网络安全未来的发展趋势

　　李文杰

　　(中国石化销售股份有限公司广东石油分公司 广东省广州市 510000)

　　摘 要：本文详细分析网络安全现状，以及未来的发展趋势。随着信息化在各行各业的不断应用 以及新技术如・大数据、区块链、物联网、人工智能等技术的不断研究和应用，网络安全形势也会随之迎来巨大的变革。

　　关键词：网络安全;人工智能，区块链技术;物联网 工业控制系统;量子计算

　　随着信息技术的发展和应用，信息化己经从互联网时代步入大数据时代。我国网络安全也从等保1.0时代迈入等保2.0时代，由传统的静态防御向动态防御，由单纯的防御向网络对抗进行转变。网络安全关注的问题从单纯的网络攻击、病毒入侵等向数据、服务和应用安全转变。

　　1.网络安全的发展

　　网络安全指网络与信息系统中的软件、硬件及其中承载的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。信息安全和网络安全最终的目标都是防范国家秘密不被窃取、防止商业秘密不会泄露和保护个人隐私不受侵犯。随着信息技术的发展，网络安全的概念也在改变。

　　1.1通信安全时代

　　从70年代初，我国信息化的发展处于起步阶段，更多的是通过加密技术解决数据传输安全的问题。通信安全不同于信息安全，它是建立在信号层面的安全，不涉及具体的数据信息内容，通信安全是信息安全的基础，为信息的正确，可靠传输提供了物理保障。

　　1.2计算机妥全时代

　　随着计算技术的发展，计算机的普及和应用，70年代后期，我国逐渐步入计算机安全时代，计算机安全主要解决数据的存储和处理的安全问题，特别是计算机面临的各种木马、蠕虫、病毒等攻击。

　　1.3信息妥全时代

　　随着信息化的发展和互联网的广泛应用，90年代进入信息安全时代。遵循lATE(信息保障技术框架)，通过构建整体的信息安全保障体系，从技术到管理对信息系统实施“深度防护战略”，通过层层防御，增加攻击者的攻击难度，为防护方提供更多时间来查找攻击源。强调人、技术、操作这三个核心原则，关注四个信息安全保障领域：保护网络和基础设施、保护边界、保护计算环境、支撑基础设施。

　　1.4网络安全时代

　　网络安全的概念则出现在2014年。我国将网络空间作为与“海陆空天”并列的人类活动第五空间，国家《网络安全法》的颁布和实施昭示着网络安全已成为国家战略，网络安全概念的内涵和外延也得到扩展。网络安全不再局限于传统信息安全所定义的网络设各、操作系统、数据库和软件程序的安全，而是将其防护对象扩展到组成我国经济社会生活的网络基础设施和其承载的各类信息系统。

　　从技术发展角度而言，信息安全向网络安全转变势在必行。当今时代是互联网的时代，移动互联网、工业物联网、5G等新技术的应用给政府、企业和个人带来巨大便利，移动办公、社交网络、互联网+、工业4.0等应用场景越来越多地依赖于互联网，打破了传统信息安全独立网络单个系统，基于从网络边界、到主机应用的静态防护已不能满足互联网架构下新特征带来的安全防护需求。因为在物联网时代，除了要关注信息安全，更要思考如何保障关键信息基础设施和众多物联网设备的运行安全。

　　2.网络安全新技术新应用

　　网络安全技术随着信息技术的发展而发展，是保障核心业务、数据、基础设施的重要保障措施。其涉及的技术面非常广，传统的网络安全技术如认证、加密、访问控制及入侵检测是网络安全的重要手段。但随着网络形态的变化，业务结构的变化，工业控制系统连接互联网、医疗系统连接互联网，智能穿戴设备连接互联等，已经初步形成“万物互联”网络空间。在网络空间安全则涉及各个领域，如基础设施设备、软件、数据、环境、互联网、局域网、信息，以及所有事物最核心的“人”，均通过互联网相互连接，互通。网络空间安全技术是各国及网络安全行业关注的重点，呈现出网络新技术新应用在安全领域的发展特点。

　　2.1软件定义安全的厘用

　　软件定义安全本质上是一种理念，即数据与控制分离，安全管理与控制集中化，主要是随着网络虚拟化和云计算技术的发展，保障网络和云计算环境安全。

　　在传统安全的体系中是重点防护，通过堆砌大量的防御措施避免或降低安全事件的发生。软件定义安全是通过“自适应安全”的防护模型，消除了部署防护设施后就能实现万无一失的安全。通过利用南北向应用编排机制进行安全资源和策略的灵活调用，实现多重防护手段的协同运作保障网络安全。

　　2.2大数据技术的应用

　　随着网络传输速度的加快，特别是近年4G.SG的应用，图片，视频等非结构化数据充斥着整个互联网，以及云平台、大数据平台的建立使得数据存储空间的数量级己经从TB转变为PB。相对于传统的数据分析技术而言，大数据技术为海量的信息数据的存储和管理提供了可能。

　　特别是大数据技术在网络安全领域的应用，实现海量日志和流量数据的高效采集、存储、分析和检索，有效提升网络安全信息分析和处理的效率，起到节省资源和缩短时间的作用。通过信息关联、场景关联等大数据技术可以更准确发现安全事件之间的关联性，从而对安全漏洞、病毒入侵、黑客攻击、数据泄露等网络安全问题起到有效地预防，提前预警，降低事件的影响。

　　特别是利用Storm或者Spark等流式计算架构，联合复杂事件处理技术和定制的电联分析计算方法，实现数据的实时分析、监控和关联，当网络安全出现异常行为时，及时预警，避免严重安全隐患的发生。对于非实时数据的分析可以采用Hadoop架构，利用HDFS分布式存储和MapReduce。分布式计算，联合数据聚合、数据挖掘、数据抽取等技术，离线统计风险、分析事态、寻找攻击源。

　　态势感知系统通过利用大数据技术，收集网络中资产的状态、版本、IP。MAC信息、事件日志、操作日志、全流量、漏洞、配置、威胁情报等信息，对海量的网络安全事件相关的信息进行分类、分级、以及关联分析，实现网络安全态势的可视化。

　　2.3量子技术的应用

　　现代密码学所采用的加密通常是利用数学算法的复杂度来增加破译难度，从网络安全的应用角度分析，现代密码技术主要应用在认证和访问控制，通过加密技术保障明文信息在数据传输过程中的机密性。加密后的数据不是不能够被破解，而是破解利用复杂加密算法加密的数据花费的时间长短问题。目前，网络安全中保障数据传输安全的做法是通过部署遵循国密和商密算法的加密设备，如VPN、加密机等。

　　而量子汁算作为 种与传统订算完全不同的计算模型，在运算效率方面的潜力大大超过传统计算方式，使利用量子计算机迅速破解传统加密技术成为可能。而量子通信则被认为是迄今为止唯一被严格证明是“无条件安全”的通信方式，成为安全通信领域的一面坚盾。随着量子技术的研究和在网络安全中的应用，现代加密技术将被取代，极大增强网络安全数据传输的安全性。

　　2.4可信计算技术的应用

　　传统的计算机结构包括计算机软件系统和硬件系统。计算机软件系统包括机器内的数据表示、寻址方式以及对这些数据的运算和控制这些运算的执行等。对于通用型机器，一般包括数据表示、寻址方式、寄存器定义、指令系统、中断机构、机器工作状态的定义和状态切换、机器级的输入、输出结构以及对信息保护的支持等。计算机硬件系统主要分为五个部分：控制器，运算器，存储器，输入设备，输出设备。数据是以明文的方式通过计算机语言处理和存储数据。主要通过计算机软件系统的权限(主要包括;①基于身份的安全策略：②基于规则的安全策略：③基于角色的安全策略)和访问控制(主要包括：①入网访问控制;②网络权限限制;③目录级安全控制：④属性安全控制;⑤网络服务器安全控制;⑥网络监测和锁定控制;⑦网络端口和节点的安全控制;⑧防火墙控制)策略保障数据安全。

　　可信计算最核心的就是TPM硬件芯片，我国对应的是TCM 芯片，可以参考国标“可信计算密码支撑平台功能与接口规范”。可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。签注密钥是一个2048位的RSA公共私有密钥对，它在芯片出厂时随机生成并且不能改变。随着可信计算的研究和应用，其可以为可信计算提供物理安全特征，实现密钥安全存储、认证、信任根等功能，这项技术将会使计算机更加安全、更加不易被病毒和恶意软件侵害。通过建立信任体系，强化人员安全行为和消除不安全行为，从而减少因为人员不安全行为造成的安全事故。

　　2.5人工智能的应用

　　现阶段网络安全产品对网络安全事件的检测和分析主要通过特征、规则、沙箱等方式进行检测和分析。随着大数据、云计算、互联网、物联网等信息技术的发展，特别是物联网、云计算由于自身安全性或技术融合、发展引发新型网络安全风险，基于漏洞利用和网络攻击的数据泄漏、关键基础设施故障等网络安全事件给云服务商和云租户带来巨大损失。

　　《新一代人工智能发展规划》中明确提出了“要加强人工智能标准框架体系研究，逐步建立并完善人工智能基础共性、互联互通、行业应用、网络安全、隐私保护等技术标准”，切实加强人工智能安全标准化工作，是保障人工智能安全的必由之路。

　　目前，人工智能在网络安全中的应用主要是机器学习。机器学习主要研究计算机等功能单元，是通过模拟人类学习方式获取新知识或技能，或通过重组现有知识或技能来改善其性能的过程。深度学习又称为深度神经网络，是机器学习中一种基于对数据进行表征学习的方法。在传统机器学习中，手工设计特征对学习效果很重要，但是特征工程非常繁琐，而深度学习基于多层次神经网络，能够从大数据中自动学习特征，具有模型规模复杂、过程训练高效、结果训练准确等特点。近几年来，深度学习凭借强大的自动提取特征的能力，被用于解决异常协议检测、恶意软件检测、网络入侵检测等方面。

　　2.6区块链技术的应用

　　区块链技术是一个完全打破我们现在认知的全新的领域，区块链技术脱胎于传统互联网技术，但是通过分布式账本、授权和加密技术、共识机制、智能合约四大手段解决了信任和安全问题，可以被信任的数据才有价值，因此会帮助移动互联网向价值互联网进行转变;能够解决互联网、云计算无法解决或需花高额成本解决的安全问题。如;如数据的安全性、完整性，中心化潜在的风险以及高额的信用成本等。系统本身去中心化的特性具有明显的优势。区块链数据库不存储在集中位置，这意味着记录确实是开放的，而且是可保证的。这些没有中央存储位置的记录是分散的，黑客难以利用。

　　区块链技术是一种帮助用户维护集体的、可靠的和分散的数据库的底层技术。它永久地扩大记录列表(所有记录都可溯源)，能够免疫黑客篡改的密码学技术。一种革命性的新技术，通过分权废除了需要有一个中央管理员，能够进行真正的p2p 网络交易和消除中心化的相关风险，便于通过互联网安全存储数据。典型应用就是比特币产业链。

　　区块链采用对等网络系统，不需要集中式数据库进行存储机密信息。没有中心故障点，使其比集中式网络系统更加健壮。区块链使用非对称加密，其中用户有两个密钥：公钥用于加密消息/事务， 用于特定用户以及只能使用的私钥解密通过用户的公钥加密的消息，能够维护用户匿名以及隐私。

　　DDoS攻击仍是全球网络安全的一大威胁，利用僵尸网络或“僵尸军队”实施攻击，直到系统崩溃，合法用户被拒绝访问资源。区块链技术通过DNS服务器的分散，一致的协议可用于在用户和服务器之间建立信任同时避开中心控制点，允许用户租用集体社区抵御DDoS攻击。

　　身份管理平台在区块链上存储可验证的用户身份凭据，从而打击身份欺诈。它记录所有用户的活动，以及在分布式分类账上的事务透明度以及安全性。它允许转移、处理和验证所有与身份证有关的信息，如护照、驾驶许可证，银行相关文件，从而有效对互联网上的用户进行身份鉴别。

　　3.结论

　　随着我国在量子技术、可信计算和人工智能等新兴领域的研究和在网络安全技术方面的应用，能够有效的解决万物互联时代下面临的安全问题，从而实现网络安全被动防御到主动防御的转变，通过技术手段有效解决“人的因素”(程序员删库跑路事件)在网络安全事件中起到的负面影响。

　　参考文献

　　[1]马建峰，郭渊博，计算机系统安全[M].西安电子科技大学出版社，2005.

　　[2]信息安全技术 可信计算密码支撑平台功能与接口规范GR/T29829-2013.

　　[3]阿兰图灵.计算机器与智能[R].1950.

　　[4] W.Heinrich, Dan Petersen, Nestor Roos. Industrial Accident Prevention Fifth Edition，美国：McGRAW-HILL BOOK COMPANY,1980.