◆陶 晶

（沈阳理工大学现代教育中心 辽宁 110159）

网络安全主动防御技术及应用

◆陶 晶

（沈阳理工大学现代教育中心 辽宁 110159）

传统的被动防御技术，如防火墙、入侵检测等，无法对未知的攻击进行有效检测。主动防御技术能有效抵抗未知攻击，增强系统的安全性能。本文分析了入侵容忍、移动目标、拟态安全防御等主动安全技术，并对其应用场景进行了分析。

主动防御；互联网

0 引言

随着网络技术的不断发展，人们对网络的依赖性越来越大，同时，网络安全问题也日益引起大家的关注和重视。传统的网络安全技术，如防火墙、入侵检测、虚拟专用网、访问控制等，都是被动的防御技术。也就是说，这些技术都是基于先验知识，即需要先知道网络攻击者的特征、行为等，才能采取相应的防范措施。其本质上是一种“亡羊补牢”的机制。另外，这些安全技术等漏洞、后门程序等无法进行有效的检测。总之，被动的防御技术相对于新型的攻击手段具有时效性和滞后性的问题，此外，由于漏洞的不可避免性与攻击方式的变化性导致现有的被动防御技术无法在某些特定的环境下应用。

鉴于被动防御技术的缺点，主动防御技术越来越引起研究者的关注和重视。主动防御技术不同于被动防御技术的事后防御，主要特点是无需知道攻击的方法和步骤而提前实现防御，从而有效抵抗未知攻击对系统的破坏，具有显著的防御优势。

目前出现了一些典型的主动防御技术，比如入侵容忍技术、移动目标防御技术、拟态防御技术等。这些技术各有特点和优势，其中拟态防御技术由于具有自主知识产权，更是得到了我国研究者的广泛兴趣和关注。

1 入侵容忍技术

入侵容忍技术是由容错技术发展而来的一种主动防御技术，是主动防御技术的早期雏形。顾名思义，入侵容忍技术即可以容忍（接受）部分入侵，也被称为容忍入侵技术或者容侵技术。入侵容忍的核心思想即：认为网络入侵的不可避免性，不在将防御入侵作为主要目标，而是关注系统即使遭到入侵的情况下，仍旧能正常工作并提供服务的能力。

入侵容忍技术主要使用容错的技术原理从而达到容侵的目的，是一种主流的网络安全技术。入侵容忍技术从防御思想上来说，已经具备了主动防御的特点，可以看作是主动防御技术的发展起点。然而，入侵容忍技术的本质核心是容错，即主要靠部件冗余来实现，因此，容侵的代价比较高，目前已经逐渐不再被重视。

2 移动目标防御技术

为了解决网络防御的不平衡性，以美国为首的部分国家积极转变防御理念，大力探索主动防御新技术。移动目标防御技术是美国提出的一项革命性网络技术。

移动目标防御的主要特点在于设计一种能在不安全的环境中实现可靠工作的弹性安全系统，其部署机制及策略是多样的、不断变化的，增加了攻击的难度及代价，降低系统被攻击的机会。移动目标防御技术在网络的各个层次都可以成功应用，其特点是部署的系统具有动态性、可变性、难以捕捉性，因此，攻击者无法掌握系统的特点从而难以实施有效的攻击。

移动目标防御提出动态性防御，是主动防御的重要理念之一，提升了主动防御技术的研究热度。

3 拟态防御

拟态安全防御是国内邬江兴院士研究团队首创的主动防御理论，主要应对基于未知漏洞、后门或病毒木马等的未知威胁，提供具有普适意义的防御理论和方法，从根本上改变目前网络安全存在的攻防不对称问题。

拟态现象是生物的一种自然现象，具体是指一种生物能够在色彩、纹理和形状等自适应模拟另一种生物或适应环境，从而使得互相受益。大自然中生物具有的拟态现象为解决网络安全问题提供了新的思路和启示。

拟态安全防御的意愿是从主动性、变化性和随机性中获得有利的防御特点和启发。拟态安全防御技术在实现上主要就是动态和随机地选择系统的各种硬件以及相应的软件变体，从而导致攻击者无法得到确切的系统状况，从而无法实施基于漏洞和后门的攻击链条，进而降低系统遭受的安全风险。拟态防御体系有效性的基础在于：变化的多样性、变化的随机性、变化的快速性。

目前，网络空间的安全现状是“易攻难守”，主要原因在于：网络存在不确定威胁，主要体现为漏洞或后门程序。这些问题无法从科学层面被发现，也无法从工程层面避免，这使得其成为最大的安全威胁。

拟态防御的基本思想类似于生物界的拟态防御。拟态防御融合多种主动防御要素为宗旨：以异构性、多样性改变目标系统的相似性、单一性；以动态性、随机性改变目标系统的静态性、确定性；以异构冗余多模机制识别和屏蔽未知缺陷与未明威胁；以高可靠性架构增强目标系统服务功能的柔韧性；在不确定属性防御针对目标系统的不确定性威胁。

由解放军信息工程大学、浙江大学等承担的“网络空间拟态防御理论及核心方法”已经完成结项和测评，评估结果与预期目标完全相符，说明我国在网络安全防御领域已经取得了重大成就。此项目的成功将拟态安全的思想落到了实处，打破了传统网络安全“易攻难守”的格局。

在此项目的研究基础上，上述研发团队针对网络安全的不确定性重大问题，开展了基于拟态防御的主动理论研究并取得了重大突破。团队人员提出的可变、异构、容错的体制架构，将基于未知漏洞、未知后门的不确定性威胁和风险，控制为极小概率事件。由国内权威评测机构的实际验证表明，拟态安全防御机制能够破坏网络安全的攻击连，对网络安全技术的发展具有颠覆性意义。

拟态防御也在不同的应用领域取得了进展。如拟态web服务器、拟态路由器、拟态文件和存储系统 、拟态工业控制处理器、拟态软件安全产业等。

4 结论主动防御技术改变了传统的网络攻防模式。拟态安全防御技术作为具有完全自主知识产权的新一代网络安全技术，在技术实现上有着非常明显的优势，其的广泛应用必然带来网络安全的颠覆性革命。计与实现．软件学报，2017．

[4]于佳，程相国，李发根，潘振宽，孔凡玉，郝蓉．标准模型下可证明安全的入侵容忍公钥加密方案．软件学报，2013．

[5]张焕国，韩文报，来学嘉．网络空间安全综述[J]．中国科学：信息科学， 2016．

[6]张晓玉，李振邦．移动目标防御技术综述[J]．通信技术，2013．

[7]Okhravi H，Hobson T，Bigelow D， et al．Finding focus in the blur of moving-target techniques [J]．IEEE Security & Privacy，2014．

[8]罗兴国，仝青．拟态防御技术．中国工程科学，2016．

[9]倪光南．信息安全“本质”是自主可控[J]．中国经济和信息化， 2013．

[1]邬江兴．网络空间拟态安全防御[J]．保密科学技术，2014．

[2]邬江兴．拟态计算与拟态安全防御的原意和愿景[J]．电信科学， 2014．

[3]仝青，张铮，张为华，邬江兴．拟态防御web 服务器设