淺說：網絡空間擬態防護是個什麼鬼？

你可能在網信領域論壇上聽過、可能在新聞報道中讀到過、可能在一些IT企業或運營商機房裏見到過……但網絡空間擬態防護究竟是什麼樣一個機理？到底有着什麼樣的創新？才使得它在近年來的網信理論、技術、產業等領域中，得到無數光環，成長爲一枝獨秀！

你可能在網信領域論壇上聽過、可能在新聞報道中讀到過、可能在一些IT企業或運營商機房裏見到過……但網絡空間擬態防護究竟是什麼樣一個機理？到底有着什麼樣的創新？才使得它在近年來的網信理論、技術、產業等領域中，得到無數光環，成長爲一枝獨秀！

有專家做出了進一步解釋，擬態防護是經過構建一種動態變化的多重並行協同架構，從源頭上將安全基因植根到網絡信息系統之中，創建起具備內生效應的免疫體系，從而有效解決利用未知漏洞、未知後門的未知攻擊的防護難問題。

今天，小編就結合着鄔江興院士

在「2019西湖論劍 網絡安全大會」的演講記錄

與各位看官通俗談一下其機理，

相關觀點未經院士審閱，

純屬我的猜想。

據現場記錄，鄔院士做爲網絡空間擬態防護理論與技術的創始人，他將其要點歸納爲「8122」。

即：

針對一個前提：防範未知漏洞後門等不肯定威脅；

基於一個公理：相對正確公理；

依據一個發現：熵不減系統能穩定抵抗未知攻擊；

借鑑二種理論：可靠性理論與自動控制理論；

發明一種構造：動態異構冗餘構造（IT領域創新使能技術）；

導入一類機制：擬態假裝機制；

造成一個效應：測不許效應；

得到一類功能：內生安全功能；

達到一種效果：融合現有安全技術可指數量級提高防護增益；

實現二個目標：歸一化處理傳統/非傳統安全問題—- 得到廣義魯棒控制屬性。

看懂了嗎？

不少童鞋估計和我同樣，

看了院士的「8122」闡述，

和第一次見到「網絡空間擬態防護」

這8個字沒什麼區別。

在一頓自我惡補後，

忽然以爲「8122」這個組合很奇妙！

針對一個前提：防範未知漏洞後門等不肯定威脅

仔細想來，咱們當前用的查病毒、殺木馬、補漏洞等處理網絡安全的方式，都是一種「亡羊補牢」的工做模式。並且，隨着網絡愈來愈發達，網絡安全問題彷彿「子子孫孫無窮匱也」，今天打了補丁，明天還有新補丁。

已經補過的漏洞便可當作是科學理論中的肯定性問題，那些沒有被發現的漏洞、沒有被完全翻出來的後門、還有沒有被感知的木馬等，就是不肯定威脅。

正是由於這些不肯定威脅，咱們的大師、專家看不下去了，不能讓它們這樣繼續肆意橫行！

這個前提也許就是「初心」。

基於一個公理：相對正確公理

公理，是指依據人類理性的不證自明的基本事實，通過人類長期反覆實踐的考驗，不須要再加證實的基本命題。這裏所指的「相對正確公理」，有點像咱們今天經常使用的投票機制，少數服從多數！

人類社會的重要一面就在於它的社會性，由人類創造的虛擬世界也應該如此。人人都存在這樣或那樣的缺點，但極少出現獨立完成一樣任務時，多數人在同一個地方、同一時間、犯徹底同樣錯誤的情形。

因此，歷經千年沉澱下來人類社會處理問題的經典方式，也能夠成爲網絡空間各種設備、系統處理問題的方式。

依據一個發現：熵不減系統能穩定抵抗未知攻擊

在信息領域，有「熵」的概念，這是一個與長度、重量相似的概念。只不過，「熵」是衡量信息量大小的。

越是未知的信息，熵就越大，若是有人告訴你「明天太陽從西邊升起」，你必定特別驚訝，就是由於熵太大，若是有人告訴你「天上有個太陽」，你會以爲很不覺得然，由於沒有「熵」…

因此，若是一個網絡信息系統始終是一套肯定性的系統，隨着別有用心的人逐漸「摸透」，對他們而言系統的熵值在遞減，實施攻擊的難度也相應降下來了。與此對應，一個熵不減系統對攻擊者就是噩夢，不管怎麼探測，始終處於「初次相見」的陌生狀態。

兵不厭詐。擬態防護是把本身變成不肯定，對手難以摸透和琢磨，這樣才能與未知的對手對抗，取得完勝。

借鑑二種理論：可靠性理論與自動控制理論

可靠性理論是研究系統運行可靠性的廣泛數量規律以及對其進行分析、評價、設計和控制的理論和方法。在工業領域，多數產品、零部件、元器件、設備或系統失效及其發生故障的機率，都是能夠進行統計、分析的，整個全流程，可對產品進行可靠性設計、可靠性預計、可靠性試驗、可靠性評估、可靠性檢驗、可靠性控制……但在IT領域，好像從一開始就沒有作到這樣的標準，如今你們只不過是習慣了、見怪不怪而已。

自動控制是指在沒有人直接參與的狀況下，利用外加的設備或裝置，使機器、設備或生產過程的某個工做狀態或參數自動地按照預約的規律運行。

也就是說，自動控制可使得某個系統，經過反饋調節機制，完成自身的完善、校訂等工做，保持一個較爲恆久的政策狀態。

以往網絡設備和系統不同，一次攻擊就可讓一個局系統致使癱瘓!

因此，引入這兩種理論，絕對是問題導向！衝着「頑疾」去的！

發明一種構造：動態異構冗餘構造

再好的理論須要落地的舉措。不管是想熵不減，仍是加強系統的可靠性，仍是加強系統的健壯性，一種有效的辦法就是異構，採起多種功能等價的不一樣單元，加強不肯定因素，再就是冗餘，增長層級數量，一個被攻擊、還有另外一個。

這種構造，探測不許，難攻擊穿，沒法重複攻擊，自然具備自我保護基因，令對手極其棘手！

導入一類機制：擬態假裝機制

擬態，是天然界中一種生物假裝成另外一種生物，或假裝成環境中其它物體以獲取生存優點的能力。1998年，在印尼蘇拉威西島水域發現了一種章魚，在遇到危險時，它能夠綜合運用色彩、紋理、外觀和行爲改變來模擬15種海洋生物，以此得到隱藏和覓食優點，被人們形象地成爲「擬態章魚」。

這也是網絡空間擬態防護思想的起源。

因此，有了異構冗餘的架構基礎，還要有擬態章魚同樣的身體控制機制，經過自身內部結構的主動改變，去適應環境的變化，去迷惑、欺騙、恐嚇對手，完美避開威脅。

造成一個效應：測不許效應

子曰：「不遷怒，不貳過。」

不貳過，是多麼使人嚮往的人生目標。

在擬態防護系統和設備裏，就有了這樣一種人類修身領域難以企及的目標。

若是擬態系統發現本身有個錯誤被利用，它會告訴本身的「大腦」，哪裏有了問題、有了什麼問題！而機器的「大腦」較人類大腦的優勢在於不忘記！

因此，對於攻擊者來講，它的攻擊鏈條所依賴的環境，一次成功了，下次想複製這樣的成功，不可能了！因此，至多隻有一次，這樣爲攻擊者帶來的成本過高了！

不貳過，令對手膽寒的詞彙！

得到一類功能：內生安全功能

內生是就是靠自身發展。經濟領域經常使用，好比內生動力。

其實，咱們人體就是一個內生安全機體。

據統計，人體自身的體細胞與咱們細菌客人的數量比爲1:10，而你們多數時間能夠本身健康的活着，爲何？

免疫力！這就是咱們自身內生安全功能的體現。

現在，經過生物仿生學，網絡信息系統也擁有了這樣高級生物纔有的機能。

達到一種效果：融合現有安全技術可指數量級提高防護增益

有了網絡網絡擬態防護技術，是否是就不用防火牆、打補丁等傳統安全防護手段了？

或是說，傳統的網絡安全企業、研究機構是否就被替代了?

非也！這就是擬態防護的有一個偉大之處！

擬態防護，與傳統技術不是有你沒我、有我沒你的關係，而是能夠共同存在、合做雙贏的關係。

並且，得到效果並不是簡單的「+」，而是指數量級增加！效果麼麼噠！

實現二個目標：歸一化處理傳統/非傳統安全問題—- 得到廣義魯棒控制屬性

以往，網絡安全由於其問題已知的種類複雜，未知的更是汪洋大海，沒法表達。

有了擬態防護機制，傳統網絡中的安全問題，在擬態這裏都不是問題！

隨機性的差模故障、可靠性領域的同態失效問題、系統層面失效機率可控的可靠性處理問題，都被引入改形成表達擬態界內各種安全威脅的基礎理論。

以往，靠着「望聞問切」，還可能區分「風寒」「風熱」去開不一樣的感冒藥；自此，有了擬態，不用再作區分，有病也不用亂投醫，這個、就好使！

魯棒是英文Robust的音譯，也就是健壯、強壯、堅決、粗野的意思。魯棒性就是系統的健壯性。

擬態防護拓展了原有信息系統魯棒的內涵，建立了集「服務提供、可靠性保障、安全可信」功能爲一體的控制架構與運行機制，廣義魯棒突破「沙灘建樓不安全」的理論與方法，改變網絡空間遊戲規則。

若是說咱們以前追求的魯棒網絡是一直本身堅強的「小強」，那廣義魯棒網絡就是一直任憑外界如何拍，也拍不死的「小強」。就是這麼任性和韌性！

 

本文來源：https://www.freebuf.com/column/203997.html