王宇

(裝備學(xué)院信息裝備系，北京101416)

美國(guó)網(wǎng)絡(luò)安全與信息保障研發(fā)計(jì)劃簡(jiǎn)介

王宇

(裝備學(xué)院信息裝備系，北京101416)

簡(jiǎn)要介紹美國(guó)聯(lián)網(wǎng)與信息技術(shù)研究開(kāi)發(fā)計(jì)劃,重點(diǎn)對(duì)誘導(dǎo)改變研發(fā)領(lǐng)域涉及的三個(gè)主題及其相關(guān)研究項(xiàng)目進(jìn)行綜述,指出從基礎(chǔ)理論和系統(tǒng)架構(gòu)層面加強(qiáng)可信網(wǎng)絡(luò)、高保障平臺(tái)、移動(dòng)目標(biāo)防御等技術(shù)的研究,建立主動(dòng)防御、合作防御的信息安全保障體系,是應(yīng)對(duì)新型網(wǎng)絡(luò)攻擊威脅的有效途徑。

網(wǎng)絡(luò)安全;信息保障;計(jì)劃

0 引言

美國(guó)聯(lián)網(wǎng)與信息技術(shù)研究開(kāi)發(fā)計(jì)劃(NITRD,The Networking and Information Technology Research and Development Program)[1]是由美國(guó)政府資助的,從事計(jì)算、聯(lián)網(wǎng)、軟件等高級(jí)信息技術(shù)研究的組織制定的年度計(jì)劃。該組織的主要成員包括:美國(guó)商業(yè)部、國(guó)防部、能源部、健康和人力服務(wù)部、國(guó)土安全部、環(huán)境保護(hù)部、國(guó)家航天航空局(NASA)、國(guó)家科學(xué)基金(NSF)等,下轄多個(gè)程序小組:網(wǎng)絡(luò)安全與信息保障(CSIA,Cybersecurity and Information Assurance)小組、高可信軟件和系統(tǒng)(HCSS,High Confidence Software and Systems)小組、高級(jí)端計(jì)算基礎(chǔ)設(shè)施和應(yīng)用(HEC I＆A,High End Computing Infrastructure and Applications)小組、高級(jí)端計(jì)算研究和開(kāi)發(fā)(HEC R＆D,High End Computing Research and Development)小組、人機(jī)交互和信息管理(HCI＆IM,Human Computer Interaction and Information Management)小組、大規(guī)模聯(lián)網(wǎng)(LSN,Large Scale Networking)小組等。

CISA致力于研發(fā)檢測(cè)、預(yù)防、阻止、響應(yīng)攻擊并采取行動(dòng)從攻擊造成的損害和威脅中恢復(fù)的技術(shù),以及保障計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)可用性、完整性或機(jī)密性的技術(shù)。

2011年,白宮科學(xué)技術(shù)政策辦公室發(fā)布了《可信網(wǎng)絡(luò)空間:聯(lián)邦網(wǎng)絡(luò)安全研究開(kāi)發(fā)戰(zhàn)略計(jì)劃——支持網(wǎng)絡(luò)安全研究的聯(lián)邦戰(zhàn)略?xún)?yōu)先與目標(biāo)合作框架》,定義了四個(gè)要優(yōu)先研發(fā)的領(lǐng)域:

1)誘導(dǎo)改變:采用改變游戲規(guī)則的方式,突破現(xiàn)狀,深入分析產(chǎn)生現(xiàn)有威脅的根本原因,研究的主題包括:移動(dòng)目標(biāo)、可裁剪的信任空間、設(shè)計(jì)中的安全,以及網(wǎng)絡(luò)經(jīng)濟(jì)刺激;

2)建立科學(xué)基金:在知識(shí)團(tuán)體中建立有組織的、緊密合作的科學(xué)基金,促進(jìn)網(wǎng)絡(luò)安全領(lǐng)域采用系統(tǒng)化、嚴(yán)格的、規(guī)范的科學(xué)方法;

3)研究影響最大化:促進(jìn)各研究團(tuán)體的交叉融合,加強(qiáng)政府和私有企業(yè)的交流,加強(qiáng)國(guó)際合作,加強(qiáng)與其他國(guó)家優(yōu)勢(shì)項(xiàng)目的聯(lián)合;

4)加快向?qū)嵺`的轉(zhuǎn)化:致力于將研究產(chǎn)生的新技術(shù)和新戰(zhàn)略向?qū)嵺`轉(zhuǎn)化,在網(wǎng)絡(luò)安全領(lǐng)域建立科學(xué)基金,取得實(shí)際的效益。

下面,我們重點(diǎn)對(duì)誘導(dǎo)改變研發(fā)領(lǐng)域涉及的前三個(gè)主題及其相關(guān)研究項(xiàng)目進(jìn)行綜述。

1 誘導(dǎo)改變研發(fā)領(lǐng)域

1.1 可裁剪的信任空間

該主題旨在實(shí)現(xiàn)靈活的、可適應(yīng)的、分布式的信任環(huán)境,支持上下文相關(guān)的信任決策,使得在面對(duì)不斷變化的威脅時(shí),仍能滿足用戶(hù)在功能和策略等方面的信任需求。主要涉及以下領(lǐng)域:

網(wǎng)絡(luò)物理系統(tǒng)安全、防御性網(wǎng)絡(luò)空間作戰(zhàn)的可信基礎(chǔ)、高保障安全架構(gòu)、IT安全自動(dòng)化/持續(xù)監(jiān)控/安全內(nèi)容自動(dòng)化協(xié)議計(jì)劃、云系統(tǒng)的安全、安全的無(wú)線聯(lián)網(wǎng)、安全和可信的網(wǎng)絡(luò)空間計(jì)劃、基于數(shù)字版權(quán)和硬件支持的信任計(jì)劃、基于增強(qiáng)健壯性的戰(zhàn)術(shù)作戰(zhàn)的安全、能源運(yùn)輸系統(tǒng)的網(wǎng)絡(luò)安全計(jì)劃等。

1.2 移動(dòng)目標(biāo)

該主題旨在開(kāi)發(fā)和創(chuàng)建分析、評(píng)價(jià)、部署移動(dòng)目標(biāo)防御的相關(guān)機(jī)制、策略和技術(shù),以提升信息系統(tǒng)隨時(shí)間不斷改變、持續(xù)移動(dòng)的能力,進(jìn)而增加攻擊者的攻擊復(fù)雜度和攻擊成本,降低自身脆弱性暴露和惡意代碼攻擊成功的機(jī)率,增加系統(tǒng)的彈性,其最終目的是通過(guò)增強(qiáng)敏捷性實(shí)現(xiàn)更有彈性的系統(tǒng)。主要涉及以下領(lǐng)域:

嵌入式系統(tǒng)彈性和敏捷性、基于配置的移動(dòng)目標(biāo)防御、網(wǎng)絡(luò)機(jī)動(dòng)、適應(yīng)性網(wǎng)絡(luò)防御、網(wǎng)絡(luò)敏捷計(jì)劃、安全和可信的網(wǎng)絡(luò)空間計(jì)劃、移動(dòng)目標(biāo)防御計(jì)劃、預(yù)應(yīng)式適應(yīng)性系統(tǒng)、安全自動(dòng)化和脆弱性管理、面向服務(wù)架構(gòu)的信任管理、健壯的自治計(jì)算系統(tǒng)、信息安全自動(dòng)化計(jì)劃、實(shí)現(xiàn)同步規(guī)避的網(wǎng)絡(luò)空間主動(dòng)恢復(fù)、限制敵方偵察的變形網(wǎng)絡(luò)資產(chǎn)、支持信息保障的防御增強(qiáng)技術(shù),有彈性的、適應(yīng)性的、安全的主機(jī)純凈設(shè)計(jì)和面向任務(wù)的彈性云計(jì)劃,能源運(yùn)輸系統(tǒng)的網(wǎng)絡(luò)安全計(jì)劃、自治網(wǎng)絡(luò)敏捷性等。

1.3 設(shè)計(jì)中的安全

該主題旨在開(kāi)發(fā)更加安全的軟件系統(tǒng),增強(qiáng)高保障的、軟件密集型系統(tǒng)的可預(yù)期性和可靠性,能夠有效管理其開(kāi)發(fā)風(fēng)險(xiǎn)、成本、時(shí)間進(jìn)度、質(zhì)量和復(fù)雜度,創(chuàng)建能支持同時(shí)開(kāi)發(fā)網(wǎng)絡(luò)安全系統(tǒng)和相關(guān)保障條件的工具和環(huán)境,以確保系統(tǒng)能抵抗針對(duì)軟件脆弱性的攻擊。主要涉及以下領(lǐng)域:

生存性系統(tǒng)工程、可信計(jì)算、安全的系統(tǒng)軟件和應(yīng)用軟件開(kāi)發(fā)環(huán)境、信任的根、安全和可信的網(wǎng)絡(luò)空間計(jì)劃、軟件保障工具、靜態(tài)工具分析現(xiàn)代化項(xiàng)目、軟件保障度量和工具評(píng)估、網(wǎng)絡(luò)安全的自動(dòng)化程序分析、高保障網(wǎng)絡(luò)軍事系統(tǒng)、能源運(yùn)輸系統(tǒng)的網(wǎng)絡(luò)安全計(jì)劃、加密數(shù)據(jù)的可編程計(jì)算等。

2 具體研究項(xiàng)目及計(jì)劃簡(jiǎn)介

2.1 網(wǎng)絡(luò)機(jī)動(dòng)

美軍通信電子研究開(kāi)發(fā)和工程中心主導(dǎo)的網(wǎng)絡(luò)機(jī)動(dòng)部隊(duì)(NMC,Net Maneuver Commander)項(xiàng)目是一個(gè)網(wǎng)絡(luò)指控原型系統(tǒng)[2],它采用主動(dòng)方式改變網(wǎng)絡(luò)中的元素,比如利用隨機(jī)算法選擇機(jī)動(dòng)目標(biāo),提供多樣化的硬件平臺(tái)、操作系統(tǒng)和網(wǎng)絡(luò),其目的是限制敵方對(duì)網(wǎng)絡(luò)的偵察,對(duì)系統(tǒng)脆弱性的利用,降低網(wǎng)絡(luò)攻擊成功的概率。

典型的網(wǎng)絡(luò)攻擊流程如圖1所示。網(wǎng)絡(luò)機(jī)動(dòng)部隊(duì)通過(guò)采集威脅信息,對(duì)歷史數(shù)據(jù)的分析預(yù)測(cè),改變受控網(wǎng)絡(luò)的軟硬件平臺(tái)配置(端口、協(xié)議、操作系統(tǒng)、應(yīng)用程序、地址、策略、鏈接等)等方式,使網(wǎng)絡(luò)呈現(xiàn)出隨機(jī)變化的特性。網(wǎng)絡(luò)機(jī)動(dòng)要考慮的要素包括(如圖2所示)。

1)機(jī)動(dòng)的時(shí)間間隔:即多長(zhǎng)時(shí)間完成一次機(jī)動(dòng);

2)多樣性:即修改哪些網(wǎng)絡(luò)配置信息;

3)地理位置:即對(duì)哪個(gè)網(wǎng)絡(luò)、多大范圍實(shí)施機(jī)動(dòng)。

圖1 典型的網(wǎng)絡(luò)攻擊流程

圖2 網(wǎng)絡(luò)機(jī)動(dòng)要考慮的因素

美軍限制敵方偵察的變形網(wǎng)絡(luò)資產(chǎn)(MORPHINATOR,The Morphing Network Assets to Restrict Adversarial Reconnaissance)項(xiàng)目是網(wǎng)絡(luò)機(jī)動(dòng)的典型應(yīng)用,該項(xiàng)目通過(guò)隨機(jī)修改網(wǎng)絡(luò)主機(jī)、應(yīng)用的配置,比如網(wǎng)絡(luò)地址、應(yīng)用端口等,使敵方難以檢測(cè)或預(yù)測(cè)網(wǎng)絡(luò)的特性。此外,通過(guò)蜜罐網(wǎng)絡(luò)與網(wǎng)絡(luò)機(jī)動(dòng)部隊(duì)路由器的配合,可方便地實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的容器隔離和主動(dòng)取證分析。

2.2 多級(jí)安全

美國(guó)空軍提出的多級(jí)安全——多態(tài)計(jì)算架構(gòu)(MLS－PCA,Multi－Level Security＆Polymorphic Architecture)[3]旨在解決機(jī)載電子終端系統(tǒng)跨多個(gè)安全等級(jí)域時(shí),不同等級(jí)域的應(yīng)用程序既能共享終端的處理器、內(nèi)存等資源,又能有效解決資源共享帶來(lái)的訪問(wèn)控制和跨域安全管理復(fù)雜困難的問(wèn)題(如圖3所示)。具體做法是:采用多處理器分布式計(jì)算的方式,通過(guò)集中調(diào)度,讓每個(gè)進(jìn)程獨(dú)享處理器和內(nèi)存資源,進(jìn)而有效降低訪問(wèn)控制的復(fù)雜度。MLSPCA很好地體現(xiàn)了面向未來(lái)的分布式、小型化、專(zhuān)用化計(jì)算的思想,并將這一思想應(yīng)用于安全領(lǐng)域,降低了多級(jí)安全管理的成本。

圖3 多級(jí)安全——多態(tài)計(jì)算架構(gòu)

2.3 持續(xù)監(jiān)控

持續(xù)監(jiān)控項(xiàng)目[4]提出的目的是為了將風(fēng)險(xiǎn)管理徹底融入到整個(gè)信息系統(tǒng)的全生命周期中(如圖4所示)。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和各種應(yīng)用的不斷增多,高級(jí)持續(xù)性威脅(APT,Advanced Persistent Threat)能夠以更加隱蔽、持久的方式實(shí)施目標(biāo)針對(duì)性攻擊,給信息系統(tǒng)及網(wǎng)絡(luò)帶來(lái)最大的安全挑戰(zhàn)。因此,建立面向全網(wǎng)的持續(xù)監(jiān)控/數(shù)據(jù)采集體系,實(shí)現(xiàn)資產(chǎn)管理、配置管理、脆弱性管理、威脅管理和風(fēng)險(xiǎn)管理的統(tǒng)一,更及時(shí)地掌控網(wǎng)絡(luò)安全態(tài)勢(shì),已經(jīng)變得越來(lái)越重要。

圖4 持續(xù)監(jiān)控的流程

實(shí)現(xiàn)網(wǎng)絡(luò)持續(xù)監(jiān)控的步驟包括:

1)定義持續(xù)監(jiān)控的策略:監(jiān)控什么(風(fēng)險(xiǎn)、資產(chǎn)、配置…)?達(dá)到什么規(guī)模(水平)?

2)建立測(cè)量和度量指標(biāo):比如要定期(每小時(shí)/每天/每周)度量網(wǎng)絡(luò)中非授權(quán)組件所占的比例,那么支持這一度量的測(cè)量指標(biāo)包括:物理資產(chǎn)的位置、邏輯資產(chǎn)的位置(子網(wǎng)/IP地址)、MAC地址、網(wǎng)絡(luò)連接策略等;

3)設(shè)定監(jiān)控和評(píng)估的頻率;

4)執(zhí)行持續(xù)監(jiān)控計(jì)劃:包括脆弱性掃描、入侵檢測(cè)、配置管理、資產(chǎn)管理等;

5)分析反饋的數(shù)據(jù)或報(bào)告:風(fēng)險(xiǎn)評(píng)估等;

6)對(duì)分析結(jié)果做出響應(yīng);

7)評(píng)審/更新監(jiān)控策略/計(jì)劃。

與持續(xù)監(jiān)控項(xiàng)目相關(guān)聯(lián)的是安全內(nèi)容自動(dòng)化協(xié)議(SCAP:Security Content Automation Protocol),該協(xié)議為安全軟件產(chǎn)品進(jìn)行安全內(nèi)容,如軟件缺陷、安全配置信息、安全度量值等的通信制定了標(biāo)準(zhǔn)規(guī)范和統(tǒng)一術(shù)語(yǔ),目的是方便對(duì)安全產(chǎn)品的集中管理,對(duì)安全日志信息和審計(jì)信息的集中采集與關(guān)聯(lián)分析,進(jìn)而提升安全產(chǎn)品之間的互操作性。

2.4 安全可信的網(wǎng)絡(luò)空間

美國(guó)科學(xué)基金會(huì)設(shè)立的安全可信的網(wǎng)絡(luò)空間(SaTC,Secure and Trustworthy Cyberspace)項(xiàng)目[5],旨在從可信計(jì)算系統(tǒng)和社會(huì)、行為、經(jīng)濟(jì)科學(xué)等方面解決網(wǎng)絡(luò)安全問(wèn)題,防止網(wǎng)絡(luò)系統(tǒng)遭受惡意攻擊行為的損害,保護(hù)其可用性和保密性。該項(xiàng)目下轄多個(gè)研究計(jì)劃。以可信賴(lài)的計(jì)算機(jī)系統(tǒng)計(jì)劃為例,該計(jì)劃的研究目標(biāo)是:

1)支持設(shè)計(jì)、建立和運(yùn)行能抵抗惡意攻擊者的網(wǎng)絡(luò)基礎(chǔ)設(shè)施;

2)支持從理論到實(shí)踐再到以人為中心的設(shè)計(jì)方法;

3)研究并建立一整套可信的理論、模型、算法、方法、架構(gòu)、語(yǔ)言、工具、系統(tǒng)和評(píng)估框架;

4)研究如何在安全性、保密性和可用性之間取得折衷;

5)研究能夠評(píng)價(jià)、推導(dǎo)、預(yù)測(cè)系統(tǒng)可信性的方法;

6)研究能夠增加攻擊者成本的方法,并支持構(gòu)建可裁剪的安全環(huán)境。

2.5 高保障平臺(tái)

高保障平臺(tái)(HAP, High Assurance Platform)計(jì)劃是美國(guó)國(guó)家安全局2007年提出的,旨在定義并開(kāi)發(fā)下一代安全的計(jì)算平臺(tái),該平臺(tái)能夠綜合運(yùn)用可信計(jì)算技術(shù)顯著提高數(shù)據(jù)、應(yīng)用和網(wǎng)絡(luò)的保護(hù)能力,構(gòu)建一個(gè)安全互聯(lián)的網(wǎng)絡(luò)世界。

在HAP中,操作系統(tǒng)被看作是不可信的組件,虛擬機(jī)管理程序(Hypervisor)成為可信計(jì)算基(TCB,Trusted Computing Base),操作系統(tǒng)和應(yīng)用程序受到可信計(jì)算技術(shù)的保護(hù)。HAP提供了豐富的應(yīng)用工具箱,支持虛擬專(zhuān)用網(wǎng)(VPN)、存儲(chǔ)加密、VoIP等,提供設(shè)備完整性度量、設(shè)備認(rèn)證和用戶(hù)認(rèn)證等支持,為建立可信賴(lài)的安全網(wǎng)絡(luò)奠定了堅(jiān)實(shí)的基礎(chǔ)。

2012年,美國(guó)開(kāi)放內(nèi)核實(shí)驗(yàn)室(OK Lab)發(fā)布了高保障框架[6],該框架響應(yīng)HAP計(jì)劃,利用商業(yè)和開(kāi)源的軟硬件系統(tǒng)構(gòu)建高保障的移動(dòng)平臺(tái)(如圖5所示),使之具有以下特性:

1)采用商業(yè)組件構(gòu)建高保障移動(dòng)平臺(tái);

2)針對(duì)應(yīng)用相關(guān)的用例,可重用組件;

3)個(gè)人和安全的通信及應(yīng)用均可使用用戶(hù)熟悉的系統(tǒng)(如Android);

4)提升移動(dòng)計(jì)算的安全保障能力,并將其與桌面安全統(tǒng)一起來(lái);

5)能夠在安全的環(huán)境中運(yùn)行應(yīng)用程序,管理數(shù)據(jù)并與可信的對(duì)等方通信,采用商業(yè)組件定制并滿足政府和企業(yè)的保障需求;

6)提供隔離的商業(yè)環(huán)境以支持終端用戶(hù)豐富的應(yīng)用和個(gè)人的通信需求;

7)支持?jǐn)?shù)據(jù)與通信安全、認(rèn)證的設(shè)備接口。

該平臺(tái)充分利用虛擬機(jī)技術(shù)(OKL4 Microvisor)實(shí)現(xiàn)了容器隔離、細(xì)粒度訪問(wèn)控制和硬件抽象。

1)容器隔離,支持在同一移動(dòng)互連設(shè)備中建立多級(jí)可信/安全;

2)細(xì)粒度的訪問(wèn)控制,能夠根據(jù)訪問(wèn)策略和授權(quán)信息實(shí)現(xiàn)對(duì)用戶(hù)登錄、移動(dòng)設(shè)備接入、網(wǎng)絡(luò)數(shù)據(jù)交換、應(yīng)用資源共享的強(qiáng)制和自主訪問(wèn)控制;

3)硬件抽象,通過(guò)虛擬化技術(shù)實(shí)現(xiàn)了跨平臺(tái)特性。

高保障框架的實(shí)踐證明,采用商業(yè)可信計(jì)算技術(shù)以及虛擬化技術(shù)能夠建立一個(gè)安全、可靠、可用的計(jì)算平臺(tái)。

圖5 基于高保障框架的移動(dòng)平臺(tái)

2.6 高保障網(wǎng)絡(luò)軍事系統(tǒng)

高保障網(wǎng)絡(luò)軍事系統(tǒng)(HACMS,High－Assurance Cyber Military Systems)[7]是美國(guó)DARPA提出的研究項(xiàng)目。該項(xiàng)目綜合采用定理證明和模型檢查程序等軟件正確性、可靠性驗(yàn)證技術(shù),研究并開(kāi)發(fā)基于可執(zhí)行的、形式化的工具,規(guī)范生成半自動(dòng)化的代碼,并可進(jìn)行自動(dòng)化的代碼檢查證明,確保代碼滿足功能和安全性需求,為建立高保障的網(wǎng)絡(luò)物理系統(tǒng)提供支持。

與HACMS緊密相關(guān)的網(wǎng)絡(luò)安全自動(dòng)化程序分析(APAC,Automated Program Analysis for Cybersecurity)項(xiàng)目,能夠快速可靠地分析移動(dòng)App中的安全問(wèn)題,該項(xiàng)目采用定理證明、邏輯及機(jī)器證明的方法,將高級(jí)特性轉(zhuǎn)換為機(jī)器可證明的低級(jí)特性進(jìn)行證明。比如:“某App不是竊聽(tīng)程序”這一高級(jí)特性,可被轉(zhuǎn)換為“當(dāng)按下通話鍵時(shí)該App才錄音”這一低級(jí)特性,再交由機(jī)器進(jìn)行安全性證明。

2.7 面向任務(wù)的彈性云

面向任務(wù)的彈性云是DARPA信息革新辦公室提出的研究項(xiàng)目[8]。之所以提出這一研究項(xiàng)目,是源于2008年美國(guó)國(guó)防部分級(jí)的軍事計(jì)算機(jī)網(wǎng)絡(luò)遭受了大規(guī)模的惡意代碼攻擊。攻擊者通過(guò)中東地區(qū)某軍事基地的軍用膝上電腦,采用受感染的Flash驅(qū)動(dòng)方式,將惡意代碼植入美中央司令部,并秘密竊取了作戰(zhàn)計(jì)劃。由于現(xiàn)有的云計(jì)算環(huán)境或分布式計(jì)算環(huán)境中節(jié)點(diǎn)之間具有很高的信任關(guān)系,因此一旦某個(gè)節(jié)點(diǎn)被惡意代碼感染,就會(huì)快速傳播并造成巨大的危害,云起到了攻擊放大的作用。為此,DARPA設(shè)立該項(xiàng)目的目的就是要綜合運(yùn)用面向終端的攻擊容忍(CRASH,Clean－slate design of Resilient,Adaptive,Secure Hosts)技術(shù),提升云環(huán)境下分布式系統(tǒng)的脆弱性抑制和系統(tǒng)抗攻擊彈性能力。具體能力包括:

1)合作免疫能力:比如采用冗余備份、多機(jī)表決執(zhí)行結(jié)果、分布式存儲(chǔ)、容錯(cuò)等技術(shù),提升系統(tǒng)在攻擊下的生存能力;

2)構(gòu)建云范圍下的公共健康基礎(chǔ)設(shè)施:能夠識(shí)別攻擊、評(píng)估資源的可信度、持續(xù)調(diào)度資源以保障所需的任務(wù),實(shí)現(xiàn)聯(lián)合檢測(cè)、聯(lián)合態(tài)勢(shì)感知、統(tǒng)一響應(yīng)恢復(fù)和集中資源調(diào)度等;

3)可管理的、面向任務(wù)的多樣性和移動(dòng)目標(biāo)防御能力:利用CRASH構(gòu)建多樣化的主機(jī),利用公共健康基礎(chǔ)設(shè)施有效監(jiān)控云的狀態(tài),利用移動(dòng)目標(biāo)防御技術(shù)周期性地改變主機(jī)的任務(wù)分配。

該項(xiàng)目主要涉及以下技術(shù):

1)可擴(kuò)展的、可協(xié)調(diào)的免疫分布式防御技術(shù);

2)共享的態(tài)勢(shì)感知、信任建模和診斷技術(shù)(相當(dāng)于基于合規(guī)模型進(jìn)行攻擊檢測(cè)與態(tài)勢(shì)感知);

3)任務(wù)級(jí)資源的優(yōu)化技術(shù);

4)面向任務(wù)感知的聯(lián)網(wǎng)技術(shù);

5)可管理的、面向任務(wù)的多樣化技術(shù);

6)技術(shù)的演示驗(yàn)證。

與面向任務(wù)的彈性云緊密相關(guān)的CRASH計(jì)劃,旨在從硬件、系統(tǒng)軟件、編程語(yǔ)言、設(shè)計(jì)環(huán)境等方面,綜合運(yùn)用類(lèi)型安全、內(nèi)存完整性保護(hù)、代碼/數(shù)據(jù)區(qū)分、信息流訪問(wèn)控制限制、機(jī)器學(xué)習(xí)、靜態(tài)代碼分析、建模、自適應(yīng)編譯、診斷修復(fù)等技術(shù),從設(shè)計(jì)層面降低終端設(shè)備(主機(jī))的脆弱性被攻擊利用的可能性,設(shè)計(jì)出高度健壯、適應(yīng)性強(qiáng)的、安全的計(jì)算機(jī)系統(tǒng),解決終端設(shè)備(主機(jī))面臨的以下問(wèn)題:

1)當(dāng)前的軟件太復(fù)雜、太單一,獲得的操作系統(tǒng)內(nèi)核特權(quán)太高,集成在內(nèi)核中的代碼太多,使得軟件的攻擊面太大;

2)當(dāng)前的計(jì)算機(jī)系統(tǒng)在面臨攻擊時(shí)缺少?gòu)椥?診斷故障、修補(bǔ)缺陷的能力太弱;

3)當(dāng)前的計(jì)算機(jī)系統(tǒng)缺乏多樣性,在面對(duì)攻擊時(shí)容易造成大面積的系統(tǒng)癱瘓。

2.8 X計(jì)劃

美國(guó)防高級(jí)研究計(jì)劃局于2012年11月20日發(fā)布了“基礎(chǔ)網(wǎng)電作戰(zhàn)”(X計(jì)劃)項(xiàng)目[9],旨在“為美軍在實(shí)時(shí)、大規(guī)模和動(dòng)態(tài)性網(wǎng)絡(luò)環(huán)境中認(rèn)知、規(guī)劃和管理網(wǎng)電行動(dòng),發(fā)展革命性技術(shù)”,該計(jì)劃力圖將網(wǎng)絡(luò)視圖、作戰(zhàn)單元和能力集等網(wǎng)絡(luò)戰(zhàn)場(chǎng)中的概念集成到網(wǎng)絡(luò)作戰(zhàn)的計(jì)劃、執(zhí)行和評(píng)估等過(guò)程中,其關(guān)鍵技術(shù)包括:

1)系統(tǒng)體系結(jié)構(gòu):開(kāi)發(fā)安全體系結(jié)構(gòu)、應(yīng)用編程接口和數(shù)據(jù)格式規(guī)范;

2)網(wǎng)絡(luò)戰(zhàn)場(chǎng)分析;

3)任務(wù)規(guī)劃;

4)任務(wù)執(zhí)行;

5)推理界面。

X計(jì)劃定義的網(wǎng)絡(luò)視圖包括作戰(zhàn)單元和能力集。網(wǎng)絡(luò)視圖包括網(wǎng)絡(luò)的邏輯拓?fù)浜驮獢?shù)據(jù)(邊、節(jié)點(diǎn)的特性),節(jié)點(diǎn)的元數(shù)據(jù)包括:連接數(shù)量、操作系統(tǒng)類(lèi)型、補(bǔ)丁版本與等級(jí)、協(xié)議、端口等;邊的元數(shù)據(jù)包括:鏈路容量、延遲特性、維持連接的持久性等。通過(guò)動(dòng)態(tài)不間斷地監(jiān)測(cè)、搜集、提取并可視化這些信息,可以為網(wǎng)絡(luò)作戰(zhàn)人員提供近實(shí)時(shí)的網(wǎng)絡(luò)空間態(tài)勢(shì)感知能力,為評(píng)估戰(zhàn)場(chǎng)、制定作戰(zhàn)計(jì)劃提供決策支持。

3 結(jié)語(yǔ)

美國(guó)總統(tǒng)奧巴馬在2009年指出:“美國(guó)21世紀(jì)的經(jīng)濟(jì)繁榮將依靠網(wǎng)絡(luò)安全”。2011年,美國(guó)發(fā)布《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》[10],明確提出為了確保美國(guó)國(guó)家安全及經(jīng)濟(jì)的繁榮,必須深刻認(rèn)識(shí)到網(wǎng)絡(luò)空間是新的作戰(zhàn)領(lǐng)域,為了在該領(lǐng)域取得作戰(zhàn)優(yōu)勢(shì),必須實(shí)施網(wǎng)絡(luò)主動(dòng)防御,確保金融、電信、能源、交通等國(guó)家和國(guó)防關(guān)鍵基礎(chǔ)設(shè)施的安全,為此還必須開(kāi)展政府部門(mén)之間,政府與軍隊(duì)之間,政府與地方企業(yè)之間廣泛的協(xié)作,實(shí)施合作防御,并通過(guò)政府資助和主導(dǎo)的方式,加強(qiáng)網(wǎng)絡(luò)安全與信息保障關(guān)鍵技術(shù)的研發(fā),確保技術(shù)領(lǐng)先地位。網(wǎng)絡(luò)空間的安全必須以信任為基礎(chǔ),通過(guò)增強(qiáng)網(wǎng)絡(luò)的彈性和敏捷性,實(shí)現(xiàn)對(duì)關(guān)鍵任務(wù)的保障(如圖6所示)。

圖6 美國(guó)《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》框架

通過(guò)簡(jiǎn)要分析美國(guó)網(wǎng)絡(luò)安全與信息保障研發(fā)計(jì)劃可以發(fā)現(xiàn),從基礎(chǔ)理論和系統(tǒng)架構(gòu)層面加強(qiáng)可信網(wǎng)絡(luò)、高保障平臺(tái)、移動(dòng)目標(biāo)防御等技術(shù)的研究,建立主動(dòng)防御、合作防御的信息安全保障體系,是應(yīng)對(duì)新型網(wǎng)絡(luò)攻擊威脅,獲取網(wǎng)絡(luò)空間不對(duì)稱(chēng)信息優(yōu)勢(shì)的有效途徑,值得借鑒。

[1] Networking and Information Technology Research and Development National Coordination Office.The Networking and Information Technology Research and Development Program[EB/OL].http://www.nitrd.gov.

[2] Paul Beraud,Alen Cruz.Using Cyber Maneuver to Improve Network Resiliency[C]//Military Communications Conference,2011.P1121－1126.

[3] Clark Weissman.MLS－PCA:A High Assurance Security Architecture for Future Avionics[EB/OL].http://www.acsac.org/2003/papers/weissman.pdf.

[4] Booz Allen Inc.Strengthening Security with Continuous Monitoring[EB/OL].http://www.boozallen.com.

[5] Jeremy Epstein.Secure and Trustworthy Cyberspace(SaTC)Program[EB/OL].http://www.nsf.gov/pubs/2012/nsf12503/nsf12503.htm.

[6] Open Kernel Labs,Inc.A High Assurance Framework for Mobile/Wireless Device Applications[EB/OL].http://www.oklabs.com/.

[7] DARPA,U.S.A.High－Assurance Cyber Military Systems(HACMS)[EB/OL].http://www.darpa.mil/Our＿Work/I2O/Programs/High－Assurance＿Cyber＿M(jìn)ilitary＿Systems.aspx.

[8] DARPA,U.S.A.Mission－oriented Resilient Clouds(MRC)[EB/OL].http://www.darpa.mil/Our＿Work/I2O/Programs/Mission－oriented＿Resilient＿Clouds.aspx.

[9] DARPA,U.S.A.Foundational Cyberwarfare(Plan X)[EB/OL].http://www.darpa.mil/Our＿Work/I2O/Programs/Plan＿X.aspx.

[10] DoD,U.S.A.Department of Defense Strategy for Operating in Cyberspace[EB/OL].http://www.defense.gov/news/d20110714cyber.pdf.

Brief Introducation of the USA Network Security and Information Assurance Research Plan

WANG Yu
(Department of Information Equipment,Equipment Academy,Beijing 101416,China)

The USA networking and information technology research program is briefly introduced,and three themes inducing change of research fields and corresponding research projects are overviewed in this paper.It is concluded that realizing information assurance architecture of active and cooperative defense according to basic theories and system frameworks to stengthen trusted network,high assurance platform and moving target defense technologies and so on,is an effective method to counter new network threat.

network security;information assurance;plan

TP393

A

1009－8054(2015)01－0116－05

2014－10－13

王 宇(1971—),男,博士,副教授,主要研究方向?yàn)樾畔踩??！?/p>