网络空间安全体系与关键技术_罗军舟

信息科学与技术若干前沿问题评述专刊中国科学:信息科学2016年第46卷第8期:939–968SCIENTIASINICAInformationis引用格式:罗军舟,杨明,凌振,等.网络空间安全体系与关键技术.中国科学:信息科学,2016,46:939{968,doi:10.1360/N112016-00090c⃝2016《中国科学》杂志社网络空间安全体系与关键技术罗军舟*,杨明,凌振,吴文甲,顾晓丹东南大学计算机科学与工程学院,南京211189*通信作者.E-mail:jluo@seu.edu.cn收稿日期:2016–04–09;接受日期:2016–06–17国家自然科学基金(批准号:61320106007,61272054,61572130,61502100,61402104,61532013)资助项目摘要网络空间是一种包含互联网、通信网、物联网、工控网等信息基础设施,并由人–机–物相互作用而形成的动态虚拟空间.网络空间安全既涵盖包括人、机、物等实体在内的基础设施安全,也涉及到其中产生、处理、传输、存储的各种信息数据的安全.随着云计算、大数据、物联网、量子计算等新兴技术的迅猛发展,网络空间安全面临着一系列新的威胁和挑战.为此,本文首先提出了“四横一纵”的网络空间安全研究体系,涵盖物理层、系统层、网络层和数据层4个层面,以及贯穿于上述4个层面的安全基础理论研究.在此基础上,着重阐述了需要重点布局和优先发展的若干基础理论和关键技术,主要包括以下6个研究领域:基于设备指纹、信道特征的硬件身份认证与安全通信,云计算环境下的虚拟化安全分析和防御技术,移动智能终端用户认证技术,网络环境下的电力工业控制系统安全技术,匿名通信和流量分析技术,新密码体制基础理论与数据安全机制.论文最后总结了网络空间安全研究领域未来的发展趋势.关键词网络空间安全设备指纹虚拟化安全持续认证工控系统安全匿名通信密码体制1引言经过半个多世纪的发展,以互联网为代表的计算机网络已经成为真正全球意义的信息共享与交互平台,深刻地改变了人类社会政治、经济、军事、日常工作和生活的各个方面.随着信息技术的持续变革推进,计算机网络已不再局限于传统的机与机的互联,而是不断趋向于物与物的互联、人与人的互联,成为融合互联网、社会网络、移动互联网、物联网、工控网等在内的泛在网络.鉴于传统的“网络”概念无法涵盖其泛在性及战略意义,美国在2001年发布的《保护信息系统的国家计划》中首次提出了“网络空间”(cyberspace)的表述,并在后续签署的国家安全54号总统令和国土安全23号总统令中对其进行了定义:“网络空间是连接各种信息技术基础设施的网络,包括互联网、各种电信网、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器”.在国内,沈昌祥院士指出网络空间已经成为继陆、海、空、天之后的第5大主权领域空间,也是国际战略在军事领域的演进1).方滨兴院士[1]则提出:“网络空间是所有由可对外交换信息的电磁设备作为载体,通过与人1)罗军舟等:网络空间安全体系与关键技术互动而形成的虚拟空间,包括互联网、通信网、广电网、物联网、社交网络、计算系统、通信系统、控制系统等”.虽然定义有所区别,但是研究人员普遍认可网络空间是一种包含互联网、通信网、物联网、工控网等信息基础设施,并由人–机–物相互作用而形成的动态虚拟空间.由于网络虚拟空间与物理世界呈现出不断融合、相互渗透的趋势,网络空间的安全性不仅关系到人们的日常工作生活,更对国家安全和国家发展具有重要的战略意义.2012年12月,欧洲网络与信息安全局发布《国家网络空间安全战略:制定和实施的实践指南》2),指出“网络空间安全尚没有统一的定义,与信息安全的概念存在重叠,后者主要关注保护特定系统或组织内的信息的安全,而网络空间安全则侧重于保护基础设施及关键信息基础设施(criticalinformationinfrastructure)所构成的网络”.而美国国家标准技术研究所在2014年发布的《增强关键基础设施网络空间安全框架》3)对网络空间安全进行了定义,即“通过预防、检测和响应攻击,保护信息的过程”.综合上述定义,本文认为网络空间安全既涵盖包括人、机、物等实体在内的基础设施安全,也涉及到其中产生、处理、传输、存储的各种信息数据的安全.虽然网络空间安全已经得到普遍重视,但近年来一些新的焦点问题相继显露,例如:“伪基站”导致的诈骗事件频频发生,暴露了通信领域对物理接入安全的忽视;云计算、大数据相关的新概念、新应用的不断出现,使个人数据隐私泄露问题日益凸显;计算和存储能力日益强大的移动智能终端承载了人们大量工作、生活相关的应用和数据,急需切实可用的安全防护机制;而互联网上匿名通信技术的滥用更是对网络监管、网络犯罪取证提出了严峻的挑战.在国家层面,危害网络空间安全的国际重大事件也是屡屡发生:2010年,伊朗核电站的工业控制计算机系统受到震网病毒(Stunxnet)攻击,导致核电站推迟发电;2013年,美国棱镜计划被曝光,表明自2007年起美国国家安全局(NSA)即开始实施绝密的电子监听计划,通过直接进入美国网际网络公司的中心服务器挖掘数据、收集情报,涉及到海量的个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据.上述种种安全事件的发生,凸显了网络空间仍然面临着从物理安全、系统安全、网络安全到数据安全等各个层面的挑战,迫切需要进行全面而系统化的安全基础理论和技术研究.尤其是新型网络形态、新型计算基础理论和模式的出现,以及信息化和工业化的深度融合,给网络空间安全带来了新的威胁和挑战.美国国家科学技术委员会在发布的《2016年联邦网络安全研究和发展战略计划—网络与信息技术研发项目》4)中指出,物联网、云计算、高性能计算、自治系统、移动设备等领域中存在的安全问题将是新兴的研究热点.同样,鉴于网络空间安全所面临的严峻挑战,2014年2月我国成立了中央网络安全和信息化领导小组,大力推进网络空间安全建设.国务院学位委员会、教育部在2015年6月决定增设“网络空间安全”一级学科,并于2015年10月决定增设“网络空间安全”一级学科博士学位授权点.为了更好地布局和引导相关研究工作的开展,国家自然科学基金委员会信息科学部选定“网络空间安全的基础理论与关键技术”为“十三五”期间十五个优先发展研究领域之一.本文针对该优先研究领域涉及的各种安全理论和技术,从物理层、系统层、网络层、数据层以及贯穿其中的安全基础理论的角度,提出了“四横一纵”的网络空间安全研究体系,并重点阐述了其中6个重要方向的研究现状和趋势,具体包括:涉及物理层接入安全和信道安全的基于设备指纹、信道特征的硬件身份认证与安全通信技术,涉及系统层安全的云计算环境下的虚拟化安全分析、防御技术和2))final.pdf.4)files/documents/2016FederalCybersecurityResearchandDe-velopmentStratgeicPlan.pdf.940中国科学:信息科学第46卷第8期DatasecurityDataprivacyandanonymityMediacontentsecurityInformationaggregationandpropagationanalysisNetworksecurityWirelessmobilenetworksecureaccessAnonymouscommunicationandtrafficanalysisUserbehavioranalysisProtocolanalysisanddesignSystemsecuritySystemvulnerabilityanalysisMobileterminalsecurityUserauthenticationMalwaredetectionCloudplatformsecurityVirtualizationsecurityVirtualmachineforensicsIndustrialcontrolsystemsecurityPhysicalsecurityHardwarefingerprintHardwareTrojandetectionDeviceauthenticationPhysicalchannelsecurityFundamentalsecuritytheoriesCloudcomputingSearchableencryptionFullyhomomorphicencryptionInternetofthingsLightweightcryptographyPost-quantumcryptographyLattice-basedcryptographyQuantumcryptography图1(网络版彩图)安全研究层次体系及代表性研究方向Figure1(Coloronline)Hierarchicalsecurityarchitectureandrepresentativeresearchareas移动智能终端用户认证技术,跨系统层、网络层的网络环境下的电力工业控制系统安全技术,网络层的匿名通信和流量分析技术,以及涉及数据层安全的新密码体制基础理论与数据安全机制.2网络空间安全研究体系网络空间面临着从物理安全、系统安全、网络安全到数据安全等各个层面严峻的安全挑战,因此有必要建立系统化的网络空间安全研究体系,为相关研究工作提供框架性的指导,并最终为建设、完善国家网络空间安全保障体系提供理论基础支撑.为此,国内学者纷纷开始探讨网络空间安全的内涵并梳理其中涉及的研究领域,为构建网络空间安全研究体系提出了一些方案和建议.方滨兴院士[1]提出了网络空间安全的4层次模型,包括设备层的安全、系统层的安全、数据层的安全以及应用层的安全,同时列出了信息安全、信息保密、信息对抗、云的安全、大数据、物联网安全、移动安全、可信计算8个研究领域,并分析了这些领域在不同层面上面临的安全问题及对应的安全技术.李晖等[2]则从学科人才培养的角度出发,分析了网络空间安全学科与相关一级学科的关系,并在此基础上提出了网络空间安全学科的3层知识体系,其中底层是网络空间安全基础理论,中间层包括物理安全、网络安全和系统安全,顶层是数据与信息安全.李建华等[3]指出网络空间安全是一门新兴的交叉学科,包括网络空间安全基础、密码学及应用、系统安全、网络安全、应用安全5个研究方向,其中安全基础为其他方向的研究提供理论、架构和方法学指导,密码学及应用为系统安全、网络安全和应用安全提供密码机制.在上述工作的基础上,本文更多是从网络空间定义及其所涉及的实体,而非网络本身的层次,着手进行网络空间安全研究体系的探讨.如前所述,网络空间涉及到通过泛在网络连接在一起的人、计算机和各种物理设备,其核心要素是在网络空间中产生、处理、传输、存储的信息数据[2].与之相对应,本文提出了如图1所示的“四横一纵”的层次化研究体系:由于网络空间由各种物理设备组成,物理层安全是网络空间安全的基础,具体研究工作包括硬件指纹、硬件木马检测、设备认证、物理信道安全等;物理设备的互联和通信需要相应系统的支持,因