你可能在网信领域论坛上听过、可能在新闻报道中读到过、可能在一些IT企业或运营商机房里见到过……但网络空间拟态防御到底是什么样一个机理?到底有着什么样的创新?才使得它在近年来的网信理论、技术、产业等领域中,获得无数光环,成长为一枝独秀!
有专家作出了进一步解释,拟态防御是通过构建一种动态变化的多重并行协同架构,从源头上将安全基因植根到网络信息系统之中,建立起具有内生效应的免疫体系,从而有效解决利用未知漏洞、未知后门的未知攻击的防御难问题。
今天,小编就结合着邬江兴院士
在“2019西湖论剑 网络安全大会”的演讲记录
与各位看官通俗谈一下其机理,
相关观点未经院士审阅,
纯属个人猜测。
据现场记录,邬院士作为网络空间拟态防御理论与技术的创始人,他将其要点概括为“8122”。
即:
针对一个前提:防范未知漏洞后门等不确定威胁;
基于一个公理:相对正确公理;
依据一个发现:熵不减系统能稳定抵抗未知攻击;
借鉴二种理论:可靠性理论与自动控制理论;
发明一种构造:动态异构冗余构造(IT领域创新使能技术);
导入一类机制:拟态伪装机制;
形成一个效应:测不准效应;
获得一类功能:内生安全功能;
达到一种效果:融合现有安全技术可指数量级提升防御增益;
实现二个目标:归一化处理传统/非传统安全问题—- 获得广义鲁棒控制属性。
看懂了吗?
很多童鞋估计和我一样,
看了院士的“8122”阐述,
和第一次见到“网络空间拟态防御”
这8个字没什么区别。
在一顿自我恶补后,
突然觉得“8122”这个组合很奇妙!
针对一个前提:防范未知漏洞后门等不确定威胁
仔细想来,我们当前用的查病毒、杀木马、补漏洞等处理网络安全的方式,都是一种“亡羊补牢”的工作模式。而且,随着网络越来越发达,网络安全问题仿佛“子子孙孙无穷匮也”,今天打了补丁,明天还有新补丁。
已经补过的漏洞即可看成是科学理论中的确定性问题,那些没有被发现的漏洞、没有被彻底翻出来的后门、还有没有被感知的木马等,就是不确定威胁。
正是因为这些不确定威胁,我们的大师、专家看不下去了,不能让它们这样继续肆意横行!
这个前提也许就是“初心”。
基于一个公理:相对正确公理
公理,是指依据人类理性的不证自明的基本事实,经过人类长期反复实践的考验,不需要再加证明的基本命题。这里所指的“相对正确公理”,有点像我们今天常用的投票机制,少数服从多数!
人类社会的重要一面就在于它的社会性,由人类创造的虚拟世界也应该如此。人人都存在这样或那样的缺点,但极少出现独立完成同样任务时,多数人在同一个地方、同一时间、犯完全一样错误的情形。
所以,历经千年沉淀下来人类社会处理问题的经典方式,也可以成为网络空间各类设备、系统处理问题的方式。
依据一个发现:熵不减系统能稳定抵抗未知攻击
在信息领域,有“熵”的概念,这是一个与长度、重量类似的概念。只不过,“熵”是衡量信息量大小的。
越是未知的信息,熵就越大,如果有人告诉你“明天太阳从西边升起”,你一定特别惊讶,就是因为熵太大,如果有人告诉你“天上有个太阳”,你会觉得很不以为然,因为没有“熵”…
所以,如果一个网络信息系统始终是一套确定性的系统,随着别有用心的人逐渐“摸透”,对他们而言系统的熵值在递减,实施攻击的难度也相应降下来了。与此对应,一个熵不减系统对攻击者就是噩梦,无论怎么探测,始终处于“初次相见”的陌生状态。
兵不厌诈。拟态防御是把自己变成不确定,对手难以摸透和琢磨,这样才能与未知的对手对抗,取得完胜。
借鉴二种理论:可靠性理论与自动控制理论
可靠性理论是研究系统运行可靠性的普遍数量规律以及对其进行分析、评价、设计和控制的理论和方法。在工业领域,多数产品、零部件、元器件、设备或系统失效及其发生故障的概率,都是可以进行统计、分析的,整个全流程,可对产品进行可靠性设计、可靠性预计、可靠性试验、可靠性评估、可靠性检验、可靠性控制……但在IT领域,好像从一开始就没有做到这样的标准,现在大家只不过是习惯了、见怪不怪而已。
自动控制是指在没有人直接参与的情况下,利用外加的设备或装置,使机器、设备或生产过程的某个工作状态或参数自动地按照预定的规律运行。
也就是说,自动控制可以使得某个系统,通过反馈调节机制,完成自身的完善、校正等工作,保持一个较为恒久的政策状态。
以往网络设备和系统不一样,一次攻击就可以让一个局系统导致瘫痪!
所以,引入这两种理论,绝对是问题导向!冲着“顽疾”去的!
发明一种构造:动态异构冗余构造
再好的理论需要落地的举措。无论是想熵不减,还是增强系统的可靠性,还是增强系统的健壮性,一种有效的办法就是异构,采取多种功能等价的不同单元,增强不确定因素,再就是冗余,增加层级数量,一个被攻击、还有另一个。
这种构造,探测不准,难攻击穿,无法重复攻击,天然具有自我保护基因,令对手极其棘手!
导入一类机制:拟态伪装机制
拟态,是自然界中一种生物伪装成另一种生物,或伪装成环境中其它物体以获取生存优势的能力。1998年,在印尼苏拉威西岛水域发现了一种章鱼,在遇到危险时,它可以综合运用色彩、纹理、外观和行为改变来模拟15种海洋生物,以此获得隐藏和觅食优势,被人们形象地成为“拟态章鱼”。
这也是网络空间拟态防御思想的起源。
所以,有了异构冗余的架构基础,还要有拟态章鱼一样的身体控制机制,通过自身内部结构的主动改变,去适应环境的变化,去迷惑、欺骗、恐吓对手,完美避开威胁。
形成一个效应:测不准效应
子曰:“不迁怒,不贰过。”
不贰过,是多么令人向往的人生目标。
在拟态防御系统和设备里,就有了这样一种人类修身领域难以企及的目标。
如果拟态系统发现自己有个错误被利用,它会告诉自己的“大脑”,哪里有了问题、有了什么问题!而机器的“大脑”较人类大脑的优点在于不忘记!
所以,对于攻击者来说,它的攻击链条所依赖的环境,一次成功了,下次想复制这样的成功,不可能了!所以,至多只有一次,这样为攻击者带来的成本太高了!
不贰过,令对手胆寒的词汇!
获得一类功能:内生安全功能
内生是就是靠自身发展。经济领域常用,比如内生动力。
其实,我们人体就是一个内生安全机体。
据统计,人体自身的体细胞与我们细菌客人的数量比为1:10,而大家多数时间可以自己健康的活着,为什么?
免疫力!这就是我们自身内生安全功能的体现。
如今,通过生物仿生学,网络信息系统也拥有了这样高级生物才有的机能。
达到一种效果:融合现有安全技术可指数量级提升防御增益
有了网络网络拟态防御技术,是不是就不用防火墙、打补丁等传统安全防御手段了?
或是说,传统的网络安全企业、研究机构是否就被替代了?
非也!这就是拟态防御的有一个伟大之处!
拟态防御,与传统技术不是有你没我、有我没你的关系,而是可以共同存在、合作共赢的关系。
而且,获得效果并非简单的“+”,而是指数量级增长!效果么么哒!
实现二个目标:归一化处理传统/非传统安全问题—- 获得广义鲁棒控制属性
以往,网络安全因为其问题已知的种类复杂,未知的更是汪洋大海,无法表达。
有了拟态防御机制,传统网络中的安全问题,在拟态这里都不是问题!
随机性的差模故障、可靠性领域的同态失效问题、系统层面失效概率可控的可靠性处理问题,都被引入改造成表达拟态界内各类安全威胁的基础理论。
以往,靠着“望闻问切”,还可能区分“风寒”“风热”去开不同的感冒药;自此,有了拟态,不用再做区分,有病也不用乱投医,这个、就好使!
鲁棒是英文Robust的音译,也就是健壮、强壮、坚定、粗野的意思。鲁棒性就是系统的健壮性。
拟态防御拓展了原有信息系统鲁棒的内涵,创建了集“服务提供、可靠性保障、安全可信”功能为一体的控制架构与运行机制,广义鲁棒突破“沙滩建楼不安全”的理论与方法,改变网络空间游戏规则。
如果说我们之前追求的鲁棒网络是一直自己坚强的“小强”,那广义鲁棒网络就是一直任凭外界如何拍,也拍不死的“小强”。就是这么任性和韧性!