基于主动防御的网络安全基础设施可信技术保障体系研究

李林

摘要：随着网络信息技术的发展，网络安全技术在维护国家关键信息安全中发挥着越来越重要的作用。文章主要通过研究基于主动防御的网络安全基础设施可信计算保障体系，从而促进我国应对网络攻击、网络威胁能力的提升，由被动防御转向主动防御。

关键词：主动防御；网络安全；可信计算技术；安全保障体系

中图分类号：TP309  文献标志码：A

0 引言

随着第三次科技革命的展开，人类迈入了信息社会，其中网络技术在短时间内得到了迅速发展，尤其是互联网的出现将世界紧密地联系在一起，成为国家发展中不可或缺的因素。在当今世界，国家信息技术的发展水平直接关系到社会经济的发展，国家建设也越来越依赖于基础信息网络和重要信息系统，互联网已经渗透到各行各业中，成为推动行业发展的重要动力。不论对于个人还是政府、社会而言，在运用网络技术的过程中保障自身的使用安全，成了当下的重要议题。但目前我国的网络安全基础设施可信技术建设仍然存在不少问题，阻碍了我国的网络安全发展。本文旨在研究基于主动防御的网络安全基础设施可信技术保障体系。

1 我国网络安全防御体系的发展现状

我国作为一个人口大国，维护人们的网络信息安全有着重要的战略发展意义。我国的基础设施网络主要包括电信、广播电视、铁路、海关、电力、保险等重要行业中所涉及的网络信息系统，依靠信息系统等级保护的国家标准采取相应的防护手段［1］。我国当前的网络安全存在诸多问题，首先是计算机系统受到病毒损害的情况严重，计算机网络具有的开放性、脆弱性以及易受攻击性，使得网络信息系统面临着大量电脑黑客以及病毒的威胁，其中银行、金融以及证券机构是黑客攻击的重点。虽然我国已经认识到网络安全的重要性，但在具体实施技术中仍然有待发展。其次我国网络信息基础设施建设也面临着网络安全的威胁。我国网络信息系统在预测、反应以及防范等方面存在能力不足的问题，与美国、俄罗斯等信息安全强国相比，我国的信息安全防御措施有着较大漏洞，使得我国面临着信息安全的威胁。

基于此，我国也积极采取措施进行应对，《信息系统安全等级保护定级指南》作为我国信息安全防护的重要文件，将我国的信息安全等级分为了5类，需要根据信息系统的重要性采取不同程度的安全防护措施；而《信息系统安全等级保护基本要求》则对保护网络安全的基本技术及管理作出了要求；《信息系统等级保护安全设计要求》论述了网络信息系统的安全设计要求，这些文件共同组成了我国网络安全防护体系的设计框架，从而共同维护我国的网络信息系统安全［2］。但随着网络技术的发展日新月异，各类的网络攻击手段层出不穷，依靠传统的封堵查杀的防护手段，只会让整个防护系统处于被动状态，只有通过主动防御的形式才能应对多重的网络攻击，从而保障我国的网络信息系统以及重要基础设施网络的安全。目前世界各国都认识到被动防御的网络安全防护技术体系中存在的漏洞，而逐渐开始向主动防御的方向进行转变，这对于提升国家网络信息系统和基础信息设施的安全性有着重要意义。因此本文旨在研究基于主动防御的网络安全基础设施可信技术保障体系。

2 基于主动防御的网络安全基础设施可信技术保障体系的建设

2.1 主动免疫的可信计算技术

网络空间作为一个具有开放性、互联性特点的空间，网络实体能够在未经认证、审查的前提下实现信息的交互，不少网络攻击会依赖网络空间的开放性而进行恶意攻击，因此如果双方在缺乏信任时进行信息交互，很可能造成不必要的损失。为了解决这一问题，在发展网络技术的过程中要建立一种审查体系或标准，从而判定用户与进行交互的实体之间的安全性和准确性，从而提升彼此之间的信任度，这也就是可信计算技术的意义。可信计算技术是建立在用户与交互网络之间的一种沟通桥梁，通过认证的交互体能够轻松地与用户进行信息交换，从而保障用户在网络空间使用中的安全性［3］。

在传统的可信计算技术中，防火墙、入侵检测技术、防病毒等都是以被动防御作为信息安全的检测原则，而不能通过主动防御的形式来进行防护。要想实现主动免疫的可信计算技术，首先要保证可信计算的实现，即在计算的过程中也要对网络空间的安全进行防护，从而使得计算结果能够满足需要；其次对整个计算过程进行监控，从而保障计算的安全实施。在可信计算的基础上，能够将运算与防护同时进行，以此达到主动免疫的效果。因此，新的可信计算技术既要保障计算模式中的身份识别、状态度量等功能，同时还能够通过内置可信芯片的方式，解决计算机体系结构中存在的问题，以加强硬件设施的方式来解决计算机内部体系结构过于脆弱的问题，从而使得计算机从硬件到软件都能够得到系统的防护，并构建一套完整的信任链［4］。从设计网络空间安全的硬件芯片开始，一直到应用程序的执行，每个环节都处于可信计算技术的监控中，并划分相应的信任层级，不同的信任程度能够获取到不同的信息，从而实现信息系统的自身免疫功能，促进网络空间安全防护效果的提升。

2.2 主动防御的可信技术保障体系的建构策略

2.2.1 以访问关系完善安全机制

在网络信息安全系统的建设中，用户通过操作应用程序的方式来完成主体行为，而在这个操作过程中留下的文件、储存数据、设备等则被视为客体，主体与客体共同构成了用户的使用行为这个实体，即用户在进入网络空间后的整个运动轨迹，使得用户的参与性得到体现。而访问关系就是实体之间、主体与客体之间的关系，主体在操作过程中会对客体进行读取，从而建立了两者间的访问关系，那么在完善网络空间的安全机制中，就要通过增加访问关系的可信度来实现整体行为的可控［5］。构建基于主动防御的网络安全基础设施可信技术保障体系，需要对整个网络安全基础设施中的信息系统进行研究，从而梳理系统中会涉及业务流程的各主体与客体，理清他们之间的访问关系，并对访问问题的可信度进行权衡，建立完善的可信验证机制，从而不断提升主体和客体的可信度。以围绕访问关系而展开的安全机制，能够对主体与客体的行为进行有效监管，从而使得整体访问机制处于可控范围，以保障网络信息系统的有序进行。对于异常操作的行为能够迅速排除并作出反映，使得网络信息系统能够自行排除潜在的安全威脅，成为提升信息系统免疫能力的重要环节，并逐渐成为从根本上加强信息系统安全防护的有效手段。

2.2.2 基于主动免疫的安全保障机制

安全保障机制用于确保安全机制的有效运行，能够检验安全机制的强度。根据信息系统的目标和考核的等级范围，安全保障机制能够在此基础上进行主动免疫可信计算技术的认定，从而建立一套安全的配置，为网络信息系统的安全多提供一层保障。但不同的安全机制在不同的环境下，所配置的安全信息系统也有着明显的不同，必须通过设定的安全机制，对整个安全管理系统进行综合管理，发挥安全保障机制的作用，从而解决网络的信息安全隐患。我国目前的信息安全产业发展尚未成熟，在很多方面还要依赖于外国的先进技术，这从某种程度上而言也是对我国信息安全的一种威胁［］。因此必须建立基于主动免疫的安全保障机制，使得整个信息系统置于保障机制的防护下，从而提升执行部件的可行性，打造一个结构化的安全保障。

2.2.3 以统一管理建立安全策略

虽然安全机制与安全保障机制的建立，能够为网络信息系统建立良好的使用环境，但要实现对计算机网络的安全控制，还需要相关的安全策略进行配合，从而促进网络基础设施可信技术保障体系的完善。安全策略要以安全机制作为建立前提，不同的安全机制所需的安全策略存在明显不同，首先要统一安全需求，使得安全策略的业务流程得到规范，从而根据安全需求而制定相应的安全策略。安全策略与各安全功能之间息息相关，单一的策略无法兼顾整个系统的运行，因此建立系统化、统一化的安全策略成了主要研究方向。在安全策略的制定过程中，要以安全机制作为连接口，从而将原本单一的安全策略连接起来，形成一个系统化的整体，将信息网络中的各部分联合起来，并设置统一的管理权限。安全管理员作为安全保障系统的使用者，能够通过登录账号的形式进入信息系统，并借由相应指令在安全管理中心中进行统一管理，从而响应不同的安全需求，并从容应对各类安全威胁。

2.2.4 基于业务流程的安全体系

通过对目前主要的网络攻击手段进行分析发现，在完善信息安全防护机制的过程中，建设对应的防御體系是提升安全系数的重要手段。网络攻击手段随着网络信息技术的发展而越发复杂，其通过高级持续性威胁而打造的组合式、立体式的攻击手段，需要对现有的防御体系进行改进，从而适应多样的网络威胁。其中，纵深防御体系成了首选。纵深防御体系能够打造出多层次、多位置的防御体系，从而应对不同层次的网络攻击。纵深防御体系的构建需要对现有的网络信息系统业务进行分类，并对每个流程的具体事项进行分析，从而对可能遭受的网络威胁进行风险评估，以此作为纵深防御体系建立的依据。在完成对业务流程的基本分析后，需要在安全机制的基础上设定安全区域，当处于安全区域时信息受到网络攻击的可能性将大大下降。对安全区域内部的计算环境、区域边界以及通信网络等，按照功能的不同而设置不同的安全机制，从而建立完善的安全体系。通过建设基于业务流程的纵深安全防御体系，能够将力量集中保护网络信息的核心区域，从而对重要信息起到重点防护作用。

2.3 主动防御的可信技术保障体系的完善措施

2.3.1 政策扶持，创新驱动

国家要积极推进网络信息安全的创新机制，为可信计算技术的发展提供政策扶持，从而为网络安全技术的发展提供途径。同时将国家信息安全与企业利益联系起来，让网络安全技术创新、性能提升与企业的产业发展协同起来。例如我国涉及军事、政治以及一些核心要害的产业，要逐步推动其网络信息安全系统的国产化，将创新机制作为技术发展的内在动力，从而使得安全信息技术与我国的实际国情相贴合，不断提高技术与产业的适配度，从而提升信息安全技术的本土化进程。在这个过程中，国家要积极通过政策和资金支持，以专项资金的形式来补贴企业的信息安全技术发展，从而填补企业的技术研发缺口，也引起企业对安全技术的重视，不断促进网络信息安全保障体系的完善。

2.3.2 互利、开放、共赢的理念指导

网络基础设施安全保障体系的建设，要坚持互利、开放、共赢的理念，尤其是涉及国家关键信息与国外企业的合作中，单纯地以企业预期利益为目的，容易造成国家关键信息的泄露。因此在研发信息安全技术时，企业要从国家层面出发，以维护国家信息安全为基本发展原则，从而自主研发相应的安全机制和安全策略。在使用的过程中要注重可信度的点差，以建立主动免疫的信息保障机制为主，从而建立自身的可控体系。国家要加大对网络信息安全技术的科研投入，以构建主动防御的可信计算技术作为发展目标，从而促进我国可信计算技术的不断创新。国家可根据可信计算技术的实用性，成立专项并纳入发展计划，通过资金支持的形式促进企业在信息安全上的不断创新，从而加快网络信息安全技术产品的研发进程。

2.3.3 明确可信计算技术标准

目前，我国对可信计算技术的标准并不明晰，使得我国的可信计算技术发展受限，因此必须加快建立可信计算的相关标准，鼓励在国家重要行业中开展试点应用，观察可信计算技术的应用效果，从而发掘其应用中的问题，不断在原有技术上进行改进，从而促进可信计算技术的发展。

3 结语

综上所述，网络安全基础设施可信保障体系的建设关系到我国的网络信息安全，传统的网络信息安全防御系统主要是基于被动防御而建立的，在承受着越发复杂的网络攻击的当下，建设基于主动防御的网络安全防御体系，才是提高网络安全防御效果的有效途径。本文通过探究国内外网络安全防御现状，对基于主动防御的网络安全基础设施可信保障体系的建立思路进行了设想并提出了几点完善措施，以此来促进我国可信计算技术的发展，不断维护我国网络信息安全。

参考文献

［1］梁忠辉，王燕青.关键信息基础设施行业网络安全应急指挥平台建设研究［J］.长江信息通信，2021（11）：150-152.

［2］赵华山，高斌.如何加强煤炭企业信息基础设施保护与网络安全等级保护制度的有效衔接［J］.电子元器件与信息技术，2020（5）：32-33，42.

［3］沈昌祥.用主动免疫可信计算构筑新型基础设施网络安全保障体系［J］.网信军民融合，2020（4）：10-13.

［4］郑理.论关键信息基础设施网络安全——辩证唯物的网络安全观［J］.网信军民融合，2020（3）：62-64.

［5］张大伟，沈昌祥，刘吉强，等.基于主动防御的网络安全基础设施可信技术保障体系［J］.中国工程科學，2016（6）：58-61.

（编辑 王雪芬）

Research on trusted technology guarantee system of network security infrastructure based on active defense

Li  Lin

（Practice Teaching Center， Sichuan Business Vocational College， Chengdu 610000， China）

Abstract：  With the development of network information technology， network security technology plays an increasingly important role in maintaining key national information security. This paper mainly studies the network security infrastructure trusted computing guarantee system based on active defense， so as to promote the improvement of our countrys ability to deal with network attacks and network threats， from passive defense to active defense.

Key words： active defense; network security; trusted computing technology; security assurance system