網絡服務的安全挑戰具備哪幾個特點

網絡服務的安全挑戰具備以下幾個特點：

• 系統性:網絡安全挑戰是系統性的、整體性的、不可分割的。我們可以對網絡安全事件進行分類，但很多網絡安全事件是攻擊者采用多種技術，通過計算、網絡、應用等不同層次進行的攻擊。有些攻擊既包括病毒、木馬植入等傳統手段，也包括SQL注入、零日（0day）漏洞、軟件后門、操作系統缺陷等，甚至結合社會工程學、心理學等線下手段實施攻擊。隨著物聯網和工業控制網絡的互聯網化，攻擊行為甚至加速向物理空間滲透與融合，我們無法用孤立的點來理解和思考網絡安全挑戰，而是需要系統性的思考。

• 動態性:網絡安全事件在不同階段會有不同的攻擊手段和方法，并不是靜態一成不變的，這給傳統的“馬奇諾防線”式的靜態邊界安全防御帶來非常大的挑戰。

• 非均衡性:要保障整個網絡的安全就需要有高成本的投入，任何解決方案都是相對的。在相對成本的情況下，如何盡可能讓它安全，是一個需要平衡的問題。從網絡服務提供商和消費者的角度來說，如果買賣雙方中任意一方掌握的信息多于另一方，就會導致信息更少的一方在交易中做出次優選擇。用戶通常難以驗證廠商對產品的宣傳是否真實，因而不愿意購買安全性能更好但價格更高的產品。而對于網絡的攻擊者和防御者來說，原先網絡攻擊的主要目標一般是網絡基礎設施，以癱瘓對方的網絡連接為主。但是隨著攻擊技術的發展和攻擊者角色的變化，網絡攻擊的目標開始向電網、水網、交通網絡、油氣網絡、金融終端等關鍵基礎設施轉移。攻擊行為對這些設施的影響巨大——停電給受攻擊一方造成的經濟損失常常數以億計，而攻擊方所付出的成本卻微乎其微。

• 隱蔽性:類似高級持續性威脅的攻擊一般會以各種方式巧妙繞過已有的入侵防御系統進入目標網絡。為了在目標內部長時間獲取信息，通常會盡可能減少明顯的攻擊行為及留下的痕跡，隱秘嗅探和竊取所需信息。這些新型的攻擊和威脅可能在用戶環境中存在一年以上或更久，它們不斷收集各種信息，直到收集到重要情報。而這些發動APT攻擊的攻擊者往往不是為了在短時間獲利或破壞系統，而是把“被控主機”當成跳板，持續搜索，直到能徹底掌握目標人、事、物的相關信息，所以這種APT攻擊模式，實質上是一種“惡意商業間諜威脅”。

• 開放性:網絡是互聯互通的，開放性是互聯網固有的屬性。供應鏈是開放的，產品是開放的，人才是開放的，技術是開放，網絡安全也是開放的。

• 相對性：安全不是一個狀態而是一個過程，安全是相對的，不安全是絕對的。 網絡安全是一種適度安全。

回答所涉及的環境：聯想天逸510S、Windows 10。