从RSA峰会主题看网络弹性的重要性
发布日期:2021-11-15
来源:信息安全与通信保密杂志社
SolarWinds事件使美国众多政府机构、安全和IT公司沦陷,人们清醒意识到在日益复杂的网络攻击面前,大量传统网络安全工具、措施和策略失效,没有任何机构可以幸免,那怕是当今顶级的网络安全公司。为此,作为网络安全行业的风向标,2021年5月17日,RSA峰会宣布以“弹性”(Resilience)作为大会的主题,明确提出安全进入弹性时代。RSA公司的CEO 在会议开幕时明确指出当前全球网络正在遭受前所未有的网络攻击,在网络攻击事件无法预测、无法完全阻止的情况下,网络安全防护的重点应从抵御攻击转变为保障业务。网络安全正在变成一个以弹性为基础的行业,需要适应、创新和发展,努力突破混沌、提高整体预警、防护、恢复和适应能力。事实上,网络弹性是网络空间安全向纵深发展的重要一步,更加侧重事前主动解决网络系统的承受能力、吸收能力和恢复能力,化被动为主动。可以说,网络弹性的强弱决定着网络空间安全的水平,因此,近年来网络弹性的理念和方法得到政府、学术界和工程界的高度重视。
一、网络弹性的产生背景
当前,网络威胁愈演愈烈、无处不在,而且具有复杂性、自适应和持续性等特点,期望完全抵御各种威胁已不再可能,网络防御应重点从网络保护向遭受攻击后仍能确保任务的有效性方向转变,即开展网络弹性的研究。网络弹性就是指网络系统所具备的一种即使在系统遭受破坏的情况下也能正常安全运行的能力。通过系统重构来阻止网络攻击并减小攻击影响,大大降低敌方攻击成功率并增加攻击的不确定性和攻击成本。网络弹性的目的是使系统具有预防、抵御网络攻击的能力,以及在遭受网络攻击后能够恢复和适应的能力。网络弹性理念是在美国国家安全战略、军事战略调整的大背景下提出的,因此,美国政府和安全部门非常重视网络弹性体系结构、弹性技术、弹性算法与协议等的研究,近年来与弹性有关的行为:
?2009年,美国国土安全部(DHS)制定了《国家基础设施保护计划》(NIPP),提出应该加大关键系统,尤其是IT系统的弹性研究。
?2010年,美国四年一度国家安全评论报告中也将网络弹性列为美国五大国家安全任务之一。
?2010年,美国发布《国家安全战略》指出,“为了应对危及美国安全、繁荣以及个人隐私的各种威胁,美国需要安全、可信而有弹性的网络”。
?2011年,美国防部发布《网络空间行动军事战略》指出,国防部需要“建立安全和弹性的网络环境”,需要“将工作重心转移到任务保证和保持关键作战能力上”,并开发更有弹性的网络和系统。
?2012年,美空军在《2025赛博构想》中专门阐述了构建灵活的、弹性的、动态的空军赛博体系结构的重要性。
?2012年,美国网络优先事项指导委员会制定了未来美军网络安全技术发展路线图,其中明确提出了建设有弹性的网络基础设施的重要性。
?2013年,美国第21号总统政策指令《网络基础设施安全与弹性》指出,弹性意味着“准备好应对并适应变化条件,承受破坏并从中快速恢复的能力。弹性还包括经受故意攻击、意外事件或自然发生的威胁,并从中恢复的能力。”
?2016年,美国和加拿大发布《美国-加拿大电力网安全与弹性联合战略》,承诺加强网络安全和应变能力,加强北美电力网的安全。为实现这一目标,电力网需要更具灵活性,包括构建一个能够整合新技术的架构。
?2017年,美空军成立“武器系统网络弹性办公室”,以保护武器系统免受网络攻击。其任务是分析武器系统网络中存在的漏洞,并解决包括应对网络入侵、恶意活动或网络攻击在内的潜在问题,采取的举措包括通过增加武器系统的网络弹性,来加强并提升现有平台的网络安全。
?2018年,美国土安全部发布《网络安全战略》,描绘了到2023年国土安全部将通过加强政府网络和关键基础设施的安全性和弹性,减少漏洞、打击恶意攻击者、响应网络事件、使网络生态系统更安全和更具弹性,跟上不断变化的网络风险形势。
?2018年,美国防部在《国防部网络战略2018》中提出“提升美国关键基础设施弹性”的战略途径。
?2018年,美国发布《评估和强化制造与国防工业基础及供应链弹性》非密版报告,对构建弹性的美国制造和国防工业基础、提升应对强国竞争的能力提出了对策建议。
?2018年,美国发布《国家太空战略》,特别强调弹性的重要性,以便增强太空架构的弹性、防御能力以及在遭受打击后的重建能力,美国太空力量正在向更有弹性的太空架构转变。
?2019年,美国国土安全部和国务院共同参与发布了《关键基础设施安全和弹性指南》,总结了采用关键基础设施安全和弹性的方法,分享了过去15年美国所吸取的经验教训,以推动提高美国关键基础设施安全和弹性能力。
?2019年,美国国家标准与技术研究院(NIST)正式发布SP 800-160(卷2)《开发网络弹性系统——一种系统安全工程方法》。这是NIST采用系统工程方法构建网络安全能力的一个重要里程碑,标志着网络弹性第一个权威技术文件的正式出台。
?2020年,兰德公司发布《度量网络安全与网络弹性》报告,以红蓝方兵棋推演的方式,呈现了网络攻击中持续监测网络弹性的重要性,并通过决策、文化和人员来详细分析了正确使用这种衡量标准的方法。
综上,体现了美国国家战略的“大弹性”:一方面反映了网络弹性是一种网络对抗条件下的体系能力,是美军对网络对抗发展演变的新认识,威胁升级推动了网络弹性理念的发展。另一方面也反映了面对复杂竞争局势,必须发展灵活致命和富有弹性的力量态势和力量运用,以适应由不断变化的全球战略环境所产生的不确定性是大势所趋。
二、关键弹性技术及弹性体系结构
(一)关键弹性技术
网络弹性涉及多领域的众多技术,主要包括:多样性和冗余技术、完整性技术、安全隔离技术、侦测与监控技术等多项技术。
(1)多样性和冗余技术
军事电子信息系统在过去十年一直按成本削减、规模经济和效率优先的发展思路发展,造成了对单一操作系统、应用程序、软件工具、网络组件及其供应商的依赖,形成了单一目标攻击问题,为攻击者发动广泛攻击创造了条件。为此,在对硬件、软件、数据和网络组件的风险分析时,必须考虑多样性和冗余设计,在保证失效转移和能力重构成功率的基础上,确定最佳的冗余和多样性组合。此外,基于IP服务所造成的单点故障,很容易被频繁而广泛地用于各类漏洞攻击。因此,开发关键功能和服务的替代性协议,确保操作连续性至关重要。
(2)完整性技术
对系统完整性的攻击是最隐蔽的网络攻击,主要手段是插入、删除或修改现有信息、代码或功能,造成不当修改。如果关键组件或系统的完整性被破坏,则传统的灾备技术可能使情况变得更糟。因此,开发先进的完整性检查技术势在必行。
(3)安全隔离技术
将来源可疑的部件与可信部件隔离,可以减少对关键处理程序和数据的攻击。将能力分开,可以防止波及效应,避免单次攻击或故障即造成大部分系统损坏。瘦客户端、安全浏览器、虚拟客户和无盘工作站均是降低风险的架构方法。隔离技术还可用于隔离恶意软件。
(4)侦测与监控技术
实现态势感知要求在整个网络的恰当位置设置应用程序和数据异常探测传感器(或称探针)。位置可以是网段边界、网关、终端系统和服务器,而不限于网络边界。还要求动态部署探测器,并根据预警警报或在事件发生过程中实时调整传感器的敏感性和位置。采用虚拟化技术构建的蜜罐网络可用于侦测恶意攻击。
(5)限时访问技术
限时访问技术适用于对持续访问要求不高的数据、应用程序和连接访问。例如,如果关键数据或应用程序仅在特定的运行阶段才会用到,则可以取消这些数据或应用程序在其他时间段内的可访问性。这种方法会降低数据和应用程序的曝露度,降低攻击者分析网络漏洞、预测最佳攻击时机的能力,减少其实施持续攻击的机会。
(6)分布式防御技术
通常通过集中化技术对系统进行更为严密的管理和控制,但集中数据和处理也会为攻击者创造单点攻击的机会。有时,将处理和数据分散至多个物理位置并确保适当的冗余和重叠可能更加可取。可将关键处理和数据分配到不同的硬件和物理位置,并设立多个控制点,攻击者必须破坏这些控制点才能影响关键操作。
(7)自适应响应技术
为了实现对攻击的自适应响应,系统需要自我监控健康状况、性能、完整性、可用性等,还应了解其周围环境的态势状况,并具备对自身进行透明服务部署、扩展及重部署等替代性处理的能力。这要求系统具有侦测异常、故障及其它异常状态或攻击迹象的能力。当发现自身遭受攻击,则可将进程移到其他位置上的类似环境中或具有不同技术基础或防御条件更强的环境中,或者主动关闭系统的一部分,并进一步关闭攻击者的命令和控制信道,同时在系统的另一部分继续完成自身的关键操作。
(8)欺骗性技术
添加欺骗元素来欺骗攻击者可以起到阻止漏洞利用,提高结果的不确定性,提高侦破攻击者和揭露间谍活动的成功率,或在系统遭受攻击时为我们争取更多的补救时间。欺骗元素越隐蔽、逼真,其有效的时间就将越长。
(二)弹性体系结构
当前在模块化、集成化、标准化、以业务为导向的技术提升和体系结构的改进方面,以及新的分布式处理范例的应用促进了弹性体系结构的创建。提高体系结构的弹性并不是追求建立一种完美无瑕的系统来对抗攻击,而是综合运用防御、侦查、自适应技术、操作响应设计策略和技术来动态响应当前及未来的网络攻击。因此,弹性体系结构的设计目标主要包括两大类:(1)使体系结构能够抵抗无意的和目标明确的网络攻击,具有足够弹性,能够承受初始及随之而来的破坏,重点是构建能尽快了解网络攻击事件并快速做出响应的更安全、更具抵抗性的基础。(2)是重点关注对系统环境的改变,以实现对关键能力和数据的限制或隔离,从而降低损失,支持系统进行敏捷和自适应响应。因此,弹性体系结构应具备的五个关键要素包括:
三、美国近年网络弹性的研究与发展情况
美国近年来在三个方面特别强调网络弹性的研究和构建:一是对于指挥、控制、通信、计算机、情报、监视和侦察能力提升,预算将优先用于发展具有可恢复力、存活性高的联合网络和信息生态系统,并使其从战术高度上升至战略规划层面。二是面对太空和网络空间的战争,国防部将把资金优先用于恢复重建和确保太空任务执行能力的项目上,同时也将投资于网络防御、可恢复能力以及进一步深化网络空间能力与大规模军事行动的融合。三是提出优先投资富有弹性及灵活的后勤保障能力建设。因此,近年来美国防高级研究计划局(DARPA)、美空军研究实验室(AFRL)、陆军研究实验室(ARL)等机构和公司开展了多项研究项目推进研究和发展,从而引领具有创新性和颠覆性的网络弹性技术。
(一)DARPA开展“对抗环境中弹性同步规划与评估”项目
DARPA的“对抗环境中弹性同步规划与评估”(RSPACE)项目旨在开发一种革命性的分布式计划能力,在通信受限或不可靠情况下提供弹性指挥控制并管理复杂军事行动。美军多年来沿用的是高度集中的指挥控制体系架构,这一点也为其对手所谙熟并可能加以利用,由此美军的空战中心极可能受到动能和非动能攻击的双重威胁。此外,集中式架构所依赖的通信、情报接收、任务报告也容易受到干扰和物理破坏。分布式指挥控制提供了一种先进的弹性能力,可在整个体系面对网络条件变化时提供良好的控制。RSPACE项目将开发相应的工具支持各种平台(打击、电子战、情报监视与侦察、坦克等)的协调,尤其是在通信受到破坏时。RSPACE主要关注的技术领域包括:一是可变规模的自动计划,计划人员可以管理多达上千个平台;二是分布式协调,通过分布式指挥控制小组创建协调计划,不必总是发送数据给中心计划人员;三是以人为中心的自动化,完全依赖计算机设计作战计划是不现实的,人类的创造性和知识平衡能力仍然是必须的。
(二)DARPA启动“网络安全保证工程(CASE)项目”
DARPA于2017年启动了“网络安全保证工程(CASE)”项目,寻求在国防项目系统层面上构建网络弹性,网络从一开始就成为任何国防系统设计权的重要组成部分,无论系统实现何种功能。CASE项目研究网络安全技术如何以广泛、可扩展的方式进行应用,使网络弹性成为系统层面的“非功能性属性”。该项目将设计新的工程工作流程和工具来协助系统设计,确保网络弹性在流程的每个阶段都起着关键作用。网络弹性将成为每个防御平台的核心属性,并将与其他非功能性属性相结合,如可靠性、持久性等。对该项目而言,要实现使遭受网络攻击的系统具备自我恢复能力并继续执行其任务的功能需要在四方面取得突破:(1)在系统建立之前提出网络弹性要求;(2)当需求是不可测试时的系统设计和验证;(3)使软件适应新的非功能性需求的自动工具;(4)一系列技术,包括从开发工具链较低层的分析工具中扩展并提供有意义的反馈。
(三)DARPA发布弹性网络分布式马赛克通信项目旨在改变战术通信
为了打破对大型天线和放大器的依赖,2020年6月DARPA发布了弹性网络分布式马赛克通信(RN DMC)项目,寻求开发一种可移动、自成形、自修复的马赛克天线来提供远程通信。该项目包括三个重点领域:系统设计、实验性能验证和操作架构定义,分为三个计划阶段,总共45个月。
马赛克天线由空间分布的低尺寸、重量、功率和成本(SWAP-C)收发器元件或“碎片”组成,可以被放置在船舶、车辆、无人和有人机、卫星以及单个小队成员上。发射功率分布在碎片之间,增益通过信号处理实现,而不通过物理天线孔径来集中能量。马赛克天线碎片的分部部署将具备更强的鲁棒性来应对故障和攻击,同时希望以更低的成本(目标是每片1000美元或更少)实现可消耗。DARPA战略技术办公室项目经理表示,该项目是对远程战术通信的思考,是一种根本不同的方式,支持DARPA的马赛克作战概念,即以更低的成本打破单一系统并将能力分布,以获得更好的恢复力。
(四)结合作战运用,开发弹性指挥控制能力
为了应对各种物理和网络攻击对指挥控制系统的威胁,美军提出了发展弹性指挥控制的思路,旨在达到并保持指挥控制与传感器架构的态势感知,充分理解任务效果并支持动态重新调整,从而在发生指挥控制系统故障或受到攻击时能确保任务成功。研究主要包括以下几方面:一是开发高度对抗网络环境下的集成指挥控制弹性架构。研发重点关注架构的设计与评估、技术开发以及信息技术、传感器以及武器技术的集成。美国空军实验室与卡内基梅隆大学从联合作战计划与执行系统(JOPES)着眼,建立了一种“指挥控制风洞”(C2WT)平台并完成了任务分析、行动方案的制订、比较与许可、行动方案集成等演示。二是构建以任务为中心的网络弹性指挥控制能力。美国知名研究咨询机构MITRE公司提出了一种基于“Cyber地形”、战术任务以及依赖关系的任务中心指挥控制架构,主要研究了Cyber地形与战术任务实施的增效自适应、Cyber态势管理系统的总体模型、通过依存关系图仿真Cyber攻击模型以及任务行为动态仿真等领域。
(五)利用网络机动能力提高网络弹性
各种敏捷且具有弹性的主动防御技术,包括移动目标防御(MTD)、网络机动指挥系统(NMC)提供的软硬件多样性和重构技术,可以有效地对付零日漏洞攻击以及不显现任何攻击痕迹的内部威胁攻击。移动目标防御提供了一种“有机弹性”,可实现自组织方式的集体约束,并利用生物学原理实现了功能差异化,从而能较好地避免静态以及中心化的单点故障。该技术在部署、运行网络和系统时,通过有效降低这些网络和系统的确定性、相似性和静态性,增加其随机性或减少其可预见性来构建持续变化、不相似、不确定的网络和系统,旨在从被动安全态势向主动防御态势转变,致力于构建一种动态的、异构的、不确定的网络来极大增加攻击者的攻击难度。
网络机动指挥系统(NMC)是一种网络指控(C2)系统的研究原型,能够持续操控网络组件,在网络安全受到损害的环境下,抢先提高网络弹性。同时,NMC提高弹性的方法还可以采取随机式和抢先式的应用和平台重构(含校验点测、重新加载与重置)以及通过实施欺骗和恶意软件封堵。其目的是提高攻击方成功入侵的成本,增加攻击方由于不得不进一步了解网络并开发新的攻击代码而导致的行为暴露的可能性,增加网络攻击成功的不确定性,提高整个系统抗攻击的顽存性。
(六)网络欺骗、入侵学习以及自主代理是美陆军网络弹性当前研究重点
美国陆军正在加强网络弹性研究,从而确保在网络系统被入侵或遭受攻击时继续执行任务。美国陆军研究实验室首席科学家亚历山大·科特提出,要在网络弹性方面取得进展,当前需要克服弹性量化和自主人工智能代理两大障碍:一是量化,需要学习如何衡量网络弹性,在没有确定如何测量其性能的情况下,没有任何工程学科能够达到任何程度的成熟度和复杂性。二是需要自主的人工智能代理执行行动,从而抵制、观察网络入侵活动并从中恢复。目前还缺乏能够自主执行网络防御行动的人工智能代理,从而抵制、观察网络入侵活动并从中恢复。为此,陆军研究实验室正在开展多个涉网络弹性研究项目,例如“网络协作研究联盟”,该项目正在严格分析和设计针对网络攻击者的欺骗工具,同时也正在研究对手一旦进入网络后是如何运作的,并建立严格理论和实验方法以提高网络弹性。同时,陆军研究实验室与学术界和业界就自主代理研究开展了广泛合作,其中一些工作可应用于网络弹性,包括合作开展的“可扩展、自适应和弹性自主”(SARA)项目等。
(七)“太空弹性”受到高度重视
当前的太空环境日趋对抗、拥挤和竞争,各类反卫星武器、通信干扰机、GPS干扰机和网络攻击对太空系统构成巨大威胁,降低了太空系统的稳定性。高度分散的太空资产为敌方提供了一个宽广的网络攻击面,而航天器组件的重用、复杂性以及互操作性常常导致各种不确定情况,改善太空系统的网络弹性刻不容缓。因此,美国近几年高度重视太空网络弹性的构建,总结起来,主要措施包括:
(1)通过有效综合冗余、分集以及“化整为零”(例如分布式)等手段提高系统抵抗、吸收网络攻击并从中恢复的能力;采取强化或者减少攻击面、关键任务隔离、隔离网络攻击等手段;利用自主威胁探测与修复(自愈),实现对变化环境和威胁的自适应并从中“进化”。
(2)研发弹性空间架构,采用分布式架构使太空资产以及地面C4ISR组件具备持续的弹性。这种弹性足以大幅增加太空攻击的不确定性,从而增加对手对风险的评估,从而减少对手发起太空攻击并使冲突快速升级的可能性。
(3)提出了分解、多样化、分散部署、欺骗、防护、扩散式部署等6种弹性方法,使卫星在面临攻击时更具弹性。
(4)美国防部成立了“太空弹性”战略研究机构,研究采用新政策提高国家安全太空体系弹性的方案,覆盖太空控制的各个方面,包括威慑措施的角色权衡、太空态势感知需求、防御措施和主动防御概念等。
(5)促进“弹性能力”的增强与加速。DARPA在2019财年设立了“太空弹性快速响应发射”新项目,以推动微小卫星专用小型运载火箭发展,满足弹性太空力量部署和快速响应发射需求。洛克希德·马丁公司2019年推出新一代太空技术——SmartSat,启用SmartSat的卫星可更精确地诊断问题,更快地进行自我重置,并在必要时相互支持,极大增强弹性,将开启更加强大的太空处理能力,为用户提供无与伦比的弹性,以适应不断变化的任务需求和技术。
(八)洛克希德·马丁公司部署新的网络弹性计划
洛克希德·马丁公司于2019年9月发布了一个新的网络弹性框架,该框架将使美国军队和全球军队能够衡量武器系统对抗网络威胁的可行性。网络弹性水平(CRL)模型和框架将利用六个特定类别的现有风险管理框架来量化给定武器系统对网络入侵或攻击的脆弱性水平,以便指挥官可以快速识别和减轻这些风险。虽然公司官员认为新的网络弹性工具是美国军队实现持久网络弹性能力的桥梁,但CRL模型填补了五角大楼官员自2000年代初以来一直在努力解决的短期能力缺口。公司工程师还寻求利用现有的网络防御和反入侵技术来开发新的网络弹性计划。这项工作在很大程度上依赖于在该公司的网络攻击链框架下开发的技术,该框架旨在检测和防止对安全军事和民用网络的网络入侵,随着新威胁的出现,新的网络弹性计划将继续修改和更新。
(九)Google希望构建基于“弹性”的企业网络安全架构
在2021年RSA峰会上,谷歌的安全工程高级总监Heather Adkins认为,软件供应链正面临前所未有的攻击,要改变这一现状需要重构网络安全生态系统,建立基于“弹性”的企业网络安全架构。新架构主要包含三大组件:(1)零信任网络。在可靠性方面,实现轻量级的、随时随地可用的安全能力;在安全性方面,建立设备和用户基于数据驱动的信任,阻止攻击行为的蔓延。(2)微服务架构。实现基于云的微服务架构。在可靠性方面实现故障遏制能力;在安全性方面,控制攻击破坏范围且易于快速恢复。(3)终端零接触。通过安全代理实现终端零接触。在可靠性方面提高容错和纠错能力;在安全性方面提高攻击难度,阻止攻击扩散。通过以上三个组件的综合运用,构建“弹性”企业网络安全架构,在软件供应链的不同角色之间实现弹性防护能力。
(十)推进网络弹性评测标准的研究
网络弹性的测量和评估需要一种综合性的评测体系,在企业、任务以及功能等多个层次上分析对国家安全目标、任务有效性以及性能的风险。评测大体应遵循以下准则:一是预计的不利程度;二是确定支持任务必要功能的能力目标;三是在一定不利水平上无法满足这些目标的风险;四是功能不足对任务影响的严重性;五是任务所能容忍的功能不足时间。兰德公司2020年3月发布《度量网络安全与网络弹性》报告,提出了可以用来衡量美国空军任务或系统在网络竞争环境中表现的指标框架和评分方法。该报告以红蓝方兵棋推演的方式,呈现了网络攻击中持续监测网络弹性的重要性,并通过决策、文化和人员详细分析了正确使用这种衡量标准的方法。MITRE公司与美空军合作推出《网络弹性工程框架》作为网络评测标准,通过选取网络弹性要素,建立了一种网络评测模型。
四、几点思考
(一)网络弹性将成为未来网络建设和网络安全产业发展的战略方向
长期以来网络安全一直致力于为网络、系统和数据建立保护层,研究实现如何检测和响应攻击的技术,但网络安全风险具有多样性、复杂性和不可预见性等特点,保证网络空间绝对的安全是不现实的。因此,网络安全的工作重点应逐渐从阻止网络事故的发生转向缓解事故带来的危害,保护系统的重点应从抵御攻击转变为保障业务连续性。当前网络弹性正成为未来网络建设和网络安全产业发展的战略方向,网络弹性与任务保证、网络安全防护、业务连续性、备份恢复等相关,不仅仅关注应对外部的网络攻击,也关注网络自身的健壮性与可靠性;并不局限于防御或消除网络攻击,也考虑到与网络攻击共存,在遭受网络攻击时保持网络的可用性以及网络恢复的能力。此外,网络弹性与从信息系统全局出发、构筑内生安全能力建设不谋而合,形成内生安全能力,逐步逐层化解网络攻击威胁,保障业务系统的持续运行和关键功能的实现。
(二)网络弹性的评估标准与测试验证是当前的研究重点
弹性作为一种体系能力,需要得到测量和验证。弹性的测量、评估与验证是美军网络弹性研究的重点,美军当前从弹性确定、测量方法、弹性目标、性能关系、弹性实现等角度提出了相关的方法和规定。
对我国而言,应从三方面开展网络弹性的评估标准与测试验证工作:一是研究网络弹性实施架构和相关技术。各部门协同努力,尽快形成相关战略措施、实施方案、技术规范和标准体系。二是建立网络弹性评估方法和指标体系。积极开展网络弹性评估方法和指标体系研究,建立国家网络弹性评估体系。三是开展网络弹性建设和评估试点示范。联合开展网络弹性工程实施、评估试点示范,完善相关实施方案、技术规范和标准体系,健全评估体系和评估管理基线。
(三)重点发展攻防兼备、具有战略威慑和可持续攻击能力的网络对抗技术
网络弹性是网络对抗常态化的产物,是对网络对抗思想的一次“升级”,在网络弹性框架下提出的预防响应、安全可信、重构恢复等技战术理念对传统网络对抗能力提出了新的挑战。在此背景下,提升我国的网络对抗能力迫在眉睫。弹性是一种体系能力,弹性的对抗实际上就是体系能力的对抗,要求研究安全、可控、抗毁、重构的体系设计,开发攻防兼备、战略威慑的网络对抗技术(尤其是隐蔽突防、破译伪装、可持续攻击能力),构建具有自动计划、可控制、自行恢复的网络行动组织能力,完善基于可靠供应、评估和验证的保障支持。
五、结 语
网络弹性是网络对抗发展的产物,深入研究网络弹性理论,有助于摸清网络对抗发展规律,建立正确的网络空间战略,透彻分析如何有效破解美国日益丰富的弹性架构,只有具备断链、击点、瘫网等破解其弹性架构的能力,才能形成有效的威慑。同时,这也凸显面对强大对手形成体系破击能力的重要性和急迫性。
