基于层次模型分析网络空间安全威胁与对策

莫雯希

互联网随着计算机网络的发展迅速普及，网络空间已经成为各个国家抢占的第五维空间。本文基于层次模型对网络空间的特点和威胁进行分析，提出应对的策略。

【关键词】层次模型 网络空间安全 安全威胁

网络空间对社会经济政治活动的发展具有重要意义。各国为了抢占这一技术制高点，纷纷提出不同的网络安全战略，加大了我国的网络安全威胁。

1 网络信息安全层次模型与安全威胁

从层次模型角度出发可以方便我们梳理网络空间系统，深度剖析不同层次的安全需要和安全目标。网络空间安全主要包括四个层面的安全问题。涉及内容层、数据层、网络层、物理层。

内容安全是指对信息内容的保密、发现、分析和管理工作，主要关注的是信息的利用安全。数据安全关注信息的自身安全，主要是指在信息的处理使用阶段保障信息不被窃取、篡改等恶意破坏。运行安全则主要是对网络信息系统的安全权维护，保障系统运行过程和状态的实时监控，防止非法侵占、安全漏洞等恶意利用。物理层面空间网络的物理安全主要关注基础设备的安全，重点需要从人员安全、设备、环境等多角度进行安全考虑，保护网络信息系统的机密性、可用性和生存性。我们结合网络层次模型从图1中进行全面分析。

1.1 物理安全

保障基礎设施额的安全是物理安全的基本目标，从物理层面讲主要涉及信息安全保密的两个方面。其一是核心信息设备的安全问题，由于我国网络发展起步较晚，发展初期主要引进国外设备，这使得我国的网络信息硬软件设备严重依赖国外厂商。

1.2 运行安全

确保信息系统的安全是运行安全的目标，主要面临以下两个问题。

1.2.1 网络的互联互通给安全保密防护体制带来新的挑战

随着信息技术变革，政府、科技、军事、教育、交通、通信等越来越多的领域实现了基础设施的深度融合。

1.2.2 网络攻击、窃密威胁无处不在

网络窃密攻击逐渐向物理世界延伸，且实现跨越国界的隐秘形式演变。

1.3 数据安全

信息自身的安全就是数据安全。也主要涉及两个方面：

1.3.1 云计算虚拟化带来新的风险

云计算的虚拟化，实现了跨越物理主机的控制权限，在带来灵活可拓展资源的同时，也引入了信息安全风险。虚拟机可以、实现对其他虚拟机的入侵，窃取其内存空间中的敏感信息。

1.3.2 移动网络的数据安全存在风险。

随着我国政府政务的透明化，广大的机关干部和涉密人员普遍使用智能终端进行办公，为工作提供了极大的便利，但是也带来更多的安全隐患。无线电设备极易被植入窃听拦截设备，泄密程度高。智能终端被控制后，一旦存在系统漏洞，就会被利用成为窃取周边信息的工具，造成敏感信息泄露。在确保安全便捷的办公服务的同时，如何更好的实现保密，是急需解决的技术难题。

1.4 内容安全

信息利用的安全是内容安全的目标，涉及信息安全保密两个方面：

1.4.1 随着新媒体的应用和普及，为安全防护工作带来挑战

党务工作人员在工作和日常生活中大量使用互联网服务，但存在保密意识不强，工作规范不到位，和管理制度不完善等原因，使得违规发布涉密信息的情况时有发生，互联网信息保密检查需求日益增强。然而互联网世界日益复杂，载体多样，连接形式逐渐拓展，服务架构逐渐复杂化，使得快速有效的信息安全保密工作面临不小的挑战。

1.4.2 大数据关联泄密隐患增强

利用大数据进行分析，以及是西方发达国家进行情报窃取的重要手段，通过公开网络数据的多渠道、多方式收集整理，分析出需要的信息，为国家信息安全带来隐患。美国是一个对情报工作十分重视的国家，利用其具有绝对优势的技术和大数据从互联网上获取有价值的情报资源。

2 针对安全威胁的对策分析

随着信息技术高速发展，网络空间在人员机器设备三元融合下产生新的挑战。应对网络空间安全问题，需要整体布局，统筹规划，全员参与。

2.1 从国家层面加强网络空间的顶层设计

加强网络空间安全防御需要国家制定合理的安全战略，从战略高度上指导网络安全工作。

落实顶层设计、全面规划、分步实施的体系。制定网络空间安全战略方针，明确国家安全防御目标、战略方向、防御手段，制定长短期发展任务。

2.2 构建全面的安全防御体系

形成国家层面的专门部门，适应国家网络空间安全发展的需要。从互联互通的互联网、涉密网和移动端等多种网络形式出发，规划形成全民解决方案。

明确不同使用主体的责任，权责实现明确划分，形成合力。从监管、运营、使用的不同角度设立规范保密标准，明确安全管理和检查办法，落实具体的实施方式。发挥安全宣传、安全教育吧、安全管理的办法。吸取专家建议，建立应急防御标准和监督方式，及时解决新技术难题。

2.3 加强网络安全基础技术研究

网络空间信息安全问题的核心还是要攻克关键的技术难题，克服国外技术垄断，建立高标准的安全技术。从网络基础结构入手，提出我国主导的网络安全防御体系。加大对大数据技术、云计算、虚拟化等领域的项目攻关。在关键领域逐渐实现国产化软件，摆脱西方国家基础设备控制的现状。转变传统的网络安全防御理念，形成一套网络预警、网络防护、攻击反应、系统修复的网络体系。

2.4 提高网络空间队伍素质

在日常工作中渗透网络风险评估，对安全标准和要求进行落实。建立一支反应迅速的网络攻防队伍，在发生网络安全事件时，能迅速定位攻击源头，判断影响范围，并提出防护与反制措施，在最短的时间内修护数据，恢复系统运作。

参考文献

[1]时金桥.从层次模型的角度看网络空间安全保密的威胁与挑战[J].保密科学技术，2015，No.6211：11-16+1.

[2]王晓然，陈天文，郑浩.网络空间安全的新特点与新对策[J].电脑编程技巧与维护，2015，No.32406：67-68.

作者单位

湖南合天智汇信息技术有限公司 湖南省长沙市 410000