陈森：网络安全之新“三十六计”

■网络空间易攻难守，传统的被动式防御难以有效应对有组织的高强度攻击

■提高网络安全性，防御一端不能只靠技术博弈，还需打赢理念上的反击战

新闻缘由

信息时代，网络安全对国家安全牵一发而动全身。《国家信息化发展战略纲要》强调，积极适应国家安全形势新变化、信息技术发展新趋势和强军目标新要求，构建信息安全防御体系，全面提高打赢信息化局部战争能力。网络空间已经成为影响国家安全、社会稳定、经济发展和文化传播的全新领域，网络空间安全随之成为国际社会日益关注的重要议题。

美国明确宣称网络空间为新的作战领域，大幅扩编网络司令部和作战部队，持续聚力网络空间武器研发。进入夏季以来，美军网络演习接二连三，隐形战火硝烟弥漫。3月初，“网络风暴5”率先拉开演练战幕；4月，“网络神盾2016”完成第五代升级；6月，“网络防卫”“网络夺旗”作为年度联合演习的核心重装登场。

网络安全的本质在于攻防两端能力较量，目前依赖防火墙、入侵检测技术和反病毒软件等静态的、孤立的、被动式防御难以有效应对有组织的高强度网络攻击。构筑网络空间安全防线，需要革除落伍思想，打赢防御理念上的反击战。

新“三十六计”之移动目标防御

通过构建动态网络增加攻击难度

网络攻击行动均需要一定的时间用于扫描和研究目标网络，探测并利用系统“漏洞”，达到入侵控制目的。从理论上说，攻击者有无限的时间展开扫描探测工作，总能找到防御薄弱点，最终达成入侵目的。为此，网络先行者美国致力于筹划和部署安全防御转型工作，力求突破传统防御理念，发展能“改变游戏规则”的革命性技术，移动目标防御即是其中之一。

移动目标防御被称为网络空间安全防御新范式，技术策略上通过对防护目标本身的处理和控制，致力于构建一种动态的网络，增加随机性、减少可预见性，以提高攻击难度。若将静态的网络空间比喻为一成不变的“城防部署”，势难固守；而动态的网络配置堪称变幻无穷的“八卦阵”，难以破解。目前，移动目标防御技术在美国政府和军方各类研究中均享有优先权，涵盖动态平台技术、动态运行环境技术、动态软件和数据技术等方面。2012年8月，美陆军授予雷神公司“变形网络设施”项目，主要研究在敌方无法探测和预知的情况下，对网络、主机和应用程序进行动态调整和配置，从而预防、迟滞或阻止网络攻击。

作为网络空间安全领域的新思路，移动目标防御反映了未来网络防御将“死”网络变成“活”网络的技术发展趋势。

新“三十六计”之蜜罐诱骗防御

通过消耗攻击者的资源减少网络攻击威胁

常规的网络安全防护主要是从正面抵御网络攻击，虽然防御措施取得了长足进步，但仍未能改变网络空间“易攻难守”的基本局面。近年来发展的“蜜罐诱骗防御”则提出了一个“旁路引导”的新理念，即通过吸纳网络入侵和消耗攻击者的资源来减少网络攻击对真正要防护目标的威胁，进而赢得时间以增强防护措施，弥补传统网络空间防御体系的不足。

与战场上有意设置假阵地相仿，蜜罐诱骗防御是主动利用安全防御层级较低的计算机网络，引诱各类网络攻击，监测其攻击手段和属性，在真正需要做防护的目标系统上设置相应防御体系，以阻止类似攻击。蜜罐可分为两种类型，即产品型蜜罐和研究型蜜罐。前者主要目的是“吸引火力”，减轻防御压力，后者则为研究和获取攻击信息而设计，堪称情报搜集系统，不仅需要网络耐攻击而且力求监视能力强大，以最大限度捕获攻击行为数据。

美军除了建立由灰网、黄网、黑网、绿网4个子网络组成的虚拟网络环境攻防实验室外，还在国际互联网上精心部署有蜜罐诱骗系统。可以肯定的是，基于诱骗的网络防御思想将被进一步重视，实现诱骗的技术途径也将会越来越多。