1.1　网络安全发展及存在的问题

Internet改变了人们生活方式和工作方式,改变了全球的经济结构、社会结构,Internet越来越成为人类物质社会的最重要组成部分,成为20世纪最杰出的研究成果。但是,在互联网高速发展的同时,网络安全问题也日益严重^[1]。

据CERT/CC(Computer Emergency Response Team/Coordination Center,CERT)报道^[2],自1998年以来,Internet安全威胁事件逐年上升,近年来的增长态势变得尤为迅猛,从1998年到2003年,平均年增长幅度达50%左右,1988年CERT接收的安全事件仅8起,到了2003年竟达到了137529起。国家计算机网络应急技术处理协调中心(CNCERT/CC)发布的《2018年中国互联网网络安全报告》中指出,2018年CNCERT/CC共接收中国境内外报告的网络安全事件106700起,较2017年上升了3.2%。2018年CNCERT/CC网络安全事件接收数量按月统计情况如图1.1所示。

导致这些安全事件的主要因素是系统和网络安全的脆弱性(Vulnerability)层出不穷,从1995年到2003年CERT各年度接到的脆弱性报告数逐年增多,例如1995年仅接收171起,到了2003年接收量就达到了3784起。近年来我国国家信息安全漏洞共享平台收录的安全漏洞数量增加得也很快,2016年以来收录的漏洞数量超过了10000个,到2018年已达14000多个,如图1.2所示。这些安全威胁事件给Internet带来了巨大的经济损失。由于攻击数量如此之多,因此无法仅从安全事件的数量中得到有关攻击范围和影响的更为有效的信息,从2004年开始,CERT/CC更为重视专门的安全事件报告^[3]。

图1.1　2018年CNCERT/CC网络安全事件接收数量按月统计(来源:CNCERT/CC)

图1.2　2013—2018年CNVD(国家信息安全漏洞共享平台)收录安全漏洞数量年度统计(来源:CNCERT/CC)

随着社会信息化的发展,网络信息安全问题也日益突出。诸多信息系统尤其是大型计算机网络系统的可靠性关系到经济、政治利益乃至国家安全,这些分布式网络具有空间分布广、实时性要求高、攻防对抗性强且多为异构系统等显著特点,它们对网络安全防护技术的需求十分迫切。

为了从全局角度认知网络安全的动态变化,提高网络系统的应急响应能力,缓解网络攻击所造成的危害,发现潜在恶意的入侵行为,提高系统的反击能力,本书所开展的网络安全态势研究逐渐成为了网络安全领域的研究热点之一,作为信息安全研究领域内一个前沿性课题,此方面的研究在国内刚刚起步。