原标题:网络安全之新“三十六计”
新闻缘由
信息时代,网络安全对国家安全牵一发而动全身。《国家信息化发展战略纲要》强调,积极适应国家安全形势新变化、信息技术发展新趋势和强军目标新要求,构建信息安全防御体系,全面提高打赢信息化局部战争能力。网络空间已经成为影响国家安全、社会稳定、经济发展和文化传播的全新领域,网络空间安全随之成为国际社会日益关注的重要议题。
美国明确宣称网络空间为新的作战领域,大幅扩编网络司令部和作战部队,持续聚力网络空间武器研发。进入夏季以来,美军网络演习接二连三,隐形战火硝烟弥漫。3月初,“网络风暴5”率先拉开演练战幕;4月,“网络神盾2016”完成第五代升级;6月,“网络防卫”“网络夺旗”作为年度联合演习的核心重装登场。
网络安全的本质在于攻防两端能力较量,目前依赖防火墙、入侵检测技术和反病毒软件等静态的、孤立的、被动式防御难以有效应对有组织的高强度网络攻击。构筑网络空间安全防线,需要革除落伍思想,打赢防御理念上的反击战。
新“三十六计”之移动目标防御
通过构建动态网络增加攻击难度
网络攻击行动均需要一定的时间用于扫描和研究目标网络,探测并利用系统“漏洞”,达到入侵控制目的。从理论上说,攻击者有无限的时间展开扫描探测工作,总能找到防御薄弱点,最终达成入侵目的。为此,网络先行者美国致力于筹划和部署安全防御转型工作,力求突破传统防御理念,发展能“改变游戏规则”的革命性技术,移动目标防御即是其中之一。
移动目标防御被称为网络空间安全防御新范式,技术策略上通过对防护目标本身的处理和控制,致力于构建一种动态的网络,增加随机性、减少可预见性,以提高攻击难度。若将静态的网络空间比喻为一成不变的“城防部署”,势难固守;而动态的网络配置堪称变幻无穷的“八卦阵”,难以破解。目前,移动目标防御技术在美国政府和军方各类研究中均享有优先权,涵盖动态平台技术、动态运行环境技术、动态软件和数据技术等方面。2012年8月,美陆军授予雷神公司“变形网络设施”项目,主要研究在敌方无法探测和预知的情况下,对网络、主机和应用程序进行动态调整和配置,从而预防、迟滞或阻止网络攻击。
作为网络空间安全领域的新思路,移动目标防御反映了未来网络防御将“死”网络变成“活”网络的技术发展趋势。
新“三十六计”之蜜罐诱骗防御
通过消耗攻击者的资源减少网络攻击威胁
常规的网络安全防护主要是从正面抵御网络攻击,虽然防御措施取得了长足进步,但仍未能改变网络空间“易攻难守”的基本局面。近年来发展的“蜜罐诱骗防御”则提出了一个“旁路引导”的新理念,即通过吸纳网络入侵和消耗攻击者的资源来减少网络攻击对真正要防护目标的威胁,进而赢得时间以增强防护措施,弥补传统网络空间防御体系的不足。
与战场上有意设置假阵地相仿,蜜罐诱骗防御是主动利用安全防御层级较低的计算机网络,引诱各类网络攻击,监测其攻击手段和属性,在真正需要做防护的目标系统上设置相应防御体系,以阻止类似攻击。蜜罐可分为两种类型,即产品型蜜罐和研究型蜜罐。前者主要目的是“吸引火力”,减轻防御压力,后者则为研究和获取攻击信息而设计,堪称情报搜集系统,不仅需要网络耐攻击而且力求监视能力强大,以最大限度捕获攻击行为数据。
美军除了建立由灰网、黄网、黑网、绿网4个子网络组成的虚拟网络环境攻防实验室外,还在国际互联网上精心部署有蜜罐诱骗系统。可以肯定的是,基于诱骗的网络防御思想将被进一步重视,实现诱骗的技术途径也将会越来越多。
新“三十六计”之联动协同防御
整合多种防御技术“拒敌于国门之外”
目前的安全防护设备和防御技术大都是“各自为战”,网络防护节点间的数据难共享,防护技术不关联,导致目前的防御体系是孤立和静态的,已不能满足日趋复杂的网络安全形势需要。美国“爱因斯坦计划”最初的动因就在于各联邦机构独享互联网出口,使得整体安全性难以保障。通过协同联动机制把网络中相对独立的安全防护设备和技术有机组合起来,取长补短,互相配合,共同抵御各种攻击,已成为未来网络空间安全防御发展的必然选择。
联动协同防御是指利用现有安全技术、措施和设备,将时间上分离、空间上分布而工作上又相互依赖的多个安全系统有机组织起来,从而使整个安全系统能够最大程度地发挥效能。纵向上,是多个安全技术的联动协同防御,即一种安全技术直接包含或是通过某种通信方式链接另一种安全技术。如美国海军网络防御体系采用的“纵深防御”机制,针对核心部署层层防护措施,包括基于标志的攻击检测、广域网安全审计、脆弱性警报等,攻击方须突破多个防御层才能进入系统,从而降低其攻击成功率。当系统中某节点受到威胁时,能够及时将威胁信息转发给其他节点并采取相应防护措施,进行一体化调整和部署防护策略。
昔日的单兵作战已不能适应当今网络安全防御的需要,联动协同防御将跃升为网络安全领域的主流。整合多种防御技术,建立有组织性的防御体系,“拒敌于国门之外”才能有效防患于未然。
新“三十六计”之最优策略防御
在网络安全风险和投入之间寻求一种均衡
网络空间的攻击越来越复杂,理想的网络安全防护当然是对所有的弱项或攻击行为都做出对应的防护,但是从防御资源限制等情况考虑,追求绝对安全的防御显然是不现实的。基于“适度安全”的理念,最优策略防御呼之欲出。
最优策略防御可以理解为在网络安全风险和投入之间寻求一种均衡,利用有限的资源做出最合理决策的防御。就投入而言,即便是实力雄厚的美国,也是尽量打造网络空间集体防御体系。美国与澳大利亚网络空间防御同盟协定,以及日美网络防御合作联合声明,其“成果共享”背后亦有“成本分摊”的影子。从风险角度看,对绝对安全的追求将会秉持安全至上原则,在制定相关战略目标和对威胁作出反应时,易忽视所拥有资源和手段的有限性、合法性,难以掌握进退。
最优策略防御主要围绕博弈论的策略“最优”而展开,集中在网络空间安全测评、代价分析、安全防御模型构建与演化等研究方向上。将博弈论的思想应用到网络攻击和防御中,为解决最优防御决策等难题研究提供了一种新思路。
新“三十六计”之入侵容忍防御
打造网络空间安全 “最后一道防线”
网络空间面临的威胁很多是不可预见、无法抗拒和防不胜防的,防护再好也不能完全避免系统失效甚至崩溃的发生。传统的可靠性理论和容错计算技术难以满足实际需要,这就不得不思考比单纯防护更全面、更深层次的问题。在此背景下,新一代入侵容忍防御愈发受到重视。
入侵容忍是第三代网络安全技术,隶属于信息生存技术的范畴,被称作是网络空间安全防御“最后一道防线”。与传统网络安全防御思路不同,入侵容忍防御承认脆弱点的存在,并假定其中某些脆弱点可能会被攻击者利用而使系统遭到攻击。防护目标在受到攻击甚至某些部分已被破坏或被操控时,防护目标系统可以像壁虎一样“断尾求生”,完成目标系统的愈合和再生。
入侵容忍技术不再以“防”为主,而是重在系统已遭破坏的情况下如何减少损失,尽快恢复。但入侵容忍毕竟是一个新兴研究领域,其成本、代价、效益等将是下一步的研究方向。