網(wǎng)絡(luò)空間動(dòng)態(tài)防御技術(shù)

信息化高速發(fā)展帶給人類社會(huì)的變革正在不斷升華，云計(jì)算、大數(shù)據(jù)、搜索引擎、智能手機(jī)、網(wǎng)絡(luò)購(gòu)物、在線社交等新興科技產(chǎn)物已走進(jìn)千家萬(wàn)戶，使人們有機(jī)會(huì)在短短幾十年就看到互聯(lián)網(wǎng)時(shí)代帶給人類歷史上從沒有過的精彩與新奇。利益與風(fēng)險(xiǎn)總是并存，網(wǎng)絡(luò)攻擊像夢(mèng)魘一樣伴隨著信息化的過程，網(wǎng)絡(luò)安全已成為影響人類社會(huì)發(fā)展的全球性問題。隨著信息系統(tǒng)復(fù)雜度的增大以及攻擊手段的不斷演進(jìn)，傳統(tǒng)靜態(tài)網(wǎng)絡(luò)防護(hù)手段已難以滿足網(wǎng)絡(luò)空間安全需求，動(dòng)態(tài)防御策略是網(wǎng)絡(luò)空間安全防護(hù)的新思路。本文在分析網(wǎng)絡(luò)空間防御基本現(xiàn)狀基礎(chǔ)上，結(jié)合信息系統(tǒng)探討了網(wǎng)絡(luò)空間動(dòng)態(tài)防御的相關(guān)概念和技術(shù)。

一、網(wǎng)絡(luò)空間防御基本現(xiàn)狀

在信息技術(shù)研發(fā)、應(yīng)用的整個(gè)生命周期中，漏洞總是存在，不可避免。首先，馮·諾依曼架構(gòu)自身的缺陷以及基于TCP/ IP協(xié)議棧互聯(lián)網(wǎng)體系的不安全性問題，導(dǎo)致了安全漏洞的不可避免；其次，計(jì)算機(jī)軟件系統(tǒng)規(guī)模的快速增長(zhǎng)、新技術(shù)和新應(yīng)用的推陳出新以及軟件系統(tǒng)復(fù)雜度的提高，增大了漏洞產(chǎn)生的概率；最后，軟件和系統(tǒng)是由人設(shè)計(jì)和實(shí)現(xiàn)出來(lái)的，人的天生惰性和認(rèn)知局限性導(dǎo)致漏洞無(wú)法避免。而現(xiàn)有的網(wǎng)絡(luò)安全防御體系綜合采用防火墻、入侵檢測(cè)、主機(jī)監(jiān)控、身份認(rèn)證、防病毒軟件、漏洞修補(bǔ)等多種手段構(gòu)筑堡壘式的剛性被動(dòng)防御體系，阻擋或隔絕外界入侵，這種靜態(tài)分層的深度防御體系基于先驗(yàn)知識(shí)，在面對(duì)已知攻擊時(shí)，具有反應(yīng)迅速、防護(hù)有效的優(yōu)點(diǎn)，但無(wú)法應(yīng)對(duì)未知漏洞攻擊，而且單個(gè)攻擊手段一旦對(duì)局部生效，很容易擴(kuò)散開來(lái)，對(duì)全網(wǎng)造成大面積影響。漏洞的客觀存在以及現(xiàn)有防護(hù)的被動(dòng)性，導(dǎo)致了易攻難守的網(wǎng)絡(luò)攻防不對(duì)稱局面。

為了扭轉(zhuǎn)網(wǎng)絡(luò)攻防不對(duì)稱局面，美國(guó)在對(duì)國(guó)家網(wǎng)絡(luò)安全防御進(jìn)行深入研究后，提出了“改變游戲規(guī)則”的網(wǎng)絡(luò)安全防御新思路。這一思路可以追溯到2008年1月美國(guó)發(fā)布的《國(guó)家綜合網(wǎng)絡(luò)安全倡議》和2009年5月發(fā)布的《網(wǎng)絡(luò)空間政策評(píng)審》，后者確定了美國(guó)政府應(yīng)實(shí)施網(wǎng)絡(luò)空間“改變游戲規(guī)則”的安全研發(fā)思路，同時(shí)啟動(dòng)了國(guó)家網(wǎng)絡(luò)飛躍年，開始探索改變未來(lái)網(wǎng)絡(luò)空間安全游戲規(guī)則的構(gòu)想。2011年12月，美國(guó)國(guó)家科學(xué)技術(shù)委員會(huì)(NITRD)發(fā)布《可信網(wǎng)絡(luò)空間：聯(lián)邦網(wǎng)絡(luò)空間安全研發(fā)戰(zhàn)略規(guī)劃》，核心是針對(duì)網(wǎng)絡(luò)空間所面臨的現(xiàn)實(shí)和潛在威脅來(lái)發(fā)展能“改變游戲規(guī)則”的革命性技術(shù)，確定了內(nèi)置安全、移動(dòng)目標(biāo)防御、量身定制可信空間、網(wǎng)絡(luò)經(jīng)濟(jì)激勵(lì)4個(gè)“改變游戲規(guī)則”的研發(fā)主題，作為美國(guó)白宮網(wǎng)絡(luò)安全研究與發(fā)展戰(zhàn)略規(guī)劃的四大關(guān)鍵領(lǐng)域。其中，動(dòng)態(tài)目標(biāo)防御(Moving Target Defense，MTD)技術(shù)被學(xué)術(shù)界、工業(yè)界看作是最有希望進(jìn)入實(shí)戰(zhàn)化應(yīng)用的研究方向。

二、動(dòng)態(tài)防御相關(guān)概念與技術(shù)

（一）相關(guān)概念

在軍事領(lǐng)域，動(dòng)態(tài)防御的思想可謂源遠(yuǎn)流長(zhǎng)�！秾O子兵法》云：“兵者，詭道也。”意思是用兵之道，在于千變?nèi)f化，出其不意。動(dòng)態(tài)目標(biāo)防御就是將“變”的思想運(yùn)用于網(wǎng)絡(luò)空間防御，其創(chuàng)新性在于一反常態(tài)，由陣地戰(zhàn)改為運(yùn)動(dòng)戰(zhàn)或游擊戰(zhàn)。在部署、運(yùn)行信息系統(tǒng)時(shí)，通過有效降低信息系統(tǒng)的確定性、相似性和靜態(tài)性，增加其隨機(jī)性，降低其可預(yù)見性，從而構(gòu)建持續(xù)變化、不相似、不確定的信息系統(tǒng)，讓信息系統(tǒng)對(duì)外呈現(xiàn)不可預(yù)測(cè)的變化狀態(tài)，攻擊者難以有足夠時(shí)間發(fā)現(xiàn)或利用信息系統(tǒng)的安全漏洞，更不容其持續(xù)探測(cè)、反復(fù)攻擊，從而提高了攻擊難度和代價(jià)。顯然，這是防護(hù)策略和游戲規(guī)則的大轉(zhuǎn)變，改變了易攻難守的網(wǎng)絡(luò)攻防不對(duì)稱局面。

2016年，楊林等人在動(dòng)態(tài)目標(biāo)防御基礎(chǔ)上，將“變”的思想全面應(yīng)用于網(wǎng)絡(luò)空間各個(gè)環(huán)節(jié)，提出動(dòng)態(tài)賦能的基本概念，即：“動(dòng)態(tài)賦能是一種需要在網(wǎng)絡(luò)空間信息系統(tǒng)全生命周期設(shè)計(jì)過程中貫徹的基本安全理念，其目的在于通過一切可能的途徑，在維護(hù)網(wǎng)絡(luò)空間信息系統(tǒng)可用性的同時(shí)，使得信息系統(tǒng)全生命周期運(yùn)轉(zhuǎn)過程中的所有參與主體、通信協(xié)議、信息數(shù)據(jù)等都具備主動(dòng)或被動(dòng)地在時(shí)間和空間兩個(gè)領(lǐng)域單獨(dú)或者同時(shí)變換自身所有可能特征屬性或?qū)傩詫?duì)外呈現(xiàn)信息的能力，從而達(dá)到以下全部或部分效果：①攻擊者難以發(fā)現(xiàn)目標(biāo)；②攻擊者發(fā)現(xiàn)的目標(biāo)是錯(cuò)誤的；③攻擊者發(fā)現(xiàn)了目標(biāo)但無(wú)法實(shí)施攻擊；④攻擊者能實(shí)施攻擊但不可持續(xù)；⑤攻擊者能實(shí)施攻擊但很快被檢測(cè)到。任何符合以上特點(diǎn)的技術(shù)都隸屬于動(dòng)態(tài)賦能網(wǎng)絡(luò)安全防御技術(shù)的范疇�！边@一個(gè)概念比“動(dòng)態(tài)目標(biāo)防御”有更大的作用域，它不僅是描述一種安全技術(shù)，更多的是描述信息系統(tǒng)自身組成通過變化所形成的一種內(nèi)在安全能力。

（二）動(dòng)態(tài)防御技術(shù)

在動(dòng)態(tài)賦能網(wǎng)絡(luò)空間防御體系中，動(dòng)態(tài)防御的核心技術(shù)基礎(chǔ)是多種多樣的動(dòng)態(tài)技術(shù)，每一種技術(shù)都是以保護(hù)信息系統(tǒng)中的某種實(shí)體為目的。一般來(lái)說(shuō)，信息系統(tǒng)中的實(shí)體主要包括軟件、網(wǎng)絡(luò)節(jié)點(diǎn)、計(jì)算平臺(tái)、數(shù)據(jù)等。因此，可相應(yīng)地歸納出四大類動(dòng)態(tài)防御技術(shù)：軟件動(dòng)態(tài)防御技術(shù)、網(wǎng)絡(luò)動(dòng)態(tài)防御技術(shù)、平臺(tái)動(dòng)態(tài)防御技術(shù)以及數(shù)據(jù)動(dòng)態(tài)防御技術(shù)。

1.軟件動(dòng)態(tài)防御技術(shù)

軟件動(dòng)態(tài)防御技術(shù)主要應(yīng)用隨機(jī)化的思想，以密碼技術(shù)、編譯技術(shù)、動(dòng)態(tài)運(yùn)行時(shí)技術(shù)等為基礎(chǔ)，對(duì)程序代碼在控制結(jié)構(gòu)、代碼布局、執(zhí)行時(shí)內(nèi)存布局以及執(zhí)行文件的組織結(jié)構(gòu)等多層面進(jìn)行隨機(jī)性、多樣性和動(dòng)態(tài)性的處理，消除軟件的同質(zhì)化現(xiàn)象，實(shí)現(xiàn)軟件的多態(tài)化，減小或者動(dòng)態(tài)變化系統(tǒng)攻擊面，增加攻擊者漏洞利用難度，有效抵御針對(duì)軟件缺陷的外部代碼注入型攻擊、文件篡改攻擊、數(shù)據(jù)泄露攻擊、感染攻擊等攻擊類型。相關(guān)技術(shù)主要有：地址空間布局隨機(jī)化技術(shù)、指令集隨機(jī)化技術(shù)、二進(jìn)制代碼隨機(jī)化技術(shù)、軟件多態(tài)化技術(shù)以及多變體執(zhí)行技術(shù)等。

2.網(wǎng)絡(luò)動(dòng)態(tài)防御技術(shù)

網(wǎng)絡(luò)動(dòng)態(tài)防御技術(shù)是指在網(wǎng)絡(luò)層面實(shí)施動(dòng)態(tài)防御，具體是指在網(wǎng)絡(luò)拓?fù)�、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)絡(luò)業(yè)務(wù)等網(wǎng)絡(luò)要素方面，通過動(dòng)態(tài)化、虛擬化和隨機(jī)化方法，打破網(wǎng)絡(luò)各要素靜態(tài)性、確定性和相似性的缺陷，抵御針對(duì)目標(biāo)網(wǎng)絡(luò)的惡意攻擊，提升攻擊者網(wǎng)絡(luò)探測(cè)和內(nèi)網(wǎng)節(jié)點(diǎn)滲透的攻擊難度。相關(guān)技術(shù)主要有：動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、網(wǎng)絡(luò)地址空間隨機(jī)化分配技術(shù)、端信息跳變防護(hù)技術(shù)網(wǎng)以及基于覆蓋網(wǎng)絡(luò)的相關(guān)動(dòng)態(tài)防護(hù)技術(shù)。

3.平臺(tái)動(dòng)態(tài)防御技術(shù)

傳統(tǒng)平臺(tái)系統(tǒng)設(shè)計(jì)往往采用單一的架構(gòu)，且在交付使用后長(zhǎng)期保持不變，這就為攻擊者進(jìn)行偵察和攻擊嘗試提供了足夠的時(shí)間。一旦系統(tǒng)漏洞被惡意攻擊者發(fā)現(xiàn)并成功利用，系統(tǒng)將面臨服務(wù)異常、信息被竊取、數(shù)據(jù)被篡改等嚴(yán)重危害。平臺(tái)動(dòng)態(tài)防御技術(shù)是解決這種系統(tǒng)同構(gòu)性固有缺陷的一種有效途徑。平臺(tái)防御技術(shù)通過構(gòu)建多樣化的運(yùn)行平臺(tái)，動(dòng)態(tài)改變應(yīng)用運(yùn)行的環(huán)境來(lái)使系統(tǒng)呈現(xiàn)出不確定性和動(dòng)態(tài)性，從而縮短應(yīng)用在某種平臺(tái)上暴露的時(shí)間窗口，給攻擊者造成偵察迷霧，使其難以摸清系統(tǒng)的具體構(gòu)造，從而難以發(fā)動(dòng)有效的攻擊。相關(guān)技術(shù)主要包括：基于動(dòng)態(tài)可重構(gòu)的平臺(tái)動(dòng)態(tài)化、基于異構(gòu)平臺(tái)的應(yīng)用熱遷移、Web服務(wù)的多樣化以及基于入侵容忍的平臺(tái)動(dòng)態(tài)化。

4.數(shù)據(jù)動(dòng)態(tài)防御技術(shù)

數(shù)據(jù)動(dòng)態(tài)防御技術(shù)主要是指能夠根據(jù)系統(tǒng)的防御需求，動(dòng)態(tài)化更改相關(guān)數(shù)據(jù)的格式、句法、編碼或者表現(xiàn)形式，從而加大攻擊者的復(fù)雜度，達(dá)到提高攻擊難度的效果。在當(dāng)前已知的研究中，數(shù)據(jù)動(dòng)態(tài)化技術(shù)主要指面向內(nèi)存數(shù)據(jù)的隨機(jī)化和多樣化技術(shù)，但部分研究中也將應(yīng)用程序中協(xié)議語(yǔ)法和配置數(shù)據(jù)方面的多樣化技術(shù)歸結(jié)為數(shù)據(jù)動(dòng)態(tài)化技術(shù)研究范疇。相關(guān)技術(shù)主要包括：數(shù)據(jù)隨機(jī)化技術(shù)、N變體數(shù)據(jù)多樣化技術(shù)、面向容錯(cuò)的N-Copy數(shù)據(jù)多樣化以及面向Web應(yīng)用安全的數(shù)據(jù)多樣化技術(shù)等。

（三）動(dòng)態(tài)防御技術(shù)的本質(zhì)

前文介紹了針對(duì)軟件、網(wǎng)絡(luò)、平臺(tái)和數(shù)據(jù)的多種可能的動(dòng)態(tài)防御技術(shù)，信息系統(tǒng)可采用基于這些技術(shù)本身，或是基于這些技術(shù)的改進(jìn)或者組合的防御手段，網(wǎng)絡(luò)空間動(dòng)態(tài)防御技術(shù)絕不局限于以上技術(shù)。除這些技術(shù)外，還需要研究者根據(jù)信息系統(tǒng)發(fā)展以及攻防成本等諸要素的博弈模型來(lái)選擇合適的動(dòng)態(tài)策略。但這些技術(shù)能給我們以啟示，其應(yīng)用實(shí)踐也促使我們?cè)诿媾R不同的信息系統(tǒng)實(shí)體時(shí)，恰當(dāng)?shù)剡x擇動(dòng)態(tài)技術(shù)。這些啟示可概括為以下兩個(gè)原則。

原則一：隱藏實(shí)體特征信息最好的也最為通用的方法就是基于加/解密的信息隨機(jī)化方法。這一概念運(yùn)用在軟件實(shí)體動(dòng)態(tài)化上，就是軟件隨機(jī)化技術(shù)以及指令集隨機(jī)化技術(shù)；運(yùn)用在網(wǎng)絡(luò)實(shí)體動(dòng)態(tài)化上，就產(chǎn)生了IP地址隨機(jī)化、端口隨機(jī)化和網(wǎng)絡(luò)特征的隨機(jī)化；運(yùn)用在數(shù)據(jù)實(shí)體動(dòng)態(tài)化上，就產(chǎn)生了特殊類型數(shù)據(jù)的隨機(jī)化或者分類數(shù)據(jù)的隨機(jī)化。隨機(jī)化技術(shù)的特點(diǎn)不在于用來(lái)發(fā)現(xiàn)攻擊，而在于力求從本質(zhì)上直接遏制攻擊的發(fā)生。

原則二：多態(tài)化技術(shù)也是一種通用的動(dòng)態(tài)化方法，這一方法的核心在于讓實(shí)體同時(shí)存在多個(gè)形態(tài)。其對(duì)抗攻擊的核心思想在于攻擊者很難用一種攻擊方式同時(shí)侵入多個(gè)變體。盡管攻擊者仍可能突破其一，但只要多個(gè)變體出現(xiàn)差異化行為，就可以很快鎖定攻擊，進(jìn)而對(duì)抗攻擊，這一動(dòng)態(tài)理念也在多個(gè)實(shí)體相關(guān)的動(dòng)態(tài)技術(shù)中得到了體現(xiàn)，如軟件多樣化技術(shù)、平臺(tái)多樣化技術(shù)、數(shù)據(jù)多樣化技術(shù)等。

深入分析原則一和原則二中提到的動(dòng)態(tài)變化技術(shù)，可以更為本質(zhì)地看到動(dòng)態(tài)防御技術(shù)的本質(zhì)，即時(shí)空動(dòng)態(tài)化。一方面，隨機(jī)化技術(shù)更多地呈現(xiàn)為實(shí)體在時(shí)間軸上實(shí)現(xiàn)的動(dòng)態(tài)變化。以軟件隨機(jī)化為例，某一軟件在時(shí)間點(diǎn)T1中采用的加密密鑰會(huì)隨著時(shí)間的推移而發(fā)生變化，在時(shí)間點(diǎn)T2軟件就會(huì)可能因?yàn)榧用苊荑�發(fā)生變化而產(chǎn)生不同的指令集、不同的內(nèi)存地址空間分布或者差異化軟件實(shí)體本身。另一方面，多變體技術(shù)更多地呈現(xiàn)為一個(gè)實(shí)體在空間上的動(dòng)態(tài)變化。以平臺(tái)多變體技術(shù)為例，對(duì)外提供同一種Web網(wǎng)頁(yè)服務(wù)的后臺(tái)可能是具有多種不同體系架構(gòu)的多臺(tái)服務(wù)器，如同時(shí)采用Linux+Apache、Windows+IIS兩種完全不同的架構(gòu)來(lái)提供對(duì)外呈現(xiàn)完全一致的Web網(wǎng)頁(yè)服務(wù)。

總的來(lái)說(shuō)，多數(shù)動(dòng)態(tài)技術(shù)在本質(zhì)上都是針對(duì)實(shí)體的某種組成部分或者實(shí)體呈現(xiàn)形式，在空間、時(shí)間或者空間+時(shí)間上實(shí)施規(guī)律性的變化或者驅(qū)動(dòng)性的變化。通過總結(jié)以上規(guī)律，不僅使我們更容易對(duì)這些已有的動(dòng)態(tài)技術(shù)進(jìn)行區(qū)分和分類，還能讓我們?cè)谖磥?lái)思考更多、更可行的動(dòng)態(tài)防御技術(shù)時(shí)，以這些規(guī)律來(lái)指導(dǎo)我們做出更快、更明智的判斷。

三、結(jié)語(yǔ)

網(wǎng)絡(luò)空間動(dòng)態(tài)防御是對(duì)網(wǎng)絡(luò)空間安全防御技術(shù)的一種探索，是將安全能力作為信息系統(tǒng)自身標(biāo)準(zhǔn)的一種設(shè)想，未來(lái)的網(wǎng)絡(luò)空間防御體系將是在動(dòng)態(tài)防御思想指導(dǎo)下的安全體系。本文探討的動(dòng)態(tài)防御相關(guān)思想將有助于推動(dòng)未來(lái)網(wǎng)絡(luò)空間主動(dòng)防御體系的構(gòu)建，讓安全不再是信息系統(tǒng)發(fā)展的障礙，而是讓安全成為信息系統(tǒng)發(fā)展的內(nèi)生能力。

 

（原載于《保密科學(xué)技術(shù)》雜志2020年6月刊）