、电子、通信、数学、物理、生物、管理、法律和教育等学科交叉融合而形成的一门交叉学科.它与这些学科既有紧密的联系,又有本质的不同.信息安全学科已经形成了自己的内涵、理论、技术和应用,并服务于信息社会,从而构成一个独立的一级学科.2015年6月国务院学位委员会和教育部批准增设网络空间安全一级学科.2.2网络空间安全学科的主要研究方向和研究内容当前,网络空间安全学科的主要研究方向有:密码学、网络安全、信息系统安全、信息内容安全和信息对抗[79].(1)密码学.密码学由密码编码学和密码分析学组成,其中密码编码学主要研究对信息进行编码以实现信息隐蔽,而密码分析学主要研究通过密文获取对应的明文信息.密码学的主要研究内容有(a)对称密码;(b)公钥密码;127张焕国等:网络空间安全综述(c)Hash函数;(d)密码协议;(e)新型密码——生物密码、量子密码等;(f)密钥管理;(g)密码应用.(2)网络安全.网络安全的基本思想是在网络的各个层次和范围内采取防护措施,以便能对各种网络安全威胁进行检测和发现,并采取相应的响应措施,确保网络环境的信息安全.其中,防护、检测和响应都需要基于一定的安全策略和安全机制.网络安全的主要研究内容有(a)网络安全威胁;(b)通信安全;(c)协议安全;(d)网络防护;(e)入侵检测;(f)入侵响应;(g)可信网络.(3)信息系统安全.信息系统是信息的载体,是直接面对用户的服务系统.用户通过信息系统得到信息的服务.信息系统安全的特点是从系统级的整体上考虑信息安全的威胁与防护.信息系统安全的主要研究内容有(a)信息系统的安全威胁;(b)信息系统的硬件系统安全;(c)信息系统的软件系统安全;(d)访问控制;(e)可信计算;(f)信息系统安全等级保护;(g)信息系统安全测评认证;(h)应用信息系统安全.(4)信息内容安全.信息内容安全是信息安全在政治、法律、道德层次上的要求.我们要求信息内容是安全的,就是要求信息内容在政治上是健康的,在法律上是符合国家法律法规的,在道德上是符合中华民族优良的道德规范的.信息内容安全的主要研究内容有(a)信息内容的获取;(b)信息内容的分析与识别;(c)信息内容的管理和控制;(d)信息内容安全的法律保障.目前学术界对信息内容安全的认识尚不一致.广义的信息内容安全还包括信息内容的保密、知识产权保护、信息隐藏、隐私保护等.(5)信息对抗.信息对抗是,为消弱、破坏对方电子信息设备和信息的使用效能,保障己方电子信息设备和信息正常发挥效能而采取的综合技术措施,其实质是斗争双方利用电磁波和信息的作用来争夺电磁频谱和信息的有效使用和控制权.信息对抗的主要研究内容有(a)通信对抗;(b)雷达对抗;128中国科学:信息科学第46卷第2期(c)光电对抗;(d)计算机网络对抗.2.3网络空间安全学科的理论基础网络空间安全学科在其形成和发展过程中形成了自己特有的学科理论基础和方法论[79].(1)数学是一切自然科学的理论基础,当然也是信息安全学科的理论基础.现代密码可以分为两类:基于数学的密码和基于非数学的密码.但是,基于非数学的密码(如量子密码和DNA密码等)正处在发展的初期,尚没有广泛的实际应用.目前广泛应用的密码仍然是基于数学的密码.对于基于数学的密码,密码学界普遍认为设计一个密码就是设计一个数学函数,而破译一个密码就是求解一个数学难题.这就从本质上清晰地阐明了数学是密码学的理论基础.作为密码学理论基础之一的数学分支主要有代数、数论、概率统计、组合数学等.协议是网络的核心,因此协议安全是网络安全的核心.作为协议安全理论基础之一的数学主要有逻辑学等.博弈论是现代数学的一个分支,是研究具有对抗或竞争性质的行为的理论与方法.一般,称具有对抗或竞争性质的行为为博弈行为.在博弈行为中,参加对抗或竞争的各方各自具有不同的目标或利益,并力图选取对自己最有利的或最合理的方案.博弈论研究的就是博弈行为中对抗各方是否存在最合理的行为方案,以及如何找到这个合理方案.博弈论考虑对抗双方的预期行为和实际行为,并研究其优化策略.博弈论的思想古已有之,我国古代的《孙子兵法》不仅是一部军事著作,而且是最早的一部博弈论专著.博弈论已经在经济、军事、体育和商业等领域得到广泛应用.信息安全领域的斗争无一不具有这种对抗性或竞争性.如,网络的攻与防、密码的加密与破译、病毒的制毒与杀毒、信息隐藏与分析、信息对抗,等等.因为信息安全领域的斗争,