Image
全國統(tǒng)一服務熱線
0351-4073466

新形勢下網(wǎng)絡安全技術創(chuàng)新發(fā)展的思考:密碼定義安全

編輯:2024-12-27 15:57:23

       隨著萬物互聯(lián)時代的到來,網(wǎng)絡空間的規(guī)模、速度和互聯(lián)性實現(xiàn)了爆炸式增長,公眾的生產(chǎn)生活方式也經(jīng)歷了根本性的變革。今年正值習近平總書記提出總體國家安全觀十周年,十年來,網(wǎng)信事業(yè)蓬勃發(fā)展,我國正*推進網(wǎng)絡強國建設。網(wǎng)絡空間作為國家安全的第五大疆域,如何在加速信息化、智能化建設的同時確保網(wǎng)絡空間安全,已成為刻不容緩的現(xiàn)實挑戰(zhàn)。密碼是網(wǎng)絡安全的核心技術,是網(wǎng)絡信任的基石。加快形成“密碼定義安全”的網(wǎng)絡安全新理念,助力形成主動的安全防護能力體系,對我國構建更具適應性的網(wǎng)絡防御架構、建立網(wǎng)絡安全屏障、筑牢網(wǎng)絡安全防線具有重要意義。




一、網(wǎng)絡安全新形勢


       新形勢造就網(wǎng)絡安全新時代。當前,社會正在快速進入萬物互聯(lián)的智能化時代,網(wǎng)絡安全的重要性日益凸顯。它不僅關乎信息和網(wǎng)絡本身的安全,更涉及國家安全、社會安全乃至人身安全等多個層面。因此,網(wǎng)絡安全已不再是過去的一城一隅,我國網(wǎng)絡安全正式進入“大安全”時代。與此同時,網(wǎng)絡安全威脅也呈現(xiàn)出從虛擬空間向現(xiàn)實世界蔓延的趨勢,這些威脅對金融、交通、能源等重要行業(yè)以及國民經(jīng)濟命脈的關鍵領域構成了嚴重的安全威脅。因此保障安全迫在眉睫。

       新技術帶來網(wǎng)絡安全新風險。云計算、大數(shù)據(jù)、人工智能、量子信息、區(qū)塊鏈等新一代信息技術迅猛發(fā)展,正在加速推進現(xiàn)代化建設并重塑全球網(wǎng)絡格局。這些技術在融入生產(chǎn)、生活并帶來極大便利的同時,也帶來了新的安全挑戰(zhàn)。現(xiàn)實世界與虛擬世界相互交織,傳統(tǒng)安全與網(wǎng)絡安全深度融合,使得安全防護的復雜性陡然增加。網(wǎng)絡模式多元化、網(wǎng)絡邊界模糊化、網(wǎng)絡數(shù)據(jù)敏感化,導致攻擊影響面廣、攻擊面大以及數(shù)據(jù)泄露風險高等問題。傳統(tǒng)的安全防護手段,如“打補丁”“局部整改”和“事后補救”,已無法滿足當前網(wǎng)絡安全防御的實際需求,網(wǎng)絡安全工作已經(jīng)進入了“深水區(qū)”。

       新風險催生網(wǎng)絡安全新理念。自數(shù)字化轉(zhuǎn)型以來,新技術的廣泛應用帶來了全新的網(wǎng)絡威脅和安全需求,這推動了網(wǎng)絡安全行業(yè)在技術思想、方法論和產(chǎn)業(yè)思維上的演進,促使我們重新審視現(xiàn)有的安全防護模式,并創(chuàng)新網(wǎng)絡安全新范式。通過轉(zhuǎn)變防御思路,將消極被動的封堵查殺轉(zhuǎn)變?yōu)榻⒅鲃用庖叩木W(wǎng)絡安全新體系。同時,創(chuàng)新防護理念,強化風險意識,堅持動態(tài)、綜合的安全防護思想,力求實現(xiàn)計算一致、行為受控和數(shù)據(jù)保密,進而全方面保障網(wǎng)絡空間安全。



二、密碼定義安全的思考


       密碼技術作為保障網(wǎng)絡與信息安全*有效、*可靠、*經(jīng)濟的關鍵核心技術,通常用于支撐身份認證和傳輸安全,其原理與邏輯在理論上已得到充分證明。然而,從現(xiàn)實情況來看,密碼技術與應用的安*果并不盡如人意。一方面,我們強調(diào)密碼技術在網(wǎng)絡安全保障中的核心地位;另一方面,在實際應用中,即使使用了密碼技術,安全問題仍時有發(fā)生。究其原因,可能是密碼算法和協(xié)議的設計存在缺陷,也可能是算法或協(xié)議在實現(xiàn)和使用過程中出現(xiàn)偏差,或者是對實際計算機和網(wǎng)絡系統(tǒng)的復雜性認識不足等問題。這些問題都導致了密碼的安全防護*大打折扣。但更重要的是,網(wǎng)絡空間安全防護并未充分規(guī)約到密碼技術上。因此,充分發(fā)揮密碼技術在整個網(wǎng)絡空間安全中的作用是亟需解決的關鍵問題。

       在網(wǎng)絡化時代,計算機網(wǎng)絡已成為信息采集、傳輸、存儲和使用的主要載體。網(wǎng)絡中每個節(jié)點的安全性是整體網(wǎng)絡安全防護中的重要一環(huán)。確保每個節(jié)點遵循既定的邏輯執(zhí)行,是整體網(wǎng)絡防護策略的基礎要素,我們稱之為操作層面。隨著可靠節(jié)點間的交互與連接,并能按照網(wǎng)絡的既定權限(規(guī)則)進行認證和訪問,網(wǎng)絡體系逐漸形成,這被稱為行為層面。在安全網(wǎng)絡內(nèi)進行信息交互過程中,數(shù)據(jù)的載體作用凸顯,其全生命周期的安全保障成為防止未授權訪問、確保數(shù)據(jù)保密性與完整性的核心,這被稱為對象層面。鑒于此,我們從操作、行為、對象三個層面來考慮密碼定義安全的新理念,以保證網(wǎng)絡系統(tǒng)能夠按照完備的邏輯運行并抵御惡意篡改。

       迄今為止,傳統(tǒng)的網(wǎng)絡安全防御多基于后驗知識。鑒于不斷演變的安全威脅,主動防御策略和技術正逐漸受到重視,而這些策略和技術尚未達到成熟階段?;趯W(wǎng)絡安全和密碼技術的理解,我們認為可以從密碼的基本原理出發(fā),通過將密碼技術“緊”地作用在保護對象,將網(wǎng)絡安全中的重要問題歸約到密碼系統(tǒng)的安全上。應盡可能地將網(wǎng)絡安全中的重點難點問題與密碼綁定,切實將網(wǎng)絡對抗轉(zhuǎn)化為密碼對抗。網(wǎng)絡攻擊能否得手僅取決于敵手是否能突破密碼系統(tǒng),依托密碼的安全原理,實現(xiàn)網(wǎng)絡的可證明安全。



三、密碼定義安全的內(nèi)涵


       密碼定義安全基于可證明安全的思想,將網(wǎng)絡空間的重要安全問題歸結為密碼系統(tǒng)的安全問題。從網(wǎng)絡行為、操作和對象三個層面出發(fā),將密碼定義安全劃分為三個層次,即密碼定義網(wǎng)絡、密碼定義計算、密碼定義數(shù)據(jù)。當主體之間產(chǎn)生交互時,其內(nèi)在機制與耦合關聯(lián)形成復雜而有序的網(wǎng)絡。密碼定義網(wǎng)絡安全(簡稱“密碼定義網(wǎng)絡”)旨在通過密碼技術構建標識身份設備屬性和密鑰體系,進而通過屬性和密鑰規(guī)范網(wǎng)絡行為,實現(xiàn)網(wǎng)絡的先驗安全性。在網(wǎng)絡空間,每一個節(jié)點(包括計算節(jié)點和交換節(jié)點)都可能成為攻擊者的目標。密碼定義計算安全(簡稱“密碼定義計算”)旨在通過密碼技術使得每個主體能夠按照既定邏輯執(zhí)行對應行為。此外,還可以依據(jù)安全需求保護計算要素和計算邏輯,僅對擁有權限的主體公開,從而確保計算安全。數(shù)據(jù)是主體在網(wǎng)絡中實現(xiàn)信息傳遞的載體,是信息的表現(xiàn)形式,也是信息傳遞、處理和存儲的基礎。密碼定義數(shù)據(jù)安全(簡稱“密碼定義數(shù)據(jù)”)旨在將密碼技術貫穿數(shù)據(jù)的全生命周期,保障數(shù)據(jù)在全生命周期內(nèi)的保密性、完整性、可用性、可控性和不可抵賴性,從而確保數(shù)據(jù)安全。

(一)密碼定義網(wǎng)絡

       網(wǎng)絡安全是指通過采取必要措施,防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,確保網(wǎng)絡處于穩(wěn)定可靠的運行狀態(tài),并保障網(wǎng)絡數(shù)據(jù)的機密性、完整性和可用性的能力。如今,從信息攻防到設備和設施攻防,網(wǎng)絡攻防技術不斷迭代演進,關鍵基礎設施已成為網(wǎng)絡安全的核心戰(zhàn)場。隨著網(wǎng)絡邊界逐漸泛化,傳統(tǒng)的基于邊界的防護手段*大打折扣。零信任技術以“持續(xù)驗證,永不信任”為核心原則,在認證的基礎上,通過“規(guī)則”對網(wǎng)絡行為進行約束。然而,它更多注重于惡意行為事后的處理,并未從根本上阻止攻擊的產(chǎn)生。

       密碼定義網(wǎng)絡希望比“零信任”更進一步。從網(wǎng)絡實體(設備、用戶、進程)入手,圍繞其身份屬性使用密碼技術構建密碼標識。在持續(xù)驗證的基礎上,將網(wǎng)絡實體身份與密碼標識綁定,通過屬性定義主體密鑰,并利用密鑰限制主體權限,從而刻畫主體行為、規(guī)范交互流程,實現(xiàn)網(wǎng)絡的可追溯、可管理和可控制。通過基于密碼的設備身份屬性和基于屬性的行為管控,密碼定義旨在對可能的攻擊行為進行事前防御,利用密碼筑牢一個更加堅實可靠的網(wǎng)絡安全邊界,從而提高網(wǎng)絡的抗攻擊能力。

(二)密碼定義計算

       計算安全是指保證網(wǎng)絡空間計算與網(wǎng)絡初始邏輯一致。計算要素主要包括計算資源和計算邏輯。在當前的密碼技術發(fā)展中,同態(tài)加密和安全多方計算實現(xiàn)了計算資源的“可算不可見”,而SGX、TrustZone 等基于硬件的安全增強技術則提供了一定程度的計算資源和計算邏輯機密性的雙保護執(zhí)行環(huán)境?,F(xiàn)有技術在保護計算資源和計算邏輯方面的成果不斷豐富,但往往都忽略了對計算邏輯一致性的保護,特別是在動態(tài)執(zhí)行過程中的一致性保護。緩沖區(qū)溢出攻擊、供應鏈攻擊等問題往往是由于邏輯一致性出現(xiàn)偏差,可能導致惡意跳轉(zhuǎn)或注入和執(zhí)行惡意代碼,*終使計算邏輯被蓄意破壞或篡改,導致程序無法安全銜接,從而實施惡意攻擊行為。

       密碼定義計算從*底層的計算單元入手,將計算資源和計算邏輯的保護與密碼強綁定。重點在于計算邏輯的一致性保護,希望通過密碼技術使每個主體能夠按照既定邏輯執(zhí)行相應行為,確保系統(tǒng)能夠按照預先設定的邏輯運行、不被惡意篡改。同時,根據(jù)實際需求,也能夠保證計算資源和邏輯的機密性與完整性。

(三)密碼定義數(shù)據(jù)

       數(shù)據(jù)安全是指保護數(shù)據(jù)不被未經(jīng)授權訪問、使用、泄露、修改、破壞等。數(shù)據(jù)全生命周期包括數(shù)據(jù)采集、存儲、處理、傳輸、交換、銷毀的整個過程?,F(xiàn)有的數(shù)據(jù)保護技術往往關注于每個數(shù)據(jù)或數(shù)據(jù)集在各個活動階段的行為和特點。例如,身份認證作為防護網(wǎng)絡數(shù)據(jù)的第一道防線,禁止非授權用戶進入網(wǎng)絡;入侵檢測作為一道動態(tài)的安全屏障,能夠?qū)崟r識別和防御潛在網(wǎng)絡攻擊。這些技術為數(shù)據(jù)的機密性、完整性和可用性提供了一定的支撐。然而,這些技術之間缺乏有效的串聯(lián),無法形成對數(shù)據(jù)全生命周期的保護。同時,目前面向公眾提供云服務的商業(yè)數(shù)據(jù)中心不乏外資背景,其安全模型是“誠實但好奇”的。隨著人工智能和大數(shù)據(jù)應用的高水平發(fā)展,數(shù)據(jù)的泄漏風險與應用需求之間形成了兩難的局面。一方面,高水平的大數(shù)據(jù)應用需要多方數(shù)據(jù)的深度融合與加工,這又需要統(tǒng)一的數(shù)據(jù)存儲和計算平臺;另一方面,統(tǒng)一的數(shù)據(jù)存儲和計算平臺卻可能加劇數(shù)據(jù)泄漏的風險。特別是在云運營者被假設為半可信(盡力而為、但對數(shù)據(jù)好奇)的情況下,解決數(shù)據(jù)既可用又安全的問題確實非常棘手。

       密碼定義數(shù)據(jù)的目標是解決上述難題。從數(shù)據(jù)全生命周期入手,旨在滿足大數(shù)據(jù)深度應用的數(shù)據(jù)安全需求,建立面向數(shù)據(jù)安全的密碼算法族和協(xié)議族。密碼使用的自主權掌握在用戶手中,實現(xiàn)數(shù)據(jù)的可檢索、可審計、可加工和可應用。

       綜上所述,當前密碼定義安全主要聚焦于密碼定義網(wǎng)絡、密碼定義計算和密碼定義數(shù)據(jù)三個方面。隨著網(wǎng)絡安全對抗的不斷演進,未來可能會面臨更加重大和難以解決的問題?;诿艽a學的基本原理,把這些問題與密碼技術緊密結合,嘗試提出新的解決方案是我們一以貫之的理念。

       從理念到概念只是一小步。不斷豐富其內(nèi)涵,持續(xù)提出基于這一概念的落地技術,完善技術體系并取得令人信服的*,還有很長的路要走??梢钥闯觯獙崿F(xiàn)這一目標,對密碼技術本身也提出了新的要求。無論是密碼定義計算,還是密碼定義網(wǎng)絡,都需要針對新需求創(chuàng)新適應的密碼技術,簡單使用現(xiàn)有的密碼技術無法取得很好的*。因此,需要傳統(tǒng)意義上的網(wǎng)絡安全技術和密碼技術同步發(fā)力、協(xié)同創(chuàng)新。

       密碼定義網(wǎng)絡、密碼定義計算和密碼定義數(shù)據(jù)三者雖各有側(cè)重,但同時也相互關聯(lián)。一個問題的解決可以為其他問題的解決創(chuàng)造條件,甚至直接用于解決其他問題。例如,密碼定義計算可以直接用于解決數(shù)據(jù)安全問題。當數(shù)據(jù)的價值和敏感性要求其安全性需求優(yōu)先于計算效率時,可以通過增加計算資源的投入來提升安全防護措施。這包括但不限于加強訪問控制權限,確保只有經(jīng)過驗證和授權的用戶才能訪問數(shù)據(jù);加強節(jié)點間的安全連接和交互,以防止數(shù)據(jù)在傳輸過程中被截獲或篡改;以及實施細粒度的安全策略,以實現(xiàn)對數(shù)據(jù)的嚴格保護。通過這些措施,可以確保數(shù)據(jù)的機密性得到維護,符合*小權限原則,即只有必要的訪問被允許,而所有非授權的訪問和信息披露都被嚴格禁止。因此,如果沒有計算安全,僅提出密碼定義網(wǎng)絡和密碼定義數(shù)據(jù),仍然不能構成完整的網(wǎng)絡防御體系。



四、結 語


       密碼定義安全是用密碼強綁定保護對象,實現(xiàn)可證明安全的新理念。目前,這一理念還處于概念階段。面對日益嚴峻的網(wǎng)絡安全威脅,在安全防護更加注重攻防對抗和有效性的背景下,不再單純的依賴傳統(tǒng)防護策略,而是形成主動安全防護能力體系,構建更適應未來挑戰(zhàn)的網(wǎng)絡防御架構。在未來,我們的努力方向是不斷完善該理念的完備性、體系性和兼容性,使其與其他理論體系兼容并包、優(yōu)勢互補。同時,持續(xù)加強網(wǎng)絡防御技術體系的構建與優(yōu)化,孵化出更多有影響力的研究成果,為筑牢網(wǎng)絡安全防線添磚加瓦。

(本文刊登于《中國信息安全》雜志2024年第9期)



Image
Image
版權所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資??萍技瘓F