關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全模型與安全機(jī)制研究.pdf

1、國(guó)家關(guān)鍵基礎(chǔ)設(shè)施是指在現(xiàn)代社會(huì)發(fā)展中起支撐作用的物理服務(wù)設(shè)施，如電力、交通、通信等設(shè)施。這類設(shè)施普遍具有規(guī)模龐大、結(jié)構(gòu)復(fù)雜、節(jié)點(diǎn)類型多樣、運(yùn)行時(shí)間不間斷等特點(diǎn)?；A(chǔ)設(shè)施的特殊地位使其天然地成為了惡意破壞者的攻擊目標(biāo)。在世界范圍內(nèi)的歷次軍事行動(dòng)中，關(guān)鍵基礎(chǔ)設(shè)施往往成為敵對(duì)雙方首先打擊的目標(biāo)；而在和平時(shí)期，恐怖組織和犯罪分子通過(guò)攻擊基礎(chǔ)設(shè)施也能達(dá)到普通攻擊所不具有的顯著效果?？梢哉f(shuō)，關(guān)鍵基礎(chǔ)設(shè)施面臨著巨大的安全威脅。
　　現(xiàn)代社會(huì)，各

2、類基礎(chǔ)設(shè)施開(kāi)始逐步地采用標(biāo)準(zhǔn)化的信息技術(shù)和網(wǎng)絡(luò)技術(shù)，從而成為網(wǎng)絡(luò)化的基礎(chǔ)設(shè)施并融入網(wǎng)絡(luò)空間成為其中最重要的設(shè)施，這在提升了基礎(chǔ)設(shè)施運(yùn)行效率的同時(shí)，也給攻擊者帶來(lái)了新的攻擊渠道。攻擊者可能從網(wǎng)絡(luò)空間入侵，通過(guò)長(zhǎng)期、隱蔽的滲透式攻擊，實(shí)現(xiàn)對(duì)基礎(chǔ)設(shè)施的非接觸式破壞。2010年發(fā)生的伊朗核設(shè)施被震網(wǎng)蠕蟲(chóng)病毒攻擊事件就是一起典型的通過(guò)信息域手段入侵并摧毀物理基礎(chǔ)設(shè)施的事件。而隨著基礎(chǔ)設(shè)施網(wǎng)絡(luò)化、信息化程度的不斷提高，這種新型的攻擊也必將成為現(xiàn)代基

3、礎(chǔ)設(shè)施面臨的主要威脅之一。
　　針對(duì)基礎(chǔ)設(shè)施面臨的來(lái)自網(wǎng)絡(luò)空間的安全威脅，本文闡述了基礎(chǔ)設(shè)施網(wǎng)絡(luò)這一新型網(wǎng)絡(luò)形態(tài)的形成和特點(diǎn)，以及對(duì)網(wǎng)絡(luò)空間安全防護(hù)措施的需求。接著以基礎(chǔ)設(shè)施網(wǎng)絡(luò)的入侵威脅與安全模型作為出發(fā)點(diǎn)開(kāi)始本文的研究，根據(jù)安全模型所反映出來(lái)的問(wèn)題，分別從威脅抑制與消除的角度和威脅預(yù)防的角度深入開(kāi)展了基礎(chǔ)設(shè)施網(wǎng)絡(luò)協(xié)同式防護(hù)機(jī)制以及威脅預(yù)防機(jī)制的研究。
　　在安全模型研究方面，闡述了統(tǒng)一社會(huì)域、信息域和物理域的多域融合網(wǎng)絡(luò)

4、概念，給出了統(tǒng)一的網(wǎng)絡(luò)空間威脅描述方法，使用該方法可以將各類攻擊方式映射到社會(huì)域、信息域和物理域進(jìn)行研究。通過(guò)將攻擊效果抽象為攻擊信號(hào)強(qiáng)度，以及攻擊信號(hào)衰減原理與疊加原理的提出，建立了一個(gè)可以量化研究的滲透式入侵模型。使用該模型可以在給定網(wǎng)絡(luò)初始條件的情況下，評(píng)估基礎(chǔ)設(shè)施各網(wǎng)絡(luò)域遭受的威脅程度，便于指導(dǎo)防護(hù)措施的部署。本文利用入侵模型從攻擊者和防護(hù)者兩個(gè)方面考察了包括一般性防護(hù)措施、攻擊者攻擊方案以及網(wǎng)絡(luò)結(jié)構(gòu)對(duì)攻擊效果的影響。研究結(jié)果顯

5、示：（1）當(dāng)前基礎(chǔ)設(shè)施網(wǎng)絡(luò)內(nèi)采用的一般性防護(hù)措施（如防火墻）在應(yīng)對(duì)各種入侵威脅時(shí)均具有一定的防護(hù)效果，但是在應(yīng)對(duì)跨域滲透式入侵威脅時(shí)無(wú)法有效保證關(guān)鍵基礎(chǔ)設(shè)施核心網(wǎng)絡(luò)域的安全。根據(jù)這一結(jié)論，給出了采取威脅免疫以及協(xié)同防護(hù)式安全措施的建議。（2）相比于隨機(jī)網(wǎng)絡(luò)結(jié)構(gòu)，星型網(wǎng)絡(luò)這種帶有集中性特征的網(wǎng)絡(luò)結(jié)構(gòu)更加有利于攻擊效果在網(wǎng)絡(luò)核心域的疊加，即有利于滲透式、隱蔽式攻擊?；谠摻Y(jié)論，建議基礎(chǔ)設(shè)施網(wǎng)絡(luò)應(yīng)盡量避免采用這種帶有集中性特征的網(wǎng)絡(luò)結(jié)構(gòu)。

6、r>　　在協(xié)同式防護(hù)機(jī)制的研究方面：（1）針對(duì)基礎(chǔ)設(shè)施網(wǎng)絡(luò)中滲透式、隱蔽式蠕蟲(chóng)攻擊的特點(diǎn)，提出一種新的基于主機(jī)行為傳播趨勢(shì)的蠕蟲(chóng)檢測(cè)方法。不同于傳統(tǒng)的基于樣本知識(shí)和行為分析的檢測(cè)方法，該方法協(xié)同網(wǎng)絡(luò)內(nèi)主機(jī)共同參與監(jiān)測(cè)，通過(guò)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)主機(jī)行為的傳播來(lái)檢測(cè)蠕蟲(chóng)攻擊。該方法是一種基于網(wǎng)絡(luò)的檢測(cè)方法，相比傳統(tǒng)基于主機(jī)的檢測(cè)方法，優(yōu)點(diǎn)在于通過(guò)檢測(cè)“自傳播”這一蠕蟲(chóng)根本特性，從而不需要提前掌握具體蠕蟲(chóng)特征，因此能夠檢測(cè)未知蠕蟲(chóng)。實(shí)驗(yàn)表明，該方法對(duì)震

7、網(wǎng)蠕蟲(chóng)能夠成功檢出，據(jù)公開(kāi)可知的文獻(xiàn)，這是網(wǎng)絡(luò)安全領(lǐng)域首次在不具備蠕蟲(chóng)樣本知識(shí)的條件下對(duì)震網(wǎng)蠕蟲(chóng)開(kāi)展檢測(cè)的工作。（2）提出一種威脅自動(dòng)處理機(jī)制，能夠利用蠕蟲(chóng)檢測(cè)結(jié)果自動(dòng)生成威脅處理策略并執(zhí)行。在策略的執(zhí)行過(guò)程中，針對(duì)基礎(chǔ)設(shè)施網(wǎng)絡(luò)中攻擊渠道復(fù)雜多樣的特點(diǎn)，提出一種基于主機(jī)間的協(xié)同、利用無(wú)害蠕蟲(chóng)的傳播來(lái)探測(cè)基礎(chǔ)設(shè)施網(wǎng)絡(luò)內(nèi)完整拓?fù)涞姆椒?。基于該拓?fù)淇梢源_定威脅可能擴(kuò)散的路徑，從而縮小威脅處理策略的應(yīng)用范圍，在及時(shí)消減及抑制威脅的同時(shí)，避免影響

8、到網(wǎng)絡(luò)其余部分的正常運(yùn)行。
　　在威脅預(yù)防機(jī)制的研究方面：（1）針對(duì)基礎(chǔ)設(shè)施網(wǎng)絡(luò)廣域分布、物理空間分層防護(hù)的特點(diǎn)，提出一種層次式加密機(jī)制，實(shí)現(xiàn)基礎(chǔ)設(shè)施網(wǎng)絡(luò)在信息空間的分層防護(hù)。該方案可以單獨(dú)使用，也可以作為基礎(chǔ)設(shè)施內(nèi)網(wǎng)絡(luò)協(xié)議的密鑰管理方案，協(xié)助避免低安全等級(jí)網(wǎng)絡(luò)域的入侵威脅滲透到高安全等級(jí)的網(wǎng)絡(luò)域。（2）針對(duì)工業(yè)控制系統(tǒng)在應(yīng)對(duì)震網(wǎng)蠕蟲(chóng)這一類攻擊方面的缺陷，提出了一種輕量級(jí)的數(shù)據(jù)驗(yàn)證機(jī)制，通過(guò)對(duì)控制數(shù)據(jù)進(jìn)行完整性和來(lái)源的驗(yàn)證，從而避