◆王雪莉 蔡均平 陳剛

網絡空間攻擊和防護策略運用研究

◆王雪莉 蔡均平 陳剛

（國防科技大學信息通信學院 湖北 430013）

網絡空間是互聯網終端移動化、無線電通信網絡化和互聯網與物聯網一體化飛速發(fā)展的產物，是控制國家行政和社會各領域運行的神經中樞。網絡空間安全已事關國家安危、經濟命脈、興衰強盛，維護網絡空間安全成為信息時代的重要任務。本文在分析網絡空間攻防特性、網絡空間攻擊策略的基礎上，重點探討了網絡空間安全防護策略的具體運用。

網絡空間安全；網絡空間攻擊；策略

網絡系統在全球范圍的爆炸性擴張，把世界連為一體，社會生產和生活方式不可離之須臾的高度依賴，表明網絡空間已經成為繼陸?？仗熘笕祟惢顒拥牡谖宕罂臻g，在社會生產生活中扮演著舉足輕重、一動百搖的角色。隨著網絡空間技術的發(fā)展，黑客攻擊技術和方法手段都在進步，因此，在未來網絡空間安全防護工作中，必須靈活運用安全防護技術手段和策略，以應對黑客新型的網絡攻擊。

1 網絡空間攻防基本特性

網絡空間是人造領域的本質定位，使之產生出區(qū)別于陸?？仗熳匀豢臻g的鮮明特性，其攻防具有以下基本特性。

1.1 攻擊空間為虛擬網絡空間

網絡的開放互聯、信息共享、全球覆蓋，使網絡攻防空間地域極大延伸，突破了傳統國界疆域限制，不受天氣、時空等自然環(huán)境制約，難以進行時空區(qū)分。網絡攻防必須在同一網絡環(huán)境中實施，攻防雙方同處一個網絡空間，虛擬網絡空間的特性將深刻影響網絡空間安全防護策略的實施。

1.2 攻擊手段呈現專業(yè)性和高技術性

網絡空間攻防主要是技術的比拼和手段的較量，攻擊手段通過計算機鍵盤和鼠標實施，攻擊裝備以“軟件”形式呈現。人的因素及其具有的技術能力對攻擊效果的影響劇增，一個頂尖黑客有可能戰(zhàn)勝千軍萬馬。因此，傳統安全防護的“人海戰(zhàn)術”不再適用，安全防護能力更多依賴技術“精兵”。

1.3 攻防雙方具有不對稱性

從網絡攻防特點看，攻擊方可選特定時機，如敏感、重要時期或防護方最易懈怠的時刻攻擊，而防守方必須全時設防；攻擊方可專挑薄弱環(huán)節(jié)攻擊，“一點突破，控制全局”，而防守方必須全域設防，處處“加哨派崗”；攻擊方可以是國家和組織行為，也可以是黑客的個人行動，代價較小，而防守方一定是組織行為、甚至是國家行為，成本高昂。攻防對抗的不對稱性導致網絡空間安全防護難度空前增加，必須加大投入、綜合施策、整體防護。

1.4 攻擊具有突發(fā)性及隱蔽性強

網絡攻擊從定下決心到發(fā)起實施幾乎不需要人員部署、攻擊軟件儲備等前期準備，難以發(fā)現進攻“征候”；攻擊依靠“數據”傳播，“攻擊武器”接近光速，瞬間即至、瞬間即逝，使防護方幾乎沒有預警時間。攻擊方全球分布、距離遙遠、蹤跡難尋；攻擊武器既可在設備出廠時預設，也可在后續(xù)運行中植入，且掩蓋特征、隱蔽設伏，以正常面目示人。要求防守方未雨綢繆、提前準備、主動防御，防微杜漸提高警覺、確保發(fā)現。

1.5 攻擊目標多元危害嚴重

軍隊和國家同為攻擊目標，一旦遭受攻擊，可導致軍隊指揮失靈、協同失調、武器失控，國家金融失序、交通混亂、電力中斷等。近年來，網絡攻擊已向意識形態(tài)領域快速拓展?jié)B透，作用影響巨大，直接危及國家政權。因此，網絡攻防之間的較量雖無戰(zhàn)火硝煙、流血犧牲，但其“屈人之兵”的本質和“暴力”對抗的特征沒有改變，是“文明的血腥”。要求防護方兼顧軍地安全，考慮最壞情況，留有應急后手，力爭將損失降到最低。

1.6 攻防對抗格局攻強守弱

網絡空間的關鍵技術被美國壟斷、核心資源被美國掌控、國際輿論被美國左右。我國互聯網用戶最多、規(guī)模最大、發(fā)展最快，但缺乏話語權和主導權，我關鍵核心信息技術和產品尚不能完全自主，既受制于人又先天缺乏安全基因，這種以弱對強的格局短期難以改變。要求我們始終瞄準美國這個“高手”謀劃對策、提高標準、實施防御，同時加快自主創(chuàng)新步伐，掌握發(fā)展命脈。

2 網絡空間攻擊策略運用

了解黑客常用的網絡空間進攻策略，對于提高網絡空間安全防護能力是至關重要的。目前，黑客采取的進攻策略和手段主要包括“癱瘓”、“欺騙”、“降級”和“摧毀”四種。

2.1 癱瘓

利用我方接收路徑和各種軟硬件所存在的“后門”漏洞，通過欺騙手段將網絡病毒和分布式拒絕服務工具等網絡武器遠程植入或無線注入到我方網絡空間，對我計算機信息進行滲透、篡改、竊密和潛伏遙控，使我信息網絡陷入間歇性或全面性癱瘓；或者通過大型IT產品廠商、特工等把藏有網絡空間作戰(zhàn)程序的硬件偽裝成正常產品出售或安裝到我方要害部門，戰(zhàn)時遙控啟動，伺機篡改我方網絡管理權限、破解密碼并盜出機密信息，或者長期潛伏，等待指令伺機發(fā)作。

2.2 欺騙

利用計算機成像、電子顯示、語音識別與合成、傳感、虛擬現實等技術制造各類假消息、假命令以及虛擬現實消息，并綜合運用網絡攻擊手段將其發(fā)布和傳播至我方網絡空間，以期通過阻斷我方信息流、對我實施心理戰(zhàn)和信息欺騙，將假情報、假決策和假部署等各類虛擬信息傳輸給我方，誘我做出錯誤判斷，使其采取利于己方的行動，進而達成影響和削弱我方控制能力的目的，取得戰(zhàn)術上的有利態(tài)勢。

2.3 降級

利用其掌控的全球大多數網絡根服務器，監(jiān)管全球網絡域名和網址的先天優(yōu)勢，通過在根服務器上屏蔽國家域名，對我實施“斷網”，讓我國在網絡上瞬間“消失”，進而降低我網絡作戰(zhàn)效能，或以此相威脅迫我方屈服，以達到小戰(zhàn)或不戰(zhàn)而屈人之兵的目的。

2.4 摧毀

包括軟殺傷和硬摧毀兩種作戰(zhàn)方式：一是網絡節(jié)點摧毀。綜合運用網絡空間戰(zhàn)軟、硬殺傷武器對我方網絡中關鍵性服務器、路由器、中繼設備、通信衛(wèi)星等各類網絡節(jié)點設備實施精確打擊，從而癱瘓我方整個網絡系統。二是全面摧毀。在打擊軍事目標、國家重要目標受挫或難度較大時，選擇攻擊我方防護較弱的民用設施網絡，其中以公共服務性網絡為主。對發(fā)達城市嚴重依賴的供水、供電、交通信號、通信等系統發(fā)起網絡攻擊，造成管線、網絡癱瘓，制造社會混亂，從而達成分散我方網絡防御力量、引起內部混亂等目的，為最終獲得網絡空間攻擊創(chuàng)造有利條件。

3 網絡空間安全策略運用

遵循網絡空間安全客觀規(guī)律，針對黑客采取的網絡空間攻擊策略和手段，結合我國信息網絡發(fā)展和網絡空間安全工作實際，可靈活運用以下三類安全策略。

3.1 主動預防策略

主要體現未雨綢繆、積極應對，提升主動防護和自身免疫能力。

（1）隔網筑墻、拒敵門外

考慮網絡攻防雙方必須同處一個網絡空間的前提，可采取“隔網筑墻、拒敵門外”戰(zhàn)法。保證軍事信息網絡，地方政府網絡，交通、水利、電力等專用網絡與互聯網嚴格物理隔離，不留任何連接通路，讓黑客進不來；在局域網不同安全等級網絡之間，設置安全網關、防火墻等技術手段進行邏輯隔離，保證網上不同密級信息相對獨立、受控交互。

（2）全網布哨、追蹤溯源

為及時發(fā)現和定位網絡攻擊，做到早感知、早告警、早處置，可運用“全網布哨、追蹤溯源”安全策略。建立網絡監(jiān)測預警體系，確保多層覆蓋、上下貫通；在各個網絡節(jié)點和末端廣布“監(jiān)視器”、“攝像頭”，對網絡流量、傳輸信息、用戶行為進行有效監(jiān)控，提前發(fā)現安全威脅，及時響應攻擊行為；關聯分析各種網絡安全事件，追蹤定位攻擊源頭和傳播路徑，為后續(xù)處置提供依據。

（3）以攻助防、以攻驗防

為提高網絡安全水平，檢驗網絡安全防護能力，可采取“以攻助防、以攻驗防”戰(zhàn)法。通過加強對攻擊技術的研究和運用，逆向分析我國網絡和系統存在的后門漏洞和薄弱環(huán)節(jié)，評估風險危害程度，為彌補不足、完善體系提供依據；國家安全專業(yè)人員應組織經常性網絡攻防演練，建立互聯網和局域網網絡攻防和評估的專業(yè)隊伍，以背靠背方式真攻真防實評，實際檢驗防護水平，促進整體安全防護能力不斷提升。

3.2 應對攻擊策略

主要體現有的放矢、針鋒相對，阻止黑客發(fā)起各類網絡攻擊。

（1）隱真示假、誘敵深入

利用“蜜網”、“蜜罐”技術，在互聯網或局域網的某些網絡主機中預置虛假“重要信息”，誤導黑客按我方意圖進行攻擊滲透，消耗其攻擊資源；通過在網絡中故意留下“破綻”，誘敵上鉤，強化監(jiān)控，從而發(fā)現攻擊源頭，捕獲攻擊數據，了解攻擊技術和攻擊企圖，為反制行動提供“目標”，達到保護我目標網絡和關鍵信息的目的。

（2）分流減壓、疏散配置

拒絕服務攻擊的目的是造成網上信息“淤積阻塞”，進而致癱目標網絡。應對拒絕服務攻擊可采用“分流減壓、疏散配置”戰(zhàn)法。通過預設網絡流量臨界值，限制服務器能夠接受的最大訪問請求，保證服務器在異常情況下仍能正常工作；增加服務器數量，或采用分布式計算、云計算等技術，把原本集中的服務“打散”安裝在多臺機器上，實現訪問流量負載均衡，減輕單點承受的壓力，避免網絡停轉、服務中斷。

（3）“熱點”聚焦、篩查封控

網絡意識形態(tài)滲透和輿情操控依賴信息傳播，可采取“‘熱點’聚焦、篩查封控”策略進行防范。針對互聯網上有害信息傳播滲透和熱點輿情發(fā)展動向，通過關鍵字檢測分析、上下文語義關聯等方法對信息傳輸內容進行篩查監(jiān)控；運用封鎖網址、域名劫持等技術對境外反動網站實施封堵，必要時進行毀癱攻擊；強化局域網終端管理，“堵源頭”與“控末端”結合，在用戶終端上對非法信息、非法操作進行實時監(jiān)控，嚴防各類有害信息的訪問傳播。

3.3 后續(xù)補救策略

主要體現為“犧牲局部、應急保底”，是網絡與信息系統已遭攻擊情況下的應對之策。

（1）斷臂自救、要點優(yōu)先

孫子曰：“必有損，損陰以益陽”。意為形勢危急時，要作出某些局部的犧牲以保全大局。借鑒此思想，可在必要時采用“斷臂自救、要點優(yōu)先”安全策略。網絡攻防對抗易攻難防，如果黑客已成功入侵我網絡，出現局部病毒感染、系統運行效率降低情況時，要迅速果斷地切斷“病源”和全網的連接通路，避免危害進一步蔓延擴散；同時，集中人力資源和技術手段，把守交通、水利、電力等核心網絡設施和信息系統，確保關鍵部位安全可控，待入侵影響得以清除后，再逐步恢復初始正常狀態(tài)。

（2）儲備“后手”、保住底線

充分考慮黑客成功破壞我交通、水利、電力等核心網絡，癱瘓關鍵系統等后果，預先建立國家信息安全應急處理指揮協調制度，制定信息安全應急響應預案，明確保障重點、責任分工、操作流程和處置權限；建設國家分布式容災備份系統，研發(fā)配備災難恢復技術裝備，采取多種手段保障通信聯絡，具備網絡路由快速重組和關鍵數據備份能力，確保國家重要信息系統和核心數據安全。

4 結束語

網絡空間安全沒有捷徑可走，也沒有一勞永逸的辦法，需要超越習慣思維定式和傳統經驗模式，瞄準黑客最高水平，著眼最復雜最困難局面謀篇布局，既要研究黑客采用的最新攻擊技術和攻擊策略，更要針對攻擊策略研究安全防護策略，做到知彼知己，百戰(zhàn)不殆。

[1]敖志剛.網絡空間作戰(zhàn)機理與籌劃[M].電子工業(yè)出版社，2018.

[2]蔣天發(fā)，蘇永紅.網絡空間信息安全[M].電子工業(yè)出版社，2017.

[3]楊林，于全.動態(tài)賦能網絡空間防御[M].人民郵電出版社，2016.