@[TOC]

网络空间安全概论 1

网络空间安全概念

·2012 年 12 月，欧洲信息安全局发布《国家网络空间安全战略制定和实施的实践指南》指出“网络空间安全上没有统一的定义，与信息安全的概念存在重叠，后者主要关注保护特定系统或组织内的信息的安全，而网络空间安全的侧重于保护基础设施及关键信息基础设施所构成的网络”

2014 年美国国家标准技术研究所发布的《增强关键基础设施网络空间安全框架》，对网络空间安全进行了定义，即通过预防检测和响应攻击保护信息的过程。

网络空间安全，不但包括人、机、物等实体在内的基础设施安全，还包含其中产生处理传输存储的各种信息数据的安全。

2014 年习近平主席在世界互联网大会上指出“没有网络安全就没有国家安全，没有信息化就没有现代化。”

网络空间安全威胁

网络空间安全框架

网络空间安全需求

网络空间安全框架中的安全问题

网络空间安全模型

设备层安全威胁

• 设备层安全：

网络空间中信息系统设备所需要的物理安全、环境安全、设备安全等与物理设备相关的安全保障。

设备层安全威胁举例：
1.生物黑客通过植入皮下 RFID 芯片来实现骇入手机的操作，甚至可以打开智能门锁，汽车等其他电子设备。
2.以色列的研究人员通过一部过时的 GSM 手机盗走内部系统层层保护下的计算机数据。
3.2012 年伊朗布什尔核电站在信息系统物理隔绝的情况下，仍然遭到了病毒的攻击。

硬件木马（Hardware-Trojans）----是一种恶意电路

4.海湾战争中，敌人通过激活打印机芯片中的硬件木马，导致对方防空系统突然瘫痪。
5.2007 年叙利亚预警雷达应通用，处理器后门被激活，导致整个预警雷达系统失效。

系统层安全威胁

• 系统层安全：

主要包括网络空间中信息系统自身所需要获得的网络安全、计算机安全软件安全、操作系统安全、数据库安全等系统运行相关的安全保障。

系统层安全威胁举例：

SQL 注入：

通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器的目的。

1.2015 年 1 月机锋论坛 2300 万用户信息泄露

2.广东人寿 10 万保单泄露

3.大麦网 600 万用户信息和网易邮箱过亿用户信息泄露等等。

恶意代码

木马在被害者浑然不知的情况下进行远程控制，然后肆意窃取信息。

病毒通过网络和电子邮件复制和传播，然后破坏计算机文件受害面广。

下面给来看一下比较有名的一些病毒图片

数据层安全威胁

• 数据层安全：

网络空间中，在数据处理的同时，所涉及的数据安全、身份安全、隐私保护等，与信息与自身相关的安全保障。

黑客通过伪装一些商场机场医院等大型机构提供的免费公共 WiFi 蹭网者连接，如果在网站上进行数据通讯，涉及到的用户名密码，照片，购物信息，聊天内容，甚至是通讯录等数据，黑客就会截获这些信息。

据英国广播公司 BBC 报道，德国全面禁售儿童智能手表，存在严重安全漏洞，黑客不仅可以精准掌握手表所处的位置，还能完整获取儿童日常行走路线儿童对话及周围声音。

蓝牙协议漏洞

一项基于蓝牙漏洞而进行的攻击手法被称为“BlueBorne".

该攻击手法对运行 Android、Windows 以及 Linux 等操作系统的移动、桌面、物联网等设备发起攻击，只需要目标设备的蓝牙处于开启状态即可，无需配对，可以远程控制设备渗透企业，内网获取数据感染，相邻终端传播恶意软件或进行中间人攻击。

应用层安全威胁

• 应用层安全：

主要包括信息应用过程中所涉及的内容安全、支付安全、控制安全、互联网安全等与信息系统应用相关联的安全保障。