网络空间信息安全漏洞研究

郭丽娟 张琳琳

摘要：本文概述了近年来信息安全漏洞事件及相关研究进展，从网络空间分层模型的角度对新增漏洞进行分类，讨论了新增漏洞的特点，最后总结了信息安全漏洞的发展趋势。

关键词：信息安全漏洞;漏洞分类;漏洞趋势

网络空间（cyberspace）是在传统互联网基础上，引入复杂电磁环境域和控制域，形成了物与物互联、人与物互联的复杂空间。漏洞研究对提高网络空间的安全性有重要支撑作用。然而，漏洞存在的长期性、潜伏性、频繁性和破坏性都给安全漏洞研究带来了巨大挑战。信息安全漏洞研究至今仍然是一个开放性问题，在网络空间领域中占有重要地位。

该项研究的主要需求可归结为以下三个方面：（1）从国家安全角度考虑，需要尽可能发现国家基础性设施的安全漏洞，做到未雨绸缪。（2）从安全防护角度考虑，需要对不同的安全漏洞进行针对性的防护设计，做到有的放矢。（3）从开发和测试角度考虑，需要指出软件在开发与测试過程中潜在的安全漏洞，不断提升软硬件产品自身的安全。

1  网络空间分层模型

网络空间实际上是一种万物互联的空间。本节参考OSI的七层模型，给出了网络空间的分层型。物理层主要由PC主机、移动终端、可穿戴设备、工控设备、智能汽车和无人机等可接入网络空间的物理硬件实体及相应的固件构成。接入层主要是指物理实体的接入方式，包括以太网总线、CAN总线、无线wifi、射频信号接入或卫星通信接入等。网络空间的传输层含义与传统互联网相似。它们间的主要不同在于，传统互联网的传输层主要以TCP/IP协议为主，而网络空间的路由层和传输层的协议种类更多，除TCP/IP协议外还包括工控协议Modbus、DNP3协议等。应用层安全漏洞研究对象包括应用软件、系统服务、应用层协议等。下面将针对该模型中每一层所体现的典型的新漏洞进行详细分析。分别是物理层、接入层、传输层、应用层。

2  安全漏洞分析

本节从物理层到应用层，对近几年新出现的安全漏洞进行归类并分析，现详述之。

2.1  物理层漏洞分析

该层次的安全主要包括通信线路、物理设备、机房的安全等。

2015年7月6口，乌云发布联想X330空气净化器存在安全漏洞，即该净化器绕过用户绑定可任意控制他人设备，具体而言，该漏洞是使用错误的设备密码调用联想X330净化器的特定接，服务器会返回正确的密码，利用这个正确的设备密码，就可以控制任意在线的X330设备。

物理层设备是构建网络空间的基础和核心。倘若物理层设备不安全、不可靠，就很难确保七层系统和服务的安全性。

2.2接入层漏洞分析

接入层漏洞是指硬件设备在联网过程中所存在的安全缺陷，例如设备接入方武的缺陷，控制环节的缺陷等。

波音787梦想客机的内部电源供应系统中存在安全漏洞，即在连续多天提供电力之后，飞机的四个主发电机控制单元将同时停止工作。该漏洞可致使飞机在飞行过程中失去控制。

接入层的安全漏洞是实施网络攻击常用的突破口。2015年在接入层出现的安全漏洞事件使我们更为深刻地意识到电磁辐射引起的信息泄露问题。实际上，从攻击者的角度而言，即使目标设备存在电磁泄露，要高效且准确地过滤噪声并提取有价值的信息也是极其困难的。

2.3传输层漏洞分析

最常见的攻击是TCP会话劫持，该劫持是劫持一个现存的会话，利用合法用户进行连接并通过验证，之后顺其自然接管会话。

2015年3月6日发布了OpenSSL Freak Attack漏洞，编号为CVE-2015-0204。该漏洞是由于OpenSSL库里的s3_clnt.c文件中的ss13_get_key_exchange函数，允许客户端使用一个弱RSA秘钥，向SSL服务端发起RSA-to-EXPORT_RSA的降级攻击，以此进行暴力破解，得到服务端秘钥。该漏洞存在于OpenS-SL版本0.9.8zd之前，或1.0.0p之前的1.0.0，或1.0.1k之前的1.0.1。

近年来，有关于OpenSSL的安全漏洞频繁公布。这使得我们开始质疑传输层开源软件的安全性。对现有的开源软件源代码进行全面的审计和安全性测试势在必行。此外，软件设计的逻辑缺陷隐藏深、挖掘难，一直是安全漏洞研究的难点问题。

2.4应用层漏洞分析

应用层安全防护方面，存在的安全隐患有：

一是没有流量检测手段，从而无法对网络中的各种流量进行识别与控制，也就无法实现对网络应用系统、网络基础设施和网络性能的有效保护;

二是无法控制非业务数据流对带宽的占用（如即时通讯软件等），无法保证关键网络应用系统所需的带宽。

2015年8月17日，安卓系统被曝存在两个漏洞，这些漏洞可破坏手机和平板电脑中特定的短信功能。第一个漏洞，即CVF-2015-3839，该漏洞允许攻击者将恶意信息注入系统的短信应用程序之中，引起程序崩溃从而达到阻止用户发送或接收信息的日的。第二个漏洞，即CVE-2015 -3840，该漏洞允许攻击者篡改短信或彩信的发送/接收状态，这将导致用户发送多条付费信息。

3 安全漏洞趋势分析

根据国家信息安全漏洞共享平台的信息安全月通报，从漏洞类型来看，跨站脚本类安全漏洞、缓冲区溢出漏洞、权限许可和访问控制类安全漏洞、信息泄露漏洞最为频繁。从各层危急和高危的漏洞数量而言，应用层的漏洞数量最多，主要体现在web浏览器漏洞、Adobe漏洞、操作系统服务漏洞和移动终端应用漏洞。此外，2015年的“海康威视”监控设备漏洞和联想X330空气净化器漏洞应该引起我们对“弱口令”漏洞的重视。弱口令应该是最容易规避且最易被修复的漏洞，然而“弱口令”漏洞不减反增，这主要是由于“弱口令”漏洞挖掘不再依赖单纯的密码破解技术，更多依赖于登录或认证程序所出现的逻辑缺陷。

参考文献：

[1]郑晓妹.信息系统安全模型分析[J].安徽技术师范学院学报，2006 （1）.

[2]高攀，陈景春.VC. net/GS选项分析[J].成都信息工程学院学报，2005（3）.

[3]王世明，入侵检测技术原理剖析及其应用实例[J].燕山大学学报，2004（4）.

[4]刘洪辉.基于Windows平台的认证系统的开发[J].电脑开发与应用，2006（5）.