网络空间安全防护研究.pdf

网络空间安全防护研究

作者：彭设强，曾清华

来源：《科技创业月刊》2016年第24期

彭设强１曾清华２

（１国防信息学院湖北武汉４３００１０２武汉中原电子集团湖北武汉４

３０２０５）

摘要：文章从网络空间安全防护的实际情况出发，对网络空间安全防护采取的措施进行

了较深入的研究，主要包括网络空间安全风险评估、整体布防、监测预警、应急响应等基本防

护措施的目的、策略、内容、方法，对网络空间安全防护的组织实施与日常管理具有很好的指

导和应用价值。

关键词：网络空间；安全防护；安全措施

中图分类号：TP393.08

文献标识码：Ａ

ｄｏｉ：１０．３９６９/ｊ．ｉｓｓｎ．１６６５－２２７２．２０１6．24．００8

收稿日期：２０１6－10－27

网络空间已成为人们工作、生活不可或缺的重要支柱，其安全问题已得到世界各国的高度

重视，２０１６年１１月我国发布了网络安全法，得到了社会各界的高度关注。网络空间安全

防护是指为确保网络设施设备及其信息与信息系统安全而采取的综合防护措施，主要包括网络

空间风险评估、整体布防、监测预警和安全事件应急响应等基本防护措施。

１网络空间安全风险评估

风险评估是针对信息基础设施、信息系统、信息和嵌入式系统等可能存在的安全缺陷，查

找各种潜在威胁和安全隐患，检验防护措施有效性，研判风险程度，调整完善防护策略所采取

的一系列活动。主要包括策略审核、漏洞检测、攻击分析、实验验证等评估技术措施。网络系

统的资产、面临的威胁、存在的脆弱点以及已有安全措施等四个方面是影响网络安全风险评估

的基本要素，通过网络安全风险评估，有助于认清网络安全环境和状况，完善网络安全保障措

施，促进网络安全保障体系的建设，全面提高网络安全保障能力，以下是风险评估的主要方法。

（１）风险识别。在安全事故发生前，采用各种方法系统全面地认识所面临的风险，进行

资产识别、威胁识别、脆弱点识别、已有安全措施的确认，既包括有形资产，又包括无形资产；

既包括直接的威胁，又包括间接的威胁；既考虑已发现的所有脆弱点，又考虑目前尚未发现的

脆弱点；既包括预防性安全措施，又包括保护性安全措施。

（２）风险分析。安全风险总是以威胁利用脆弱点引发一系列安全事件的形式体现出来，

因此，应综合分析威胁发生的可能性和威胁对信息资产造成的影响程度，定性分析可能性和产

生影响的级别，定量分析发生概率和产生相应损失的大小。

（３）风险处理。依据风险分析的结果，将风险等级划分为可接受和不可接受两个等级，

选取适当的安全措施，将风险降低到可接受的程度。

２网络空间安全整体布防

依据网络空间风险评估结果，在网络空间严密组织安全防护方法手段的布设，由于网络空

间安全防护效果存在木桶短板现象。因此应特别重视布防的整体性，应做到边界布防与全网布

防、局域布防与广域布防、外围加固布防与整体可信布防、静态布防与动态布防等四个方面的

有机结合，以下是整体布防的主要方法。

（１）调整网络配置。网络配置是整个网络系统实现信息传输与资源共享的基础，重点包

括网络地址、网关、服务器、路由交换规则、病毒防护、入侵检测、防火墙、补丁分发等方面

的配置。

（２）优化网络防护策略。通过威严的法律、先进的技术、严格的管理，对访问控制规则、

入网审核标准、网络应用服务、安全防护系统配置等方面提出明确具体的规定要求。

（３）调整加密算法与密钥。加密算法及密钥的复杂度是非授权用户破解已加密信息的关

键，应动态调整更换各类信道、信源加密的算法和密钥，增加破解算法及获知密钥的难度。

（３）完善应急预案。对网络空间可能出现的安全事件进行全面评估，充分考虑安全事件

可能产生的危害，制定并不断完善各类网络安全应急预案，适时组织演练验证。并针对重点目

标加强安全防护手段配置，强化电磁防护、无线抗干扰等防护措施。

３网络空间安全监测预警

监测预警是针对有可能发生的外部攻击威胁和内部违规操作等行为，实时监测网络运行情

况，掌控网络空间安全态势，分析研判威胁程度，确定预警等级和影响范围，及时发布预警信

息。监测预警的工作流程一般为监察报警、分析报警、研判定性、定位地址、查明损失、防止

扩散、清除危害、修补隐患等步骤，以下是监测预警的主要方法措施。

（１）入侵检测。通过收集并分析网络行为、安全日志、审计