你可能在網信領域論壇上聽過、可能在新聞報導中讀到過、可能在一些IT企業或運營商機房裡見到過……但網路空間擬態防禦到底是什麼樣一個機理?到底有著什麼樣的創新?才使得它在近年來的網信理論、技術、產業等領域中,獲得無數光環,成長為一枝獨秀!
有專家作出了進一步解釋,擬態防禦是透過構建一種動態變化的多重並行協同架構,從源頭上將安全基因植根到網路資訊系統之中,建立起具有內生效應的免疫體系,從而有效解決利用未知漏洞、未知後門的未知攻擊的防禦難問題。
今天,小編就結合著鄔江興院士
在“2019西湖論劍 網路安全大會”的演講記錄
與各位看官通俗談一下其機理,
相關觀點未經院士審閱,
純屬個人猜測。
據現場記錄,鄔院士作為網路空間擬態防禦理論與技術的創始人,他將其要點概括為“8122”。
即:
針對一個前提:防範未知漏洞後門等不確定威脅;
基於一個公理:相對正確公理;
依據一個發現:熵不減系統能穩定抵抗未知攻擊;
借鑑二種理論:可靠性理論與自動控制理論;
發明一種構造:動態異構冗餘構造(IT領域創新使能技術);
匯入一類機制:擬態偽裝機制;
形成一個效應:測不準效應;
獲得一類功能:內生安全功能;
達到一種效果:融合現有安全技術可指數量級提升防禦增益;
實現二個目標:歸一化處理傳統/非傳統安全問題---- 獲得廣義魯棒控制屬性。
看懂了嗎?
很多童鞋估計和我一樣,
看了院士的“8122”闡述,
和第一次見到“網路空間擬態防禦”
這8個字沒什麼區別。
在一頓自我惡補後,
突然覺得“8122”這個組合很奇妙!
1. 針對一個前提:防範未知漏洞後門等不確定威脅
仔細想來,我們當前用的查病毒、殺木馬、補漏洞等處理網路安全的方式,都是一種“亡羊補牢”的工作模式。而且,隨著網路越來越發達,網路安全問題彷彿“子子孫孫無窮匱也”,今天打了補丁,明天還有新補丁。
已經補過的漏洞即可看成是科學理論中的確定性問題,那些沒有被發現的漏洞、沒有被徹底翻出來的後門、還有沒有被感知的木馬等,就是不確定威脅。
正是因為這些不確定威脅,我們的大師、專家看不下去了,不能讓它們這樣繼續肆意橫行!
這個前提也許就是“初心”。
2. 基於一個公理:相對正確公理
公理,是指依據人類理性的不證自明的基本事實,經過人類長期反覆實踐的考驗,不需要再加證明的基本命題。這裡所指的“相對正確公理”,有點像我們今天常用的投票機制,少數服從多數!
人類社會的重要一面就在於它的社會性,由人類創造的虛擬世界也應該如此。人人都存在這樣或那樣的缺點,但極少出現獨立完成同樣任務時,多數人在同一個地方、同一時間、犯完全一樣錯誤的情形。
所以,歷經千年沉澱下來人類社會處理問題的經典方式,也可以成為網路空間各類裝置、系統處理問題的方式。
3. 依據一個發現:熵不減系統能穩定抵抗未知攻擊
在資訊領域,有“熵”的概念,這是一個與長度、重量類似的概念。只不過,“熵”是衡量資訊量大小的。
越是未知的資訊,熵就越大,如果有人告訴你“明天太陽從西邊升起”,你一定特別驚訝,就是因為熵太大,如果有人告訴你“天上有個太陽”,你會覺得很不以為然,因為沒有“熵”…
所以,如果一個網路資訊系統始終是一套確定性的系統,隨著別有用心的人逐漸“摸透”,對他們而言系統的熵值在遞減,實施攻擊的難度也相應降下來了。與此對應,一個熵不減系統對攻擊者就是噩夢,無論怎麼探測,始終處於“初次相見”的陌生狀態。
兵不厭詐。擬態防禦是把自己變成不確定,對手難以摸透和琢磨,這樣才能與未知的對手對抗,取得完勝。
4. 借鑑二種理論:可靠性理論與自動控制理論
可靠性理論是研究系統執行可靠性的普遍數量規律以及對其進行分析、評價、設計和控制的理論和方法。在工業領域,多數產品、零部件、元器件、裝置或系統失效及其發生故障的機率,都是可以進行統計、分析的,整個全流程,可對產品進行可靠性設計、可靠性預計、可靠性試驗、可靠性評估、可靠性檢驗、可靠性控制……但在IT領域,好像從一開始就沒有做到這樣的標準,現在大家只不過是習慣了、見怪不怪而已。
自動控制是指在沒有人直接參與的情況下,利用外加的裝置或裝置,使機器、裝置或生產過程的某個工作狀態或引數自動地按照預定的規律執行。
也就是說,自動控制可以使得某個系統,透過反饋調節機制,完成自身的完善、校正等工作,保持一個較為恆久的政策狀態。
以往網路裝置和系統不一樣,一次攻擊就可以讓一個局系統導致癱瘓!
所以,引入這兩種理論,絕對是問題導向!衝著“頑疾”去的!
5. 發明一種構造:動態異構冗餘構造
再好的理論需要落地的舉措。無論是想熵不減,還是增強系統的可靠性,還是增強系統的健壯性,一種有效的辦法就是異構,採取多種功能等價的不同單元,增強不確定因素,再就是冗餘,增加層級數量,一個被攻擊、還有另一個。
這種構造,探測不準,難攻擊穿,無法重複攻擊,天然具有自我保護基因,令對手極其棘手!
6. 匯入一類機制:擬態偽裝機制
擬態,是自然界中一種生物偽裝成另一種生物,或偽裝成環境中其它物體以獲取生存優勢的能力。1998年,在印尼蘇拉威西島水域發現了一種章魚,在遇到危險時,它可以綜合運用色彩、紋理、外觀和行為改變來模擬15種海洋生物,以此獲得隱藏和覓食優勢,被人們形象地成為“擬態章魚”。
這也是網路空間擬態防禦思想的起源。
所以,有了異構冗餘的架構基礎,還要有擬態章魚一樣的身體控制機制,透過自身內部結構的主動改變,去適應環境的變化,去迷惑、欺騙、恐嚇對手,完美避開威脅。
7. 形成一個效應:測不準效應
子曰:“不遷怒,不貳過。”
不貳過,是多麼令人嚮往的人生目標。
在擬態防禦系統和裝置裡,就有了這樣一種人類修身領域難以企及的目標。
如果擬態系統發現自己有個錯誤被利用,它會告訴自己的“大腦”,哪裡有了問題、有了什麼問題!而機器的“大腦”較人類大腦的優點在於不忘記!
所以,對於攻擊者來說,它的攻擊鏈條所依賴的環境,一次成功了,下次想複製這樣的成功,不可能了!所以,至多隻有一次,這樣為攻擊者帶來的成本太高了!
不貳過,令對手膽寒的詞彙!
8. 獲得一類功能:內生安全功能
內生是就是靠自身發展。經濟領域常用,比如內生動力。
其實,我們人體就是一個內生安全機體。
據統計,人體自身的體細胞與我們細菌客人的數量比為1:10,而大家多數時間可以自己健康的活著,為什麼?
免疫力!這就是我們自身內生安全功能的體現。
如今,透過生物仿生學,網路資訊系統也擁有了這樣高階生物才有的機能。
9. 達到一種效果:融合現有安全技術可指數量級提升防禦增益
有了網路網路擬態防禦技術,是不是就不用防火牆、打補丁等傳統安全防禦手段了?
或是說,傳統的網路安全企業、研究機構是否就被替代了?
非也!這就是擬態防禦的有一個偉大之處!
擬態防禦,與傳統技術不是有你沒我、有我沒你的關係,而是可以共同存在、合作共贏的關係。
而且,獲得效果並非簡單的“+”,而是指數量級增長!效果麼麼噠!
10. 實現二個目標:歸一化處理傳統/非傳統安全問題---- 獲得廣義魯棒控制屬性
以往,網路安全因為其問題已知的種類複雜,未知的更是汪洋大海,無法表達。
有了擬態防禦機制,傳統網路中的安全問題,在擬態這裡都不是問題!
隨機性的差模故障、可靠性領域的同態失效問題、系統層面失效機率可控的可靠性處理問題,都被引入改造成表達擬態界內各類安全威脅的基礎理論。
以往,靠著“望聞問切”,還可能區分“風寒”“風熱”去開不同的感冒藥;自此,有了擬態,不用再做區分,有病也不用亂投醫,這個、就好使!
魯棒是英文Robust的音譯,也就是健壯、強壯、堅定、粗野的意思。魯棒性就是系統的健壯性。
擬態防禦擴充了原有資訊系統魯棒的內涵,建立了集“服務提供、可靠性保障、安全可信”功能為一體的控制架構與執行機制,廣義魯棒突破“沙灘建樓不安全”的理論與方法,改變網路空間遊戲規則。
如果說我們之前追求的魯棒網路是一直自己堅強的“小強”,那廣義魯棒網路就是一直任憑外界如何拍,也拍不死的“小強”。就是這麼任性和韌性!
小編聽了以上“8122”,頓時丹田提氣,挺胸抬頭、氣宇軒昂!網路空間擬態防禦,集合了人類自身發展、仿生學、系統理論等多個領域成果思想,是人類社會思想在網路安全領域的集大成者,更是創新實踐者!
無論站在哪個角度看它,都是一曲雄偉的讚歌!一曲令正義方獲得自由,令對手痛哭的戰歌!
這是我國乃至世界的福音,這是出自我國科學家之手的我國乃至世界的福音!
他的創作者,是一名孜孜不倦、矢志創新的老者,是一名引領創新、立足潮頭的“年輕人”!
任你有千條妙計,吾有一定之規。
自此,讓我們更加自由、放心地暢享網路世界!