信息化高速發(fā)展帶給人類社會(huì)的變革正在不斷升華,云計(jì)算、大數(shù)據(jù)、搜索引擎、智能手機(jī)、網(wǎng)絡(luò)購物、在線社交等新興科技產(chǎn)物已走進(jìn)千家萬戶,使人們有機(jī)會(huì)在短短幾十年就看到互聯(lián)網(wǎng)時(shí)代帶給人類歷史上從沒有過的精彩與新奇。利益與風(fēng)險(xiǎn)總是并存,網(wǎng)絡(luò)攻擊像夢魘一樣伴隨著信息化的過程,網(wǎng)絡(luò)安全已成為影響人類社會(huì)發(fā)展的全球性問題。隨著信息系統(tǒng)復(fù)雜度的增大以及攻擊手段的不斷演進(jìn),傳統(tǒng)靜態(tài)網(wǎng)絡(luò)防護(hù)手段已難以滿足網(wǎng)絡(luò)空間安全需求,動(dòng)態(tài)防御策略是網(wǎng)絡(luò)空間安全防護(hù)的新思路。本文在分析網(wǎng)絡(luò)空間防御基本現(xiàn)狀基礎(chǔ)上,結(jié)合信息系統(tǒng)探討了網(wǎng)絡(luò)空間動(dòng)態(tài)防御的相關(guān)概念和技術(shù)。
一、網(wǎng)絡(luò)空間防御基本現(xiàn)狀
在信息技術(shù)研發(fā)、應(yīng)用的整個(gè)生命周期中,漏洞總是存在,不可避免。首先,馮·諾依曼架構(gòu)自身的缺陷以及基于TCP/ IP協(xié)議;ヂ(lián)網(wǎng)體系的不安全性問題,導(dǎo)致了安全漏洞的不可避免;其次,計(jì)算機(jī)軟件系統(tǒng)規(guī)模的快速增長、新技術(shù)和新應(yīng)用的推陳出新以及軟件系統(tǒng)復(fù)雜度的提高,增大了漏洞產(chǎn)生的概率;最后,軟件和系統(tǒng)是由人設(shè)計(jì)和實(shí)現(xiàn)出來的,人的天生惰性和認(rèn)知局限性導(dǎo)致漏洞無法避免。而現(xiàn)有的網(wǎng)絡(luò)安全防御體系綜合采用防火墻、入侵檢測、主機(jī)監(jiān)控、身份認(rèn)證、防病毒軟件、漏洞修補(bǔ)等多種手段構(gòu)筑堡壘式的剛性被動(dòng)防御體系,阻擋或隔絕外界入侵,這種靜態(tài)分層的深度防御體系基于先驗(yàn)知識,在面對已知攻擊時(shí),具有反應(yīng)迅速、防護(hù)有效的優(yōu)點(diǎn),但無法應(yīng)對未知漏洞攻擊,而且單個(gè)攻擊手段一旦對局部生效,很容易擴(kuò)散開來,對全網(wǎng)造成大面積影響。漏洞的客觀存在以及現(xiàn)有防護(hù)的被動(dòng)性,導(dǎo)致了易攻難守的網(wǎng)絡(luò)攻防不對稱局面。
為了扭轉(zhuǎn)網(wǎng)絡(luò)攻防不對稱局面,美國在對國家網(wǎng)絡(luò)安全防御進(jìn)行深入研究后,提出了“改變游戲規(guī)則”的網(wǎng)絡(luò)安全防御新思路。這一思路可以追溯到2008年1月美國發(fā)布的《國家綜合網(wǎng)絡(luò)安全倡議》和2009年5月發(fā)布的《網(wǎng)絡(luò)空間政策評審》,后者確定了美國政府應(yīng)實(shí)施網(wǎng)絡(luò)空間“改變游戲規(guī)則”的安全研發(fā)思路,同時(shí)啟動(dòng)了國家網(wǎng)絡(luò)飛躍年,開始探索改變未來網(wǎng)絡(luò)空間安全游戲規(guī)則的構(gòu)想。2011年12月,美國國家科學(xué)技術(shù)委員會(huì)(NITRD)發(fā)布《可信網(wǎng)絡(luò)空間:聯(lián)邦網(wǎng)絡(luò)空間安全研發(fā)戰(zhàn)略規(guī)劃》,核心是針對網(wǎng)絡(luò)空間所面臨的現(xiàn)實(shí)和潛在威脅來發(fā)展能“改變游戲規(guī)則”的革命性技術(shù),確定了內(nèi)置安全、移動(dòng)目標(biāo)防御、量身定制可信空間、網(wǎng)絡(luò)經(jīng)濟(jì)激勵(lì)4個(gè)“改變游戲規(guī)則”的研發(fā)主題,作為美國白宮網(wǎng)絡(luò)安全研究與發(fā)展戰(zhàn)略規(guī)劃的四大關(guān)鍵領(lǐng)域。其中,動(dòng)態(tài)目標(biāo)防御(Moving Target Defense,MTD)技術(shù)被學(xué)術(shù)界、工業(yè)界看作是最有希望進(jìn)入實(shí)戰(zhàn)化應(yīng)用的研究方向。
二、動(dòng)態(tài)防御相關(guān)概念與技術(shù)
(一)相關(guān)概念
在軍事領(lǐng)域,動(dòng)態(tài)防御的思想可謂源遠(yuǎn)流長!秾O子兵法》云:“兵者,詭道也!币馑际怯帽,在于千變?nèi)f化,出其不意。動(dòng)態(tài)目標(biāo)防御就是將“變”的思想運(yùn)用于網(wǎng)絡(luò)空間防御,其創(chuàng)新性在于一反常態(tài),由陣地戰(zhàn)改為運(yùn)動(dòng)戰(zhàn)或游擊戰(zhàn)。在部署、運(yùn)行信息系統(tǒng)時(shí),通過有效降低信息系統(tǒng)的確定性、相似性和靜態(tài)性,增加其隨機(jī)性,降低其可預(yù)見性,從而構(gòu)建持續(xù)變化、不相似、不確定的信息系統(tǒng),讓信息系統(tǒng)對外呈現(xiàn)不可預(yù)測的變化狀態(tài),攻擊者難以有足夠時(shí)間發(fā)現(xiàn)或利用信息系統(tǒng)的安全漏洞,更不容其持續(xù)探測、反復(fù)攻擊,從而提高了攻擊難度和代價(jià)。顯然,這是防護(hù)策略和游戲規(guī)則的大轉(zhuǎn)變,改變了易攻難守的網(wǎng)絡(luò)攻防不對稱局面。
2016年,楊林等人在動(dòng)態(tài)目標(biāo)防御基礎(chǔ)上,將“變”的思想全面應(yīng)用于網(wǎng)絡(luò)空間各個(gè)環(huán)節(jié),提出動(dòng)態(tài)賦能的基本概念,即:“動(dòng)態(tài)賦能是一種需要在網(wǎng)絡(luò)空間信息系統(tǒng)全生命周期設(shè)計(jì)過程中貫徹的基本安全理念,其目的在于通過一切可能的途徑,在維護(hù)網(wǎng)絡(luò)空間信息系統(tǒng)可用性的同時(shí),使得信息系統(tǒng)全生命周期運(yùn)轉(zhuǎn)過程中的所有參與主體、通信協(xié)議、信息數(shù)據(jù)等都具備主動(dòng)或被動(dòng)地在時(shí)間和空間兩個(gè)領(lǐng)域單獨(dú)或者同時(shí)變換自身所有可能特征屬性或?qū)傩詫ν獬尸F(xiàn)信息的能力,從而達(dá)到以下全部或部分效果:①攻擊者難以發(fā)現(xiàn)目標(biāo);②攻擊者發(fā)現(xiàn)的目標(biāo)是錯(cuò)誤的;③攻擊者發(fā)現(xiàn)了目標(biāo)但無法實(shí)施攻擊;④攻擊者能實(shí)施攻擊但不可持續(xù);⑤攻擊者能實(shí)施攻擊但很快被檢測到。任何符合以上特點(diǎn)的技術(shù)都隸屬于動(dòng)態(tài)賦能網(wǎng)絡(luò)安全防御技術(shù)的范疇。”這一個(gè)概念比“動(dòng)態(tài)目標(biāo)防御”有更大的作用域,它不僅是描述一種安全技術(shù),更多的是描述信息系統(tǒng)自身組成通過變化所形成的一種內(nèi)在安全能力。
(二)動(dòng)態(tài)防御技術(shù)
在動(dòng)態(tài)賦能網(wǎng)絡(luò)空間防御體系中,動(dòng)態(tài)防御的核心技術(shù)基礎(chǔ)是多種多樣的動(dòng)態(tài)技術(shù),每一種技術(shù)都是以保護(hù)信息系統(tǒng)中的某種實(shí)體為目的。一般來說,信息系統(tǒng)中的實(shí)體主要包括軟件、網(wǎng)絡(luò)節(jié)點(diǎn)、計(jì)算平臺、數(shù)據(jù)等。因此,可相應(yīng)地歸納出四大類動(dòng)態(tài)防御技術(shù):軟件動(dòng)態(tài)防御技術(shù)、網(wǎng)絡(luò)動(dòng)態(tài)防御技術(shù)、平臺動(dòng)態(tài)防御技術(shù)以及數(shù)據(jù)動(dòng)態(tài)防御技術(shù)。
1.軟件動(dòng)態(tài)防御技術(shù)
軟件動(dòng)態(tài)防御技術(shù)主要應(yīng)用隨機(jī)化的思想,以密碼技術(shù)、編譯技術(shù)、動(dòng)態(tài)運(yùn)行時(shí)技術(shù)等為基礎(chǔ),對程序代碼在控制結(jié)構(gòu)、代碼布局、執(zhí)行時(shí)內(nèi)存布局以及執(zhí)行文件的組織結(jié)構(gòu)等多層面進(jìn)行隨機(jī)性、多樣性和動(dòng)態(tài)性的處理,消除軟件的同質(zhì)化現(xiàn)象,實(shí)現(xiàn)軟件的多態(tài)化,減小或者動(dòng)態(tài)變化系統(tǒng)攻擊面,增加攻擊者漏洞利用難度,有效抵御針對軟件缺陷的外部代碼注入型攻擊、文件篡改攻擊、數(shù)據(jù)泄露攻擊、感染攻擊等攻擊類型。相關(guān)技術(shù)主要有:地址空間布局隨機(jī)化技術(shù)、指令集隨機(jī)化技術(shù)、二進(jìn)制代碼隨機(jī)化技術(shù)、軟件多態(tài)化技術(shù)以及多變體執(zhí)行技術(shù)等。
2.網(wǎng)絡(luò)動(dòng)態(tài)防御技術(shù)
網(wǎng)絡(luò)動(dòng)態(tài)防御技術(shù)是指在網(wǎng)絡(luò)層面實(shí)施動(dòng)態(tài)防御,具體是指在網(wǎng)絡(luò)拓?fù)、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)絡(luò)業(yè)務(wù)等網(wǎng)絡(luò)要素方面,通過動(dòng)態(tài)化、虛擬化和隨機(jī)化方法,打破網(wǎng)絡(luò)各要素靜態(tài)性、確定性和相似性的缺陷,抵御針對目標(biāo)網(wǎng)絡(luò)的惡意攻擊,提升攻擊者網(wǎng)絡(luò)探測和內(nèi)網(wǎng)節(jié)點(diǎn)滲透的攻擊難度。相關(guān)技術(shù)主要有:動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、網(wǎng)絡(luò)地址空間隨機(jī)化分配技術(shù)、端信息跳變防護(hù)技術(shù)網(wǎng)以及基于覆蓋網(wǎng)絡(luò)的相關(guān)動(dòng)態(tài)防護(hù)技術(shù)。
3.平臺動(dòng)態(tài)防御技術(shù)
傳統(tǒng)平臺系統(tǒng)設(shè)計(jì)往往采用單一的架構(gòu),且在交付使用后長期保持不變,這就為攻擊者進(jìn)行偵察和攻擊嘗試提供了足夠的時(shí)間。一旦系統(tǒng)漏洞被惡意攻擊者發(fā)現(xiàn)并成功利用,系統(tǒng)將面臨服務(wù)異常、信息被竊取、數(shù)據(jù)被篡改等嚴(yán)重危害。平臺動(dòng)態(tài)防御技術(shù)是解決這種系統(tǒng)同構(gòu)性固有缺陷的一種有效途徑。平臺防御技術(shù)通過構(gòu)建多樣化的運(yùn)行平臺,動(dòng)態(tài)改變應(yīng)用運(yùn)行的環(huán)境來使系統(tǒng)呈現(xiàn)出不確定性和動(dòng)態(tài)性,從而縮短應(yīng)用在某種平臺上暴露的時(shí)間窗口,給攻擊者造成偵察迷霧,使其難以摸清系統(tǒng)的具體構(gòu)造,從而難以發(fā)動(dòng)有效的攻擊。相關(guān)技術(shù)主要包括:基于動(dòng)態(tài)可重構(gòu)的平臺動(dòng)態(tài)化、基于異構(gòu)平臺的應(yīng)用熱遷移、Web服務(wù)的多樣化以及基于入侵容忍的平臺動(dòng)態(tài)化。
4.數(shù)據(jù)動(dòng)態(tài)防御技術(shù)
數(shù)據(jù)動(dòng)態(tài)防御技術(shù)主要是指能夠根據(jù)系統(tǒng)的防御需求,動(dòng)態(tài)化更改相關(guān)數(shù)據(jù)的格式、句法、編碼或者表現(xiàn)形式,從而加大攻擊者的復(fù)雜度,達(dá)到提高攻擊難度的效果。在當(dāng)前已知的研究中,數(shù)據(jù)動(dòng)態(tài)化技術(shù)主要指面向內(nèi)存數(shù)據(jù)的隨機(jī)化和多樣化技術(shù),但部分研究中也將應(yīng)用程序中協(xié)議語法和配置數(shù)據(jù)方面的多樣化技術(shù)歸結(jié)為數(shù)據(jù)動(dòng)態(tài)化技術(shù)研究范疇。相關(guān)技術(shù)主要包括:數(shù)據(jù)隨機(jī)化技術(shù)、N變體數(shù)據(jù)多樣化技術(shù)、面向容錯(cuò)的N-Copy數(shù)據(jù)多樣化以及面向Web應(yīng)用安全的數(shù)據(jù)多樣化技術(shù)等。
(三)動(dòng)態(tài)防御技術(shù)的本質(zhì)
前文介紹了針對軟件、網(wǎng)絡(luò)、平臺和數(shù)據(jù)的多種可能的動(dòng)態(tài)防御技術(shù),信息系統(tǒng)可采用基于這些技術(shù)本身,或是基于這些技術(shù)的改進(jìn)或者組合的防御手段,網(wǎng)絡(luò)空間動(dòng)態(tài)防御技術(shù)絕不局限于以上技術(shù)。除這些技術(shù)外,還需要研究者根據(jù)信息系統(tǒng)發(fā)展以及攻防成本等諸要素的博弈模型來選擇合適的動(dòng)態(tài)策略。但這些技術(shù)能給我們以啟示,其應(yīng)用實(shí)踐也促使我們在面臨不同的信息系統(tǒng)實(shí)體時(shí),恰當(dāng)?shù)剡x擇動(dòng)態(tài)技術(shù)。這些啟示可概括為以下兩個(gè)原則。
原則一:隱藏實(shí)體特征信息最好的也最為通用的方法就是基于加/解密的信息隨機(jī)化方法。這一概念運(yùn)用在軟件實(shí)體動(dòng)態(tài)化上,就是軟件隨機(jī)化技術(shù)以及指令集隨機(jī)化技術(shù);運(yùn)用在網(wǎng)絡(luò)實(shí)體動(dòng)態(tài)化上,就產(chǎn)生了IP地址隨機(jī)化、端口隨機(jī)化和網(wǎng)絡(luò)特征的隨機(jī)化;運(yùn)用在數(shù)據(jù)實(shí)體動(dòng)態(tài)化上,就產(chǎn)生了特殊類型數(shù)據(jù)的隨機(jī)化或者分類數(shù)據(jù)的隨機(jī)化。隨機(jī)化技術(shù)的特點(diǎn)不在于用來發(fā)現(xiàn)攻擊,而在于力求從本質(zhì)上直接遏制攻擊的發(fā)生。
原則二:多態(tài)化技術(shù)也是一種通用的動(dòng)態(tài)化方法,這一方法的核心在于讓實(shí)體同時(shí)存在多個(gè)形態(tài)。其對抗攻擊的核心思想在于攻擊者很難用一種攻擊方式同時(shí)侵入多個(gè)變體。盡管攻擊者仍可能突破其一,但只要多個(gè)變體出現(xiàn)差異化行為,就可以很快鎖定攻擊,進(jìn)而對抗攻擊,這一動(dòng)態(tài)理念也在多個(gè)實(shí)體相關(guān)的動(dòng)態(tài)技術(shù)中得到了體現(xiàn),如軟件多樣化技術(shù)、平臺多樣化技術(shù)、數(shù)據(jù)多樣化技術(shù)等。
深入分析原則一和原則二中提到的動(dòng)態(tài)變化技術(shù),可以更為本質(zhì)地看到動(dòng)態(tài)防御技術(shù)的本質(zhì),即時(shí)空動(dòng)態(tài)化。一方面,隨機(jī)化技術(shù)更多地呈現(xiàn)為實(shí)體在時(shí)間軸上實(shí)現(xiàn)的動(dòng)態(tài)變化。以軟件隨機(jī)化為例,某一軟件在時(shí)間點(diǎn)T1中采用的加密密鑰會(huì)隨著時(shí)間的推移而發(fā)生變化,在時(shí)間點(diǎn)T2軟件就會(huì)可能因?yàn)榧用苊荑發(fā)生變化而產(chǎn)生不同的指令集、不同的內(nèi)存地址空間分布或者差異化軟件實(shí)體本身。另一方面,多變體技術(shù)更多地呈現(xiàn)為一個(gè)實(shí)體在空間上的動(dòng)態(tài)變化。以平臺多變體技術(shù)為例,對外提供同一種Web網(wǎng)頁服務(wù)的后臺可能是具有多種不同體系架構(gòu)的多臺服務(wù)器,如同時(shí)采用Linux+Apache、Windows+IIS兩種完全不同的架構(gòu)來提供對外呈現(xiàn)完全一致的Web網(wǎng)頁服務(wù)。
總的來說,多數(shù)動(dòng)態(tài)技術(shù)在本質(zhì)上都是針對實(shí)體的某種組成部分或者實(shí)體呈現(xiàn)形式,在空間、時(shí)間或者空間+時(shí)間上實(shí)施規(guī)律性的變化或者驅(qū)動(dòng)性的變化。通過總結(jié)以上規(guī)律,不僅使我們更容易對這些已有的動(dòng)態(tài)技術(shù)進(jìn)行區(qū)分和分類,還能讓我們在未來思考更多、更可行的動(dòng)態(tài)防御技術(shù)時(shí),以這些規(guī)律來指導(dǎo)我們做出更快、更明智的判斷。
三、結(jié)語
網(wǎng)絡(luò)空間動(dòng)態(tài)防御是對網(wǎng)絡(luò)空間安全防御技術(shù)的一種探索,是將安全能力作為信息系統(tǒng)自身標(biāo)準(zhǔn)的一種設(shè)想,未來的網(wǎng)絡(luò)空間防御體系將是在動(dòng)態(tài)防御思想指導(dǎo)下的安全體系。本文探討的動(dòng)態(tài)防御相關(guān)思想將有助于推動(dòng)未來網(wǎng)絡(luò)空間主動(dòng)防御體系的構(gòu)建,讓安全不再是信息系統(tǒng)發(fā)展的障礙,而是讓安全成為信息系統(tǒng)發(fā)展的內(nèi)生能力。
(原載于《保密科學(xué)技術(shù)》雜志2020年6月刊)