網(wǎng)絡(luò)空間安全挑戰(zhàn)和機遇教學(xué)總結(jié)

1、網(wǎng)絡(luò)空間安全的挑戰(zhàn)和機遇精品資料吳建平院士：網(wǎng)絡(luò)空間安全的挑戰(zhàn)和機遇從互聯(lián)網(wǎng)到網(wǎng)絡(luò)空間二十世紀后期有兩項最重大的戰(zhàn)略工程，由美國人發(fā)起并且實施的，全球都因此受惠，一個是星球大戰(zhàn)計劃，另一個，就是互聯(lián)網(wǎng)計劃，互聯(lián)網(wǎng)逐步發(fā)展、影響了社會的各個方面?；ヂ?lián)網(wǎng)的核心是它的體系結(jié)構(gòu)，網(wǎng)絡(luò)層承上啟下，保證全網(wǎng)通達，是體系結(jié)構(gòu)的核心?；ヂ?lián)網(wǎng)之所以打敗其他的網(wǎng)絡(luò)體系機構(gòu)，形成獨樹一幟的體系結(jié)構(gòu)，最重要的是在網(wǎng)絡(luò)層發(fā)揮了重要作用?；ヂ?lián)網(wǎng)最大的特點就是，它是一種無連接數(shù)據(jù)交換技術(shù)，可以包容幾乎所有的通信和網(wǎng)絡(luò)技術(shù)，所有的網(wǎng)絡(luò)技術(shù)和通信技術(shù)都可以為它所用。第二，對上層的由用戶提供豐富多彩的網(wǎng)絡(luò)應(yīng)用，才使得互聯(lián)網(wǎng)有今天

2、的繁榮。當(dāng)然，互聯(lián)網(wǎng)在發(fā)展中還有一個非常重要的特點，那就是，它是一個不斷演進和發(fā)展的過程?；ヂ?lián)網(wǎng)在演進和發(fā)展的過程中，不斷地解決存在的問題，其中可擴展性、安全性、高性能、移動性、實時性，是互聯(lián)網(wǎng)要分別解決的具體問題。互聯(lián)網(wǎng)的安全問題，在整個互聯(lián)網(wǎng)發(fā)展的歷程當(dāng)中越來越重要，雖然不斷地優(yōu)化不斷地解決各類問題，然而，直至今天仍有諸多挑戰(zhàn)。為了解決這些挑戰(zhàn)，互聯(lián)網(wǎng)安全研究者可以從三個方面來開展研究：第一，建設(shè)大規(guī)模的示范工程，由示范工程來驗證和實驗新技術(shù)的正確性。新技術(shù)經(jīng)過一定的規(guī)模和一定的驗證以后，才能進入現(xiàn)網(wǎng)；第二，網(wǎng)絡(luò)的核心裝備?；ヂ?lián)網(wǎng)的交換路由設(shè)備，不斷超越摩爾定律，超大容量的路由系統(tǒng)將進一步

3、為 ip 網(wǎng)絡(luò)的演進加速；第三，路由控制?；ヂ?lián)網(wǎng)最大的難題是它要滿足所有僅供學(xué)習(xí)與交流，如有侵權(quán)請聯(lián)系網(wǎng)站刪除謝謝 2精品資料需求，現(xiàn)在的互聯(lián)網(wǎng)是為了達到平衡的一個產(chǎn)物，并實現(xiàn)更大范圍內(nèi)的互聯(lián)互通，這就是梅特卡夫法則，只有形成規(guī)模才有價值。以上三個方面是研究互聯(lián)網(wǎng)和互聯(lián)網(wǎng)安全，或者說網(wǎng)絡(luò)空間的一個核心內(nèi)容。網(wǎng)絡(luò)空間的出現(xiàn)和基本內(nèi)涵網(wǎng)絡(luò)空間是怎么產(chǎn)生的？1991 年 9 月號科學(xué)美國人出版通信、計算機和網(wǎng)絡(luò)?？?，第一次出現(xiàn)“網(wǎng)絡(luò)空間 cyberspace”，什么是 cyberspace（網(wǎng)絡(luò)空間）？美國國家安全54 號總統(tǒng)令和國土安全23 號總統(tǒng)令對cyberspace 的定義是： “連接各種信

4、息技術(shù)的網(wǎng)絡(luò)，包括互聯(lián)網(wǎng)、各種電信網(wǎng)、各種計算機系統(tǒng)，及各類關(guān)鍵工業(yè)中的各種嵌入式處理器和控制器。在使用該術(shù)語時還應(yīng)該涉及虛擬信息環(huán)境，以及人和人間的相互影響?！标P(guān)于cyberspace 的基礎(chǔ)設(shè)施，是非常大的范圍。底層為cyber infrastructure ，即基礎(chǔ)設(shè)施，包括了現(xiàn)在的互聯(lián)網(wǎng)，也包括控制系統(tǒng)，計算機的硬件和軟件，以及各種服務(wù)。在此之上，是物理的infrastructure ，包括光纖通信，各種通信技術(shù)以及上層各種各樣的應(yīng)用技術(shù)。在這個架構(gòu)中，我們可以看到，互聯(lián)網(wǎng)是網(wǎng)絡(luò)空間重要的基礎(chǔ)設(shè)施?；ヂ?lián)網(wǎng)本身是計算機科學(xué)發(fā)展起來的，就是用計算機聯(lián)網(wǎng)形成的，所以互聯(lián)網(wǎng)計算機是 cyber

5、space 最基本的元素。但是在這個基礎(chǔ)之上，又向高層發(fā)展。最近兩年提出的 “互聯(lián)網(wǎng) +”是另一個層次的問題，有金融、有能源、有工業(yè)等等， “互聯(lián)網(wǎng) +”才是互聯(lián)網(wǎng)向網(wǎng)絡(luò)空間擴展最重要的一個動作。在政府工作報告的文件里， “互聯(lián)網(wǎng) +”的定義是，把互聯(lián)網(wǎng)創(chuàng)新成果與經(jīng)濟社會各領(lǐng)域深度融僅供學(xué)習(xí)與交流，如有侵權(quán)請聯(lián)系網(wǎng)站刪除謝謝 3精品資料合，推動技術(shù)進步、效力提升和組織變革，提升實力經(jīng)濟的創(chuàng)新力和生產(chǎn)力，形成更廣泛的一個互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和創(chuàng)新要素的經(jīng)濟社會發(fā)展的新形態(tài)。這是它的確切定義，它與網(wǎng)絡(luò)空間的定義是非常吻合的。網(wǎng)絡(luò)空間安全面臨的主要挑戰(zhàn)和特點互聯(lián)網(wǎng)的規(guī)模越來越大，網(wǎng)絡(luò)空間安全的挑戰(zhàn)是非常明

6、顯的。第一，它是整體性的，不可分割的，許多網(wǎng)絡(luò)威脅涉及網(wǎng)絡(luò)空間的各個方面，計算系統(tǒng)方面、網(wǎng)絡(luò)方面、應(yīng)用方面等等。第二，網(wǎng)絡(luò)空間安全的問題越來越動態(tài)了，已經(jīng)不是靜態(tài)的了。網(wǎng)絡(luò)本身的管理就是一個巨大的難題，很多網(wǎng)絡(luò)故障是不能重現(xiàn)的，網(wǎng)絡(luò)安全上更是難上加難。所以很多網(wǎng)絡(luò)空間安全的事件是動態(tài)發(fā)生的，很多時候是不能重復(fù)的，這為解決這些問題帶來極大的挑戰(zhàn)。第三，網(wǎng)絡(luò)本身是越開放越大，其價值就越高。而從解決安全問題角度來說，越小越封閉是越好解決，然而網(wǎng)絡(luò)安全事件一定是發(fā)生在開放環(huán)境下，不是發(fā)生在封閉環(huán)境下的，因此難以跟蹤，難以溯源，這給解決問題帶來極大挑戰(zhàn)。第四，整個網(wǎng)絡(luò)的安全要有高成本的投入，任何解決方案

7、都是相對的，在相對成本的情況下，如何盡可能讓它安全，是另外一個需要平衡的問題。第五，許多網(wǎng)絡(luò)安全問題具備共性，是共通的，不是孤立的。這是全球化的問題，是共性的問題多，國際化的東西多，關(guān)聯(lián)性的東西多。以上這些挑戰(zhàn)使得網(wǎng)絡(luò)空間安全錯綜復(fù)雜。總的來說，還有幾個方面的研究值得關(guān)注。僅供學(xué)習(xí)與交流，如有侵權(quán)請聯(lián)系網(wǎng)站刪除謝謝 4精品資料第一，網(wǎng)絡(luò)源地址驗證的問題。這是互聯(lián)網(wǎng)技術(shù)長期沒有解決的問題，或者說沒有很好解決的問題。在互聯(lián)網(wǎng)中，所有傳輸?shù)臄?shù)據(jù)，是根據(jù)目的地來進行路由選擇，對源地址是不認證的，這種機制使得可以假冒，可以仿照，劫持，帶來的安全問題是巨大的。第二，大規(guī)模的攻擊，域名的劫持和假冒，路由的劫

8、持和假冒，這些問題在互聯(lián)網(wǎng)中每天都在發(fā)生。還有其他典型的安全挑戰(zhàn)，如數(shù)據(jù)的完整性、身份認證，不可抵賴、保密、防護攻擊，當(dāng)然這只涉及網(wǎng)絡(luò)本身的安全問題，不涉及內(nèi)容的鑒別，不涉及密碼學(xué)，是由互聯(lián)網(wǎng)技術(shù)本身引起的安全問題。國家設(shè)立網(wǎng)絡(luò)空間安全一級學(xué)科2014 年的網(wǎng)絡(luò)安全和國家信息化工作中，國家明確提出，要設(shè)立網(wǎng)絡(luò)空間安全系學(xué)科，要系統(tǒng)地培養(yǎng)高層次的人才。2014 年 6 月，國家成立網(wǎng)絡(luò)空間安全一級學(xué)科的論證工作組，經(jīng)過三四個月完成了初步的論證報告，經(jīng)過半年多的征求意見，最后報告大概分為八個部分，簡單回顧一下前幾個部分。第一，基本概念。明確研究對象是網(wǎng)絡(luò)空間安全。研究網(wǎng)絡(luò)空間中的安全威脅和防護問題

9、，包括基礎(chǔ)設(shè)施、信息系統(tǒng)的安全和可信，以及相關(guān)信息的保密性、完整性、可用性、真實性和可控性等相關(guān)理論和技術(shù)。第二，設(shè)置網(wǎng)絡(luò)空間安全一級學(xué)科的必要性和可行性。從歷史上看，信息學(xué)科，就是一個不斷地像樹一樣分支成長的一個狀態(tài)。以清華大學(xué)為例， 1956 年，設(shè)立了計算機專業(yè)，至今整整六十年，計算機系的第一任系主任鐘士模先生是1947 年的 mit 的電機系畢業(yè)的，當(dāng)時是電機僅供學(xué)習(xí)與交流，如有侵權(quán)請聯(lián)系網(wǎng)站刪除謝謝 5精品資料系的教授。 1958 年成立自控系，自控系有兩個專業(yè)，自控專業(yè)和計算機專業(yè)，1997 年又產(chǎn)生了電子科學(xué)技術(shù)信息與通信控制工程兩個專業(yè)；2011 年，又產(chǎn)生了軟件工程的一級學(xué)科

10、。在論證報告中，明確成立網(wǎng)絡(luò)空間安全一級學(xué)科之后，將逐步形成相對獨立、自成體系的理論、知識基礎(chǔ)和研究方法；可歸屬的主要二級學(xué)科方向有：基礎(chǔ)理論、密碼學(xué)、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全。從國際上看，美國很早就已經(jīng)有相關(guān)的網(wǎng)絡(luò)空間安全的教育課程計劃，美國聯(lián)邦政府制定了網(wǎng)絡(luò)空間安全教育計劃（nice ），涉及 20 個聯(lián)邦政府部門；美國國家安全局nsa 委托 cmu 設(shè)立 “信息安全保障教育和學(xué)術(shù)教育中心 ”，建立學(xué)士、碩士到博士的教育體系。目前，國際約60 所大學(xué)有網(wǎng)絡(luò)空間安全的碩士學(xué)位，包括牛津大學(xué)、倫敦大學(xué)、南加州大學(xué)、新澤西理工等名校。在我國，網(wǎng)絡(luò)空間安全學(xué)科已經(jīng)有了一定的基礎(chǔ)。2013 年以

11、前，國家教育部已經(jīng)批準了 96 所大學(xué)設(shè)置信息安全專業(yè)，還有電子對抗的保密管理專業(yè)等。第三，二級學(xué)科方向的關(guān)系。五個方向的相互關(guān)系，都是比較重要的。安全基礎(chǔ)為其他方向的研究提供理論、架構(gòu)和方法學(xué)指導(dǎo)；密碼學(xué)及應(yīng)用是為系統(tǒng)/網(wǎng)絡(luò) /應(yīng)用安全提供密碼安全機制；系統(tǒng)安全保證網(wǎng)絡(luò)空間中的單元計算系統(tǒng)的安全；網(wǎng)絡(luò)安全保證網(wǎng)絡(luò)自身和傳輸信息的安全；應(yīng)用安全保證大型應(yīng)用系統(tǒng)的安全，也是安全的綜合應(yīng)用。1.安全基礎(chǔ) 。包括安全數(shù)學(xué)理論、安全體系結(jié)構(gòu)、博弈理論制訂和策略、標準和評測以及人的安全行為和管理等。包括法律、傳播上的一些問題，都歸在這個專業(yè)。僅供學(xué)習(xí)與交流，如有侵權(quán)請聯(lián)系網(wǎng)站刪除謝謝 6精品資料2.密碼

12、學(xué) 。密碼學(xué)不但包括傳統(tǒng)的密碼學(xué)，也包括新的密碼學(xué)發(fā)展，如量子密碼和信息密碼等。3.系統(tǒng)安全 。把計算系統(tǒng)的安全獨立成章，成為一個方向，從芯片到硬件和物理環(huán)境的安全，以及系統(tǒng)軟件的安全，惡意代碼分析和防護都是和系統(tǒng)有關(guān)的。4.網(wǎng)絡(luò)安全。通信基礎(chǔ)設(shè)施和物理環(huán)境的安全，互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全，以及互聯(lián)網(wǎng)絡(luò)管理的安全，網(wǎng)絡(luò)防護與主動防御。5.應(yīng)用安全 。包括了關(guān)鍵應(yīng)用系統(tǒng)安全，物聯(lián)網(wǎng)和工業(yè)控制的安全，以及社會網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)信息內(nèi)容的安全，數(shù)據(jù)安全與隱私保護等。6.學(xué)科理論體系的梳理 。有網(wǎng)絡(luò)空間安全的理論，系統(tǒng)安全理論、網(wǎng)絡(luò)安全理論、密碼理論，以及網(wǎng)絡(luò)空間安全應(yīng)用等。7.知識體系的梳理。8.對需求分

13、析進行了分析。近些年來，國家對于網(wǎng)絡(luò)安全人才的急需，尤其是高層次人才更加急需。9.和相近方面的關(guān)系 ，網(wǎng)絡(luò)空間安全一級學(xué)科和五個方面相關(guān)：數(shù)學(xué)、控制、軟件工程、信息通信和計算機科學(xué)技術(shù)。2015 年 6 月 17 日，國務(wù)院正式批復(fù)了一級學(xué)科的設(shè)置，2016 年 1 月 28日，國家批準了首批29 家一級學(xué)科和博士點的單位。今年將產(chǎn)生中國歷史上網(wǎng)絡(luò)空間安全的第一批博士生。發(fā)展網(wǎng)絡(luò)空間安全的若干思考僅供學(xué)習(xí)與交流，如有侵權(quán)請聯(lián)系網(wǎng)站刪除謝謝 7精品資料第一，認識非常重要，有時候認識往往落后于我們的行動，更大規(guī)模、更大范圍的人們對這件事情高度認識和統(tǒng)一，是很重要的一個因素。第二，在發(fā)展網(wǎng)絡(luò)空間安全的時候一定要抓住和安全相關(guān)的基礎(chǔ)研究和核心技術(shù)相關(guān)的工作。也就是說，信息安全問題應(yīng)該明確是負載在核心技術(shù)之上的，如果對核心技術(shù)不了解，不掌握，在網(wǎng)絡(luò)空間安全問題上，是沒有話語權(quán)的，包括互聯(lián)網(wǎng)系統(tǒng)應(yīng)用，都存在著類似的問題。第三，目前網(wǎng)絡(luò)本身的安全問題是比較突出的