信息時(shí)代，網(wǎng)絡(luò)安全對(duì)國(guó)家安全牽一發(fā)而動(dòng)全身。《國(guó)家信息化發(fā)展戰(zhàn)略綱要》強(qiáng)調(diào)，積極適應(yīng)國(guó)家安全形勢(shì)新變化、信息技術(shù)發(fā)展新趨勢(shì)和強(qiáng)軍目標(biāo)新要求，構(gòu)建信息安全防御體系，全面提高打贏信息化局部戰(zhàn)爭(zhēng)能力。網(wǎng)絡(luò)空間已經(jīng)成為影響國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化傳播的全新領(lǐng)域，網(wǎng)絡(luò)空間安全隨之成為國(guó)際社會(huì)日益關(guān)注的重要議題。

美國(guó)明確宣稱網(wǎng)絡(luò)空間為新的作戰(zhàn)領(lǐng)域，大幅擴(kuò)編網(wǎng)絡(luò)司令部和作戰(zhàn)部隊(duì)，持續(xù)聚力網(wǎng)絡(luò)空間武器研發(fā)。進(jìn)入夏季以來(lái)，美軍網(wǎng)絡(luò)演習(xí)接二連三，隱形戰(zhàn)火硝煙彌漫。3月初，“網(wǎng)絡(luò)風(fēng)暴5”率先拉開演練戰(zhàn)幕；4月，“網(wǎng)絡(luò)神盾2016”完成第五代升級(jí)；6月，“網(wǎng)絡(luò)防衛(wèi)”“網(wǎng)絡(luò)奪旗”作為年度聯(lián)合演習(xí)的核心重裝登場(chǎng)。

網(wǎng)絡(luò)安全的本質(zhì)在于攻防兩端能力較量，目前依賴防火墻、入侵檢測(cè)技術(shù)和反病毒軟件等靜態(tài)的、孤立的、被動(dòng)式防御難以有效應(yīng)對(duì)有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊。構(gòu)筑網(wǎng)絡(luò)空間安全防線，需要革除落伍思想，打贏防御理念上的反擊戰(zhàn)。

新“三十六計(jì)”之移動(dòng)目標(biāo)防御

通過(guò)構(gòu)建動(dòng)態(tài)網(wǎng)絡(luò)增加攻擊難度

網(wǎng)絡(luò)攻擊行動(dòng)均需要一定的時(shí)間用于掃描和研究目標(biāo)網(wǎng)絡(luò)，探測(cè)并利用系統(tǒng)“漏洞”，達(dá)到入侵控制目的。從理論上說(shuō)，攻擊者有無(wú)限的時(shí)間展開掃描探測(cè)工作，總能找到防御薄弱點(diǎn)，最終達(dá)成入侵目的。為此，網(wǎng)絡(luò)先行者美國(guó)致力于籌劃和部署安全防御轉(zhuǎn)型工作，力求突破傳統(tǒng)防御理念，發(fā)展能“改變游戲規(guī)則”的革命性技術(shù)，移動(dòng)目標(biāo)防御即是其中之一。

移動(dòng)目標(biāo)防御被稱為網(wǎng)絡(luò)空間安全防御新范式，技術(shù)策略上通過(guò)對(duì)防護(hù)目標(biāo)本身的處理和控制，致力于構(gòu)建一種動(dòng)態(tài)的網(wǎng)絡(luò)，增加隨機(jī)性、減少可預(yù)見性，以提高攻擊難度。若將靜態(tài)的網(wǎng)絡(luò)空間比喻為一成不變的“城防部署”，勢(shì)難固守；而動(dòng)態(tài)的網(wǎng)絡(luò)配置堪稱變幻無(wú)窮的“八卦陣”，難以破解。目前，移動(dòng)目標(biāo)防御技術(shù)在美國(guó)政府和軍方各類研究中均享有優(yōu)先權(quán)，涵蓋動(dòng)態(tài)平臺(tái)技術(shù)、動(dòng)態(tài)運(yùn)行環(huán)境技術(shù)、動(dòng)態(tài)軟件和數(shù)據(jù)技術(shù)等方面。2012年8月，美陸軍授予雷神公司“變形網(wǎng)絡(luò)設(shè)施”項(xiàng)目，主要研究在敵方無(wú)法探測(cè)和預(yù)知的情況下，對(duì)網(wǎng)絡(luò)、主機(jī)和應(yīng)用程序進(jìn)行動(dòng)態(tài)調(diào)整和配置，從而預(yù)防、遲滯或阻止網(wǎng)絡(luò)攻擊。

作為網(wǎng)絡(luò)空間安全領(lǐng)域的新思路，移動(dòng)目標(biāo)防御反映了未來(lái)網(wǎng)絡(luò)防御將“死”網(wǎng)絡(luò)變成“活”網(wǎng)絡(luò)的技術(shù)發(fā)展趨勢(shì)。

新“三十六計(jì)”之蜜罐誘騙防御

通過(guò)消耗攻擊者的資源減少網(wǎng)絡(luò)攻擊威脅

常規(guī)的網(wǎng)絡(luò)安全防護(hù)主要是從正面抵御網(wǎng)絡(luò)攻擊，雖然防御措施取得了長(zhǎng)足進(jìn)步，但仍未能改變網(wǎng)絡(luò)空間“易攻難守”的基本局面。近年來(lái)發(fā)展的“蜜罐誘騙防御”則提出了一個(gè)“旁路引導(dǎo)”的新理念，即通過(guò)吸納網(wǎng)絡(luò)入侵和消耗攻擊者的資源來(lái)減少網(wǎng)絡(luò)攻擊對(duì)真正要防護(hù)目標(biāo)的威脅，進(jìn)而贏得時(shí)間以增強(qiáng)防護(hù)措施，彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)空間防御體系的不足。

與戰(zhàn)場(chǎng)上有意設(shè)置假陣地相仿，蜜罐誘騙防御是主動(dòng)利用安全防御層級(jí)較低的計(jì)算機(jī)網(wǎng)絡(luò)，引誘各類網(wǎng)絡(luò)攻擊，監(jiān)測(cè)其攻擊手段和屬性，在真正需要做防護(hù)的目標(biāo)系統(tǒng)上設(shè)置相應(yīng)防御體系，以阻止類似攻擊。蜜罐可分為兩種類型，即產(chǎn)品型蜜罐和研究型蜜罐。前者主要目的是“吸引火力”，減輕防御壓力，后者則為研究和獲取攻擊信息而設(shè)計(jì)，堪稱情報(bào)搜集系統(tǒng)，不僅需要網(wǎng)絡(luò)耐攻擊而且力求監(jiān)視能力強(qiáng)大，以最大限度捕獲攻擊行為數(shù)據(jù)。

美軍除了建立由灰網(wǎng)、黃網(wǎng)、黑網(wǎng)、綠網(wǎng)4個(gè)子網(wǎng)絡(luò)組成的虛擬網(wǎng)絡(luò)環(huán)境攻防實(shí)驗(yàn)室外，還在國(guó)際互聯(lián)網(wǎng)上精心部署有蜜罐誘騙系統(tǒng)。可以肯定的是，基于誘騙的網(wǎng)絡(luò)防御思想將被進(jìn)一步重視，實(shí)現(xiàn)誘騙的技術(shù)途徑也將會(huì)越來(lái)越多。

新“三十六計(jì)”之聯(lián)動(dòng)協(xié)同防御

整合多種防御技術(shù)“拒敵于國(guó)門之外”

目前的安全防護(hù)設(shè)備和防御技術(shù)大都是“各自為戰(zhàn)”，網(wǎng)絡(luò)防護(hù)節(jié)點(diǎn)間的數(shù)據(jù)難共享，防護(hù)技術(shù)不關(guān)聯(lián)，導(dǎo)致目前的防御體系是孤立和靜態(tài)的，已不能滿足日趨復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)需要。美國(guó)“愛因斯坦計(jì)劃”最初的動(dòng)因就在于各聯(lián)邦機(jī)構(gòu)獨(dú)享互聯(lián)網(wǎng)出口，使得整體安全性難以保障。通過(guò)協(xié)同聯(lián)動(dòng)機(jī)制把網(wǎng)絡(luò)中相對(duì)獨(dú)立的安全防護(hù)設(shè)備和技術(shù)有機(jī)組合起來(lái)，取長(zhǎng)補(bǔ)短，互相配合，共同抵御各種攻擊，已成為未來(lái)網(wǎng)絡(luò)空間安全防御發(fā)展的必然選擇。

聯(lián)動(dòng)協(xié)同防御是指利用現(xiàn)有安全技術(shù)、措施和設(shè)備，將時(shí)間上分離、空間上分布而工作上又相互依賴的多個(gè)安全系統(tǒng)有機(jī)組織起來(lái)，從而使整個(gè)安全系統(tǒng)能夠最大程度地發(fā)揮效能。縱向上，是多個(gè)安全技術(shù)的聯(lián)動(dòng)協(xié)同防御，即一種安全技術(shù)直接包含或是通過(guò)某種通信方式鏈接另一種安全技術(shù)。如美國(guó)海軍網(wǎng)絡(luò)防御體系采用的“縱深防御”機(jī)制，針對(duì)核心部署層層防護(hù)措施，包括基于標(biāo)志的攻擊檢測(cè)、廣域網(wǎng)安全審計(jì)、脆弱性警報(bào)等，攻擊方須突破多個(gè)防御層才能進(jìn)入系統(tǒng)，從而降低其攻擊成功率。當(dāng)系統(tǒng)中某節(jié)點(diǎn)受到威脅時(shí)，能夠及時(shí)將威脅信息轉(zhuǎn)發(fā)給其他節(jié)點(diǎn)并采取相應(yīng)防護(hù)措施，進(jìn)行一體化調(diào)整和部署防護(hù)策略。

昔日的單兵作戰(zhàn)已不能適應(yīng)當(dāng)今網(wǎng)絡(luò)安全防御的需要，聯(lián)動(dòng)協(xié)同防御將躍升為網(wǎng)絡(luò)安全領(lǐng)域的主流。整合多種防御技術(shù)，建立有組織性的防御體系，“拒敵于國(guó)門之外”才能有效防患于未然。

新“三十六計(jì)”之最優(yōu)策略防御

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和投入之間尋求一種均衡

網(wǎng)絡(luò)空間的攻擊越來(lái)越復(fù)雜，理想的網(wǎng)絡(luò)安全防護(hù)當(dāng)然是對(duì)所有的弱項(xiàng)或攻擊行為都做出對(duì)應(yīng)的防護(hù)，但是從防御資源限制等情況考慮，追求絕對(duì)安全的防御顯然是不現(xiàn)實(shí)的。基于“適度安全”的理念，最優(yōu)策略防御呼之欲出。

最優(yōu)策略防御可以理解為在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和投入之間尋求一種均衡，利用有限的資源做出最合理決策的防御。就投入而言，即便是實(shí)力雄厚的美國(guó)，也是盡量打造網(wǎng)絡(luò)空間集體防御體系。美國(guó)與澳大利亞網(wǎng)絡(luò)空間防御同盟協(xié)定，以及日美網(wǎng)絡(luò)防御合作聯(lián)合聲明，其“成果共享”背后亦有“成本分?jǐn)?rdquo;的影子。從風(fēng)險(xiǎn)角度看，對(duì)絕對(duì)安全的追求將會(huì)秉持安全至上原則，在制定相關(guān)戰(zhàn)略目標(biāo)和對(duì)威脅作出反應(yīng)時(shí)，易忽視所擁有資源和手段的有限性、合法性，難以掌握進(jìn)退。

最優(yōu)策略防御主要圍繞博弈論的策略“最優(yōu)”而展開，集中在網(wǎng)絡(luò)空間安全測(cè)評(píng)、代價(jià)分析、安全防御模型構(gòu)建與演化等研究方向上。將博弈論的思想應(yīng)用到網(wǎng)絡(luò)攻擊和防御中，為解決最優(yōu)防御決策等難題研究提供了一種新思路。

新“三十六計(jì)”之入侵容忍防御

打造網(wǎng)絡(luò)空間安全 “最后一道防線”

網(wǎng)絡(luò)空間面臨的威脅很多是不可預(yù)見、無(wú)法抗拒和防不勝防的，防護(hù)再好也不能完全避免系統(tǒng)失效甚至崩潰的發(fā)生。傳統(tǒng)的可靠性理論和容錯(cuò)計(jì)算技術(shù)難以滿足實(shí)際需要，這就不得不思考比單純防護(hù)更全面、更深層次的問(wèn)題。在此背景下，新一代入侵容忍防御愈發(fā)受到重視。

入侵容忍是第三代網(wǎng)絡(luò)安全技術(shù)，隸屬于信息生存技術(shù)的范疇，被稱作是網(wǎng)絡(luò)空間安全防御“最后一道防線”。與傳統(tǒng)網(wǎng)絡(luò)安全防御思路不同，入侵容忍防御承認(rèn)脆弱點(diǎn)的存在，并假定其中某些脆弱點(diǎn)可能會(huì)被攻擊者利用而使系統(tǒng)遭到攻擊。防護(hù)目標(biāo)在受到攻擊甚至某些部分已被破壞或被操控時(shí)，防護(hù)目標(biāo)系統(tǒng)可以像壁虎一樣“斷尾求生”，完成目標(biāo)系統(tǒng)的愈合和再生。

入侵容忍技術(shù)不再以“防”為主，而是重在系統(tǒng)已遭破壞的情況下如何減少損失，盡快恢復(fù)。但入侵容忍畢竟是一個(gè)新興研究領(lǐng)域，其成本、代價(jià)、效益等將是下一步的研究方向。