美国阿贡国家实验室2016年3月22日报道,更多的动态防御技术被美国国家专利局授权,特别是专利号为9294504的技术已经开始商用。事实上,2015年美国新型动态防御公司崛起,动态防御概念的3家公司获得超过5000万美元的融资。其中, CrowdStrike (动态防御概念)获得3000万美元天使轮融资(动态防御概念),Morphisec 获得800万美元融资(动态防御概念), Shape Security 获得2600万美元融资(动态防御概念)。
动态防御是什么?恰好看到VEDA安全的公众号,其内容中“美国国土安全部和美国空军将网络动态防御技术作为研究重点方向”的报道引起了我极大的关注。通过认真学习,动态防御技术具有几个鲜明的特点:
其一,从静态变为动态。动态目标防御策略会改变网络防御,系统参数从静态配置变得更加动态,这样攻击者就很难发现并利用漏洞。例如,美国国防先进研究计划局的弹性云计划旨在改变主机的任务分配——其理论依据是,攻击者将无法映射一个不断变化的系统,并实施协同攻击。
其二,从被动转为主动,网络动态防御旨在通过主动的系统重构来阻止或降低网络攻击,降低攻击影响和后果,即使无法完全抵御所有攻击,或无法使所有攻击失效,也可通过系统重构来提高弹性,降低攻击成功的可能性,或者,即使攻击成功了,这种高弹性系统也可降低对关键操作的影响,提高攻击者的攻击成本和不确定性
个人思考,网络空间作为技术催生的虚实空间,其本质魅力在于控制。而这种控制由于虚拟可以变化万千。以前的网络安全,无论是数据加密、防火墙、入侵检测等一系列有效做法,思路依然延续额实体空间固有的做法,这类似于保护一个处于“密室”中的“人”,所有办法都用于加固“密室”本身,尽力补好所有可能被利用的漏洞。其实大家都知道网络空间防不胜防的道理。而动态防御可以很好地利用虚拟世界技术催生的“幻化”力量,让这个“人”动起来,可谓幻化莲花千万朵。这就极大地改变了防御的态势。
基于这种认识,个人感觉网络安全必将进入动态防御时代!不得而知,美国欢迎全球黑客攻击“五角大楼”是否使用了这种技术?但希望我们网络安全行业警醒起来,在技术换代过程中实现弯道超车,能够走出步人后尘的窘态!
VEDA安全:美国国土安全部将网络动态防御技术作为研究重点方向
网络动态防御是国际上出现的一种系统性安全防御新思潮,美国国土安全部赛博安全研发中心利用人类学技术帮助分析赛博安全问题,其研究的根本目的是找出赛博安全本质的运作机制,而这种本质的运作机制就体现出网络动态防御的思想。
根据美国国土安全部给出的解释,网络动态防御旨在通过主动的系统重构来阻止或降低网络攻击,降低攻击影响和后果,即使无法完全抵御所有攻击,或无法使所有攻击失效,也可通过系统重构来提高弹性,降低攻击成功的可能性,或者,即使攻击成功了,这种高弹性系统也可降低对关键操作的影响,提高攻击者的攻击成本和不确定性,并对其后续攻击予以威慑,从而超越传统安全保障、灾难恢复和顽存技术等,为系统安全防御带来革命性变革。网络动态防御技术具有以下几点优势:
1) 可以逆转网络攻击中攻击者的不对称优势,并最小化攻击对关键任务能力的影响。网络动态防御并不是追求构建一种完美无瑕的系统来对抗攻击,而是综合运用防御、侦察、自适应技术、操作响应设计策略和技术来动态响应当前及未来的系统攻击。
2) 具备即时感知系统攻击事件并快速做出响应的更安全、更具抵抗性的体系结构,使系统能够抵抗无意和目标明确的攻击,具有足够的弹性,能够承受初始及随之而来的破坏。
3) 分割、隔离、封闭。例如,从可信系统中分割出不确定部分,减少攻击面,限制敌人的利用和破坏。将关键资源从非关键资源中隔离出来,或虚拟化计算飞地以减少对关键资源的攻击。
4)多样性和随机性。多样性包括使用多种操作系统、多种网络协议、不同版本的应用程序(例如在不同机器上使用不同的浏览器) 等。随机性通过在不同的时间内使用不同操作系统和应用程序,达到增加攻击复杂度的目的。
5) 非持续性。主要应用于对数据、应用程序和连通性等并不是必需要连续访问的情况,减少敌方识别和攻击脆弱性的机会,维持系统原状。非持续性技术可以保护系统免遭危险行动所带来的长期影响。
VEDA安全:网络动态防御成美空军圈定的重点寻求领域
据美国防务系统网站报道:网络安全威胁继续笼罩着私营企业和军方,目前美国空军正在努力提高自身的防御能力。空军正在努力发展指挥和控制能力,以实现动态目标防御(Moving Target Defense)协调。
动态目标防御策略会改变网络防御,系统参数从静态配置变得更加动态,这样攻击者就很难发现并利用漏洞。例如,美国国防先进研究计划局的弹性云计划旨在改变主机的任务分配——其理论依据是,攻击者将无法映射一个不断变化的系统,并实施协同攻击。
“网络敏捷性技术呼吁动态目标防御具备能力,以保障网络和空军的任务,”空军在招标书中说,“通过为国防部内部的静态的网络和计算资源提供动态特性,我们为攻击者创建了不确定性,可战胜针对关键网络基础设施的攻击。”
这项新计划被命名为主动防御的指挥与控制(Command and Controlof Proactive Defense ,C2PD),目的是研发一个指挥与控制系统,能够评估,规划,执行协调的防御,以避免网络系统冲突,限制攻击可用的途径。空军承认动态目标防御面临两个挑战,而新计划将解决相关难题。
第一个是,该策略将不得不修改被用于支撑关键系统功能的资源——实施动态目标防御可能导致资源竞争,例如硬件。第二个挑战是动态目标防御将不得不融入现有的指挥控制框架。该计划的最终目标是开发出指挥控制功能——可以提供决策支持,以协调多个动态目标防御技术。
2015——2020年空军重点寻求的两个技术领域:动态目标防御表征(MTD Characterization),美国空军正在寻求研究动态目标防御在资源消耗和安全收益方面的特性,以便实现任务和动态目标防之间更好的匹配;动态目标防御包装(MTD Wrapping),如何把动态目标防御集成到现有的指挥与控制框架,使动态目标防御在目标环境中得到部署、监测和控制。
VEDA主张:
网络动态防御技术已在国外引起相当大程度的重视,国内网络安全行业对于该项技术却鲜少钻研。北京卫达科技有限公司作为国内首个运用“网络动态防御”技术的安全公司,领先国际网络安全行业,成功研发出“幻境”APT动态防御系统、“幻影”WEB动态防御系统、“幻云”云平台一体化动态防御系统、“幻盾”DDOS动态防御系统、“幻界”工控网闸等一系列网络安全防护产品,从根本上打破了传统的“静态被动防御”的格局。
北京卫达科技有限公司自主研发的网络动态防御技术颠覆了传统的信息安全观:“期望创造一个绝对安全的、没有漏洞的信息系统”,以“破坏网络攻击能够实施的基础条件,主动、动态地改变网络防御策略,从根本上阻止网络攻击的发生”为目标。通过网络、平台、环境、软件、数据等结构的主动跳变或快速迁移实现动态环境,构建一个动态的、不断变化的信息系统,以防御者可控的方式进行动态变化,对攻击者则表现为难以观察和预测的目标变化,从而大幅度地增加网络攻击的成本。
1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;
2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;
3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。
作者 相关信息
内容 相关信息
• 昆仑专题 •
• 十九大报告深度谈 •
• 新征程 新任务 新前景 •
• 习近平治国理政 理论与实践 •
• 我为中国梦献一策 •
• 国资国企改革 •
• 雄安新区建设 •
• 党要管党 从严治党 •
图片新闻