陈森：网络安全之新“三十六计”（2）

新“三十六计”之联动协同防御

整合多种防御技术“拒敌于国门之外”

目前的安全防护设备和防御技术大都是“各自为战”，网络防护节点间的数据难共享，防护技术不关联，导致目前的防御体系是孤立和静态的，已不能满足日趋复杂的网络安全形势需要。美国“爱因斯坦计划”最初的动因就在于各联邦机构独享互联网出口，使得整体安全性难以保障。通过协同联动机制把网络中相对独立的安全防护设备和技术有机组合起来，取长补短，互相配合，共同抵御各种攻击，已成为未来网络空间安全防御发展的必然选择。

联动协同防御是指利用现有安全技术、措施和设备，将时间上分离、空间上分布而工作上又相互依赖的多个安全系统有机组织起来，从而使整个安全系统能够最大程度地发挥效能。纵向上，是多个安全技术的联动协同防御，即一种安全技术直接包含或是通过某种通信方式链接另一种安全技术。如美国海军网络防御体系采用的“纵深防御”机制，针对核心部署层层防护措施，包括基于标志的攻击检测、广域网安全审计、脆弱性警报等，攻击方须突破多个防御层才能进入系统，从而降低其攻击成功率。当系统中某节点受到威胁时，能够及时将威胁信息转发给其他节点并采取相应防护措施，进行一体化调整和部署防护策略。

昔日的单兵作战已不能适应当今网络安全防御的需要，联动协同防御将跃升为网络安全领域的主流。整合多种防御技术，建立有组织性的防御体系，“拒敌于国门之外”才能有效防患于未然。

新“三十六计”之最优策略防御

在网络安全风险和投入之间寻求一种均衡

网络空间的攻击越来越复杂，理想的网络安全防护当然是对所有的弱项或攻击行为都做出对应的防护，但是从防御资源限制等情况考虑，追求绝对安全的防御显然是不现实的。基于“适度安全”的理念，最优策略防御呼之欲出。

最优策略防御可以理解为在网络安全风险和投入之间寻求一种均衡，利用有限的资源做出最合理决策的防御。就投入而言，即便是实力雄厚的美国，也是尽量打造网络空间集体防御体系。美国与澳大利亚网络空间防御同盟协定，以及日美网络防御合作联合声明，其“成果共享”背后亦有“成本分摊”的影子。从风险角度看，对绝对安全的追求将会秉持安全至上原则，在制定相关战略目标和对威胁作出反应时，易忽视所拥有资源和手段的有限性、合法性，难以掌握进退。

最优策略防御主要围绕博弈论的策略“最优”而展开，集中在网络空间安全测评、代价分析、安全防御模型构建与演化等研究方向上。将博弈论的思想应用到网络攻击和防御中，为解决最优防御决策等难题研究提供了一种新思路。

新“三十六计”之入侵容忍防御

打造网络空间安全 “最后一道防线”

网络空间面临的威胁很多是不可预见、无法抗拒和防不胜防的，防护再好也不能完全避免系统失效甚至崩溃的发生。传统的可靠性理论和容错计算技术难以满足实际需要，这就不得不思考比单纯防护更全面、更深层次的问题。在此背景下，新一代入侵容忍防御愈发受到重视。

入侵容忍是第三代网络安全技术，隶属于信息生存技术的范畴，被称作是网络空间安全防御“最后一道防线”。与传统网络安全防御思路不同，入侵容忍防御承认脆弱点的存在，并假定其中某些脆弱点可能会被攻击者利用而使系统遭到攻击。防护目标在受到攻击甚至某些部分已被破坏或被操控时，防护目标系统可以像壁虎一样“断尾求生”，完成目标系统的愈合和再生。

入侵容忍技术不再以“防”为主，而是重在系统已遭破坏的情况下如何减少损失，尽快恢复。但入侵容忍毕竟是一个新兴研究领域，其成本、代价、效益等将是下一步的研究方向。