附件1:拟态防御技术简介1
需积分: 0 131 浏览量
2022-08-03
15:03:06
上传
评论
收藏 153KB PDF 举报
附件 1:拟态防御技术简介
自信息革命开始以来,网络正深刻地改变着人们的生产生活方式,成为继陆
海空天之后的“第五维空间”,对国家主权、安全、发展利益提出了诸多新的挑
战。现阶段,网络空间安全本质就是围绕目标对象漏洞后门等“暗功能”的抑制
与利用,展开的基于技术及市场甚至社会工程学方面的博弈,其本源问题可以概
括为四个方面:一是软硬件设计缺陷或脆弱性导致的安全漏洞无法彻底避免;二
是产品提供者有意设计或产业生态环境中无意引入的具有“暗功能”性质的软硬
件代码无法彻底杜绝;三是在可以预见的将来,尚缺乏有效的科学技术手段,难
以穷尽或彻查目标系统问题代码及逻辑缺陷;四是网络空间也无法给出严格的操
作规范以及行为准则,包括精准、可靠的监管手段。
传统的网络防护理念及技术,既无法预知、更无法应对网络空间中未知的、
不确定的安全威胁,“潘多拉魔盒”就是这样被打开了。人们面对从芯片到软件,
从器件到部件,从路由器/交换机到数据中心或云服务平台,从桌面、移动终端
到工业控制设备乃至工业互联网等云云总总的 IT/ICT/CPS 产品,其服务功能均
难以提供安全可信保证。目前,网络空间的攻防不对称局面是,一个复杂系统或
控制装置只要存在一个设计缺陷或混入一段恶意代码,就可能导致整个目标系统
“遭殃”。对于攻击者来说,因为目标对象构造和运行机制的静态性、相似性及
确定性,只要发现一个漏洞或预设一个后门,就可以采取“里应外合、隐匿配合”
的攻击方式,形成“单向透明”的行动优势,让防御者处于“无法设防”的窘境。
拟态防御正是在这样的大背景下提出的。“拟态”概念原本出自生物学,2008
年美国国家地理频道(NGC)报道了有关条纹章鱼生物拟态现象和伪装机制的
研究情况,由此触发了邬江兴院士的灵感,他把蕴含其中的生物智慧同著名科学
家钱学森先生的系统工程论思想结合起来,提出了“结构决定安全”、变结构产
生内生安全效应的设想,并为之展开了十年的研究探索,形成了今天的网络空间
拟态防御理论体系基础及核心技术方法。
拟态防御包含基于动态异构冗余架构的内生安全机制理论、方法和技术,其
通过动态异构冗余构造、基于多模策略(类似区块链技术中的共识)判决的多维
动态重构负反馈等机制,策略性的改变网络信息系统的功能结构和运行环境,有
效抑制和管控软硬件随机性失效产生的自然扰动,以及基于漏洞后门等的人为攻
资源评论
