一種基于連接和安全熵的網絡空間整體安全認識和方法
摘 要
網絡空間自身構造多元性、接入隨遇性、多域聯動性等特征使得針對其安全態勢的安全視角、內涵和要素需要不斷適應新的網絡形態的發展和變化。在分析了國內外網絡空間安全發展現狀的基礎上,指出當前網絡空間面臨的安全風險和挑戰;基于對網絡形態和網絡存在價值的理解,從網絡連接的觀察視角出發,引入安全熵的概念對基于連接的網絡空間安全問題展開分析和討論,提出了“D-I-D-E 網絡數據驅動環”的網絡空間整體安全理念,并探討了其應用價值。目的是通過新視角提出一種安全問題的解決思路,進一步拓展和補充當前網絡空間安全認知,并為網絡信息系統規劃、設計、建設和后期的安全強化、加固提供理論參考。
網絡空間是一種包含互聯網、物聯網、通信網、工控網等的信息基礎設施 ,由“人—機—物”相互連接、相互作用而成的虛實一體的空間。網絡連接是網絡的基本前提,數據交換是網絡的基本功能,驅動執行是網絡的基本目標。網絡不但將信息數據連接到網絡空間進行處理和交換,也將現實實體連接到網絡空間進行執行和反饋。因此,在增強了現實實體在網絡中的價值和作用的基礎上,網絡空間實現了由網絡連接來驅動執行的虛實緊密連接、融合一體的新空間。
隨著信息技術和設備的加速迭代和部署,網絡規模得到進一步擴大,但各種子網、終端設備、應用的接入融合,也給網絡空間帶來了更多的安全風險。一是主動連接端的安全防護措施差異給網絡帶來的控制性風險;二是偽造、被劫持、包含病毒、主動攻擊的惡意連接帶來的破壞性風險。隨著近年來一些新的焦點問題相繼顯露,網絡空間安全問題已經上升到國家間體系級對抗的層面,危害網絡空間安全的重大事件頻頻發生。
2010 年,伊朗核電站的工業控制計算機系統受到震網病毒攻擊;2013 年,美國“棱鏡計劃”被曝光,即自 2007 年起美國國家安全局開始實施絕密的電子監聽計劃,通過美國網際網絡公司的中心服務器可以直接挖掘數據、收集情報,其涉及海量的個人聊天日志、存儲的數據、語音通信、文件傳輸、個人社交網絡數據等信息;2015 年 12 月,烏克蘭首都基輔部分地區和烏克蘭西部地區的 140 萬名居民遭遇了一次長達數小時的大規模停電,烏克蘭電力公司表示遭到木馬 BlackEnergy 網絡入侵,使變電站出現故障導致斷電;2018 年 8 月,美國總統特朗普撤銷PPD-20 總統令,更便于國防部發起網絡攻擊;2019 年 6 月,針對伊朗擊落無人機行動,美國轉而對伊導彈指揮和控制系統發起網絡攻擊;2020 年 2 月,外媒曝出隱匿 4 年的“透明部落”瞄準印度軍方展開系列間諜活動,同年 8 月,外媒再次曝出,“透明部落”瞄準全球的政府和軍隊發起新一輪的網絡間諜活動。不但如此,網絡空間發生的“潛伏”,例如偵察、竊密、劫持等明暗對抗,也極大地模糊了平時與戰時的對抗時限,和平時期的網絡空間對抗或許會對戰時的結果起到深遠又重大的影響。上述種種安全事件的發生,凸顯了網絡空間仍然面臨著從物理安全、系統安全、運行安全到數據安全等各個層面的挑戰。
本文從當前網絡空間安全問題現狀出發,以網絡連接為觀察視角,通過安全熵分析網絡空 間 安 全 問 題, 提 出 一 種 基 于“D(Data)-I(Information)-D(Driving)-E(Execution) 網絡數據驅動環”的網絡空間整體安全理念,并從兩個方面探討了其應用價值。目的是進一步拓展和補充當前網絡空間安全認知,并為網絡信息系統規劃、設計、建設和后期的安全強化、加固提供理論參考。
1、網絡空間安全防護發展現狀及挑戰
物聯網、云計算、大數據、人工智能等新興信息技術為網絡空間的拓展和應用的延伸帶來巨大推動的同時,也引入了新的網絡安全威脅和挑戰。網絡空間安全的影響不僅體現在國防層面,還關系著國民經濟的發展和社會的穩定。
1.1 發展現狀
在建設兼顧防御和威懾能力的網絡空間安全體系的國際競賽中,美國始終走在世界的前列。從政府主導的“美國國家網絡安全綜合綱領”和“愛因斯坦計劃”等大規模網絡安全倡議和項目,到一系列相關法案、政策、指南,再到“棱鏡計劃”以及維基解密曝光的網絡空間進攻體系和技術發展水平,反映出美國在網絡空間中強大、體系化的攻擊和主動防御能力。
相比之下,我國在網絡空間安全建設方面起步較晚,對系統性的網絡空間安全防護體系架構的研究工作與發達國家還存在一定的差距。隨著中國共產黨中央網絡安全和信息化委員會的成立,以及《國家網絡空間安全戰略》《中華人民共和國網絡安全法》等相關重要政策的陸續出臺,都將進一步加速和推進我國網絡空間安全體系研究和建設。目前,在網絡空間安全防護體系架構的研究與探討方面,國內相關專家提出了多個層次模型架構,論證了各個層次模型所包含的安全要素和關鍵技術,形成了一系列的研究成果。例如,方濱興院士提出了網絡空間安全的 4 層次模型,包括設備層安全、系統層安全、數據層安全、應用層安全。羅軍舟等人 提出了“四橫一縱”的層次化網絡空間安全研究體系,其中,四橫包括物理層安全、系統層安全、網絡層安全、數據層安全;一縱是指安全基礎理論和方法。李暉等人從網絡空間安全學科的角度提出 3 層知識體系,其中底層是網絡空間安全基礎理論,中間層包括物理安全、網絡安全和系統安全,頂層是數據與信息安全。這些研究成果均是以網絡空間分層分級的理念為出發點,來描述、論證和解答網絡空間安全問題和網絡空間安全體系所包含的要素和技術方向。
1.2 面臨挑戰
對標美國網絡空間安全技術發展現狀,分析當前網絡空間安全防護面臨的主要挑戰,具體來說表現在以下幾個方面。
(1)新網絡形態導致新威脅,傳統安全領域面臨新挑戰。未來的網絡空間是衛星網絡、互聯網規模的專用網絡、多接入邊緣計算、專用網絡 / 特殊用途網絡、密級網絡、網絡—網絡接口、運營商—運營商等不同網絡之間的連接與深度融合,網絡空間體系龐大,接入終端更是不計其數。傳統網絡重視功能實現,忽視從孿生、內生、根生等角度進行安全設計,無法從根本上解決安全問題,出現問題后進行的安全加固措施也進一步增加了系統的運行負擔。
(2)新計算模式誘發新問題。隨著云計算、大數據、深度學習等新技術在網絡空間領域的深度融合與應用發展,網絡中的數據安全問題凸顯,使數據安全防護面臨新挑戰。2022 年以來,深度學習等人工智能技術作為前沿科技持續吸引網絡惡意攻擊者的目光。進攻性人工智能在自動分析防御機制,針對特定薄弱區域定制攻擊,模擬行為模式以繞過安全控制等方面持續發力的同時,逐漸向高度定制、復雜化方向發展,引發更具欺騙性的新一代網絡攻擊的出現。
(3)新網絡形態使不可控安全風險增加。物聯網、移動互聯網等多種新型網絡形態的出現和連接,使得整個網絡內部具有安全隱患的節點和端口數量劇增,帶來更多的不可控安全風險。物聯網由于“物物相連、物網相連”的基本特征,其存在的安全隱患不僅會帶來更多類型的信息泄露,往往還會帶來物理性損失,具有威脅多元化的特點。分布式拒絕服務攻擊(Distributed Denial of Service,DDoS)、勒索軟件和社交工程可以竊取個人和組織的關鍵數據,攻擊者會利用物聯網基礎設施中的安全漏洞來執行復雜的網絡攻擊。
2、對基于連接和安全熵的網絡空間總體安全的思考
網絡連接是網絡的基本前提,網絡將信息數據連接到網絡空間進行處理和交換,從而發揮網絡的價值。未來網絡空間形態表現為多種網絡之間的相互接入和深度融合。圖 1 為根據不同的網絡功能組成的網絡空間體系。
圖 1 網絡空間體系組成
引入“熵”W 的概念來分析網絡空間安全問題。“熵”是熱力學中用來描述物質狀態,即描述微觀系統的無序。越是無序,熵值越高;越是有序,熵值越低。從無序的高熵,變成有序的低熵,需要一定的外部“能量”輸入;而從有序的低熵,轉化為無序的高熵,則是自發、內在的,無需外部能量。同理,針對特定的網絡系統而言,網絡安全性能的變化也是一個典型的“熵”的演化過程。推動網絡安全演化的力量主要來自 3 個方面:一是網絡系統中各個連接節點的自然退化;二是網絡節點遭受的網絡攻擊;三是網絡節點的安全防護措施 。因此,網絡系統的安全熵的變化 ?W 由 3 個要素組成:
為系統內部本身的不可逆過程(比如非人為的設備老化或自然故障等)所引起的熵增,
為外部網絡攻擊帶來的熵增,
為實施安全防御措施后帶來的熵減。網絡系統安全熵的變化為:
式中:、為非負,為負值。
若
,則 ?W為負值,表明網絡系統所采取的安全防護措施抵消了網絡攻擊和自然退化所引起的熵增,從而導致網絡系統整體的安全性增強。
2.1 基于連接和安全熵的網絡空間安全問題的數學模型
在上述分析的基礎上,結合信息熵理論,根據文獻 [7] 和文獻 [8] 中關于信息熵的相關理論,探索網絡空間安全熵的數學模型。定義安全熵:指隨機產生的包含多個子網的網絡空間體系中網絡節點的安全情況,設 X是一個取有限個值的離散隨機變量,其概率分布為
。
安全熵的表達式為:
式中:
為1到 n 個網絡節點異常情況出現的概率。
設 M 為針對不同網絡節點出現異常情況,結合式(2)可得到安全熵為:
式中:n 為不同網絡節點異常情況中存在獨立值的個數。
決定了系統網絡安全受到威脅的程度,結合概率論可知,該值越低,說明系統越穩定;該值越高,說明系統越混亂。
另外,對網絡系統來說,存在一個保持其穩定性的“臨界值”,即保持自身網絡安全特質并可以與其他網絡特質相區別的閾值。當網絡系統中的演化運動所引起的安全擾動達到或超過一定的閾值時,就會使原有系統的安全結構遭到破壞。因此,要想保持網絡安全穩定性,就要將系統的演化運動控制在一定的閾值(即臨界值)內,否則,網絡系統的安全結構就會被破壞。本文用網絡系統的安全熵的閾值來表示“臨界值”。
2.2 網絡空間整體安全探討
在網絡系統中,數據與連接是網絡的核心要素,連接是網絡的基本形態,數據交互驅動是網絡系統的價值所在。在網絡系統的各個網絡節點中,網絡的運行首先體現在數據的產生和依靠連接的交換,其次是生成信息,最后是信息驅動決策和人、機行動,而人、機的行動及其響應又會形成新一輪的數據迭代。因此,網絡空間運行的本質可以理解為基于網絡連接的“D-I-D-E”過程。其中,D 為 Data,即“數據”;I 為 Information,即“信息”;D 為 Driving,即“驅動”;E 為 Execution,即“執行”。本文將網絡空間整體安全問題限定在基于網絡系統的“D-I-D-E”中,分析和求解網絡系統中基于連接和數據交互驅動的各個網絡節點上的新的安全熵改變,通過安全熵的變化來分析網絡空間整體安全問題。
綜上,本文提出的基于連接和安全熵的網絡空間整體安全理念可表述為:網絡空間整體安全以網絡整體安全熵減為目標,以網絡連接為基礎,以威脅為防護方向,以數據交互驅動為中心,通過提升網絡系統內各個網絡節點的安全防護能力來減緩重要網絡節點的安全熵增演化時間周期,通過強化網絡總體安全的“設計—仿真—評估—測試驗證”能力,調整科研流程來減緩網絡系統整體安全熵增的演化時間周期。同時,依據威脅數據庫,形成體系化的網絡安全熵關聯矩陣,建立從技術、裝備到系統整體安全熵的可評估演化模型。最終形成以依托業務為目標的,包含業務網、任務網、其他支撐網、人在系統等的網絡空間整體安全防護新能力。
另外,網絡空間整體安全能力的有效發揮須依賴于優秀的系統集成建設能力。優秀的系統集成建設能力能夠最大限度地規避系統安全短板和漏洞,最大化地發揮系統整體作戰效能。要加強整體安全理念的構建和實施,研究集成后的作戰環境出現的新問題、新威脅,特別關注主體功能網絡與其他網絡的連接特性。建立基于不同層級的安全防護分層分級保護模型,重點對涉及跨網跨域的不同網絡之間的不同安全等級網絡互聯時產生的安全隱患采取必要的措施(控制),形成系統集成核心技術能力。
3、網絡空間整體安全方法的應用
通過對網絡空間整體安全方法內涵和理念的研究與分析,可以為解決網絡空間安全問題如網絡信息系統的規劃、設計、建設和后期的安全強化、加固提供參考,為網絡信息系統整體安全問題的分析等提供多種思路。
3.1 為網絡信息系統規劃、設計、建設和后期的安全強化、加固提供參考
基于安全熵隨時間的演變過程,給出如下推論:
(1)對于給定的網絡系統,一定存在一個安全熵的臨界值,使得網絡不再安全;(2)單一網絡中的安全熵隨時間的拉長呈單調遞增趨勢;(3)相同時間內,多個網絡的連接會導致整體安全熵值增大;(4)網絡連接點越多,安全熵的熵值變化速率越大,整體安全熵到達安全臨界值所需的時間越短。
基于上述推論,采用定性描述的方法討論網絡空間中的網絡連接與安全熵的發展趨勢。
如圖 2 所示
圖 2 安全熵隨時間演變過程的發展趨勢
圖中,橫坐標為安全熵W ,縱坐標為時間T 。
為單一網絡空間(如局域網)安全熵隨時間演化的發展趨勢;
為增加 1 個子網后整體網絡空間安全熵隨時間演化的發展趨勢;
為增加 2 個子網后整體網絡空間安全熵隨時間演化的發展趨勢;
為增加到 n 個子網后整體網絡空間安全熵隨時間演化的發展趨勢。當網絡信息系統的安全受到威脅時,比如數據流量發生變化時,某些節點的熵值會增大。由此,可通過臨界值來分析系統的安全威脅問題。
安全熵相關推論的指導意義在于,在設計起始階段,從整體層面統籌考慮系統聯合、集成后的安全問題。通過分析網絡空間整體安全熵與時間的關系,不但可以為不同網絡及其連接控制設計方案提供安全熵的選擇性比較,也可以為系統的前期規劃設計和后期的安全強化、加固提供指導性參考。在系統性工程中,一是要重點關注安全熵臨界值;二是要重點關注系統到達安全熵臨界值所需的時間。在網絡系統連接設計中要盡量拉長系統到達安全熵臨界值所需的時間,在該時間范圍內,還應該對系統的整體安全性進行在線監測,對引起安全熵值增大的安全隱患及時進行動態排除、加固或重點強化,以此提升系統的整體安全度,平衡安全成本。而系統安全熵臨界值可借助仿真、試驗測試等手段進行分類、分層分析和比較,此處不做深入討論。
3.2 對網絡信息系統安全問題進行整體安全分析
基于 3.1 節中關于網絡連接與安全熵的發展趨勢,不難得出如下推論:(1)系統的安全性會隨時間演化而降低;(2)不同安全等級的網絡互聯必然帶來安全溢出的問題;(3)考慮整體的安全性比考慮局部的安全性成本更低;(4)整體安全理念越靠前,綜合費效比越低。
采用基于連接和安全熵的網絡空間安全理念對典型的 C4ISRK 系統(綜合電子信息系統)內部多個網絡節點的安全問題進行分析和闡述,為典型 C4ISRK 系統提供一種新的分析視角和思路。重點在于將系統中典型網絡節點與所提出的基于“D-I-D-E”網絡數據驅動環進行合理映射,從而得出系統內部安全熵發生演化運動的重要節點和產生安全熵變的機理,以此對這些安全熵變節點進行安全防護。而關于各個節點安全熵隨時間演變的具體數據需要進行一定周期內的仿真和測試。
典型的
系統(綜合電子信息系統)內包含了指揮、控制、通信、計算機、監視、偵察、打擊等多個子系統,該系統的實質是具有“融合”作用的武器系統,它能夠將所有信息數據庫和數據匯集起來,達成信息“共享”“共用”和“共調”,構成一個靈活、機動、可靠、無縫的網絡,進而支持各方需求和指揮中心之間的信息數據交換,增強指揮的時效性和準確性。該系統主要功能為搜索并發現目標、跟蹤與監視目標、識別目標、決策、持續識別、打擊目標、損傷評估,將這些功能形成一條強有力的“打擊鏈”。在正常工作狀態下,各個子系統之間要進行協同、組網、數據流轉等任務,C4ISRK 系統數據關系如圖 3 所示。
圖 3 C4ISRK 系統數據關系
依據當前先進國家網絡電磁空間作戰技術能力和已出現的網絡空間威脅,在結合“D-ID-E”環這一視角的基礎上,對現有網絡空間環境可能遭受的攻擊途徑做了如下想定。
(1)攻擊途徑在“D(驅動)”環上的場景。該場景攻擊路徑的典型案例有兩種:一是針對網絡環境內計算機網絡、工控系統、基礎設施、供應鏈等甚至是一些專用設備實施網絡病毒攻擊,造成關鍵節點無法正常工作,甚至硬件損傷,實現對重要目標的定向精確打擊和全面打擊;二是核心技術國家通過在銷售的設備中預置“后門”,并在合適的時機實施遠程攻擊。
(2)攻擊途徑在“I(信息)”環上的場景。該場景攻擊路徑的典型案例有 3 種:一是通過發送電子郵件等方式實施網絡心理戰;二是通過光纜竊聽情報;三是通過先進的聲、光、電磁等接收設備對網絡環境進行信息偵察、還原、分析。
(3)攻擊途徑在“D(數據)-I(信息)”環上的場景。該場景攻擊路徑的典型案例有 4 種:一是利用網絡空間探測掃描和網絡分析工具,通過定位網絡環境內網絡關鍵節點、掃描網絡拓撲結構、分析網絡流量等方式獲取情報信息;二是對網絡內人員進行網絡監控、電話監聽,通過大數據分析和可視化,獲取網絡環境內部的重要情報及位置信息;三是對關鍵設備和系統實施側信道攻擊,獲取重要信息;四是通過無線注入技術,對無線網絡鏈路植入木馬,實施信息竊取、網絡偵聽。
(4)攻擊途徑在“D(驅動)-E(決策)”環上的場景。該場景攻擊路徑的典型案例有 3種:一是采用電子戰對網絡環境實施電磁干擾和電磁壓制;二是利用瀏覽器的軟件漏洞、服務器系統漏洞、主板漏洞等漏洞向目標系統或安全設備植入后門程序,在未經授權的情況下進入、訪問或破壞網絡環境信息網絡;三是通過大功率的電磁脈沖武器,高功率微波炸彈等攻擊重要電子信息平臺,過電流、過電壓使得系統內部電源系統、計算終端等設備的電子元器件、PCB 板燒毀,造成系統失靈、癱瘓。
(5)攻擊途徑在“D(驅動)-I(信息)-D(驅動)-E(決策)”環上的場景。該場景攻擊路徑的典型案例有兩種:一是在網絡環境內部與核心網絡之間建立虛擬專網,進行數據隱蔽傳輸,注入虛假數據包,進行信息欺騙;二是釆取密碼破譯手段,取得對網絡、信息的控制權。
從這 5 種攻擊途徑設定的分析可以看出,“D-I-D-E”所對應的網絡系統內的幾個重要網絡節點均為網絡系統內熵增演變的重要節點,這些節點的安全熵增會大幅度提高網絡系統整體的安全熵增。因此,可以用 “D-I-D-E”映射分析網絡空間安全中的各個子網連接所帶來的安全問題,對現有的網絡信息系統安全性發展趨勢進行安全性預測。
此外,安全問題的對象除應關注“虛擬”的數據以及信息交換外,還應關注與此交換過程伴隨發生的物理現象,即聲、光、電磁、熱等經典物理量之間的交換。不可避免的需要建立多維物理量相互轉化的物理和數學模型,以及對應的安全評估規則。
4、結 語
網絡空間安全是事關國家安全和國家發展的重大戰略問題。鑒于美國等發達國家在網絡空間安全領域的部署和行動,以及當前網絡空間面臨著從物理層安全接入到數據層用戶數據安全保護等各個層面的挑戰,迫切需要進行全面且系統化、體系化的安全論證和技術研究。
網絡系統的安全性是一個客觀的概念,包羅萬象,對于網絡系統來說,除要考慮邏輯上的安全性外,網絡系統內部連接帶來的安全性同樣需要引起足夠的重視,因此,有必要對網絡空間整體安全的理念展開研究和探索。本文以網絡的連接為分析視角,提出了一種基于網絡連接和安全熵的視角來探討網絡空間整體安全問題的解決途徑和方法,提出了“以連接為基礎,以威脅為防護方向,以數據為中心”的網絡空間整體安全理念,整體安全理念越靠前,綜合費效比越低。該理論成果進一步拓展和補充了當前網絡空間安全認知,為網絡信息系統規劃、設計、評估預測、建設和后期的安全強化、加固提供參考,對網絡空間安全問題的理論研究和工程設計均具備一定的指導價值。
