■网络空间易攻难守,传统的被动式防御难以有效应对有组织的高强度攻击
■提高网络安全性,防御一端不能只靠技术博弈,还需打赢理念上的反击战
网络安全之新“三十六计”
■陈 森
新闻缘由
信息时代,网络安全对国家安全牵一发而动全身。《国家信息化发展战略纲要》强调,积极适应国家安全形势新变化、信息技术发展新趋势和强军目标新要求,构建信息安全防御体系,全面提高打赢信息化局部战争能力。网络空间已经成为影响国家安全、社会稳定、经济发展和文化传播的全新领域,网络空间安全随之成为国际社会日益关注的重要议题。
美国明确宣称网络空间为新的作战领域,大幅扩编网络司令部和作战部队,持续聚力网络空间武器研发。进入夏季以来,美军网络演习接二连三,隐形战火硝烟弥漫。3月初,“网络风暴5”率先拉开演练战幕;4月,“网络神盾2016”完成第五代升级;6月,“网络防卫”“网络夺旗”作为年度联合演习的核心重装登场。
网络安全的本质在于攻防两端能力较量,目前依赖防火墙、入侵检测技术和反病毒软件等静态的、孤立的、被动式防御难以有效应对有组织的高强度网络攻击。构筑网络空间安全防线,需要革除落伍思想,打赢防御理念上的反击战。
新“三十六计”之移动目标防御
通过构建动态网络增加攻击难度
网络攻击行动均需要一定的时间用于扫描和研究目标网络,探测并利用系统“漏洞”,达到入侵控制目的。从理论上说,攻击者有无限的时间展开扫描探测工作,总能找到防御薄弱点,最终达成入侵目的。为此,网络先行者美国致力于筹划和部署安全防御转型工作,力求突破传统防御理念,发展能“改变游戏规则”的革命性技术,移动目标防御即是其中之一。
移动目标防御被称为网络空间安全防御新范式,技术策略上通过对防护目标本身的处理和控制,致力于构建一种动态的网络,增加随机性、减少可预见性,以提高攻击难度。若将静态的网络空间比喻为一成不变的“城防部署”,势难固守;而动态的网络配置堪称变幻无穷的“八卦阵”,难以破解。目前,移动目标防御技术在美国政府和军方各类研究中均享有优先权,涵盖动态平台技术、动态运行环境技术、动态软件和数据技术等方面。2012年8月,美陆军授予雷神公司“变形网络设施”项目,主要研究在敌方无法探测和预知的情况下,对网络、主机和应用程序进行动态调整和配置,从而预防、迟滞或阻止网络攻击。
作为网络空间安全领域的新思路,移动目标防御反映了未来网络防御将“死”网络变成“活”网络的技术发展趋势。
