SolarWinds事件使美國眾多政府機構、安全和IT公司淪陷,人們清醒意識到在日益復雜的網絡攻擊面前,大量傳統網絡安全工具、措施和策略失效,沒有任何機構可以幸免,那怕是當今頂級的網絡安全公司。為此,作為網絡安全行業的風向標,2021年5月17日,RSA峰會宣布以“彈性”(Resilience)作為大會的主題,明確提出安全進入彈性時代。RSA公司的CEO 在會議開幕時明確指出當前全球網絡正在遭受前所未有的網絡攻擊,在網絡攻擊事件無法預測、無法完全阻止的情況下,網絡安全防護的重點應從抵御攻擊轉變為保障業務。網絡安全正在變成一個以彈性為基礎的行業,需要適應、創新和發展,努力突破混沌、提高整體預警、防護、恢復和適應能力。事實上,網絡彈性是網絡空間安全向縱深發展的重要一步,更加側重事前主動解決網絡系統的承受能力、吸收能力和恢復能力,化被動為主動。可以說,網絡彈性的強弱決定著網絡空間安全的水平,因此,近年來網絡彈性的理念和方法得到政府、學術界和工程界的高度重視。
一、網絡彈性的產生背景
當前,網絡威脅愈演愈烈、無處不在,而且具有復雜性、自適應和持續性等特點,期望完全抵御各種威脅已不再可能,網絡防御應重點從網絡保護向遭受攻擊后仍能確保任務的有效性方向轉變,即開展網絡彈性的研究。網絡彈性就是指網絡系統所具備的一種即使在系統遭受破壞的情況下也能正常安全運行的能力。通過系統重構來阻止網絡攻擊并減小攻擊影響,大大降低敵方攻擊成功率并增加攻擊的不確定性和攻擊成本。網絡彈性的目的是使系統具有預防、抵御網絡攻擊的能力,以及在遭受網絡攻擊后能夠恢復和適應的能力。網絡彈性理念是在美國國家安全戰略、軍事戰略調整的大背景下提出的,因此,美國政府和安全部門非常重視網絡彈性體系結構、彈性技術、彈性算法與協議等的研究,近年來與彈性有關的行為:
?2009年,美國國土安全部(DHS)制定了《國家基礎設施保護計劃》(NIPP),提出應該加大關鍵系統,尤其是IT系統的彈性研究。
?2010年,美國四年一度國家安全評論報告中也將網絡彈性列為美國五大國家安全任務之一。
?2010年,美國發布《國家安全戰略》指出,“為了應對危及美國安全、繁榮以及個人隱私的各種威脅,美國需要安全、可信而有彈性的網絡”。
?2011年,美國防部發布《網絡空間行動軍事戰略》指出,國防部需要“建立安全和彈性的網絡環境”,需要“將工作重心轉移到任務保證和保持關鍵作戰能力上”,并開發更有彈性的網絡和系統。
?2012年,美空軍在《2025賽博構想》中專門闡述了構建靈活的、彈性的、動態的空軍賽博體系結構的重要性。
?2012年,美國網絡優先事項指導委員會制定了未來美軍網絡安全技術發展路線圖,其中明確提出了建設有彈性的網絡基礎設施的重要性。
?2013年,美國第21號總統政策指令《網絡基礎設施安全與彈性》指出,彈性意味著“準備好應對并適應變化條件,承受破壞并從中快速恢復的能力。彈性還包括經受故意攻擊、意外事件或自然發生的威脅,并從中恢復的能力。”
?2016年,美國和加拿大發布《美國-加拿大電力網安全與彈性聯合戰略》,承諾加強網絡安全和應變能力,加強北美電力網的安全。為實現這一目標,電力網需要更具靈活性,包括構建一個能夠整合新技術的架構。
?2017年,美空軍成立“武器系統網絡彈性辦公室”,以保護武器系統免受網絡攻擊。其任務是分析武器系統網絡中存在的漏洞,并解決包括應對網絡入侵、惡意活動或網絡攻擊在內的潛在問題,采取的舉措包括通過增加武器系統的網絡彈性,來加強并提升現有平臺的網絡安全。
?2018年,美國土安全部發布《網絡安全戰略》,描繪了到2023年國土安全部將通過加強政府網絡和關鍵基礎設施的安全性和彈性,減少漏洞、打擊惡意攻擊者、響應網絡事件、使網絡生態系統更安全和更具彈性,跟上不斷變化的網絡風險形勢。
?2018年,美國防部在《國防部網絡戰略2018》中提出“提升美國關鍵基礎設施彈性”的戰略途徑。
?2018年,美國發布《評估和強化制造與國防工業基礎及供應鏈彈性》非密版報告,對構建彈性的美國制造和國防工業基礎、提升應對強國競爭的能力提出了對策建議。
?2018年,美國發布《國家太空戰略》,特別強調彈性的重要性,以便增強太空架構的彈性、防御能力以及在遭受打擊后的重建能力,美國太空力量正在向更有彈性的太空架構轉變。
?2019年,美國國土安全部和國務院共同參與發布了《關鍵基礎設施安全和彈性指南》,總結了采用關鍵基礎設施安全和彈性的方法,分享了過去15年美國所吸取的經驗教訓,以推動提高美國關鍵基礎設施安全和彈性能力。
?2019年,美國國家標準與技術研究院(NIST)正式發布SP 800-160(卷2)《開發網絡彈性系統——一種系統安全工程方法》。這是NIST采用系統工程方法構建網絡安全能力的一個重要里程碑,標志著網絡彈性第一個權威技術文件的正式出臺。
?2020年,蘭德公司發布《度量網絡安全與網絡彈性》報告,以紅藍方兵棋推演的方式,呈現了網絡攻擊中持續監測網絡彈性的重要性,并通過決策、文化和人員來詳細分析了正確使用這種衡量標準的方法。
綜上,體現了美國國家戰略的“大彈性”:一方面反映了網絡彈性是一種網絡對抗條件下的體系能力,是美軍對網絡對抗發展演變的新認識,威脅升級推動了網絡彈性理念的發展。另一方面也反映了面對復雜競爭局勢,必須發展靈活致命和富有彈性的力量態勢和力量運用,以適應由不斷變化的全球戰略環境所產生的不確定性是大勢所趨。
二、關鍵彈性技術及彈性體系結構
(一)關鍵彈性技術
網絡彈性涉及多領域的眾多技術,主要包括:多樣性和冗余技術、完整性技術、安全隔離技術、偵測與監控技術等多項技術。
(1)多樣性和冗余技術
軍事電子信息系統在過去十年一直按成本削減、規模經濟和效率優先的發展思路發展,造成了對單一操作系統、應用程序、軟件工具、網絡組件及其供應商的依賴,形成了單一目標攻擊問題,為攻擊者發動廣泛攻擊創造了條件。為此,在對硬件、軟件、數據和網絡組件的風險分析時,必須考慮多樣性和冗余設計,在保證失效轉移和能力重構成功率的基礎上,確定最佳的冗余和多樣性組合。此外,基于IP服務所造成的單點故障,很容易被頻繁而廣泛地用于各類漏洞攻擊。因此,開發關鍵功能和服務的替代性協議,確保操作連續性至關重要。
(2)完整性技術
對系統完整性的攻擊是最隱蔽的網絡攻擊,主要手段是插入、刪除或修改現有信息、代碼或功能,造成不當修改。如果關鍵組件或系統的完整性被破壞,則傳統的災備技術可能使情況變得更糟。因此,開發先進的完整性檢查技術勢在必行。
(3)安全隔離技術
將來源可疑的部件與可信部件隔離,可以減少對關鍵處理程序和數據的攻擊。將能力分開,可以防止波及效應,避免單次攻擊或故障即造成大部分系統損壞。瘦客戶端、安全瀏覽器、虛擬客戶和無盤工作站均是降低風險的架構方法。隔離技術還可用于隔離惡意軟件。
(4)偵測與監控技術
實現態勢感知要求在整個網絡的恰當位置設置應用程序和數據異常探測傳感器(或稱探針)。位置可以是網段邊界、網關、終端系統和服務器,而不限于網絡邊界。還要求動態部署探測器,并根據預警警報或在事件發生過程中實時調整傳感器的敏感性和位置。采用虛擬化技術構建的蜜罐網絡可用于偵測惡意攻擊。
(5)限時訪問技術
限時訪問技術適用于對持續訪問要求不高的數據、應用程序和連接訪問。例如,如果關鍵數據或應用程序僅在特定的運行階段才會用到,則可以取消這些數據或應用程序在其他時間段內的可訪問性。這種方法會降低數據和應用程序的曝露度,降低攻擊者分析網絡漏洞、預測最佳攻擊時機的能力,減少其實施持續攻擊的機會。
(6)分布式防御技術
通常通過集中化技術對系統進行更為嚴密的管理和控制,但集中數據和處理也會為攻擊者創造單點攻擊的機會。有時,將處理和數據分散至多個物理位置并確保適當的冗余和重疊可能更加可取。可將關鍵處理和數據分配到不同的硬件和物理位置,并設立多個控制點,攻擊者必須破壞這些控制點才能影響關鍵操作。
(7)自適應響應技術
為了實現對攻擊的自適應響應,系統需要自我監控健康狀況、性能、完整性、可用性等,還應了解其周圍環境的態勢狀況,并具備對自身進行透明服務部署、擴展及重部署等替代性處理的能力。這要求系統具有偵測異常、故障及其它異常狀態或攻擊跡象的能力。當發現自身遭受攻擊,則可將進程移到其他位置上的類似環境中或具有不同技術基礎或防御條件更強的環境中,或者主動關閉系統的一部分,并進一步關閉攻擊者的命令和控制信道,同時在系統的另一部分繼續完成自身的關鍵操作。
(8)欺騙性技術
添加欺騙元素來欺騙攻擊者可以起到阻止漏洞利用,提高結果的不確定性,提高偵破攻擊者和揭露間諜活動的成功率,或在系統遭受攻擊時為我們爭取更多的補救時間。欺騙元素越隱蔽、逼真,其有效的時間就將越長。
(二)彈性體系結構
當前在模塊化、集成化、標準化、以業務為導向的技術提升和體系結構的改進方面,以及新的分布式處理范例的應用促進了彈性體系結構的創建。提高體系結構的彈性并不是追求建立一種完美無瑕的系統來對抗攻擊,而是綜合運用防御、偵查、自適應技術、操作響應設計策略和技術來動態響應當前及未來的網絡攻擊。因此,彈性體系結構的設計目標主要包括兩大類:(1)使體系結構能夠抵抗無意的和目標明確的網絡攻擊,具有足夠彈性,能夠承受初始及隨之而來的破壞,重點是構建能盡快了解網絡攻擊事件并快速做出響應的更安全、更具抵抗性的基礎。(2)是重點關注對系統環境的改變,以實現對關鍵能力和數據的限制或隔離,從而降低損失,支持系統進行敏捷和自適應響應。因此,彈性體系結構應具備的五個關鍵要素包括:
三、美國近年網絡彈性的研究與發展情況
美國近年來在三個方面特別強調網絡彈性的研究和構建:一是對于指揮、控制、通信、計算機、情報、監視和偵察能力提升,預算將優先用于發展具有可恢復力、存活性高的聯合網絡和信息生態系統,并使其從戰術高度上升至戰略規劃層面。二是面對太空和網絡空間的戰爭,國防部將把資金優先用于恢復重建和確保太空任務執行能力的項目上,同時也將投資于網絡防御、可恢復能力以及進一步深化網絡空間能力與大規模軍事行動的融合。三是提出優先投資富有彈性及靈活的后勤保障能力建設。因此,近年來美國防高級研究計劃局(DARPA)、美空軍研究實驗室(AFRL)、陸軍研究實驗室(ARL)等機構和公司開展了多項研究項目推進研究和發展,從而引領具有創新性和顛覆性的網絡彈性技術。
(一)DARPA開展“對抗環境中彈性同步規劃與評估”項目
DARPA的“對抗環境中彈性同步規劃與評估”(RSPACE)項目旨在開發一種革命性的分布式計劃能力,在通信受限或不可靠情況下提供彈性指揮控制并管理復雜軍事行動。美軍多年來沿用的是高度集中的指揮控制體系架構,這一點也為其對手所諳熟并可能加以利用,由此美軍的空戰中心極可能受到動能和非動能攻擊的雙重威脅。此外,集中式架構所依賴的通信、情報接收、任務報告也容易受到干擾和物理破壞。分布式指揮控制提供了一種先進的彈性能力,可在整個體系面對網絡條件變化時提供良好的控制。RSPACE項目將開發相應的工具支持各種平臺(打擊、電子戰、情報監視與偵察、坦克等)的協調,尤其是在通信受到破壞時。RSPACE主要關注的技術領域包括:一是可變規模的自動計劃,計劃人員可以管理多達上千個平臺;二是分布式協調,通過分布式指揮控制小組創建協調計劃,不必總是發送數據給中心計劃人員;三是以人為中心的自動化,完全依賴計算機設計作戰計劃是不現實的,人類的創造性和知識平衡能力仍然是必須的。
(二)DARPA啟動“網絡安全保證工程(CASE)項目”
DARPA于2017年啟動了“網絡安全保證工程(CASE)”項目,尋求在國防項目系統層面上構建網絡彈性,網絡從一開始就成為任何國防系統設計權的重要組成部分,無論系統實現何種功能。CASE項目研究網絡安全技術如何以廣泛、可擴展的方式進行應用,使網絡彈性成為系統層面的“非功能性屬性”。該項目將設計新的工程工作流程和工具來協助系統設計,確保網絡彈性在流程的每個階段都起著關鍵作用。網絡彈性將成為每個防御平臺的核心屬性,并將與其他非功能性屬性相結合,如可靠性、持久性等。對該項目而言,要實現使遭受網絡攻擊的系統具備自我恢復能力并繼續執行其任務的功能需要在四方面取得突破:(1)在系統建立之前提出網絡彈性要求;(2)當需求是不可測試時的系統設計和驗證;(3)使軟件適應新的非功能性需求的自動工具;(4)一系列技術,包括從開發工具鏈較低層的分析工具中擴展并提供有意義的反饋。
(三)DARPA發布彈性網絡分布式馬賽克通信項目旨在改變戰術通信
為了打破對大型天線和放大器的依賴,2020年6月DARPA發布了彈性網絡分布式馬賽克通信(RN DMC)項目,尋求開發一種可移動、自成形、自修復的馬賽克天線來提供遠程通信。該項目包括三個重點領域:系統設計、實驗性能驗證和操作架構定義,分為三個計劃階段,總共45個月。
馬賽克天線由空間分布的低尺寸、重量、功率和成本(SWAP-C)收發器元件或“碎片”組成,可以被放置在船舶、車輛、無人和有人機、衛星以及單個小隊成員上。發射功率分布在碎片之間,增益通過信號處理實現,而不通過物理天線孔徑來集中能量。馬賽克天線碎片的分部部署將具備更強的魯棒性來應對故障和攻擊,同時希望以更低的成本(目標是每片1000美元或更少)實現可消耗。DARPA戰略技術辦公室項目經理表示,該項目是對遠程戰術通信的思考,是一種根本不同的方式,支持DARPA的馬賽克作戰概念,即以更低的成本打破單一系統并將能力分布,以獲得更好的恢復力。
(四)結合作戰運用,開發彈性指揮控制能力
為了應對各種物理和網絡攻擊對指揮控制系統的威脅,美軍提出了發展彈性指揮控制的思路,旨在達到并保持指揮控制與傳感器架構的態勢感知,充分理解任務效果并支持動態重新調整,從而在發生指揮控制系統故障或受到攻擊時能確保任務成功。研究主要包括以下幾方面:一是開發高度對抗網絡環境下的集成指揮控制彈性架構。研發重點關注架構的設計與評估、技術開發以及信息技術、傳感器以及武器技術的集成。美國空軍實驗室與卡內基梅隆大學從聯合作戰計劃與執行系統(JOPES)著眼,建立了一種“指揮控制風洞”(C2WT)平臺并完成了任務分析、行動方案的制訂、比較與許可、行動方案集成等演示。二是構建以任務為中心的網絡彈性指揮控制能力。美國知名研究咨詢機構MITRE公司提出了一種基于“Cyber地形”、戰術任務以及依賴關系的任務中心指揮控制架構,主要研究了Cyber地形與戰術任務實施的增效自適應、Cyber態勢管理系統的總體模型、通過依存關系圖仿真Cyber攻擊模型以及任務行為動態仿真等領域。
(五)利用網絡機動能力提高網絡彈性
各種敏捷且具有彈性的主動防御技術,包括移動目標防御(MTD)、網絡機動指揮系統(NMC)提供的軟硬件多樣性和重構技術,可以有效地對付零日漏洞攻擊以及不顯現任何攻擊痕跡的內部威脅攻擊。移動目標防御提供了一種“有機彈性”,可實現自組織方式的集體約束,并利用生物學原理實現了功能差異化,從而能較好地避免靜態以及中心化的單點故障。該技術在部署、運行網絡和系統時,通過有效降低這些網絡和系統的確定性、相似性和靜態性,增加其隨機性或減少其可預見性來構建持續變化、不相似、不確定的網絡和系統,旨在從被動安全態勢向主動防御態勢轉變,致力于構建一種動態的、異構的、不確定的網絡來極大增加攻擊者的攻擊難度。
網絡機動指揮系統(NMC)是一種網絡指控(C2)系統的研究原型,能夠持續操控網絡組件,在網絡安全受到損害的環境下,搶先提高網絡彈性。同時,NMC提高彈性的方法還可以采取隨機式和搶先式的應用和平臺重構(含校驗點測、重新加載與重置)以及通過實施欺騙和惡意軟件封堵。其目的是提高攻擊方成功入侵的成本,增加攻擊方由于不得不進一步了解網絡并開發新的攻擊代碼而導致的行為暴露的可能性,增加網絡攻擊成功的不確定性,提高整個系統抗攻擊的頑存性。
(六)網絡欺騙、入侵學習以及自主代理是美陸軍網絡彈性當前研究重點
美國陸軍正在加強網絡彈性研究,從而確保在網絡系統被入侵或遭受攻擊時繼續執行任務。美國陸軍研究實驗室首席科學家亞歷山大·科特提出,要在網絡彈性方面取得進展,當前需要克服彈性量化和自主人工智能代理兩大障礙:一是量化,需要學習如何衡量網絡彈性,在沒有確定如何測量其性能的情況下,沒有任何工程學科能夠達到任何程度的成熟度和復雜性。二是需要自主的人工智能代理執行行動,從而抵制、觀察網絡入侵活動并從中恢復。目前還缺乏能夠自主執行網絡防御行動的人工智能代理,從而抵制、觀察網絡入侵活動并從中恢復。為此,陸軍研究實驗室正在開展多個涉網絡彈性研究項目,例如“網絡協作研究聯盟”,該項目正在嚴格分析和設計針對網絡攻擊者的欺騙工具,同時也正在研究對手一旦進入網絡后是如何運作的,并建立嚴格理論和實驗方法以提高網絡彈性。同時,陸軍研究實驗室與學術界和業界就自主代理研究開展了廣泛合作,其中一些工作可應用于網絡彈性,包括合作開展的“可擴展、自適應和彈性自主”(SARA)項目等。
(七)“太空彈性”受到高度重視
當前的太空環境日趨對抗、擁擠和競爭,各類反衛星武器、通信干擾機、GPS干擾機和網絡攻擊對太空系統構成巨大威脅,降低了太空系統的穩定性。高度分散的太空資產為敵方提供了一個寬廣的網絡攻擊面,而航天器組件的重用、復雜性以及互操作性常常導致各種不確定情況,改善太空系統的網絡彈性刻不容緩。因此,美國近幾年高度重視太空網絡彈性的構建,總結起來,主要措施包括:
(1)通過有效綜合冗余、分集以及“化整為零”(例如分布式)等手段提高系統抵抗、吸收網絡攻擊并從中恢復的能力;采取強化或者減少攻擊面、關鍵任務隔離、隔離網絡攻擊等手段;利用自主威脅探測與修復(自愈),實現對變化環境和威脅的自適應并從中“進化”。
(2)研發彈性空間架構,采用分布式架構使太空資產以及地面C4ISR組件具備持續的彈性。這種彈性足以大幅增加太空攻擊的不確定性,從而增加對手對風險的評估,從而減少對手發起太空攻擊并使沖突快速升級的可能性。
(3)提出了分解、多樣化、分散部署、欺騙、防護、擴散式部署等6種彈性方法,使衛星在面臨攻擊時更具彈性。
(4)美國防部成立了“太空彈性”戰略研究機構,研究采用新政策提高國家安全太空體系彈性的方案,覆蓋太空控制的各個方面,包括威懾措施的角色權衡、太空態勢感知需求、防御措施和主動防御概念等。
(5)促進“彈性能力”的增強與加速。DARPA在2019財年設立了“太空彈性快速響應發射”新項目,以推動微小衛星專用小型運載火箭發展,滿足彈性太空力量部署和快速響應發射需求。洛克希德·馬丁公司2019年推出新一代太空技術——SmartSat,啟用SmartSat的衛星可更精確地診斷問題,更快地進行自我重置,并在必要時相互支持,極大增強彈性,將開啟更加強大的太空處理能力,為用戶提供無與倫比的彈性,以適應不斷變化的任務需求和技術。
(八)洛克希德·馬丁公司部署新的網絡彈性計劃
洛克希德·馬丁公司于2019年9月發布了一個新的網絡彈性框架,該框架將使美國軍隊和全球軍隊能夠衡量武器系統對抗網絡威脅的可行性。網絡彈性水平(CRL)模型和框架將利用六個特定類別的現有風險管理框架來量化給定武器系統對網絡入侵或攻擊的脆弱性水平,以便指揮官可以快速識別和減輕這些風險。雖然公司官員認為新的網絡彈性工具是美國軍隊實現持久網絡彈性能力的橋梁,但CRL模型填補了五角大樓官員自2000年代初以來一直在努力解決的短期能力缺口。公司工程師還尋求利用現有的網絡防御和反入侵技術來開發新的網絡彈性計劃。這項工作在很大程度上依賴于在該公司的網絡攻擊鏈框架下開發的技術,該框架旨在檢測和防止對安全軍事和民用網絡的網絡入侵,隨著新威脅的出現,新的網絡彈性計劃將繼續修改和更新。
(九)Google希望構建基于“彈性”的企業網絡安全架構
在2021年RSA峰會上,谷歌的安全工程高級總監Heather Adkins認為,軟件供應鏈正面臨前所未有的攻擊,要改變這一現狀需要重構網絡安全生態系統,建立基于“彈性”的企業網絡安全架構。新架構主要包含三大組件:(1)零信任網絡。在可靠性方面,實現輕量級的、隨時隨地可用的安全能力;在安全性方面,建立設備和用戶基于數據驅動的信任,阻止攻擊行為的蔓延。(2)微服務架構。實現基于云的微服務架構。在可靠性方面實現故障遏制能力;在安全性方面,控制攻擊破壞范圍且易于快速恢復。(3)終端零接觸。通過安全代理實現終端零接觸。在可靠性方面提高容錯和糾錯能力;在安全性方面提高攻擊難度,阻止攻擊擴散。通過以上三個組件的綜合運用,構建“彈性”企業網絡安全架構,在軟件供應鏈的不同角色之間實現彈性防護能力。
(十)推進網絡彈性評測標準的研究
網絡彈性的測量和評估需要一種綜合性的評測體系,在企業、任務以及功能等多個層次上分析對國家安全目標、任務有效性以及性能的風險。評測大體應遵循以下準則:一是預計的不利程度;二是確定支持任務必要功能的能力目標;三是在一定不利水平上無法滿足這些目標的風險;四是功能不足對任務影響的嚴重性;五是任務所能容忍的功能不足時間。蘭德公司2020年3月發布《度量網絡安全與網絡彈性》報告,提出了可以用來衡量美國空軍任務或系統在網絡競爭環境中表現的指標框架和評分方法。該報告以紅藍方兵棋推演的方式,呈現了網絡攻擊中持續監測網絡彈性的重要性,并通過決策、文化和人員詳細分析了正確使用這種衡量標準的方法。MITRE公司與美空軍合作推出《網絡彈性工程框架》作為網絡評測標準,通過選取網絡彈性要素,建立了一種網絡評測模型。
四、幾點思考
(一)網絡彈性將成為未來網絡建設和網絡安全產業發展的戰略方向
長期以來網絡安全一直致力于為網絡、系統和數據建立保護層,研究實現如何檢測和響應攻擊的技術,但網絡安全風險具有多樣性、復雜性和不可預見性等特點,保證網絡空間絕對的安全是不現實的。因此,網絡安全的工作重點應逐漸從阻止網絡事故的發生轉向緩解事故帶來的危害,保護系統的重點應從抵御攻擊轉變為保障業務連續性。當前網絡彈性正成為未來網絡建設和網絡安全產業發展的戰略方向,網絡彈性與任務保證、網絡安全防護、業務連續性、備份恢復等相關,不僅僅關注應對外部的網絡攻擊,也關注網絡自身的健壯性與可靠性;并不局限于防御或消除網絡攻擊,也考慮到與網絡攻擊共存,在遭受網絡攻擊時保持網絡的可用性以及網絡恢復的能力。此外,網絡彈性與從信息系統全局出發、構筑內生安全能力建設不謀而合,形成內生安全能力,逐步逐層化解網絡攻擊威脅,保障業務系統的持續運行和關鍵功能的實現。
(二)網絡彈性的評估標準與測試驗證是當前的研究重點
彈性作為一種體系能力,需要得到測量和驗證。彈性的測量、評估與驗證是美軍網絡彈性研究的重點,美軍當前從彈性確定、測量方法、彈性目標、性能關系、彈性實現等角度提出了相關的方法和規定。
對我國而言,應從三方面開展網絡彈性的評估標準與測試驗證工作:一是研究網絡彈性實施架構和相關技術。各部門協同努力,盡快形成相關戰略措施、實施方案、技術規范和標準體系。二是建立網絡彈性評估方法和指標體系。積極開展網絡彈性評估方法和指標體系研究,建立國家網絡彈性評估體系。三是開展網絡彈性建設和評估試點示范。聯合開展網絡彈性工程實施、評估試點示范,完善相關實施方案、技術規范和標準體系,健全評估體系和評估管理基線。
(三)重點發展攻防兼備、具有戰略威懾和可持續攻擊能力的網絡對抗技術
網絡彈性是網絡對抗常態化的產物,是對網絡對抗思想的一次“升級”,在網絡彈性框架下提出的預防響應、安全可信、重構恢復等技戰術理念對傳統網絡對抗能力提出了新的挑戰。在此背景下,提升我國的網絡對抗能力迫在眉睫。彈性是一種體系能力,彈性的對抗實際上就是體系能力的對抗,要求研究安全、可控、抗毀、重構的體系設計,開發攻防兼備、戰略威懾的網絡對抗技術(尤其是隱蔽突防、破譯偽裝、可持續攻擊能力),構建具有自動計劃、可控制、自行恢復的網絡行動組織能力,完善基于可靠供應、評估和驗證的保障支持。
五、結 語
網絡彈性是網絡對抗發展的產物,深入研究網絡彈性理論,有助于摸清網絡對抗發展規律,建立正確的網絡空間戰略,透徹分析如何有效破解美國日益豐富的彈性架構,只有具備斷鏈、擊點、癱網等破解其彈性架構的能力,才能形成有效的威懾。同時,這也凸顯面對強大對手形成體系破擊能力的重要性和急迫性。
