内生安全,概念和直觉不一样。一直以为,Design In或Build In就是内生安全,这两天查了一下,还真不全是。
内生安全最早于2013年由邬江兴院士提出。经过学术 界、产业界的持续关注,内生安全概念与愿景逐步清晰:
内生安全是以网络中各类网元设备自身的安全能力为基础,利用系统架构、算法、机制或场景等内部因素获得安全功能或安全属性,协同配合构建的综合安全体系。内生安全系统 至少具有以下基本特征:(1)先天构建。安全能力需要与网 络系统的设计与建设同步进 行、同步建成,同时安全能 力 应 与 网 络 业 务 功 能 全 面、 紧 密 耦 合。(2) 后 天 成 长。 系统能够通过与运行环境的 交互作用,使自己能够适应 环境,应对安全事件,随网 络 环 境 变 化 动 态 提 升 安 全 能力。
按照这个思路,Design in只完成了一半,后天成长也是关键,这是拟态防御的核心。
信通院贺倩的论文对此的解释是:
内生安全理论是对现有设备结构进行调整,以重新建立安全防御边界为基础,不以先验信息作为安全防御的先决条件,完全依靠自身体系架构而进行的安全防护的理论(见下图)。作为基于系统架构的内源性技术,内生安全理论将新型信息基础设施的安全要求和功能要求统一设计实现,重塑安全边界,并从根源上完成对漏洞后门等未知威胁的有效防御。
3.奇安信也一直在提内生安全,主要内容包括:
“内生安全”,应该具有自适应、自主、自生长三个特点。
第一,内生安全的自适应指的是信息化系统具有针对一般性网络攻击自我发现、自我修复、自我平衡的能力;具有针对大型网络攻击自动预测、自动告警和应急响应的能力;具有应对极端网络灾难、保证关键业务不中断的能力。
第二,自主性特点是指,每个组织应针对自己的业务特性,立足于自己的安全需求,建设自主的安全能力。
第三,自成长特点则是,当信息化系统和安全系统升级换代的时候,业务系统流程再造的时候,安全能力应该能动态提升。它的核心是人的进步和成长。
看上去和邬院士基本是一个意思,核心是商业应用。
4.北航王瀚洲,刘建伟的论文,介绍了概念及主要技术路线,认为:
解决现有网络内生安全问题的思路包含重新设计网络架构与进行增量式修补两种鲜明路线,并兼存寻求折中的演进路线。总体而言,目前已提出的解决方案均在某种程度上具 备内生安全特性,实现内生安全的技术方案处于“多强并进”的状态。但目前内生安全研究在硬件、软件或协议层面 均未达成足够共识,缺乏将不同技术路线下的内生安全解决 方案整合起来的统一框架。简单说,以下都是内生安全的路线:
无论内生安全的哪种概念,拟态防御都是个重要的方案。拟态是个大概念,如何简单的理解?
从拟态防御架构上来看(见下图),可以简单理解为通过将输入分发给多个异构执行体,并将执行体输出结果进行裁决,通过裁决策略评判找出可能被攻击成功的执行体,最后通过控制器将有问题的执行体调度下线,来保证在线工作的执行体均为安全可靠的,以抵御未知漏洞和后门并应对不确定的安全威胁
其拟态的关键,在于异构执行体上,同一个功能,有不同的执行体,不同的执行体,漏洞一般不一样。这样的话,攻击者无确定路径,攻击很难成功。
当然,这样的代价,就是应用会极其复杂。
END
参考:
网络内生安全研究现状与关键技术
王瀚洲/WANG Hanzhou,刘建伟/LIU Jianwei ,北京航天大学
2. 新型基础设施建设发展中的内生安全技术研究
贺倩,中国信息通信研究院安全研究所网络安全部高级工程师
