重磅!网络空间安全若干重大问题辨析(下):深网、暗网系统等

牟承晋 2017-07-26 浏览:
据国家互联网应急中心CNCERT的2017年7月3日-9日网络安全信息与动态周报,与上周相比,境内感染网络病毒的主机数量超过54万台,境内被植入后门网站总数增加了20%,其中政府网站增加了50%。网络安全态势如此令人不堪!竟然还有人堂而皇之地推动“政府定制版Windows 10”微软操作系统,有人不择手段地推行、部署下一代因特网技术IPv6,还有人抱着免费的DNS不放,公然对抗国际标准化组织ISO/IEC的未来网络路线。

【本文为作者向察网的独家投稿,文章内容纯属作者个人观点,不代表本网观点,转载请注明来自察网(www.cwzg.cn),微信公共号转载请与我们联系。】 

目录

一、各国网络应用之上安全阴霾沉重

二、网络安全(Network security)与网络安全(Cyber security)

三、深网系统(Deep Web)、暗网系统(Dark Web)与暗网网络(Dark Net)

四、域名服务器(Domain Name Server,DNS)应用安全与我国电子政务外网域名应用安全现状

【续前】

三、深网系统(Deep Web)、暗网系统(Dark Web)与暗网网络(Dark Net)

这并不是新近出现与发生的一组网络专用术语和词汇,而是自因特网问世以来就固有存在的网络事实。我国的网络主管部门、网络信息安全执法部门、主流媒体和网络信息业界,长期以来对此并未给予足够的重视,并未对网民、国民、公务员和青少年进行实事求是地介绍、教育、宣传和真情披露。我国的某些网络“权威”也刻意回避、极少提及,更不在公众场合大谈“网络安全”时提示大家:深网+暗网时时刻刻环绕在我们的身边!

恰恰是这一组抢眼的深网系统、暗网系统和暗网网络的网络术语揭示的网络真相,让我们能够对网络主权和安全保持清醒的头脑、认识和视野。

重磅!网络空间安全若干重大问题辨析(下):深网、暗网系统等

1、明网、深网和暗网的归纳

凡是能够通过公众皆知的搜索引擎访问和链接的网站及其内容,构成了明网系统。

在因特网上,不能通过常规搜索引擎访问和链接的专属局域网及其内容,构成了在我国通常被称为专网、内网的深网系统。如党政专(内)网、高校校园专(内)网、金融专(内)网、公安专(内)网等等。深网内容的规模是明网的500倍以上。美国人口普查局(USCB)、美国证券交易委员会(USSEC)、美国专利商标局(USPTO)等都建立了各自的深网系统。

暗网是深网的一部分,其内容被人为刻意隐藏,需要使用特殊的软件(如TOR)才能访问。暗网网络(Dark Net)是叠加在电信网络之上可以隐瞒真实通信身份的私有网络;暗网系统(Dark Web)是暗网网络(Dark Net)所承载的匿名交互和隐藏服务的网站及内容。

一般性归纳

重磅!网络空间安全若干重大问题辨析(下):深网、暗网系统等

2、深网+暗网是威胁网络安全的主流

当前,因特网网站及内容,明网系统=4%,深网系统+暗网系统=96%。

显然,网络安全管理和治理的重中之重在于深网系统+暗网系统。深网系统得不到有效的安全、稳定扼制,成天鼓动游弋于明网系统的公众网民和用户打补丁、堵漏洞、升级操作系统,除了让大家掏腰包、有益于商业炒作,对网络安全根本性管治的有效作用究竟能有几何?

请看两个案例:

1)2015年12月20日,美国德克萨斯州一位独立的网络安全研究工程师在寻找网络外泄信息时发现,1.91亿美国选民的信息数据库在因特网被曝光。经过多个美国联邦政府部门的协同处置,该数据库在12月28日被从因特网删除。目前,导致这个重大安全事件的深层次原因尚未确定。

2)截止2015年,社交编程及代码托管网站GitHub已经有超过900万注册用户和2110万个代码仓库,事实上已经成为世界上最大的代码存放网站。GitHub同时提供付费账户和免费账户,两种账户都可以创建公开的代码仓库,付费账户也可以创建私有的代码仓库;GitHub允许个人和组织创建和访问代码库,并提供方便社会化软件开发(Social Coding)的功能,包括允许用户跟踪其他用户、组织、软件库的动态,对软件代码的改动和缺陷提出评论等;GitHub是利用Git进行版本控制、专门用于存放软件代码与内容的共享虚拟主机服务,也提供图表功能,用于显示开发者们怎样在代码库上工作以及软件的开发活跃程度。我国多家银行在用系统的源代码和文档被泄漏,就是从搜索深网过程中先发现线索,再从GitHub中进一步查找获取的。

现在,我国对GitHub的安全防范和抗御能力怎样了呢?还有没有其它类似GitHub的危及我国金融系统安全的网站存在并活跃着?我们又是怎样的防范与抗御的呢?网络公众用户是不是应该有充分的知情权?

3、暗网是怎样算计网络安全的

1)以下是暗网系统的“洋葱路由”图示:

重磅!网络空间安全若干重大问题辨析(下):深网、暗网系统等

2)以下是暗网系统形成的交易平台效应图示:

重磅!网络空间安全若干重大问题辨析(下):深网、暗网系统等

内容包括:恐怖活动、毒品走私、武器买卖、儿童色情、恶意软件、黑客牟利、…,分享传播范围极广、速度极快。

3)2016年使用暗网网络TOR的统计:

重磅!网络空间安全若干重大问题辨析(下):深网、暗网系统等

4)暗网网络与域名系统DNS的本源关系示意:

重磅!网络空间安全若干重大问题辨析(下):深网、暗网系统等

去中心化的域名体系,可能改变甚至颠覆传统的DNS架构体系

——识别技术的创新,ICANN,2014-2-21

以上图示示意,一目了然。

明网之下,暗网像是一层一层的洋葱皮,越往里扒越是呛鼻刺眼,所有看不见、摸不着、深藏在明网之下的不安全因素,都蛰伏在洋葱路由之中。

查看全文
察网 CWZG.CN

感谢支持!我们会更加努力地创作来回馈您!
注:手机浏览器不支持微信支付。如需使用微信支付,请先将文章分享到微信,再打开文章进行打赏。

长按图片识别二维码进行支付

牟承晋
牟承晋
中国移动通信联合会国际战略研究中心主任