vivo手机为什么建设网站,微信公众平台网页制作,中关村手机排行榜,wordpress获取评论用户随着信息技术的不断发展#xff0c;网络已经成为我们日常生活和商业活动中不可或缺的一部分。然而#xff0c;随之而来的是网络安全问题的不断升级。网络攻防非对称问题是当前亟待解决的一个复杂而严峻的挑战。其主要的表现是攻击成本远低于防御成本以及相同投入带来的攻击能… 随着信息技术的不断发展网络已经成为我们日常生活和商业活动中不可或缺的一部分。然而随之而来的是网络安全问题的不断升级。网络攻防非对称问题是当前亟待解决的一个复杂而严峻的挑战。其主要的表现是攻击成本远低于防御成本以及相同投入带来的攻击能力增长远大于防御能力的增长。造成网络攻防非对称问题的原因是多方面的主要包括以下几个方面 首先网络基础协议及系统基础架构在设计阶段就没有考虑或只考虑有限的安全性导致网络空间安全漏洞从开始阶段就大量存在。所以导致后期问题不断发生成本不断升高。这一问题所涉及的范围非常广泛除了现有的软件系统还包括硬件如现有的物联网传感器万物互联等等相关的组件都含在其中。 其次当今软件的影响更为广泛这也是在当前为什么提出软件开发左移的一个非常重要的考量目的也是为了提供相对安全的产品使用。 再次系统的日益复杂广泛的互联应用新技术引用等不断的引入进一步加剧了网络空间攻防非对称的进一步恶化。 除以上因素外我国还面临一个特有的问题核心技术以及产业能力的欠缺导致我国在网络空间国家对抗层面上处于非对称的弱势地位。一种情况是利用其在互联网领域的统治性地位形成威慑如美国对互联网DNS跟服务器的控制能力。另一种情况是利用其技术及产业优势推广含有预制后门的技术标准及产品如已被证实的rsa算法后门。 这里我们一起探讨网络攻防非对称问题的本质分析其产生的原因并提出一些可行的解决途径以保护网络系统的安全性。 网络攻防非对称问题的定义与特征 网络攻防非对称问题指的是网络攻击者和网络防御者之间在技术和资源上的不平衡导致网络防御难度加大攻击者更容易找到并利用系统的弱点。这一问题的特征主要包括攻击手段的不断进化、攻击者利用先进技术的能力强大、网络防御缺乏及时有效的手段等。 网络攻防非对称问题的原因分析及挑战 1、网络攻防非对称问题的产生根源于多方面因素包括技术、经济、政治等多个层面。攻击者通常能够更迅速地适应新技术而防御者往往需要更长的时间来更新和升级系统这导致了攻防之间的非对称性。 2、安全与易用性成本灵活性之间的平衡问题导致了新技术新系统在设计推广过程中有意无意忽略了安全问题或者是放弃了安全问题这也导致了信息化利益群体与安全主体之间的平衡进一步加剧。 3、信息安全学科设计基础缺乏完备的科学体系当前我们看到的被动是攻击进行防御较多主动型防御较少投入的资源包括成本。在当前信息安全建立的体系上基本可以看得出来。攻防在基本上就建立了不对称性这种不对称性在软件硬件现有的一些设备系统等天然上就缺乏了安全体系的构建无法来抵御全维度的攻击。 4、当前我们已有的商业或非商业的软硬件都已大量在投入使用当中这些已经投产的使用的产品本身固有的安全缺陷替替换或升级也同样存在着成本压力也包括一些技术投入的压力无法来进行及时的补丁输出。部分的厂商采用了防御思考的思路进行输出来弥补当前的缺陷问题。 5、国产信创的步伐还在适应中虽已取得一定的进展但在实用性性能兼容性应用广度等方面还存在一定的缺陷这大的阻碍阻碍了自主技术以及产品应用的推广使得国内被迫应用国外的产品和技术无法控制缺陷。 解决网络攻防非对称问题的途径 这里我们更希望加快国产化信创的适应性更快的推广到国内市场的应用但这个毕竟需要经历一定的阶段。在这个阶段还未到来之前我们也必须做一些力所能及的工作投入一些必要的人财物做好基本的安全建设。
我们这里做几个比较实用型的建议投入 1在已有关键网络和信息系统中针对安全级别比较高的采用物理隔离的方式建立安全边界做到“攻击进不来信息出不去”。保障基本的关键信息网络系统的安全如需进行信息共享和交换可采用已有的产品跨网传输网闸通道加密安全云盘等来实现高效流转可根据实际企业单位的需求灵活调整安全组件的部署。 2针对新建网络和信息系统通过系统新技术从设计开发运维防御全流程扭转攻防非对称的局面研究移动目标防御动态防御混淆隐藏等技术实现安全与应用融合设计突破内生安全技术在安全左移情况下共同打造相对安全的应用系统这里我们通常考虑比较多的包括开源组件安全SBOM代码检测IAST进程运行时防护等等可根据实际的需求灵活调整安全组件的。 3提升网络空间中恶意行为监测追踪以及电子取证的能力这一点也可以用法律的手段在已有电子取证合法的基础之上给予不法分子与制裁以此来建立一定的威慑能力这里从国内已有的法律法规规范要求等着手考虑。 当然从宏观方面为解决网络攻防非对称问题可以从以下大的维度进行思考建设 1技术手段的创新 创新防御技术包括但不限于人工智能、机器学习等以更好地应对新型攻击。 2 合作与信息共享 加强国际间的合作与信息共享形成全球联防体系共同抵御网络攻击。 3 法律和政策的完善 制定更加严格的网络安全法规提高违法行为的成本加大对网络攻击者的打击力度。 4 人才培养与意识提升 加强网络安全人才的培养提高广大用户的网络安全意识形成全社会共同维护网络安全的氛围。 网络攻防非对称问题是一个复杂而严峻的挑战需要全球范围内的努力来解决。通过技术手段的创新、国际合作、法律政策的完善以及人才培养与意识提升等多方面的努力可以有效地减缓攻防之间的不对称性提高网络系统的整体安全水平。这里的讨论不管从现有的安全建设还是未来的发展趋势上都希望能够为解决网络攻防非对称问题提供一些有益的思路和建议。 以上整理源于《网络空间安全问题分析与体系研究》以及互联网 【注以上作者学习摘录总结仅作为参考】
-------------------------------------------------------------
来源安全壹壹肆 【搜索微信公众号关注】
声明文章中部分展示图例来源于网络版权并不属于作者
