信息化高速發(fā)展帶給人類社會的變革正在不斷升華,云計算、大數(shù)據(jù)、搜索引擎、智能手機、網(wǎng)絡(luò)購物、在線社交等新興科技產(chǎn)物已走進(jìn)千家萬戶,使人們有機會在短短幾十年就看到互聯(lián)網(wǎng)時代帶給人類歷史上從沒有過的精彩與新奇。利益與風(fēng)險總是并存,網(wǎng)絡(luò)攻擊像夢魘一樣伴隨著信息化的過程,網(wǎng)絡(luò)安全已成為影響人類社會發(fā)展的全球性問題。隨著信息系統(tǒng)復(fù)雜度的增大以及攻擊手段的不斷演進(jìn),傳統(tǒng)靜態(tài)網(wǎng)絡(luò)防護(hù)手段已難以滿足網(wǎng)絡(luò)空間安全需求,動態(tài)防御策略是網(wǎng)絡(luò)空間安全防護(hù)的新思路。本文在分析網(wǎng)絡(luò)空間防御基本現(xiàn)狀基礎(chǔ)上,結(jié)合信息系統(tǒng)探討了網(wǎng)絡(luò)空間動態(tài)防御的相關(guān)概念和技術(shù)。
一、網(wǎng)絡(luò)空間防御基本現(xiàn)狀
在信息技術(shù)研發(fā)、應(yīng)用的整個生命周期中,漏洞總是存在,不可避免。首先,馮·諾依曼架構(gòu)自身的缺陷以及基于TCP/ IP協(xié)議棧互聯(lián)網(wǎng)體系的不安全性問題,導(dǎo)致了安全漏洞的不可避免;其次,計算機軟件系統(tǒng)規(guī)模的快速增長、新技術(shù)和新應(yīng)用的推陳出新以及軟件系統(tǒng)復(fù)雜度的提高,增大了漏洞產(chǎn)生的概率;最后,軟件和系統(tǒng)是由人設(shè)計和實現(xiàn)出來的,人的天生惰性和認(rèn)知局限性導(dǎo)致漏洞無法避免。而現(xiàn)有的網(wǎng)絡(luò)安全防御體系綜合采用防火墻、入侵檢測、主機監(jiān)控、身份認(rèn)證、防病毒軟件、漏洞修補等多種手段構(gòu)筑堡壘式的剛性被動防御體系,阻擋或隔絕外界入侵,這種靜態(tài)分層的深度防御體系基于先驗知識,在面對已知攻擊時,具有反應(yīng)迅速、防護(hù)有效的優(yōu)點,但無法應(yīng)對未知漏洞攻擊,而且單個攻擊手段一旦對局部生效,很容易擴散開來,對全網(wǎng)造成大面積影響。漏洞的客觀存在以及現(xiàn)有防護(hù)的被動性,導(dǎo)致了易攻難守的網(wǎng)絡(luò)攻防不對稱局面。
為了扭轉(zhuǎn)網(wǎng)絡(luò)攻防不對稱局面,美國在對國家網(wǎng)絡(luò)安全防御進(jìn)行深入研究后,提出了“改變游戲規(guī)則”的網(wǎng)絡(luò)安全防御新思路。這一思路可以追溯到2008年1月美國發(fā)布的《國家綜合網(wǎng)絡(luò)安全倡議》和2009年5月發(fā)布的《網(wǎng)絡(luò)空間政策評審》,后者確定了美國政府應(yīng)實施網(wǎng)絡(luò)空間“改變游戲規(guī)則”的安全研發(fā)思路,同時啟動了國家網(wǎng)絡(luò)飛躍年,開始探索改變未來網(wǎng)絡(luò)空間安全游戲規(guī)則的構(gòu)想。2011年12月,美國國家科學(xué)技術(shù)委員會(NITRD)發(fā)布《可信網(wǎng)絡(luò)空間:聯(lián)邦網(wǎng)絡(luò)空間安全研發(fā)戰(zhàn)略規(guī)劃》,核心是針對網(wǎng)絡(luò)空間所面臨的現(xiàn)實和潛在威脅來發(fā)展能“改變游戲規(guī)則”的革命性技術(shù),確定了內(nèi)置安全、移動目標(biāo)防御、量身定制可信空間、網(wǎng)絡(luò)經(jīng)濟(jì)激勵4個“改變游戲規(guī)則”的研發(fā)主題,作為美國白宮網(wǎng)絡(luò)安全研究與發(fā)展戰(zhàn)略規(guī)劃的四大關(guān)鍵領(lǐng)域。其中,動態(tài)目標(biāo)防御(Moving Target Defense,MTD)技術(shù)被學(xué)術(shù)界、工業(yè)界看作是最有希望進(jìn)入實戰(zhàn)化應(yīng)用的研究方向。
二、動態(tài)防御相關(guān)概念與技術(shù)
(一)相關(guān)概念
在軍事領(lǐng)域,動態(tài)防御的思想可謂源遠(yuǎn)流長。《孫子兵法》云:“兵者,詭道也。”意思是用兵之道,在于千變?nèi)f化,出其不意。動態(tài)目標(biāo)防御就是將“變”的思想運用于網(wǎng)絡(luò)空間防御,其創(chuàng)新性在于一反常態(tài),由陣地戰(zhàn)改為運動戰(zhàn)或游擊戰(zhàn)。在部署、運行信息系統(tǒng)時,通過有效降低信息系統(tǒng)的確定性、相似性和靜態(tài)性,增加其隨機性,降低其可預(yù)見性,從而構(gòu)建持續(xù)變化、不相似、不確定的信息系統(tǒng),讓信息系統(tǒng)對外呈現(xiàn)不可預(yù)測的變化狀態(tài),攻擊者難以有足夠時間發(fā)現(xiàn)或利用信息系統(tǒng)的安全漏洞,更不容其持續(xù)探測、反復(fù)攻擊,從而提高了攻擊難度和代價。顯然,這是防護(hù)策略和游戲規(guī)則的大轉(zhuǎn)變,改變了易攻難守的網(wǎng)絡(luò)攻防不對稱局面。
2016年,楊林等人在動態(tài)目標(biāo)防御基礎(chǔ)上,將“變”的思想全面應(yīng)用于網(wǎng)絡(luò)空間各個環(huán)節(jié),提出動態(tài)賦能的基本概念,即:“動態(tài)賦能是一種需要在網(wǎng)絡(luò)空間信息系統(tǒng)全生命周期設(shè)計過程中貫徹的基本安全理念,其目的在于通過一切可能的途徑,在維護(hù)網(wǎng)絡(luò)空間信息系統(tǒng)可用性的同時,使得信息系統(tǒng)全生命周期運轉(zhuǎn)過程中的所有參與主體、通信協(xié)議、信息數(shù)據(jù)等都具備主動或被動地在時間和空間兩個領(lǐng)域單獨或者同時變換自身所有可能特征屬性或?qū)傩詫ν獬尸F(xiàn)信息的能力,從而達(dá)到以下全部或部分效果:①攻擊者難以發(fā)現(xiàn)目標(biāo);②攻擊者發(fā)現(xiàn)的目標(biāo)是錯誤的;③攻擊者發(fā)現(xiàn)了目標(biāo)但無法實施攻擊;④攻擊者能實施攻擊但不可持續(xù);⑤攻擊者能實施攻擊但很快被檢測到。任何符合以上特點的技術(shù)都隸屬于動態(tài)賦能網(wǎng)絡(luò)安全防御技術(shù)的范疇。”這一個概念比“動態(tài)目標(biāo)防御”有更大的作用域,它不僅是描述一種安全技術(shù),更多的是描述信息系統(tǒng)自身組成通過變化所形成的一種內(nèi)在安全能力。
(二)動態(tài)防御技術(shù)
在動態(tài)賦能網(wǎng)絡(luò)空間防御體系中,動態(tài)防御的核心技術(shù)基礎(chǔ)是多種多樣的動態(tài)技術(shù),每一種技術(shù)都是以保護(hù)信息系統(tǒng)中的某種實體為目的。一般來說,信息系統(tǒng)中的實體主要包括軟件、網(wǎng)絡(luò)節(jié)點、計算平臺、數(shù)據(jù)等。因此,可相應(yīng)地歸納出四大類動態(tài)防御技術(shù):軟件動態(tài)防御技術(shù)、網(wǎng)絡(luò)動態(tài)防御技術(shù)、平臺動態(tài)防御技術(shù)以及數(shù)據(jù)動態(tài)防御技術(shù)。
1.軟件動態(tài)防御技術(shù)
軟件動態(tài)防御技術(shù)主要應(yīng)用隨機化的思想,以密碼技術(shù)、編譯技術(shù)、動態(tài)運行時技術(shù)等為基礎(chǔ),對程序代碼在控制結(jié)構(gòu)、代碼布局、執(zhí)行時內(nèi)存布局以及執(zhí)行文件的組織結(jié)構(gòu)等多層面進(jìn)行隨機性、多樣性和動態(tài)性的處理,消除軟件的同質(zhì)化現(xiàn)象,實現(xiàn)軟件的多態(tài)化,減小或者動態(tài)變化系統(tǒng)攻擊面,增加攻擊者漏洞利用難度,有效抵御針對軟件缺陷的外部代碼注入型攻擊、文件篡改攻擊、數(shù)據(jù)泄露攻擊、感染攻擊等攻擊類型。相關(guān)技術(shù)主要有:地址空間布局隨機化技術(shù)、指令集隨機化技術(shù)、二進(jìn)制代碼隨機化技術(shù)、軟件多態(tài)化技術(shù)以及多變體執(zhí)行技術(shù)等。
2.網(wǎng)絡(luò)動態(tài)防御技術(shù)
網(wǎng)絡(luò)動態(tài)防御技術(shù)是指在網(wǎng)絡(luò)層面實施動態(tài)防御,具體是指在網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)配置、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)節(jié)點、網(wǎng)絡(luò)業(yè)務(wù)等網(wǎng)絡(luò)要素方面,通過動態(tài)化、虛擬化和隨機化方法,打破網(wǎng)絡(luò)各要素靜態(tài)性、確定性和相似性的缺陷,抵御針對目標(biāo)網(wǎng)絡(luò)的惡意攻擊,提升攻擊者網(wǎng)絡(luò)探測和內(nèi)網(wǎng)節(jié)點滲透的攻擊難度。相關(guān)技術(shù)主要有:動態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、網(wǎng)絡(luò)地址空間隨機化分配技術(shù)、端信息跳變防護(hù)技術(shù)網(wǎng)以及基于覆蓋網(wǎng)絡(luò)的相關(guān)動態(tài)防護(hù)技術(shù)。
3.平臺動態(tài)防御技術(shù)
傳統(tǒng)平臺系統(tǒng)設(shè)計往往采用單一的架構(gòu),且在交付使用后長期保持不變,這就為攻擊者進(jìn)行偵察和攻擊嘗試提供了足夠的時間。一旦系統(tǒng)漏洞被惡意攻擊者發(fā)現(xiàn)并成功利用,系統(tǒng)將面臨服務(wù)異常、信息被竊取、數(shù)據(jù)被篡改等嚴(yán)重危害。平臺動態(tài)防御技術(shù)是解決這種系統(tǒng)同構(gòu)性固有缺陷的一種有效途徑。平臺防御技術(shù)通過構(gòu)建多樣化的運行平臺,動態(tài)改變應(yīng)用運行的環(huán)境來使系統(tǒng)呈現(xiàn)出不確定性和動態(tài)性,從而縮短應(yīng)用在某種平臺上暴露的時間窗口,給攻擊者造成偵察迷霧,使其難以摸清系統(tǒng)的具體構(gòu)造,從而難以發(fā)動有效的攻擊。相關(guān)技術(shù)主要包括:基于動態(tài)可重構(gòu)的平臺動態(tài)化、基于異構(gòu)平臺的應(yīng)用熱遷移、Web服務(wù)的多樣化以及基于入侵容忍的平臺動態(tài)化。
4.數(shù)據(jù)動態(tài)防御技術(shù)
數(shù)據(jù)動態(tài)防御技術(shù)主要是指能夠根據(jù)系統(tǒng)的防御需求,動態(tài)化更改相關(guān)數(shù)據(jù)的格式、句法、編碼或者表現(xiàn)形式,從而加大攻擊者的復(fù)雜度,達(dá)到提高攻擊難度的效果。在當(dāng)前已知的研究中,數(shù)據(jù)動態(tài)化技術(shù)主要指面向內(nèi)存數(shù)據(jù)的隨機化和多樣化技術(shù),但部分研究中也將應(yīng)用程序中協(xié)議語法和配置數(shù)據(jù)方面的多樣化技術(shù)歸結(jié)為數(shù)據(jù)動態(tài)化技術(shù)研究范疇。相關(guān)技術(shù)主要包括:數(shù)據(jù)隨機化技術(shù)、N變體數(shù)據(jù)多樣化技術(shù)、面向容錯的N-Copy數(shù)據(jù)多樣化以及面向Web應(yīng)用安全的數(shù)據(jù)多樣化技術(shù)等。
(三)動態(tài)防御技術(shù)的本質(zhì)
前文介紹了針對軟件、網(wǎng)絡(luò)、平臺和數(shù)據(jù)的多種可能的動態(tài)防御技術(shù),信息系統(tǒng)可采用基于這些技術(shù)本身,或是基于這些技術(shù)的改進(jìn)或者組合的防御手段,網(wǎng)絡(luò)空間動態(tài)防御技術(shù)絕不局限于以上技術(shù)。除這些技術(shù)外,還需要研究者根據(jù)信息系統(tǒng)發(fā)展以及攻防成本等諸要素的博弈模型來選擇合適的動態(tài)策略。但這些技術(shù)能給我們以啟示,其應(yīng)用實踐也促使我們在面臨不同的信息系統(tǒng)實體時,恰當(dāng)?shù)剡x擇動態(tài)技術(shù)。這些啟示可概括為以下兩個原則。
原則一:隱藏實體特征信息最好的也最為通用的方法就是基于加/解密的信息隨機化方法。這一概念運用在軟件實體動態(tài)化上,就是軟件隨機化技術(shù)以及指令集隨機化技術(shù);運用在網(wǎng)絡(luò)實體動態(tài)化上,就產(chǎn)生了IP地址隨機化、端口隨機化和網(wǎng)絡(luò)特征的隨機化;運用在數(shù)據(jù)實體動態(tài)化上,就產(chǎn)生了特殊類型數(shù)據(jù)的隨機化或者分類數(shù)據(jù)的隨機化。隨機化技術(shù)的特點不在于用來發(fā)現(xiàn)攻擊,而在于力求從本質(zhì)上直接遏制攻擊的發(fā)生。
原則二:多態(tài)化技術(shù)也是一種通用的動態(tài)化方法,這一方法的核心在于讓實體同時存在多個形態(tài)。其對抗攻擊的核心思想在于攻擊者很難用一種攻擊方式同時侵入多個變體。盡管攻擊者仍可能突破其一,但只要多個變體出現(xiàn)差異化行為,就可以很快鎖定攻擊,進(jìn)而對抗攻擊,這一動態(tài)理念也在多個實體相關(guān)的動態(tài)技術(shù)中得到了體現(xiàn),如軟件多樣化技術(shù)、平臺多樣化技術(shù)、數(shù)據(jù)多樣化技術(shù)等。
深入分析原則一和原則二中提到的動態(tài)變化技術(shù),可以更為本質(zhì)地看到動態(tài)防御技術(shù)的本質(zhì),即時空動態(tài)化。一方面,隨機化技術(shù)更多地呈現(xiàn)為實體在時間軸上實現(xiàn)的動態(tài)變化。以軟件隨機化為例,某一軟件在時間點T1中采用的加密密鑰會隨著時間的推移而發(fā)生變化,在時間點T2軟件就會可能因為加密密鑰發(fā)生變化而產(chǎn)生不同的指令集、不同的內(nèi)存地址空間分布或者差異化軟件實體本身。另一方面,多變體技術(shù)更多地呈現(xiàn)為一個實體在空間上的動態(tài)變化。以平臺多變體技術(shù)為例,對外提供同一種Web網(wǎng)頁服務(wù)的后臺可能是具有多種不同體系架構(gòu)的多臺服務(wù)器,如同時采用Linux+Apache、Windows+IIS兩種完全不同的架構(gòu)來提供對外呈現(xiàn)完全一致的Web網(wǎng)頁服務(wù)。
總的來說,多數(shù)動態(tài)技術(shù)在本質(zhì)上都是針對實體的某種組成部分或者實體呈現(xiàn)形式,在空間、時間或者空間+時間上實施規(guī)律性的變化或者驅(qū)動性的變化。通過總結(jié)以上規(guī)律,不僅使我們更容易對這些已有的動態(tài)技術(shù)進(jìn)行區(qū)分和分類,還能讓我們在未來思考更多、更可行的動態(tài)防御技術(shù)時,以這些規(guī)律來指導(dǎo)我們做出更快、更明智的判斷。
三、結(jié)語
網(wǎng)絡(luò)空間動態(tài)防御是對網(wǎng)絡(luò)空間安全防御技術(shù)的一種探索,是將安全能力作為信息系統(tǒng)自身標(biāo)準(zhǔn)的一種設(shè)想,未來的網(wǎng)絡(luò)空間防御體系將是在動態(tài)防御思想指導(dǎo)下的安全體系。本文探討的動態(tài)防御相關(guān)思想將有助于推動未來網(wǎng)絡(luò)空間主動防御體系的構(gòu)建,讓安全不再是信息系統(tǒng)發(fā)展的障礙,而是讓安全成為信息系統(tǒng)發(fā)展的內(nèi)生能力。
(原載于《保密科學(xué)技術(shù)》雜志2020年6月刊)