沒有網絡安全就沒有國家安全。

——***

互聯網的快速發展帶來了網絡空間日益的繁榮和復雜化。網絡空間提供了其他空間難以企及的連通性和全球影響力，并已經成為了社會和經濟福祉的核心。

與此同時，網絡空間已成為國家繼陸、海、空、天四個疆域之后的第五疆域，國防的戰線也從物理空間延伸到網絡空間。

隨著我國網絡空間應用的不斷普及以及對網絡空間依賴程度的不斷增加，中國在網絡空間內所面臨的現實和潛在威脅也不斷提升。

我國目前所面臨的主要現實問題可概括為：

欺詐多發、攻擊猖獗，網絡安全形勢嚴峻；

持續監控難以實現，被動封控效果有限；

產業薄弱、后門敞開，供應鏈受控于人；

防御分散、響應緩慢，攻防管控各自為戰；

溯源反制基礎薄弱，網絡空間威懾無從談起。

網絡三分論

根據我國國情，網絡空間可以被劃分為三類，即公共互聯網（C空間）、黨政軍保密網（S空間）和關鍵基礎設施網（K空間）。

這三類網絡的特點、安全需求差異明顯、各有側重，因此，應因地制宜，利用分而治之的應對策略，從易到難、徹底解決我國網絡空間存在的問題。

三類網絡空間示意圖

公共互聯網

網絡空間攻防博弈前沿陣地

公共互聯網是指全球連通的網絡，威脅來源廣泛，具有開放、互聯、技術體系國際通用等特點。

安全策略構建網絡空間安全生態體系，確保互聯網服務安全。

措 施借鑒生態和免疫的思想，發展網絡空間生態體系協同能力，加強網絡治理、管控和防護，形成態勢感知、持續監控、協同防御、快速恢復和溯源反制的聯動協同處置能力。

黨政軍保密網

網絡空間信息安全固守陣地

黨政軍保密網是指對國家主權具有重要影響的軍事、政治、外交等網絡，它是行使國家獨立主權、維護國家安全的核心系統，承載國家重要秘密信息。

安全策略構建自主安全網絡，確保信息安全，嚴防信息泄露。

措 施采用本質安全的思想，通過研制新型安全網絡和計算架構，實現產業鏈重要產品的自主、可控、安全、可信，杜絕隱患，捍衛國家核心利益，形成自主可控的安全防護能力。

關鍵基礎設施網

網絡空間防御主戰場

關鍵基礎設施網是指對國家利益具有重要影響、對外開放的網絡，與公共網絡互聯，并支持國家關鍵基礎設施（電力、交通、金融、工控）運行。

安全策略構建固若金湯的主動安全防護體系，確保應用安全。

措 施利用動態博弈的思想，實現網絡主動防護體系，通過縱深、動態、彈性的網絡安全防護手段，形成層層限制、抵御攻擊，增加攻擊代價，保障核心業務，快速狀態重置的主動防護和應急恢復能力。

同時，網絡空間安全一體化戰略還必須依托三大支撐平臺，即全域（從互聯網數據到安全威脅情報）的信息共享平臺、統一的身份認證平臺、綜合的試驗評估平臺來加以實施。

網絡空間安全研究策略框架

2

基于SMCRC環的

網絡空間安全生態體系

我國公共互聯網空間面臨多種多樣的安全威脅，因此不能依靠單一的網絡安全防御技術確保網絡空間的安全性，而應該通過跨域協同共享建立全域監測、主動防護、快速反應、精準溯源的大協作機制，構建新型的網絡空間安全生態體系應對安全威脅，將安全威脅消滅在初期狀態。

楊小牛院士團隊提出了一種基于SMCRC環(Situationawareness,Monitoring,Cooperativedefence,Recovery,Countermeasure)的網絡空間安全生態體系。

基于SMCRC環的網絡空間安全生態體系

該體系中，通過信息共享、身份認證、試驗評估三大基礎支撐平臺將態勢感知、持續監控、協同防御、快速恢復、溯源反制等多項網絡安全功能進行有機整合，形成網絡安全動態生態體系，確保網絡輿情有序管控、用戶隱私安全可控、網絡設施可信受控、安全事件溯源能控。

其關鍵技術體系包括以下5個方面。

態勢感知

全球感知、精確測繪

全球感知是為了形成全球關鍵網絡設施、系統、節點的全方位感知能力，把握全網的運行狀態。

技術手段有網絡多點偵測、分布式數據獲取、海量數據融合分析、隧道協議深度分析、惡意行為識別、攻擊數據關聯與挖掘分析。

精確測繪為不同領域部門提供各自需要的細粒度、多層次的網絡資產藍圖。

技術手段有暗網探測分析、網絡動態資源探測、網絡資產關聯分析、分級網絡地圖繪制、多粒度態勢呈現。

持續監控

持續監測、主動管控

持續監測是在保護用戶隱私的前提下實現對網絡數據的全方位、深層次、高持續、近實時監測分析，為國家部委機關提供有效的網絡治理手段。

技術手段有分級式網絡數據無損監測、海量網絡數據分布式處理和融合分析、深度全域網絡數據快速處理。

主動管控是構建網絡行為的正向引導系統，對網絡上影響政權穩定、社會安定、經濟發展的違法犯罪、恐怖活動、顛覆行動及時阻止處置，引導大眾形成健康有序、合法文明的網絡行為習慣。

技術手段有面向用戶的網絡數據實時推送、網絡用戶行為預測、網絡群體行為引導干預、多源多語種多媒體快速輿情分類、涉恐網絡信息深度關聯分析、非法網絡數據清洗。

協同防御

跨域協作、體系防御

跨域協作是實現偵察、預警、防御、反制、指揮、管理等力量在行動層面的跨域協作和融合，解決跨部門、跨領域的深度協作問題。

技術手段有網絡空間協同防御任務設計、跨域網絡安全策略協同、面向任務的多系統分級協作。

體系防御是從系統體系的角度出發形成一體化網絡安全架構，達到計劃合理統籌、行動協調一致、合力攻堅克難的效果，極大提升對網絡空間威脅識別、定位、響應和處置等行動的能力和效率。

技術手段有一體化網絡空間安全協同防護體系架構、基于網絡威脅情報的協同防御、網絡資源智能調度、網絡動態防御、網絡入侵行為引導阻斷欺騙協作處置。

快速恢復

自動響應、快速處置

快速恢復是實現自動化、標準化、快速化地網絡事件響應處置，以最快速度達到阻止入侵事件、限制破壞范圍、減小攻擊影響、恢復關鍵服務等網絡安全目標，保障核心網絡業務的正常安全運行。

自動響應的技術手段有網絡行動過程自動處理、網絡事件處置標準化設計。

快速處置的技術手段有網絡系統快速重建、網絡服務重構自愈、網絡數據可信恢復、基于虛擬化的網絡自修復。

溯源反制

精確溯源、反制威懾

精確溯源要實現對敵攻擊路徑分析、行為特征提取和攻擊方式取證。

技術手段有網絡行為畫像、自適應選擇網絡流量水印載體的追蹤攻擊溯源技術、黑客指紋庫。

反制威懾要實現反制手段的隱蔽化。

技術手段有：①研究網絡空間威懾機理；②研究針對目標區域內具有同類漏洞的網絡節點、應用系統實施批量化自動反制方法。

除了上述與SMCRC環緊密耦合的技術以外，還需要開發一些共性、基礎性技術，才可確保基于SMCRC環的網絡空間安全生態體系的正常運行。具體技術包括上文提及的三大支撐平臺技術。

網絡空間安全生態系統具備防御動態化、元素可認證、行為可監控、全系統態勢可感知、功能可自演進、本質安全等能力。

要實現這些能力，還需要很多層面的努力、很長時間的改進、很多機構的協同、很多政策的指導，非一日可就。

美國國土安全部高層也曾表示，“完美的網絡生態系統也許永遠都無法打造出來”。

不管怎樣，人類既然打造出了網絡空間，就同樣背負上了將其打造成一個健康、有序、自洽生態系統的責任，這一責任無法回避，亦無法回頭。