中国科学:信息科学2016年第46卷第8期:939–968
网络空间安全体系与关键技术
罗军舟*,杨明,凌振,吴文甲,顾晓丹
东南大学计算机科学与工程学院,南京211189
钢琴凳*通信作者.E-mail:jluo@u.edu
收稿日期:2016–04–09;接受日期:2016–06–17
国家自然科学基金(批准号:61320106007,61272054,61572130,61502100,61402104,61532013)资助项目
摘要网络空间是一种包含互联网、通信网、物联网、工控网等信息基础设施,并由人–机–物相互作用而形成的动态虚拟空间.网络空间安全既涵盖包括人、机、物等实体在内的基础设施安全,也涉及到其中产生、处理、传输、存储的各种信息数据的安全.随着云计算、大数据、物联网、量子计算等新兴技术的迅
猛发展,网络空间安全面临着一系列新的威胁和挑战.为此,本文首先提出了“四横一纵”的网络空间安全研究体系,涵盖物理层、系统层、网络层和数据层4个层面,以及贯穿于上述4个层面的安全基础理论研究.在此基础上,着重阐述了需要重点布局和优先发展的若干基础理论和关键技术,主要包括以下6个研究领域:基于设备指纹、信道特征的硬件身份认证与安全通信,云计算环境下的虚拟化安全分析和防御技术,移动智能终端用户认证技术,网络环境下的电力工业控制系统安全技术,匿名通信和流量分析技术,新密码体制基础理论与数据安全机制.论文最后总结了网络空间安全研究领域未来的发展趋势.
关键词网络空间安全设备指纹虚拟化安全持续认证工控系统安全匿名通信密码体制
1引言
经过半个多世纪的发展,以互联网为代表的计算机网络已经成为真正全球意义的信息共享与交互平台,深刻地改变了人类社会政治、经济、军事、日常工作和生活的各个方面.随着信息技术的持续变革推进,计算机网络已不再局限于传统的机与机的互联,而是不断趋向于物与物的互联、人与人的互联,成为融合互联网、社会网络、移动互联网、物联网、工控网等在内的泛在网络.
鉴于传统的“网络”概念无法涵盖其泛在性及战略意义,美国在2001年发布的《保护信息系统的国家计划》中首次提出了“网络空间”(cyberspace)的表述,并在后续签署的国家安全54号总统令和国土安全2
3号总统令中对其进行了定义:“网络空间是连接各种信息技术基础设施的网络,包括互联网、各种电信网、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器”.在国内,沈昌祥院士指出网络空间已经成为继陆、海、空、天之后的第5大主权领域空间,也是国际战略在军事领域的演进1).方滨兴院士[1]则提出:“网络空间是所有由可对外交换信息的电磁设备作为载体,通过与人
1)/politics/2014-11/25/c127250487.htm.
c⃝2016《中国科学》杂志社
陕西法门寺
郭思乐罗军舟等:网络空间安全体系与关键技术
互动而形成的虚拟空间,包括互联网、通信网、广电网、物联网、社交网络、计算系统、通信系统、控制系统等”.虽然定义有所区别,但是研究人员普遍认可网络空间是一种包含互联网、通信网、物联网、工控网等信息基础设施,并由人–机–物相互作用而形成的动态虚拟空间.
由于网络虚拟空间与物理世界呈现出不断融合、相互渗透的趋势,网络空间的安全性不仅关系到人们的日常工作生活,更对国家安全和国家发展具有重要的战略意义.2012年12月,欧洲网络与信息安全
局发布《国家网络空间安全战略:制定和实施的实践指南》2),指出“网络空间安全尚没有统一的定义,与信息安全的概念存在重叠,后者主要关注保护特定系统或组织内的信息的安全,而网络空间安全则侧重于保护基础设施及关键信息基础设施(critical information infrastructure)所构成的网络”.而美国国家标准技术研究所在2014年发布的《增强关键基础设施网络空间安全框架》3)对网络空间安全进行了定义,即“通过预防、检测和响应攻击,保护信息的过程”.综合上述定义,本文认为网络空间安全既涵盖包括人、机、物等实体在内的基础设施安全,也涉及到其中产生、处理、传输、存储的各种信息数据的安全.
虽然网络空间安全已经得到普遍重视,但近年来一些新的焦点问题相继显露,例如:“伪基站”导致的诈骗事件频频发生,暴露了通信领域对物理接入安全的忽视;云计算、大数据相关的新概念、新应用的不断出现,使个人数据隐私泄露问题日益凸显;计算和存储能力日益强大的移动智能终端承载了人们大量工作、生活相关的应用和数据,急需切实可用的安全防护机制;而互联网上匿名通信技术的滥用更是对网络监管、网络犯罪取证提出了严峻的挑战.在国家层面,危害网络空间安全的国际重大事件也是屡屡发生:2010年,伊朗核电站的工业控制计算机系统受到震网病毒(Stunxnet)攻击,导致核电站推迟发电;2013年,美国棱镜计划被曝光,表明自2007年起美国国家安全局(NSA)即开始实施绝密的电子监听计划,通过直接进入美国网际网络公司的中心服务器挖掘数据、收集情报,涉及到海量的个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据.上述种种安全事件的发生,凸显了网
瑜伽的作用
络空间仍然面临着从物理安全、系统安全、网络安全到数据安全等各个层面的挑战,迫切需要进行全面而系统化的安全基础理论和技术研究.
尤其是新型网络形态、新型计算基础理论和模式的出现,以及信息化和工业化的深度融合,给网络空间安全带来了新的威胁和挑战.美国国家科学技术委员会在发布的《2016年联邦网络安全研究和发展战略计划—网络与信息技术研发项目》4)中指出,物联网、云计算、高性能计算、自治系统、移动设备等领域中存在的安全问题将是新兴的研究热点.同样,鉴于网络空间安全所面临的严峻挑战, 2014年2月我国成立了中央网络安全和信息化领导小组,大力推进网络空间安全建设.国务院学位委员会、教育部在2015年6月决定增设“网络空间安全”一级学科,并于2015年10月决定增设“网络空间安全”一级学科博士学位授权点.为了更好地布局和引导相关研究工作的开展,国家自然科学基金委员会信息科学部选定“网络空间安全的基础理论与关键技术”为“十三五”期间十五个优先发展研究领域之一.
本文针对该优先研究领域涉及的各种安全理论和技术,从物理层、系统层、网络层、数据层以及贯穿其中的安全基础理论的角度,提出了“四横一纵”的网络空间安全研究体系,并重点阐述了其中6个重要方向的研究现状和趋势,具体包括:涉及物理层接入安全和信道安全的基于设备指纹、信道特征的硬件身份认证与安全通信技术,涉及系统层安全的云计算环境下的虚拟化安全分析、防御技术和
isa.europa.eu/activities/Resilience-and-CIIP/national-cyber-curity-strategies-ncsss/national-cyber-curity-strategies-an-implementation-guide.
3)v/cyberframework/upload/cybercurity-framework-021214-final.pdf.
4)v/v/files/documents/2016Federal Cybercurity Rearch and De-velopment Stratgeic Plan.pdf.
940
中国科学:信息科学第46卷第8期
北京服装学院是一本吗
图1(网络版彩图)安全研究层次体系及代表性研究方向
Figure1(Color online)Hierarchical curity architecture and reprentative rearch areas
移动智能终端用户认证技术,跨系统层、网络层的网络环境下的电力工业控制系统安全技术,网络层的匿名通信和流量分析技术,以及涉及数据层安全的新密码体制基础理论与数据安全机制.
2网络空间安全研究体系
网络空间面临着从物理安全、系统安全、网络安全到数据安全等各个层面严峻的安全挑战,因此有必要建立系统化的网络空间安全研究体系,为相关研究工作提供框架性的指导,并最终为建设、完善国家网络空间安全保障体系提供理论基础支撑.
为此,国内学者纷纷开始探讨网络空间安全的内涵并梳理其中涉及的研究领域,为构建网络空间安全研究体系提出了一些方案和建议.方滨兴院士[1]提出了网络空间安全的4层次模型,包括设备层的安全
、系统层的安全、数据层的安全以及应用层的安全,同时列出了信息安全、信息保密、信息对抗、云的安全、大数据、物联网安全、移动安全、可信计算8个研究领域,并分析了这些领域在不同层面上面临的安全问题及对应的安全技术.李晖等[2]则从学科人才培养的角度出发,分析了网络空间安全学科与相关一级学科的关系,并在此基础上提出了网络空间安全学科的3层知识体系,其中底层是网络空间安全基础理论,中间层包括物理安全、网络安全和系统安全,顶层是数据与信息安全.李建华等[3]指出网络空间安全是一门新兴的交叉学科,包括网络空间安全基础、密码学及应用、系统安全、网络安全、应用安全5个研究方向,其中安全基础为其他方向的研究提供理论、架构和方法学指导,密码学及应用为系统安全、网络安全和应用安全提供密码机制.
在上述工作的基础上,本文更多是从网络空间定义及其所涉及的实体,而非网络本身的层次,着手进行网络空间安全研究体系的探讨.如前所述,网络空间涉及到通过泛在网络连接在一起的人、计算机和各种物理设备,其核心要素是在网络空间中产生、处理、传输、存储的信息数据[2].与之相对应,本文提出了如图1所示的“四横一纵”的层次化研究体系:由于网络空间由各种物理设备组成,物理层安全是网络空间安全的基础,具体研究工作包括硬件指纹、硬件木马检测、设备认证、物理信道安全等;物理设备的互联和通信需要相应系统的支持,因此物理层之上为系统层安全,主要关注系统脆弱性评估、移动终端安全(包括用户认证、恶意软件识别等)、云平台安全(包括虚拟化安全、虚拟机取证等)和工业控制系统安全;设备与设备之间的数据交换通过各类网络来进行,因此系统层之上为网络层安全,
包括无线移动网络接入安全、匿名通信和流量分析、网络用户行为分析、网络协议分析与设计等研究内容;网络空间中流动和存储的核心要素是信息数据,而这些信息数据也是人在网络空
941
罗军舟等:网络空间安全体系与关键技术
间中的具体映射,因此该研究体系的最上层为数据层安全,涉及数据隐私和匿名、媒体内容安全、信息聚集和传播分析等方面的研究工作;而安全基础理论作为整个网络空间安全体系的基石,贯穿于4层结构,研究工作包括量子密码体制、后量子密码体制、面向物联网应用的轻量级密码算法和协议、云计算环境下支持密文统计分析的可搜索加密和全同态加密等方面的理论与方法.5个方面的具体论述如下所述.
1)物理层安全:主要研究针对各类硬件的恶意攻击和防御技术,以及硬件设备在网络空间中的安全接入技术.在恶意攻击和防御方面的主要研究热点有侧信道攻击、硬件木马检测方法和硬件信任基准等,在设备接入安全方面主要研究基于设备指纹的身份认证、信道及设备指纹的测量与特征提取等.此外,物理层安全还包括容灾技术、可信硬件、电子防护技术、干扰屏蔽技术等.
2)系统层安全:包括系统软件安全、应用软件安全、体系结构安全等层面的研究内容,并渗透到云计
算、移动互联网、物联网、工控系统、嵌入式系统、智能计算等多个应用领域,具体包括系统安全体系结构设计、系统脆弱性分析、软件的安全性分析,智能终端的用户认证技术、恶意软件识别,云计算环境下虚拟化安全分析和取证等重要研究方向.同时,智能制造与工业4.0战略提出后,互联网与工业控制系统的融合已成为当前的主流趋势,而其中工控系统的安全问题也日益凸显.
3)网络层安全:该层研究工作的主要目标是保证连接网络实体的中间网络自身的安全,涉及各类无线通信网络、计算机网络、物联网、工控网等网络的安全协议、网络对抗攻防、安全管理、取证与追踪等方面的理论和技术.随着智能终端技术的发展和移动互联网的普及,移动与无线网络安全接入显得尤为重要.而针对网络空间安全监管,需要在网络层发现、阻断用户恶意行为,重点研究高效、实用的匿名通信流量分析技术和网络用户行为分析技术.
4)数据层安全:数据层安全研究的主要目的是保证数据的机密性、完整性、不可否认性、匿名性等,其研究热点已渗透到社会计算、多媒体计算、电子取证、云存储等多个应用领域,具体包括数据隐私保护和匿名发布、数据的内在关联分析、网络环境下媒体内容安全、信息的聚集和传播分析、面向视频监控的内容分析、数据的访问控制等.感受你的伤
肩倒立的好处5)安全基础理论和方法:安全基础理论与方法既包括数论、博弈论、信息论、控制论、可计算性理论等共性基础理论,也包括以密码学和访问控制为代表的安全领域特有的方法和技术手段.在云计算环境
下,可搜索加密和全同态加密技术,可以在保证数据机密性的同时支持密文的统计分析,是云平台数据安全的一个重要研究方向.在物联网应用中,传感设备普遍存在着计算能力弱、存储空间小、能耗有限的特点,不适宜应用传统密码算法,这就使得轻量级密码算法成为解决物联网感知安全的基础手段.同时,为抵抗量子计算机攻击,新兴的量子密码体制和后量子密码体制不可或缺.这些研究工作为网络空间安全提供了理论基础与技术支撑.
简言之,物理层安全主要关注网络空间中硬件设备、物理资源的安全,系统层安全关注物理设备上承载的各类软件系统的安全,网络层安全则保证物理实体之间交互的安全,数据层安全是指网络空间中产生、处理、传输和存储的数据信息的安全.此外,还需要指出的是,网络空间安全研究体系中涉及到的研究领域非常多,图1仅是列举了一些具有代表性的热点研究方向,而这些方向大部分也正是国家自然科学基金委“十三五”期间“网络空间安全的基础理论与关键技术”优先发展研究领域中所提及的内容,其中6个方面的关键技术或理论将在下一节展开介绍.
3若干重要研究方向
作为国家安全的重要组成部分,网络空间安全对国际政治、经济、军事等方面的影响日益凸显,迫942
中国科学:信息科学第46卷第8期
切需要对其进行全面而系统化的研究.然而,网络空间安全是一个覆盖面很广的综合性研究学科,具体涉及的研究领域非常多,本文仅对基于设备指纹、信道特征的硬件身份认证与安全通信,云计算环境下的虚拟化安全分析和防御技术,移动智能终端用户认证技术,网络环境下的电力工业控制系统安全技术,匿名通信和流量分析技术,新密码体制基础理论与数据安全机制这6个重要方向的研究现状和趋势进行阐述.
上述6个研究方向既是目前的研究热点,具有重要的理论意义和应用价值,又涵盖了网络空间安全研究体系的各个层面,具有足够的代表性和覆盖面:基于设备指纹、信道特征的硬件身份认证与安全通信技术主要涉及物理层的接入安全和信道安全;云计算环境下的虚拟化安全分析、防御技术和移动智能终端用户认证技术分别从不同应用领域的角度进行系统层安全的研究;而网络环境下的电力工业控制系统安全技术则跨越了系统层和网络层两个层次,用于保护智能电网的安全;匿名通信和流量分析技术通过对匿名滥用的有效监管,保护网络层的安全;在数据层安全中,本文重点关注抗量子新型密码,以及适用于云计算和物联网领域数据安全保护的新型数据加密技术.
3.1基于设备指纹、信道特征的硬件身份认证与安全通信
(1)基于设备指纹的硬件身份认证
与生物学中人的指纹可用于身份认证类似,在网络空间中接入的设备也具有其特有的“指纹”,可实现
接入控制或者终端识别、追踪等目的.传统上,通常根据MAC地址、IP地址等信息来标识网络设备,但这些特征很容易被伪装、篡改,因此设备指纹认证技术主要是通过收集设备的各种隐性特征来实现对其硬件身份的唯一识别,如何选取识别精确度高、稳定性好的隐性特征是该研究领域的核心问题.目前,设备指纹认证技术主要分为基于瞬态特征、基于调制信号和基于内部传感器3类.
基于瞬态特征的设备指纹认证技术.基于瞬态特征的设备指纹认证技术是指利用无线电信号开/关的瞬态特征来实现对设备的识别[4].其基本流程为:首先通过对瞬态信号的精确检测和隔离,消除信号中的干扰因素,然后抽取相关特征,最后利用特征数据实现设备匹配.Tekbas等[5]基于瞬态信号的振幅和相位变化值等特征研究环境因素对无线设备识别的影响.该项工作利用概率神经网络对设备指纹进行分类,通过对比实验发现了许多环境因素对设备识别有着显著的影响,如电压值、周围温度等.但是该工作必须在一个较大温差范围和电压变化范围内对设备指纹进行训练,才能取得较高的识别率.Rasmusn等[6]针对超高频传感器设备,抽取瞬态信号的长度、振幅方差、载波信号峰值数、瞬态功率的标准化均值和最大值之间的差值以及离散小波变换系数等特征生成设备指纹向量,并结合Kalman滤波技术对设备指纹进行分类和识别,最终的实验结果取得了70%的识别率.然而这类设备指纹的鲁棒性较弱,当攻击者发送一个弱干扰信号时,设备指纹将会发生显著的变化,从而导致认证失败.Reising等[7]针对GSM设备指纹技术进行研究,他们从GSM-GMSK(global system for mobile-Gaussian minimum shift keying)突发信号中提取射频指纹,利用最大似然估计和多重判别分析方法实现对设备的认证,最终取得了88%∼94%的识别准确率.
基于调制信号的设备指纹认证技术.基于调制信号的设备指纹认证技术主要是从调制信号中抽取特征以生成设备指纹,从而对设备进行识别[4].Brik等[8]利用无线网卡设备在制造工艺上的细微差异,抽取无线网络帧在调制域中的相关特征生成设备指纹,并借助机器学习算法实现了对设备的识别.他们在130多个无线网卡上进行实验,最终设备识别率高达99%.Gerdes等[9]发现不同厂商生产的有线网卡所产生的模拟信号是不同的,从而提出了基于模拟信号的终端设备识别技术,最多只需要25个数据帧就可以实现对终端设备的精确识别.但是他们只是对低速网卡(10Mb)进行了实验,同时也没有考虑环境因素和设备的老化问题.针对模拟信号和数字信号的差异,该研究团队还提出了一种鲁迅生平
943
