赛博安全威胁研究的论文.pdfVIP

赛博安全威胁研究 黄开木 （北京大学信息管理系，北京100871） 【摘要】20世纪 90年代以来，社会的方方面面越来越多地依赖于信息网络和信息系统，特别是互联网已成为通信、 商业和国家行政的重要媒介。网络带来极大便利的同时，急剧增加的计算机互联性也产生了极大的安全威胁。为更 好应对赛博威胁，有效确保赛博安全，本文重点介绍了赛博威胁的概念，并对概念中的关键术语以及赛博威胁的特 点进行了分析。 【关键词】赛博威胁赛博安全 概念 Researchoncybersecuritythreat HuangKaimu [Abstract]From early 1990s,Nearly every aspect o Chinese society increasingly depends upon information technology systemsandnetworks. Thisincludes increasing computer interconnectivity,particularly through the widespread use o the Internetasamediumo communicationandcommerce.Whileprovidingsignificantbenefits,thisincreasedinterconnectivity canalso createvulnerabilities to cyber-basedthreats. Forbetter respondingtothe cyberthreat andto ensurecyber security e ectively, this paper focuses on the concept o cyber threat, and analyzes some key terms and characterisations o the concept. [Keywords]cyberthreat,cybersecurity,concept 1 引言 目前，关于赛博威胁还没有明确的定义。Abrams 等人将威胁定义为一个可能损害安全的动作或 [1] [2] 事件 ，AFSEC 将安全威胁定义为对手探测和利用漏洞的技术能力和操作能力 。从他们的定义可以 看出，只有自身有漏洞，才可能出现威胁；即使有漏洞存在，没有对手，也不会构成威胁；再则， 漏洞存在，对手也存在，但是没有实际的动作，威胁也不会产生实际的效果。因此，参照他们的定 义，我们把赛博威胁定义为：对手利用漏洞损害赛博安全的动作。 为了更好地理解赛博威胁的概念，下面我们将对概念中涉及到几个关键词“漏洞”、“对手”、“动 作”进行分析。 2 漏洞- 自身缺陷分析 [3] ISO 27005 将漏洞定义为：资产中可能被威胁利用的弱点 ,IETF RFC 4949 中将漏洞定义为： 系统在设计、实现或操作和管理中的缺陷或弱点，该缺陷或弱点可以被利用来破坏系统的安全策略 [4]。从他们的定义中，我们看出漏洞具有两个特性：固有性和可被利用性。由于信息系统本身的复 杂性，其设计和实现环节众多，参与人员参差不齐，难免存在瑕疵。现在，人们大都选择打补丁来  [作者简介] 黄开木，男，1983年6月，助理工程师，北京大学信息管理系情报学专业博士研究生，发表论文5篇， 邮箱:kaimu1983@163.com。 [导师简介] 栗琳，女，1964 年 1 月，研究员，博士研究生导师，博士，发表论文 20 余篇。 67 解决系统固有漏洞，但是新的补丁只能解决它所针对的漏洞，并且新的补丁是否会带来新的漏洞也 需要长时间的检验。因此，系统的漏洞不能根除，只能不断减少。随着信息技术的普及，特别是黑 客工具的传播，越来越多的系统漏洞被利用，给赛博安