内容提要:该文简要介绍了美国提出的“网络生态系统”概念以及带给我们的启示,给出了我们的思考与建议。
一、美国提出的“网络生态系统”
2011年,美国在网络安全发展战略演进过程中,明确提出了“网络生态系统(Cyber Ecosystem)”这一新概念,并随着这一概念的不断清晰和成熟,建设网络生态系统亦成为了美国网络空间安全发展的重点领域。
“网络生态系统”以生物体免疫系统和社会公共健康领域的疾病控制为启发,设想建立一套类似于生物体免疫系统的网络空间安全防御体系,利用网络设备内置的安全功能,通过自动化、标准化程序及协调一致的行动,使网络空间中的各要素形成一个集体行动、自动防护、自我愈合的健康、抗压和安全的网络生态系统。在该生态系统中,各网络实体在实施局部防御措施的同时,还受到全局性、多层次的防御支持,就像人体内的细胞除了具备自身局部的安全防御能力外,还受到来自血液、淋巴系统的全局支持。此外,类似于公共卫生领域的疾病控制和预防中心,未来网络生态系统还包括威胁和事件监视、数据共享、威胁分析、干预和预防措施的协调等。
在当今全球网络空间安全威胁日益严峻的形势下,美国试图通过构建“网络生态系统”,促进网络中信任实体的协调互动,提高防御行动的速度,预测、发现、阻止和限制网络攻击行为,提升网络空间整体防御的主动性和自动化能力,从技术和策略的角度给出一个全面的安全解决方案,以适应网络空间快速变化的安全环境。
二、“网络生态系统”带给我们的启示
事实上,早在上世纪九十年代,计算机科学专家就提出了基于生物免疫原理的网络安全防护思想,比如入侵检测系统,就是依据生物体免疫系统检测病毒方式提出的安全防护技术。
未来“网络生态系统”的内涵就是强调网络参与方(特别是网络设备)要发展自动化、互操作和身份认证等三种相互依存的关键能力,从而在政策、策略、技术等方面实现无缝合作。要具备上述三种能力,就要求未来网络生态系统中“健康”的网络实体应具有感知意识、用户意识、智能性、自主反应、动态性、复原性、协作性、可信性等内置功能。
美国的“网络生态系统”概念无疑对我国的网络空间安全建设具有以下几点启示:
(一)强调集体合作促进防御能力的整体提升
在网络空间中,政府、私营企业、非营利组织和个人等多方构成了一个复杂、异构的联合体,各方安全防护能力是自然分布和独立操作的,网络防御活动的协调与合作存在诸多问题。未来网络生态系统就是要通过政策、标准、技术等层面的努力,在提高网络各要素安全能力的同时,加强沟通、协调、合作,倡导集体防御,强调局部防御能力与全局防御能力的相互支撑,从而提高整体防御能力。
(二)强调以机器的速度自动部署和快速实施防御能力
由于大多数网络攻击都是精心策划并瞬间实施的,因此,对防御措施的要求是快速反应和处置。未来网络生态系统就是要在当前规模巨大、复杂多变的网络环境中,用安全内容自动化协议(SCAP)实现协调一致的安全配置,为防御行动自动化提供基本能力,促进防御措施和响应行动以近实时地效率快速执行,从而改变网络防御的被动局面。
(三)强调安全防护信息的共享和互操作
如果缺少对安全防护信息共享、交换的动力,网络防护就难以形成一致、有效的行动。网络实体间的信任是实现信息共享、提高网络防护能力的必要基础。美国强调,未来的网络生态系统要依据《网络空间可信身份国家战略》作为建立信任、实现信息共享的基础,而身份识别验证技术要实现安全性、经济性、可扩展性、管理性、互操作性和易于使用等五个目标。通过互操作和信息共享,各网络实体相互交互、协调、作用,扩大和加强网络空间实体间的合作,提高网络实体的智能化水平和态势感知能力,组成真正意义上的生态系统。
(四)强调对安全危害的自动隔离和自愈能力
在未来网络生态系统中,网络设备具备对网络故障和破坏行为的自动隔离和修复能力,以及对其他网络设备被感染、被入侵的感知能力,并依据一定的策略隔离受感染设备、通知其他健康设备,从而有效阻止网络恶意行为的传播。
三、我国网络生态系统建设的几点思考
“网络生态系统”概念展示了美国力图塑造网络空间公共安全,确保美国利用网络获得优势的新蓝图,其反映的新理念、新技术值得我们关注和研究。现提出建设我国网络生态系统的几点粗浅思考。
(一)加强顶层设计,统筹规划我国网络空间技术发展蓝图
美一直强调联邦政府或国防部对新技术的引领和推动,为此,美国制定了网络与信息技术研发计划(NITRD)(1) ,其目标是通过对先进的网络、计算系统、软件和相关信息技术进行基础和长期的研究,确保美国在计算、网络和信息技术的世界领先地位。该计划将网络空间安全和信息保障研发工作作为其重要任务,从而确保美网络空间安全发展的战略优势。可以说,美国近年来打破传统思维,提出“网络生态系统”等改变游戏规则的技术和理念,就是要促进其国内各方在网络空间领域形成统一的安全理念和指导思想,实现政府对网络空间关键技术的引领。这既是美面对日益严峻的网络空间威胁提出的现实应对措施,也是其战略规划思想在网络空间的集中体现。当前,我国围绕网络空间的安全斗争日趋复杂激烈,国家应从战略层面,通过启动重大工程或计划,统筹规划网络空间技术发展路线图。网络空间安全涉及多学科、多部门、多领域,在网络空间安全研发活动中还有许多规律性、基础性的问题需要科学方法和基本理论支撑。只有通过对先进的网络、计算系统、软件和相关信息技术进行基础和长期的研究,才能从根本上解决制约网络空间安全技术长远发展的难题,从而提高我网络空间的集体防御能力,确保我网络空间安全。
(二)建立合作机制,全面实现异构网络环境安全防御
在网络空间中,组织、人、网络设备和程序等相互影响、依赖以及交互过程中,其网络安全防御活动的协调与合作一直是各国政府应对网络空间安全威胁的难题。而“网络生态系统”可以形成各网络参与方协调一致、共同防护的局面,对实现由政府部门、组织和企业团体等多方网络的集体防御,具有很好的现实指导意义。特别是美国在“网络生态系统”建设中,提出防御活动的“灵活性、聚焦和会聚”这一全新指挥控制理念,重点解决复杂、异构联合体达成共同目标的指挥、协调等问题,为开展网络空间多方合作,实现集体防御提供了很好的理论基础,具有很好的可操作性和发展前景。目前,我国已进入网络安全综合治理的快速通道,要建设健康的网络生态系统需要政府和众多利益攸关方在理念、政策、管理、技术等多个层面进行合作和努力。目前,可以政府研究机构、学术界已有的安全实践为基础,对美国“网络生态系统”的思想理念和主要技术进行很好地跟踪、研究和借鉴,制定综合发展框架,在政府、军方、企业间建立良性合作机制,全面实现异构网络环境安全防御。
(三)加强能力建设,推动我国网络空间安全的革命性进步
在“网络生态系统”中,网络实体(主要指网络设备、程序)能够近实时地进行自我防御和协作,及时预测和阻止攻击,限制攻击扩散和攻击后果,用自动化的集体行动建设一个健康、有活力的网络空间生态系统。这一目标的实现要通过促进个人和组织的安全操作,创设和使用值得信赖的网络协议、产品、服务、配置和结构,建立协作性环境以及建立透明流程等途径,推动人机合作方式和计算环境实现革命性的变化。具体措施应包括:
加强人员的安全意识和技能:一是大力培养网络安全专业人才。建立一支强大的网络安全专业人员队伍,深入研究、创新发展网络技术,确保成功应对目前和将来的威胁。二是全员普及网络安全意识和责任。通过“国家网络安全宣传周”等活动大力宣传网络安全知识,政府相关部门应为网民提供有关工具、建议、教育、培训、意识以及其他方面的适当帮助,促使每个个体更好地掌握和运用网络安全技能,使得维护网络安全成为每个公民的自觉行为。
加强网络安全技术研发力度:一是设计能够快速定制、便于使用、便于管理的可信技术,建设具有多层次的高度安全可信的系统,确保技术能够对网络安全性及其环境的变化进行感知、反应和交流,确保互联网络、系统、软件及其信息在创建、传输、存储与检索过程中的可信度,以及与关键基础设施高度集成的网络系统的可信度。二是研发网络设备层面的人机交互技术。通过加速计算技术的发展、开发精密的复合软件系统和社会智能系统、开发功能更强的数字化工具等等,更好地拓展人机伙伴关系和人机协作新模式。三是提高安全程序的自动化水平。研究和运用各种自动化机制,如可制定各种数字策略,使所有者和操作者能依据策略自动选择安全行动,改变安全设备的配置,近实时地采取集体行动,预测并预防各种事故,限制事故在设备群中的蔓延,从而加强抵御入侵的能力。
加强网络空间身份认证和信息共享能力:制定网络空间身份认证标准、协议和策略,提高网络传输中与个人、组织、网络、服务和设备特征相关的信任等级。运用认证和授权的最佳做法,对高风险或敏感传输使用密码登陆、数字认证和其他多种认证方法。加强共享网络空间安全风险信息的能力,通过政府、军方和企业的合作,共同发现威胁环境,并了解其原因、范围和影响。同时,共享有关各种网络协议、产品、服务、配置、结构体系、供应链和组织程序的安全有效措施。
主要参考资料:
1. 2011年3月,美国土安全部发布的《在网络空间实现分布式安全———用自动化的集体行动建立健康有弹性的网络生态系统》的白皮书;
2. 2011年12月,美国土安全部发布的《国土安全体系网络安全战略》。
网络与信息技术研发(NITRD)计划源于1991年的高性能计算法案。高性能计算和通信计划随着时间的迁移不断演变,直到2005年更名为网络与信息技术研发计划(Networking and Information Technology Research and Development ,NITRD),以更好地反映其已经拓展的使命。该计划是美国联邦资助的、力求在先进信息技术(计算、网络和软件)领域取得革命性突破的一项重大且长期的跨部门计划。
(国家信息技术安全研究中心 冯燕春)