1.3.2 系统安全

信息安全领域在系统层主要面临针对系统的黑客攻击，如安全漏洞的恶意利用、非法控制系统、系统资源消耗等。黑客攻击导致运行环境出现安全问题，因此需要研究运行安全，运行安全是指对网络与信息系统运行过程和运行状态的保护，主要涉及对网络与信息系统可控性、可用性等信息安全属性的保护，主要保护方式有风险分析、安全策略、入侵防护、入侵检测、应急响应、系统恢复等。

信息保密领域在系统层主要面临远程木马攻击所造成的网络窃密问题。网络窃密是指未经信息持有人授权，通过网络攻击手段窃取秘密信息，以达到个人目的、经济利益、政治或军事优势等。秘密信息包括个人信息、敏感信息、专有信息等。远程木马通过网络从代码的角度窃密信息，因此，在系统层应关注网络防窃技术。

信息对抗领域在系统层主要面临僵尸网络攻击问题。黑客利用蠕虫等手段在互联网中的数百到数十万台计算机上植入僵尸程序以达到暗中操控的目的，这些被操控的计算机所构成的网络被称作僵尸网络。针对僵尸网络，应该关注网络对抗技术，如基于蜜罐密网对僵尸网络监测技术、计算机网络防卫技术等。

云安全领域在系统层主要面临针对平台的攻击问题。应对云平台攻击，需要构建安全的云，保证不让用户受到外来的攻击、保证用户的信息不被外界窃取或篡改、保证用户的程序不被外界劫持，主要防护技术包括云身份认证与访问控制、云风险评估、虚拟运行环境安全等。

大数据领域在系统层主要面临运行干扰引发的安全问题。由于计算量大、数据量大，当某个计算节点中断服务时，就需要通过摆动、浮动等方式转移计算任务，此时，计算的可靠性就成为关键问题。相应地，应该关注系统确保技术，以保证大数据计算的可靠性。

物联网安全在系统层主要面临传输干扰引发的安全问题。物联网多元化、异构化网络环境加剧了数据传输环节的脆弱性，例如，针对传播环节的中间人攻击，攻击者拦截通信双方的通话，使通信的两端认为它们正在通过一个私密的连接与对方直接对话。针对传输干扰，应该关注物联网的传输安全技术防御干扰和欺骗，如安全认证技术、安全数据融合技术等。

移动安全领域在系统层主要面临传输阻塞所引发的安全问题。移动终端的通信依靠运营商的基站，攻击者可以通过攻击基站使其阻塞，进而中断基站服务，如运营商之间的拒绝服务攻击，就是向某基站大量地发送数据，将其资源占满，使其不能提供正常服务。针对上述问题，应该关注移动互联网的信道安全技术，如终端与基站之间的安全通信协议和标准等。

可信计算领域在系统层主要面临软件故障所造成的安全问题。软件故障会导致系统崩溃，为此，需要关注可信计算的软件确保技术，软件确保是使软件在受到恶意攻击的情形下依然能够继续正确运行及确保软件在授权范围内被合法使用的思想，主要技术包括软件可信建模、程序安全性分析以及软件运行监控等。软件确保由信息确保发展而来，未来将进一步发展为系统确保、服务确保，最终成为实体确保。