网络空间安全发展分析论文

从1969 年ARPANET 问世至今，网络的发展大概经历了三次大的发展浪潮：第一次浪潮是传统互联网;第二次浪潮是万维网;第三次浪潮是网格、云计算、物联网和社交网络;目前正朝着“人类社会—信息世界—物理世界”三元世界融合的网络空间形态转变。网络空间安全状况也发生了重大变化，本文对网络空间的安全安全技术现状与发展趋势进行了分析。

1 网络空间的定义与属性

1.1 网络空间的定义

美国作家威廉 吉布森在小说《融化的铬合金》中首次创造出Cyberspace(网络空间)这个词;并在小说《神经漫游者》中普及使用，吉布森把网络空间称为一种“交感幻觉”，将它描述为可带来大量财富和权力信息的计算机虚拟网络。在吉布森看来，现实世界和网络世界相互交融，人们可以感知到一个由计算机创造但现实世界并不存在的虚拟世界，这个充满情感的虚拟世界影响着人类现实世界。

网络空间是指由连接各种信息技术基础设施的网络以及所承载的信息活动构成的人为社会活动空间，包括互联网、电信网、计算机系统、及关键工业系统中的嵌入式处理器和控制器等，同时还涉及虚拟信息环境，以及人和人之间的相互影响。

1.2 网络空间的属性

网络空间具有实体属性、频谱属性、社会属性和逻辑属性。

1.2.1 实体属性

互联网、电信网、各种信息系统及各种控制系统构成了网络空间的实体属性。

1.2.2 频谱属性

利用电磁波原理工作的无线电台、移动通信网络等构成了网络空间的频谱属性。

1.2.3 逻辑属性

其逻辑属性表现为数据和系统代码，数

字化的特征。

1.2.4 社会属性

其社会属性表现为知识和人类活动。

2 网络空间安全技术现状与发展趋势

2.1 缓冲区溢出攻击手段不断翻新

缓冲区溢出会导致应用程序异常、系统不稳定甚至崩溃危害，最主要的是攻击者不仅仅让程序出错，而且让程序改变其原有的逻辑，转而去执行一些攻击者所期望的恶意代码功能程序，从而窃取控制权进行攻击。如2014 年爆发的'“心脏出血(HeartBleed)”漏洞，利用该漏洞攻击者可窃取服务器内存当前存储的用户数据。

2.2 高级持续性威胁(APT)攻击

APT 攻击是指利用先进的攻击手段对特定目标进行长期持续性网络攻击，在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻击者所需的网络，以达到盗取敏感数据或达到某种目的的攻击。如震网病毒Stuxnet 攻击是典型的APT 攻击。

2.3 软硬件协同网络攻击

软件攻击进入高级阶段，软件攻击工具的自动化程度提升，攻击速度加快，软件攻击工具变得越来越复杂，其特征更难发现，更难利用特征进行检测。随着大规模集成电路的发展，百亿级晶体管时代已经到来，在这些集成电路中很易布设陷门且难以发现，物理域的解析或辨识目前几乎毫无办法，这种软硬件协同的网络攻击方式正在来临。

2.4 工业控制系统安全威胁凸显

随着技术的发展，交通系统、电力系统、工控应用系统、汽车自动系统等工控系统广泛应用，使得对工控系统的攻击得到突显。2014年6 月，HaveX 病毒成功入侵1000 多家欧洲和北美能源公司，其攻击手段更先进，更隐蔽，攻击范围更广。

2.5 社会工程学

社会工程学(Social Engineering)是一种攻击方法，利用欺骗等手段骗取对方信任或激起对方的贪欲，达到自己某种目的;社会工程学是米特尼克在《欺骗的艺术》中所提出，但其初始目的是让全球的网民们能够懂得网络安全，它是技术与艺术的结合。

2.6 移动互联网将成为攻击的重灾区

我国手机网民已经突破6 亿人，移动互联网业务应用得到普及应用;手机攻击者可能导致淘宝、网银、手机联系人、身份证、姓名等隐私信息泄露，甚至监听、查看短信和照片、偷拍、定位等，更甚者获得手机权限，进行诈骗行为。

为了有效应对网络空间安全威胁，我国成立了中央网络安全和信息化领导小组，出台网络安全审查制度，制定了《网络安全法》，取得了重大网络安全技术成果，相信将来必定能为广大用户提供一个安全的网络空间环境。