?????????網絡空間安全問題分類及說明【參考《網絡空間安全問題分析與體系研究》表2.1網絡空間安全問題】

????從內容和種類上我們大概總結歸納了十七個要點，主要涵蓋的網絡空間安全重點問題有：取法高可靠、實時的溯源能力、缺乏具有法律效力的取證能力、信息起源問題、內部威脅問題、惡意軟件遏制問題、僵尸網絡遏制問題、、隱私安全問題、復雜威脅下多方力量協同問題、如何減少產品漏洞的問題、現有安全技術缺乏效率和功效的問題、大規模網絡安全態勢感知 的問題、時間敏感系統的可用性保障問題、缺乏動態評估問題、缺乏強調安全性的設計開發能力問題、網絡攻防的非對稱問題、缺乏靈活的可信空間構建能力問題、缺乏企業級別安全度量的問題。

????今天我們從第13點繼續來進行理解和輸出。

????13，【缺乏動態評估】

????當前面向復雜系統攻擊技術和工具不斷演進的趨勢，與面相，耽設備簡單系統，針對靜態攻擊手段的現有評估能力之間，存在的差距，帶來了嚴重的安全威脅，典型的是0日攻擊，攻擊者利用發現漏洞與打補丁之間的時間差，輕易完成了攻擊，在缺乏動態評估能力的條件下，這一安全威脅將難以解決。這種0日攻擊的影響以及破壞力也就導致了當前他的價值提升 ，想想一個0日漏洞多少錢就知道了。

????14，【缺乏強調安全性的設計開發能力】

????首先對于大多數信息系統而言，安全性優先度排在其業務功能和性能要求之后，在設計過程中甚至可能完全忽略了安全性，只有系統建設完成或者是業務系統完成設計后，再設計安全系統作為外掛，或配套支撐系統，在外圍增加保護。

????對于現有的移動通信系統，工業控制系統等這一些問題非常突出，這就導致了大量安全漏洞的出現，以至于嚴重影響業務的安全性，其次補丁式的安全系統會產生，與業務系統不匹配，兼容性不足，或者是業務沒有預留好足夠的資源，從而導致安全性下降，影響業務效率等等，使業務與安全完全失衡的狀態，對后續升級也帶來很大的影響。

????針對這類問題當前已經有不少產品面市，比如現在我們可能很多企業都已經開始接觸或使用中的Devsecops技術，通過對安全左移將我們的安全開發進一步加強。

????15，【網絡攻防的非對稱問題】

????在信息化趨勢不可擋的背景下數字話，經濟越來越突出，如果無法扭轉網絡攻防，非對稱的局面將導致信息化依賴程度越來越深，越是千瘡百孔的嚴重后果。在投入巨量資源的情況下，仍難以抵擋黑客犯罪組織敵對國家勢力的網絡攻擊行為，給公民個人財產安全及國家安全造成不可估量的損失，更使得國家在戰略層面進入一種既然信息化又無法完全依賴網絡空間的進退兩難的局面。

????16，【缺乏靈活的可信空間構造能力】

????關鍵系統及其運行環境必須是可信的，尤其是在非協作或威脅環境下，但目前許多傳統系統是基于存在的可信計算基礎的假設基礎，上去建立的并在此基礎上來執行相關的計算任務，然而這個假設至今沒有被證明是成立的，因此傳統系統多數存在各式各樣的問題，影響著對計算結果的可信性和功能的可行性問題如何解決基于不可信部件以及環境系統構造相對可信的信息系統成為一個基本的理論問題和工程問題。

????17，【缺乏企業級安全度量的問題】

????企業級安全度量的最大潛在威脅就是錯誤指標所帶來的錯誤引導以及錯誤結果，某些無關緊要的指標會引導用戶過度在意其意義，進而引導錯的行為，引發一系列重大的安全問題，這類度量分析的普遍風險在于他們都是基于模糊的假設，不完備的模型算法，有問題的應用工具或指標本身錯誤所帶來的結果，此外還有一個風險點就是將指標過度關注于組件級而沒有系統級工程級的進行融合，這些對技術的威脅和風險會導致錯誤的。結論進而浪費投入的資源，所涉及的就是人財物，并且對改善脆弱性無任何意義。

????此章完結。

【注：以上作者淺見，也有部分網上學習得到，僅作為參考】

聲明：文章中部分展示圖例來源于網絡，版權并不屬于作者

##文章雖不長，但都是精心收集和整理的，請大家幫點贊、收藏、評論，我將及時回復，感謝。

總結

以上是生活随笔為你收集整理的网络空间问题之缺乏动态评估、安全开发、非对称攻防以及可信空间构造能力的问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。