网络空间防御特点规律初探

王勇征 王毅 田映东 马红芳 孙向芳

摘要：随着互联网技术的发展，网络已经成为人类工作和生活中不可或缺的组成部分，网络空间对国家安全、社会稳定和经济发展等各个领域产生了重要影响，随之而来的网络安全问题日益受到国际社会的广泛关注。本文对网络安全防御特点规律进行初步探讨，介绍了网络空间攻防的特点，易守难攻的原因及对网络空间防御地位的认识。

关键词：网络安全，网络防御，特点规律

网络空间与我们熟悉的陆、海、空和太空领域不同，具有物理空间的独特性。网络空间固有属性是产生网络空间安全问题的根源，决定了网络空间防御的性质和特点，准确把握和理解网络空间安全防御的特点规律，是有效开展网络空间安全防御工作的基础。

一、网络空间攻防的特性

网络空间攻防是非对称的，攻守双方力量分布很不平衡，攻击方攻入一点将突破全线，而防御方却需要处处设防，而且防不胜防。

（一）网络空间攻防的未知性。其他陆、海、空和太空各个领域的战场，都有相对清晰的防御疆界，如河流、山脉、关隘和城池等，对某些关键节点的控制有着非常重要的意义，甚至能够影响整个局势的发展，如二战时的斯大林格勒战役、抗美援朝时的上甘岭战役等。而在网络空间，几乎不存在疆界，只要是连接在互通的网络内，任何两点之间均可瞬间建立联系，与距离几乎没有关系。相对于陆、海、空和太空疆界上的一些重要节点，虽说网络空间也有自身的各种节点，例如一些重要的路由器、关键链路、服务器等，对局部网络防御能起到至关重要的作用，但对于整个网络体系，尤其是对我们这样一个拥有近7 亿网民的网络大国而言，类似节点数不胜数。因此，希望像其他空间那样用有限的防御力量去实现全方位布防是不现实的。另外，对网络攻击的预警也很困难，无论多么远的攻击，都会在我方网络系统的家门口甚至腹地突然发起，没有像导弹、飞机、舰船、坦克那样的距离预警时间。

（二）网络空间防御的技术性。传统的攻防样式以人防、物防为主，胜负往往取决于双方投入的人员比例和装备的数质量情况，并且传统攻防样式的投入相当大，一般的个人根本无法实施，均为国家和军队行为。然而，网络空间时代的攻防却并非如此，网络攻防所用的“武器装备”如路由器、交换机和网络终端等均可以随时获得，这就给网络进攻提供了很大的便利，同时也给网络防御带来了极大地挑战。比如历次影响巨大的电脑病毒如“熊猫烧香”、“风暴蠕虫”、“震荡波”、“零日病毒”等，都曾对数以万计的网络节点造成严重的破坏。而这些病毒的背后几乎是一些年轻的民间网络黑客用自己的个人电脑编写出来的。因此，在对网络空间的防御层面要注重技术的研发投入，争取在技术上取得突破性进展，针对各种网络进攻均能起到很好的防御效果。

（三）网络空间攻防参与者的广泛性。目前全球网民数量达三十多亿，占全球总人数的一半以上，从理论上来说，这么多人都有可能成为网络空间作战的参与者，攻与防的权利并非完全掌握的国家和军队手中，民间的力量可能更加强大。在之前比较著名的网络攻击事件中，民间技术人员占多数。我国的有些著名网络相关企业，如腾讯、网易、支付宝、携程等在近些年就不断遭遇黑客攻击。网络空间攻防不同于其他领域，人员需要经过长期的筛选、训练等，网络空间进攻几乎随时随地可以进行，然而防御却需要投入数十倍、甚至于数百倍的投入才能达到一定的效果，因此可以说网络空间防御需要广泛挖掘民间力量进行引导和利用，既可以保证自己本领域的网络安全，同时又可以成为强大的配合网络攻防的预备力量。

二、网络空间易攻难守的原因

（一）网络空间的开放性增加了防御的广度。网络空间的目的是为人们提供便捷的信息共享服务，这一点决定了它必须是一个相对开放的环境，但是，正是这种开放性为不法之徒开了方便之门，他们无论在任何一点通过接入网络都可能对整个网络的所有目标进行攻击。他们接入网络的方式有多种，有正常联网接入，有通过窃听方式接入，也可以是通过无线连接的方式接入，这样就极大地增加了网络空间防御的广度。2007 年9 月6 日，以色列空军成功袭击了叙利亚一个据称与大规模杀伤性武器有关的设施。奇怪的是，尽管漫天都是以色列军机，可是叙利亚军队的雷达上却什么都没看到，叙利亚防空导弹系统完全没有发挥作战效能。实际上，以色列使用了一种类似美国“舒特”系统的网络空间攻击手段。“舒特”系统是美空军研制的一种机载网电一体攻击系统，它以被攻击方的雷达、通信系统天线为入口，通过无线电将恶意程序数据包发送至雷达计算机中，冒充对方网络管理员身份接管系统，操纵雷达天线转向，使其无法发现来袭目标。

（二）网络空间的复杂性增加了防御的难度。网络的发展经历了一个由简单到复杂的过程。互联网的前身是阿帕网，最初只连接了四台计算机，许多规则的设计仅考虑了正常的通信而没有考虑安全问题。但是网络安全问题却越来越严重，尤其是近些年网络运行规模越来越大，网络空间设计及相关的软、硬件设备越来越复杂。以程序设计为例，Windows xp操作系统有几千万条代码，Windows 7 更是近亿条设计代码，与网络运行相关的服务器、交换机、路由器内部的芯片也是由近百万条电子线路组成，无论哪个环节疏漏都有可能留下漏洞，被攻击者所利用，发动网络攻击。因此，网络空间的防御要在如此复杂的情况下达到完美，难度将会超出想象。

三、网络空间防御在网络安全中的地位

把网络空间防御摆在非常重要位置是由网络空间自身易攻难守的特点决定的，在这方面美国走在世界前列。2018 年9 月18 日，美国国防部公布了《2018 国防部网络空间战略》，该版报告发布之时，美军网络空间司令部已经升级为一级司令部，133支网络任务部队于2018 年5月宣布形成全面作战能力。新报告要求“在未达到武装冲突层级时以更加进取的姿态防护网络空间利益，在危机和冲突中做好以网络作战力量支援联合部队的准备”，也就是说把网络空间防御进行前置，更加突出了网络空间防御的重要性。网络空间防御能力是网络空间作战能力的基础。美军原参谋长联席会议副主席詹姆斯卡特赖特曾表示，目前美军将大部分精力（约90%）集中在防御层面，只用了少部分（约10%）精力对网络攻击者实施威慑。由此我们可以看到，网络空间防御在网络空间攻防中占有极其重要的地位。

四、结束语

对网络空间安全防御特点进行探索研究，掌握其基本规律，建立健全网络安全防御体系，优化调整网络安全资源配置，大力培养网络安全防护人才，才能在未来的网络空间安全攻防中立于不败之地。

参考文献：

[1]张伟杰.计算机网络技术安全与网络防御分析[DB/CD].软件工程师，2014-08-30.

[2]叶征.我国网络空间的主要威胁和基本对策[DB/CD].网络空间战略论坛，2016-10-30.

[3]王文伯.浅谈网络空间国防的特点[DB/CD].中国信息安全，2016-09-16.

[4]馮常宇，张龙.军事领域态势感知系统总体方案研究[DB/CD].数据通信，2018-10-28.

69036部队 新疆 乌鲁木齐 830092