信息來(lái)源:企業(yè)網(wǎng)
繼10月美國(guó)網(wǎng)站大規(guī)模宕機(jī)后�����,當(dāng)?shù)貢r(shí)間11月27日歐洲最大電信運(yùn)營(yíng)商德國(guó)電信又遭受?chē)?yán)重攻擊�����,導(dǎo)致約90萬(wàn)路由器發(fā)生故障���,連續(xù)兩日斷網(wǎng)。
物聯(lián)網(wǎng)時(shí)代���,當(dāng)所有的設(shè)備都變成智能化�,都接入網(wǎng)絡(luò)后�����,邊界的概念將會(huì)進(jìn)一步被削弱��。而萬(wàn)物互聯(lián)��,使得網(wǎng)絡(luò)安全形勢(shì)非但沒(méi)有減弱��,相反愈發(fā)嚴(yán)峻�。
四處“漏風(fēng)”的安全防衛(wèi)系統(tǒng)
根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心抽樣檢測(cè)數(shù)據(jù)顯示,僅2015年我國(guó)就有1978萬(wàn)多臺(tái)主機(jī)被10.5萬(wàn)多個(gè)木馬和僵尸網(wǎng)絡(luò)控制端控制�,2015年檢測(cè)到的瀏覽器漏洞數(shù)比2014年高出37%、操作系統(tǒng)漏洞數(shù)高出73%。事實(shí)說(shuō)明��,我國(guó)已成為遭受網(wǎng)絡(luò)攻擊最為嚴(yán)重的國(guó)家之一�����。
雖然防護(hù)措施不斷更新迭代���,卻依舊無(wú)法對(duì)抗黑客����,癥結(jié)在何處�����?
計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)專家�����、中國(guó)工程院院士鄔江興在接受科技日?qǐng)?bào)記者采訪時(shí)表示:“網(wǎng)絡(luò)信息安全問(wèn)題復(fù)雜而多變�,這些問(wèn)題當(dāng)中造成網(wǎng)絡(luò)安全防御‘易攻難守’的主要技術(shù)原因是,現(xiàn)有的科技水平尚未形成窮盡與徹查信息系統(tǒng)軟硬件代碼問(wèn)題的理論與方法����。而且,現(xiàn)有防御體系的脆弱性加上免疫機(jī)制的缺陷�,再加上信息系統(tǒng)的基因問(wèn)題,共同構(gòu)成網(wǎng)絡(luò)空間最大的安全黑洞�。”
面對(duì)這些隱身于各處的未知漏洞����、后門(mén),首先是無(wú)法用概率表示���,其次是現(xiàn)有計(jì)算機(jī)根本對(duì)它探測(cè)不準(zhǔn)��。即便采用入侵檢測(cè)技術(shù)���、防火墻技術(shù)、密碼加持技術(shù)構(gòu)筑起一道道“銅墻鐵壁”�,如果感知不到具體威脅在何處,就等于形同虛設(shè)�����。比如����,漏洞或后門(mén)設(shè)置在機(jī)密機(jī)的底下,加密技術(shù)被輕易繞過(guò),密碼成了擺設(shè)���!
“七十二變”讓攻擊者失去目標(biāo)
在太平洋����,有一種“聰明”的生物叫條紋章魚(yú)�����。據(jù)說(shuō)��,它能模擬至少15種海洋生物��,通過(guò)變換顏色���、條紋等迷惑攻擊者�����,降低攻擊的有效性�����,就像孫悟空的七十二變���。
鄔江興將這種防御策略稱為“擬態(tài)防御”,并借用錢(qián)學(xué)森的系統(tǒng)工程思想——“從復(fù)雜問(wèn)題的總體入手���,認(rèn)為總體大于各部分之和��,各部分雖較劣但總體可以優(yōu)化�����?���!币簿褪钦f(shuō)�����,忽略各個(gè)構(gòu)件存在的漏洞�,從總體上將生物界的擬態(tài)防御原理導(dǎo)入網(wǎng)絡(luò)安全領(lǐng)域,構(gòu)建一種新的網(wǎng)絡(luò)防御系統(tǒng)�����,即功能等價(jià)條件下異構(gòu)冗余多維動(dòng)態(tài)重構(gòu)機(jī)制����。
這一復(fù)雜的信息防御體系��,其特別之處在于系統(tǒng)中放一個(gè)構(gòu)件池����。構(gòu)件像小孩玩的積
木�����,通過(guò)拼裝組合成不同的“計(jì)算裝置”(比如計(jì)算器����、計(jì)算尺等)。系統(tǒng)通過(guò)策略調(diào)度和多維重構(gòu)�����,動(dòng)態(tài)地生成富于變幻的“計(jì)算裝置”組合���。當(dāng)執(zhí)行指令時(shí)���,“計(jì)算裝置”的組合處于復(fù)雜變換狀態(tài),而裝置的功能從未改變��。巧妙的是,從系統(tǒng)外觀察��,計(jì)算裝置的漏洞與后門(mén)隨著裝置的變換而不停地變化�����。漏洞成為瞄不準(zhǔn)��、測(cè)不到��、打不著的存在����,漏洞的缺陷也就無(wú)法被有效利用��。
讓“計(jì)算裝置”的漏洞失效是有前提條件的�,即計(jì)算器、計(jì)算尺���、算盤(pán)等執(zhí)行體是網(wǎng)絡(luò)設(shè)備的軟����、硬件�,自身都存在漏洞缺陷并具有相同的功能����。漏洞失效的機(jī)理在于�,當(dāng)三個(gè)裝置同時(shí)執(zhí)行2×3的指令后,系統(tǒng)只輸出多數(shù)相同的結(jié)果��。如果三個(gè)結(jié)果均為6����,輸出結(jié)果為6;如果一個(gè)為5����、兩個(gè)為6,這時(shí)5為少數(shù)�,輸出結(jié)果仍然為6?!捌鋵?shí),這樣的算法并不知道什么是對(duì)�����、什么是錯(cuò)�����,只是按照多數(shù)還是少數(shù)執(zhí)行。其巧妙之處在于��,不知道各個(gè)裝置有什么問(wèn)題����,只知道很難出現(xiàn)同樣的問(wèn)題?���!?鄔江興說(shuō)����。
相比傳統(tǒng)精準(zhǔn)防御,擬態(tài)防御不以弄清木馬病毒與漏洞后門(mén)的性質(zhì)為前提��,不依賴于先驗(yàn)知識(shí)——不斷更新的病毒庫(kù)���,而依靠系統(tǒng)的內(nèi)生防御技術(shù)��。同時(shí)�����,隨著執(zhí)行體的快速變化�����,設(shè)置在執(zhí)行體中的后門(mén)成為了一個(gè)“轉(zhuǎn)門(mén)”�,攻擊者連入口都無(wú)法找到?����?傊?�,系統(tǒng)通過(guò)快速選擇不同功能的組合執(zhí)行體�����,在變化中完成給定的任務(wù)�,使單位時(shí)間內(nèi)攻擊者做出的攻擊決策既不能一招制敵,又在短時(shí)間內(nèi)迅速失效�����。這時(shí)��,不確定性威脅就變成一個(gè)極小概率的網(wǎng)絡(luò)攻擊事件��。
擬態(tài)防御并非“神乎其神”
2016年8月,由53位同行專家(包括13名院士)署名的《擬態(tài)防御原理驗(yàn)證系統(tǒng)測(cè)評(píng)意見(jiàn)》正式公布�����,測(cè)評(píng)結(jié)果表明:現(xiàn)有的掃描探測(cè)�、漏洞利用、后門(mén)設(shè)置�、病毒注入、木馬植入乃至高級(jí)持續(xù)威脅(APT)等常規(guī)或非常規(guī)攻擊手段方法�,對(duì)擬態(tài)界內(nèi)受保護(hù)對(duì)象沒(méi)有預(yù)期的作用和可信效力。有媒體給出高度評(píng)價(jià):“擬態(tài)防御或?qū)⑹蔷W(wǎng)絡(luò)安全與信息化融合領(lǐng)域的‘游戲規(guī)則改變者’�!”
“任何事物都不可能‘神乎其神’,‘?dāng)M態(tài)防御’擁有明顯的創(chuàng)新性���,但也不是放之四海皆準(zhǔn)的原理?����!弊鳛槔碚摰奶岢稣?����,鄔江興特別強(qiáng)調(diào)擬態(tài)防御的適用范圍�����。
鄔江興進(jìn)一步解釋,實(shí)現(xiàn)擬態(tài)防御的前置條件包括四個(gè)方面�。首當(dāng)其沖是要存在可判定異構(gòu)冗余體之間功能等價(jià)性的“擬態(tài)界”,還需要在給定功能性能下存在軟硬構(gòu)件多元或多樣化供應(yīng)條件����;再就是該技術(shù)適合于兼具高安全性和高可靠性的應(yīng)用領(lǐng)域,比如交通�����、電力�、能源、國(guó)防這些領(lǐng)域�����。
此外�����,由于擬態(tài)防御系統(tǒng)要求同一功能的多構(gòu)件組合��,相比單一構(gòu)件系統(tǒng)�����,成本大幅增加。因此�����,在初始階段��,擬態(tài)防御的投資回報(bào)率不高��,更適用于高成本投入的安全領(lǐng)域��。
