網路空間安全關鍵技術研究

隨著信息技術的快速發展，網路已經滲入到人類社會的各個方面，各種設施連線並形成了一個網路空間，和整個人類社會密不可分，隨之而來的網路空間的安全性問題也越來越凸顯。如何在複雜性不斷增長的網路環境中，建立強大有效的信息安全保障體系，是當今全球矚目的重大課題，研究網路空間安全關鍵技術具有重要意義。本項目將研究網路空間安全關鍵技術，集中在安全體系架構和訪問控制等方面進行深入研究，並在這些理論上形成突破，建立有效的應對方法與手段，為建設安全、可控、可靠、可信的網路空間，提供豐富的理論參考和有力的技術支撐。

網路空間是連線各種信息技術基礎設施的網路，包括網際網路、電信網、各種計算機系統以及各類嵌入式處理器和控制器等，甚至涉及到了虛擬信息環境以及人和人之間的相關影響。網路空間面臨包括信息泄露、完整性破壞、服務拒絕、未授權訪問、假冒、網路可用性的破壞、重放、後門、特洛伊木馬、抵賴、通信量分析等各種信息安全威脅。如何在複雜性不斷增長的網路空間環境中建立強大有效的信息安全保障體系，是當今全球矚目的重大課題。 在網路空間安全體系架構方面，本課題結合網路空間各層次的安全防護目標，提出了網路空間安全體系架構，以及網路空間的安全模型，並詳細分析各層次安全的實現手段，建立可信、可控、可管的網路空間安全體系。在網路空間訪問控制機制研究方面，本課題借鑑現有安全訪問控制機制，研究並設計了一種基於信任機制的網路空間訪問控制方案。該方案根據具體的套用環境和網路狀態完成對網路空間環境信息的收集，通過一個基於隨機微分博弈的信任度度量方法得到用戶最終的信任判定，為用戶的安全接入提供判定依據。 本課題針對網路空間安全關鍵問題，從安全體系架構和訪問控制等方面出發，對相應關鍵技術及基本原理進行深入研究，形成理論突破，建立有效的應對方法與手段，為建設安全、可控、可靠、可信的網路空間，提供豐富的理論參考和有力的技術支撐。課題共發表論文6篇，其中SCI論文4篇，EI論文兩篇。申請中國發明專利1篇。 網路空間的安全體系架構和訪問控制的研究，可以為網路空間安全技術走向實用奠定理論基礎，增強網路空間的安全性和強壯性，促進我國網路空間安全技術的發展，具有深遠的科學意義與重要的現實意義。