什么是網(wǎng)絡？如何才能保證網(wǎng)絡安全？國際、國內(nèi)和業(yè)界的許多學者和專家對此問題發(fā)表了專業(yè)意見。作者試圖使這個問題更受歡迎。

什么是網(wǎng)絡空？

說到互聯(lián)網(wǎng)，首先想到的就是互聯(lián)網(wǎng)。說到網(wǎng)絡安全，人們的第一反應就是黑客和病毒。遇到黑客怎么辦，無非就是找殺毒軟件幫忙。在互聯(lián)網(wǎng)野蠻發(fā)展的前十幾年，給網(wǎng)絡空貼上互聯(lián)網(wǎng)標簽，給網(wǎng)絡安全貼上殺毒軟件的標簽，確實降低了很多理解成本，也拉近了人與網(wǎng)絡空的距離。但是目前為止對網(wǎng)絡空和網(wǎng)絡安全的理解顯然非常狹隘。

目前普遍存在的“釣魚AP”問題是使用Wi-Fi單向認證的缺陷。黑客將“釣魚AP”偽裝成熟悉的網(wǎng)絡名稱，受害者以為是經(jīng)常使用的Wi-Fi網(wǎng)絡并將其連接。此時，無論受害者輸入的密碼是否正確，“釣魚AP”都會將受害者的手機連接到“釣魚網(wǎng)”，從而實施竊取受害者賬戶密碼、隱私信息、篡改數(shù)據(jù)等犯罪行為，給受害者造成經(jīng)濟損失。

2017年底，Wi-Fi也被舉報存在密鑰重裝漏洞，黑客可以利用該漏洞更改受害者手機的Wi-Fi密碼。這比“釣魚AP”的問題更可怕?！搬烎~AP”也需要受害者連接。密鑰重裝攻擊可以在受害者上網(wǎng)過程中直接更改密碼，開始竊取受害者手機中的數(shù)據(jù)。

如果使用WAPI技術(shù)，這個問題就解決了，因為WAPI采用三元對等安全架構(gòu)。我們還使用上面的“網(wǎng)絡釣魚”示例來了解WAPI技術(shù)如何實施保護。

用戶:我的手機想通過WAPI上網(wǎng)。這是我的“身份證”。

“釣魚AP”:我可以在這里上網(wǎng)，也有“身份證”。(使用假證書)

用戶:來，我們?nèi)ヅ沙鏊炞C身份。

《釣魚AP》:你走了，就怕誰。(有罪)

警察小聲對“釣魚AP”:這個手機的“身份證”還可以。

警察悄悄告訴用戶，這個“釣魚AP”的“身份證”有問題。

當手機得知“釣魚AP”的“身份證”有問題時，無論“釣魚AP”如何熱情邀請，手機都會拒絕訪問這個非法網(wǎng)絡。WAPI使移動電話和接入點能夠通過可信的第三方(警察局)認證彼此的身份，并且移動電話有權(quán)拒絕訪問非法網(wǎng)絡。WAPI技術(shù)也是中國自主開發(fā)的可控技術(shù)。

總結(jié)

網(wǎng)絡是一個三維系統(tǒng)，網(wǎng)絡之間的安全空應該是一個系統(tǒng)的三維安全。從芯片、協(xié)議、操作系統(tǒng)、應用到大數(shù)據(jù)，每一層都應該有自己的安全性。來自中科院龍芯CPU、西電捷通WAPI安全協(xié)議、中標軟件麒麟操作系統(tǒng)、北斗定位系統(tǒng)等。，中國現(xiàn)在正在一步一步堅定地實行自主控制。美國最近對中國企業(yè)的制裁也給了中國人民一個教訓。就像芯片需要自主性一樣，網(wǎng)絡安全也要重視自主性，具備基礎技術(shù)研發(fā)和技術(shù)工程的能力。

網(wǎng)絡空是國家第五版圖，也與人民生命財產(chǎn)安全息息相關(guān)。網(wǎng)絡上不乏抨擊中國自主可控技術(shù)的言論，其中不乏別有用心的，但大多是被人欺騙蒙蔽的。今天我嘮叨了這么多，希望大家能對國家自主可控技術(shù)有更清晰的認識，更多的理解和支持。