你可能在網信領域論壇上聽過、可能在新聞報道中讀到過、可能在一些IT企業或運營商機房里見到過……但網路空間擬態防御到底是什么樣一個機理?到底有著什么樣的創新?才使得它在近年來的網信理論、技術、產業等領域中,獲得無數光環,成長為一枝獨秀!
你可能在網信領域論壇上聽過、可能在新聞報道中讀到過、可能在一些IT企業或運營商機房里見到過……但網路空間擬態防御到底是什么樣一個機理?到底有著什么樣的創新?才使得它在近年來的網信理論、技術、產業等領域中,獲得無數光環,成長為一枝獨秀!
有專家作出了進一步解釋,擬態防御是通過構建一種動態變化的多重并行協同架構,從源頭上將安全基因植根到網路資訊系統之中,建立起具有內生效應的免疫體系,從而有效解決利用未知漏洞、未知后門的未知攻擊的防御難問題,
今天,小編就結合著鄔江興院士
在“2019西湖論劍 網路安全大會”的演講記錄
與各位看官通俗談一下其機理,
相關觀點未經院士審閱,
純屬個人猜測,
據現場記錄,鄔院士作為網路空間擬態防御理論與技術的創始人,他將其要點概括為“8122”,
即:
針對一個前提:防范未知漏洞后門等不確定威脅;
基于一個公理:相對正確公理;
依據一個發現:熵不減系統能穩定抵抗未知攻擊;
借鑒二種理論:可靠性理論與自動控制理論;
發明一種構造:動態異構冗余構造(IT領域創新使能技術);
匯入一類機制:擬態偽裝機制;
形成一個效應:測不準效應;
獲得一類功能:內生安全功能;
達到一種效果:融合現有安全技術可指數量級提升防御增益;
實作二個目標:歸一化處理傳統/非傳統安全問題—- 獲得廣義魯棒控制屬性,
看懂了嗎?
很多童鞋估計和我一樣,
看了院士的“8122”闡述,
和第一次見到“網路空間擬態防御”
這8個字沒什么區別,
在一頓自我惡補后,
突然覺得“8122”這個組合很奇妙!
針對一個前提:防范未知漏洞后門等不確定威脅
仔細想來,我們當前用的查病毒、殺木馬、補漏洞等處理網路安全的方式,都是一種“亡羊補牢”的作業模式,而且,隨著網路越來越發達,網路安全問題仿佛“子子孫孫無窮匱也”,今天打了補丁,明天還有新補丁,
已經補過的漏洞即可看成是科學理論中的確定性問題,那些沒有被發現的漏洞、沒有被徹底翻出來的后門、還有沒有被感知的木馬等,就是不確定威脅,
正是因為這些不確定威脅,我們的大師、專家看不下去了,不能讓它們這樣繼續肆意橫行!
這個前提也許就是“初心”,
基于一個公理:相對正確公理
公理,是指依據人類理性的不證自明的基本事實,經過人類長期反復實踐的考驗,不需要再加證明的基本命題,這里所指的“相對正確公理”,有點像我們今天常用的投票機制,少數服從多數!
人類社會的重要一面就在于它的社會性,由人類創造的虛擬世界也應該如此,人人都存在這樣或那樣的缺點,但極少出現獨立完成同樣任務時,多數人在同一個地方、同一時間、犯完全一樣錯誤的情形,
所以,歷經千年沉淀下來人類社會處理問題的經典方式,也可以成為網路空間各類設備、系統處理問題的方式,
依據一個發現:熵不減系統能穩定抵抗未知攻擊
在資訊領域,有“熵”的概念,這是一個與長度、重量類似的概念,只不過,“熵”是衡量資訊量大小的,
越是未知的資訊,熵就越大,如果有人告訴你“明天太陽從西邊升起”,你一定特別驚訝,就是因為熵太大,如果有人告訴你“天上有個太陽”,你會覺得很不以為然,因為沒有“熵”…
所以,如果一個網路資訊系統始終是一套確定性的系統,隨著別有用心的人逐漸“摸透”,對他們而言系統的熵值在遞減,實施攻擊的難度也相應降下來了,與此對應,一個熵不減系統對攻擊者就是噩夢,無論怎么探測,始終處于“初次相見”的陌生狀態,
兵不厭詐,擬態防御是把自己變成不確定,對手難以摸透和琢磨,這樣才能與未知的對手對抗,取得完勝,
借鑒二種理論:可靠性理論與自動控制理論
可靠性理論是研究系統運行可靠性的普遍數量規律以及對其進行分析、評價、設計和控制的理論和方法,在工業領域,多數產品、零部件、元器件、設備或系統失效及其發生故障的概率,都是可以進行統計、分析的,整個全流程,可對產品進行可靠性設計、可靠性預計、可靠性試驗、可靠性評估、可靠性檢驗、可靠性控制……但在IT領域,好像從一開始就沒有做到這樣的標準,現在大家只不過是習慣了、見怪不怪而已,
自動控制是指在沒有人直接參與的情況下,利用外加的設備或裝置,使機器、設備或生產程序的某個作業狀態或引數自動地按照預定的規律運行,
也就是說,自動控制可以使得某個系統,通過反饋調節機制,完成自身的完善、校正等作業,保持一個較為恒久的政策狀態,
以往網路設備和系統不一樣,一次攻擊就可以讓一個局系統導致癱瘓!
所以,引入這兩種理論,絕對是問題導向!沖著“頑疾”去的!
發明一種構造:動態異構冗余構造
再好的理論需要落地的舉措,無論是想熵不減,還是增強系統的可靠性,還是增強系統的健壯性,一種有效的辦法就是異構,采取多種功能等價的不同單元,增強不確定因素,再就是冗余,增加層級數量,一個被攻擊、還有另一個,
這種構造,探測不準,難攻擊穿,無法重復攻擊,天然具有自我保護基因,令對手極其棘手!
匯入一類機制:擬態偽裝機制
擬態,是自然界中一種生物偽裝成另一種生物,或偽裝成環境中其它物體以獲取生存優勢的能力,1998年,在印尼蘇拉威西島水域發現了一種章魚,在遇到危險時,它可以綜合運用色彩、紋理、外觀和行為改變來模擬15種海洋生物,以此獲得隱藏和覓食優勢,被人們形象地成為“擬態章魚”,
這也是網路空間擬態防御思想的起源,
所以,有了異構冗余的架構基礎,還要有擬態章魚一樣的身體控制機制,通過自身內部結構的主動改變,去適應環境的變化,去迷惑、欺騙、恐嚇對手,完美避開威脅,
形成一個效應:測不準效應
子曰:“不遷怒,不貳過,”
不貳過,是多么令人向往的人生目標,
在擬態防御系統和設備里,就有了這樣一種人類修身領域難以企及的目標,
如果擬態系統發現自己有個錯誤被利用,它會告訴自己的“大腦”,哪里有了問題、有了什么問題!而機器的“大腦”較人類大腦的優點在于不忘記!
所以,對于攻擊者來說,它的攻擊鏈條所依賴的環境,一次成功了,下次想復制這樣的成功,不可能了!所以,至多只有一次,這樣為攻擊者帶來的成本太高了!
不貳過,令對手膽寒的詞匯!
獲得一類功能:內生安全功能
內生是就是靠自身發展,經濟領域常用,比如內生動力,
其實,我們人體就是一個內生安全機體,
據統計,人體自身的體細胞與我們細菌客人的數量比為1:10,而大家多數時間可以自己健康的活著,為什么?
免疫力!這就是我們自身內生安全功能的體現,
如今,通過生物仿生學,網路資訊系統也擁有了這樣高級生物才有的機能,
達到一種效果:融合現有安全技術可指數量級提升防御增益
有了網路網路擬態防御技術,是不是就不用防火墻、打補丁等傳統安全防御手段了?
或是說,傳統的網路安全企業、研究機構是否就被替代了?
非也!這就是擬態防御的有一個偉大之處!
擬態防御,與傳統技術不是有你沒我、有我沒你的關系,而是可以共同存在、合作共贏的關系,
而且,獲得效果并非簡單的“+”,而是指數量級增長!效果么么噠!
實作二個目標:歸一化處理傳統/非傳統安全問題—- 獲得廣義魯棒控制屬性
以往,網路安全因為其問題已知的種類復雜,未知的更是汪洋大海,無法表達,
有了擬態防御機制,傳統網路中的安全問題,在擬態這里都不是問題!
隨機性的差模故障、可靠性領域的同態失效問題、系統層面失效概率可控的可靠性處理問題,都被引入改造成表達擬態界內各類安全威脅的基礎理論,
以往,靠著“望聞問切”,還可能區分“風寒”“風熱”去開不同的感冒藥;自此,有了擬態,不用再做區分,有病也不用亂投醫,這個、就好使!
魯棒是英文Robust的音譯,也就是健壯、強壯、堅定、粗野的意思,魯棒性就是系統的健壯性,
擬態防御拓展了原有資訊系統魯棒的內涵,創建了集“服務提供、可靠性保障、安全可信”功能為一體的控制架構與運行機制,廣義魯棒突破“沙灘建樓不安全”的理論與方法,改變網路空間游戲規則,
如果說我們之前追求的魯棒網路是一直自己堅強的“小強”,那廣義魯棒網路就是一直任憑外界如何拍,也拍不死的“小強”,就是這么任性和韌性!
本文來源:https://www.freebuf.com/column/203997.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/53238.html
標籤:其他
上一篇:鄔江興院士:魯棒控制與內生安全
下一篇:網路安全擬態防御技術