网络空间安全中涉密网防护技术应用分解详情解读

涉密网络防护技术的基础首先需要依靠整个网络空间安全技术的发展，这包括三类技术：

      一类是国家范围内由国家主持的网络空间安全颠覆性技术的研究，如可信空间内生安全动态，目标防御等技术，

    其次是国家工程发展过程中累计的技术创新，

    再次是一系列涉密网专用或先行的技术发展。

    对于核心技术在整体布局上包括以下几个方面：

    未来的密码技术

    密码技术是安全领域第一考量的技术维度，生命网最先也必须部署的技术就是未来密码技术，当然这里面包括抗量子密码，新型应用密码技术等。截止到当前，量子密码已经得到了一些应用在不同行业和领域，这也说明当前在量子技术方面发展，取得了一定的进展。在这个技术领域里面，技术的投入发展基于格，基于编码机鱼多变量，多项式的抗量子公钥算法，以及基于哈希的抗量子签名，将其应用于公钥基础设施，以进一步达到发展抗量子通信协议。

    身份管理和访问控制技术

    这里也是我们经常所碰到的一项技术，当前应用已经得到了广泛的应用。即AIM

    当前数字经济已经处于蓬勃发展的阶段，在国家政府以及各行业数字的驱动和发展下，数据已经成为第五要素存在，数字身份是个人组织或实体，在网络空间中的身份用于个人组织和实体来唯一描述个人或事物以及其权利的关系信息，随着越来越多信息变得集中，对敏感数据以及个人隐私的访问控制和管理变得越来越具备挑战性，对于涉密网里面所要求的人，软硬件数据源和服务要进行不同力度不同层级的认证，同时这些认证应该具备针对于不同场景自动去调整相应的认证凭证啊，认证流程以及认证机制，以达到相对应的长期硬化要求。

    网络防御仿真验证技术

    这里的仿真校验或是验证技术，我们在现有的公司名字里面应该已经听过类似比如上海塞讯验证，要想知道现有的技术合不合适，防御得不得当，都可以通过这种靶场式的能力来对内部进行验证。

    我们这里提到的仿真技术，传统的分散的仿真技术无法独立完成网络防御的技术验证必须整合到统一的靶场内，才能系统性解决我们所说的网络防御技术的问题，此外还需要满足高安全隔离与高数据安全的联合试验环境需求以及资源自动配置，场景定制等能力的需求，因为我们所考虑的技术验证在很多情况下，属于是技术对抗了，所以必须考虑整体的网络安全，当然这里包括应用的安全数据的安全，以及必须要考虑的连续性管理等等问题。

    涉密网络采集和态势分析技术

    前面我们已经谈论过一次关于网络态势感知的问题，如果我们想尽可能掌握或实现对网络安全的状态感知，数据的采集和分析能力以及，达到后期的研判能力是必要的。在数据采集方面，当前我们依据于网络的发展技术来看，网络传感器，一般的我们分成了网络部署和端部署，在网络部署中通过测量网络相关的量子监控和收集数据评估，信息可视化来实现整体的安全感知。目前看的比较多的都是以客户端的方式以及全量数据采集的方式，当然采集的技术也分很多种，这里我们就不一一赘述了。

    关于涉密网络中间的敏感数据态势分析，在中间如何去达成对真实数据的分析，还要保障其安全性，那这里所采用的技术就包括了当前比较前沿的一些应用技术，比如个人隐私计算多方影视啊，等等类似于这些技术，在保密的同时进行数据的分析和应用。

    除此之外，在涉密网络中间非常重要的一点，区别于互联网的态势感知，它更具备隐秘性，所以说中间的加密技术也不完全，和互联网的一些技术相同，这就涉及到后期如何去正确理解密文？这里我们同样是可以考虑类似同台加密等应用技术，当然也包括以上所提的一些安全保密的技术应用。

涉密信息跨域控制技术

    对于非涉密体系，信息的互联互通，共享应用等等都是基于国家标准或行业标准或地方标准来进行，所以说它具有更高的跨平台和跨区域的访问和控制能力，但是对于涉密网络不同这里面所要求的不仅仅是格式，内容保密要求等等相关的一些不同，所以在这其中涉急的接入控制体系就包括以下几类不同的技术，如数据防泄漏技术接入控制技术，数据标签，隐秘通道检测，审计签证等等。

    移动安全与虚拟化安全技术

    移动和虚拟化技术虽然不是一项全新的技术，已经落地很多年，特别是在近几年，各种不同的云网边端等领域实现了不同的技术升级，但是带来的安全问题，也成为目前业界的新话题，生命网未来发展也必须实现对两者的兼容，这里面也提到了关于技术应用的未来大趋势。

    移动虚拟化对生命网安全产生极大的挑战，因为传统的封闭边界将被打破，移动通信信号开放存在泄露风险，而虚拟化平台更加难以确认边界，对于当前无边界的安全我们都知道，从其他方面已经有了新的能力升级包括零信任体系的落地这一点，在国外已经开始从政府向企事业单位进行实践。

    移动安全技术大致可分为两个方面，一是对安全体系和机制的改进，重点保护空中接口的安全，这是区别于我们现有的物理结构安全的问题，防止传说中窃听网络中间且听，二是把安全防护的目标和手段锁定在终端，认为终端是安全问题发生的源头。这里我们也要确认一下端的种类啊，应用办公服务器主机等等，当然也涵盖一些亚终端的问题了。

    虚拟化安全技术围绕着桌面虚拟化，应用虚拟化，网络虚拟化以及服务器的虚拟化四大方面，具体包括新型访问控制类型的技术，主要解决的是虚拟机虚拟机顶的认证授权管理以及策略强制等问题，安全攻防方面比较典型的是基于大数据等方面的威胁，识别技术以及虚拟机强隔离技术等。

【注：以上作者学习摘录，仅作为参考】

————————————————————-

来源：安全壹壹肆 【搜索微信公众号并关注，一起成长】

声明：文章中部分展示图例来源于网络，版权并不属于作者