网络空间安全是国家安全的重要基础,用总书记的一句话,没有网络安全就没有国家安全。
对于疫情之年的2022, 我们更能感受到,没有网络安全就没有国家安全的重要性,感觉到网络空间安全的重要性。
从所有问题的根本处置措施处罚考虑,我们还是要从面临的问题是什么?有什么影响我们怎么做?用什么样的手段,要做成什么样的程度,等这个基本的解决问题,思路出发。
对于网络空间安全这个大的空间领域,我们所能看到的一些关键问题,主要可能体现在却把精准的识别和智能化的判断能力,缺乏溯源能力,取证能力的问题,对抗内部威胁的问题,恶意软件节制的问题,僵尸网络,病毒网络等抑制的问题,数据安全、个人隐私信息相关的问题。
这几年通过对数字经济的促进和发展,网络空间安全的重要性不言而喻,当前已经形成了相应的经济驱动,技术驱动,以及社会环境应用驱动的相互促进效应,当然也造成当前社会无法停止对网络空间的一个依赖性,进而进一步凸显出网络空间它的重要性以及对网络空间安全问题的严重性。我们从另外一个维度来说,那就是网络空间安全发展的未来空间很大。
网络空间安全问题分类及说明【参考《网络空间安全问题分析与体系研究》表2.1网络空间安全问题】
从内容和种类上我们大概总结归纳了十七个要点,主要涵盖的网络空间安全重点问题有:取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、僵尸网络遏制问题、、隐私安全问题、复杂威胁下多方力量协同问题、如何减少产品漏洞的问题、现有安全技术缺乏效率和功效的问题、大规模网络安全态势感知 的问题、时间敏感系统的可用性保障问题、缺乏动态评估问题、缺乏强调安全性的设计开发能力问题、网络攻防的非对称问题、缺乏灵活的可信空间构建能力问题、缺乏企业级别安全度量的问题。
以上的问题也是MG在发展自身国家能力体系特别关注的问题,通过以上问题大家都在聚焦力量从技术创新、能力提升、方法改进、体系完善等多种角度进行快速建设,下面我们从每个不同重点问题进行分析,包括问题阐述、技术思考、现有技术变化等给大家作介绍。
1、【缺乏高可靠、实时的溯源能力】
从可靠和实时的角度我们第一时间可能想到的安全报警多,事件多等进而导致的误报;实时是在于安全处理的效率也就是性能方面带来的问题影响。我们从整体来看其实是 缺乏对恶意行为的溯源能力,恶意行为发起者可以几乎为所欲为破坏网络空间,伤害网络空间的利益,而不用担心被发现或是追踪,无法受到法律对制裁。缺乏溯源能力会导致只能应急或是表面化处理问题,堵漏洞而无法根治或是让逍遥着绳之以法。
针对当前的问题各厂商已经从细分领域开始着手管理和加强,可靠性方面通过对用户行为的实时动态分析连接已有的智能库进行关联实时对比,在多设备的报警上还行为的一些行为关联分析,行为画像等进一步研判;另外通过对蜜罐,以及蜜罐阵等方式对行为引导并分析出可靠的安全源头。
2、【缺乏具有法律效力的取证能力
目前,网络犯罪、网络攻击活动猖獗的最大原因是行为隐蔽,特别是在暗网的活动;这点应该是被大部分都不知道的平行网络世界,在此缺乏及时、有效的制裁。近年来网络空间的犯罪财产数据是极具上升,我们仅仅通过勒索病毒的带来的经济影响就可以发现这个问题(当前我们明显看到的可能因为职业分布在不同的行业领域,比如教育、智能制造、医疗、互联网等行业);但从结果来说落网的“黑客”屈指可数,背后可能的原因之一就是缺乏有力的证据。
其次网络攻击取证往往不全,过程中导致的就是诬陷。2020年以来我们看到网络空间攻击行为介于国家之间一直存在因证据不全进而无端指控,指责其他国家的行为。然而背后可能正是国外“网络军团”操作其他区域的服务器或是IP利用等导致的恶意破坏或是攻击行为。
网络空间安全取证技术以及能力保障是自证清白的必要技术,也是支撑未来网络空间安全法制管理的必要手段。
未完待续......
【注:以上作者浅见,也有部分网上学习得到,仅作为参考】
----------------------------------------------------
来源:赛博安全壹壹肆
声明:文章中部分展示图例来源于网络,版权并不属于作者
