2019年网络空间安全&拟态构造.pdf

《2019年网络空间安全&拟态构造.pdf》由会员分享，可在线阅读，更多相关《2019年网络空间安全&拟态构造.pdf（43页珍藏版）》请在三个皮匠报告上搜索。

1、Cyberspace Safety&Mimic Structure网络空间安全&拟态构造国家数字交换系统工程技术研究中心（NDSC）2018.04.27 杭州2习近平主席，2016年“4.19”讲话中指出：在在网络安全和信息化工作座谈会上的讲话中指出，“从世界范围看，网络安全威胁和风险日益突出，特别是国家关键信息基础设施面临较大风险隐患，难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题，我们当然也不例外”没有网络安全，就没有国家安全目录目录ContentsContents网络空间安全本质问题网络空间安全本质问题01CMD数据来源：国家信息安全漏洞库(CNNVD)等60471

2、450856777901002003004005006007008009002011年2012年2013年2014年2015年2011-2015年浏览器漏洞数量56059910571033178802004006008001000120014001600180020002011年2012年2013年2014年2015年2011-2015年操作系统漏洞数量4软硬件设计缺陷导致的安全漏洞不可避免安全漏洞产生数量正比于软硬件产品的数量和规模呈弥漫态势扩散到整个网络空间网络空间安全的本源问题（1）CMD产品提供者蓄意设计或生产过程带入的“暗功能”5美国赛门铁克公司表示美国赛门铁克公司表示“利用“利用C

3、IACIA工具发动袭击工具发动袭击的领域包括金融、电信、的领域包括金融、电信、能源、航空航天、信息技能源、航空航天、信息技术、教育和自然资源术、教育和自然资源等”。等”。“几乎所有的程序都被“几乎所有的程序都被用来打开后门，收集和用来打开后门，收集和删除文件副本，而不是删除文件副本，而不是摧毁任何东西摧毁任何东西”经济技术全球化时代，开放式产业生态环境不可能彻底管控或消除后门、病毒木马等问题网络空间安全的本源问题(2)CMD已知后门漏洞6穷尽或彻查目标系统软硬件代码问题在可以预见的将来，仍然是难以克服的技术挑战网络空间安全的本源问题（3）CMD网络空间安全本源问题（4）分布式网络网络 1.01

4、.0军事科研型人-人互联网络 2.02.0消费型人-人互联人-机互联网络 3.03.0消费型生产型人-人互联人-机互联机-机互联传输协议 email WWW phone.SMTP HTTP RTP.TCP UDPIP ethernet PPPCSMA async sonet.copper fiber radio.转发方式分布式存储转发分布式存储转发bestbest-efforteffort路由控制基线技术 现有的互联网体系是美国人创造的 核心技术掌握在美国人手里 标准由美国人主导 网络各国建，美国政府、军方可“长臂管辖”，即使IPV6也不可能摆脱这种局面美国通过互联网/GPS全球服务达到对他国

5、绝对行动自由“共享可以，不能共治”Interne/GPS不可能完全属于中国，更不可能属于世界只是跟随者才是“无奈选择”“网络命运共同体、共享共治”只能逐步推动美国人开放互联网治理体系，但不能抱有太大期望根本出路是在全球治理前提下打造新一代的、各国自主可控的、安全可信的网络技术和服务体系目录目录ContentsContents现有信息系统现有信息系统体系脆弱性体系脆弱性02CMD信息产品缺乏安全质量控制9防火墙加密机认证服务器网络路由器/交换机工业控制设备服务器云计算/云服务平台部件板卡芯片9一块集成电路芯片一个软件版本一个复杂系统或控制装置只要存在一个漏洞混入一个后门就可能导致整个信息系统乃至

6、所有相同设施遭殃信息系统软硬件产品安全质量无法控是网络空间安全环境污染的根本原因灾难的主因CMD“附加或外置型“附加或外置型“安全防御体系的弱点安全防御体系的弱点基于基于威胁特征感知威胁特征感知的附加型防御，的附加型防御，建立在“建立在“已知风险已知风险”或“或“已知的未已知的未知风险知风险”前提”前提上上，至少需要获得以，至少需要获得以下先验知识的支持下先验知识的支持攻击来源、攻击特征渗透途径、攻击行为攻击机制、目标环境10目标对象目标对象没有任何免疫功能“亡羊补牢”后天免疫，加密认证“底线防御”CMD技术体系“技术体系“基因缺陷基因缺陷”11防护对象内部的漏洞后门病毒木马CMD信息系统安全