新“三十六计”之最优策略防御
在网络安全风险和投入之间寻求一种均衡
网络空间的攻击越来越复杂,理想的网络安全防护当然是对所有的弱项或攻击行为都做出对应的防护,但是从防御资源限制等情况考虑,追求绝对安全的防御显然是不现实的。基于“适度安全”的理念,最优策略防御呼之欲出。
最优策略防御可以理解为在网络安全风险和投入之间寻求一种均衡,利用有限的资源做出最合理决策的防御。就投入而言,即便是实力雄厚的美国,也是尽量打造网络空间集体防御体系。美国与澳大利亚网络空间防御同盟协定,以及日美网络防御合作联合声明,其“成果共享”背后亦有“成本分摊”的影子。从风险角度看,对绝对安全的追求将会秉持安全至上原则,在制定相关战略目标和对威胁作出反应时,易忽视所拥有资源和手段的有限性、合法性,难以掌握进退。
最优策略防御主要围绕博弈论的策略“最优”而展开,集中在网络空间安全测评、代价分析、安全防御模型构建与演化等研究方向上。将博弈论的思想应用到网络攻击和防御中,为解决最优防御决策等难题研究提供了一种新思路。
新“三十六计”之入侵容忍防御
打造网络空间安全 “最后一道防线”
网络空间面临的威胁很多是不可预见、无法抗拒和防不胜防的,防护再好也不能完全避免系统失效甚至崩溃的发生。传统的可靠性理论和容错计算技术难以满足实际需要,这就不得不思考比单纯防护更全面、更深层次的问题。在此背景下,新一代入侵容忍防御愈发受到重视。
入侵容忍是第三代网络安全技术,隶属于信息生存技术的范畴,被称作是网络空间安全防御“最后一道防线”。与传统网络安全防御思路不同,入侵容忍防御承认脆弱点的存在,并假定其中某些脆弱点可能会被攻击者利用而使系统遭到攻击。防护目标在受到攻击甚至某些部分已被破坏或被操控时,防护目标系统可以像壁虎一样“断尾求生”,完成目标系统的愈合和再生。
入侵容忍技术不再以“防”为主,而是重在系统已遭破坏的情况下如何减少损失,尽快恢复。但入侵容忍毕竟是一个新兴研究领域,其成本、代价、效益等将是下一步的研究方向。
