王朝陽 潘靜 曹丁元

【摘 要】通信網(wǎng)絡(luò)工程中開展風(fēng)險評估、安全防護工作防護已有多年，取得了一定經(jīng)驗和成果。隨著通信技術(shù)的發(fā) 展，網(wǎng)絡(luò)互聯(lián)應(yīng)用的深入，通信網(wǎng)絡(luò)的計算機系統(tǒng)安全和網(wǎng)絡(luò)安全受到的威脅日益增加，傳統(tǒng)的被動防御技術(shù)已經(jīng)無 法應(yīng)對目前的自動化、復(fù)雜且大規(guī)模的網(wǎng)絡(luò)攻擊行為。論文分析了主動防御的關(guān)鍵技術(shù)，結(jié)合通信網(wǎng)絡(luò)工程的防護特 點，闡述了主動防御在通信網(wǎng)絡(luò)工程中的實施必要性和實施效果，最后對主動防御技術(shù)的發(fā)展趨勢做出了展望。

【關(guān)鍵詞】通信網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；主動防御；網(wǎng)絡(luò)攻擊

一、引言

通信網(wǎng)絡(luò)安全保障工程多年來在信息安全防護方 面不斷探索和實踐，建成了網(wǎng)絡(luò)隔離、分區(qū)分域、縱深防 御為主要的特點的信息安全防護體系。隨著應(yīng)用系統(tǒng)和 網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，安全威脅也逐漸增多，傳統(tǒng)的各 自為政的安全產(chǎn)品（系統(tǒng)）只能解決某些特定的安全問 題，而且是以被動防護為主?；凇氨粍臃婪丁苯⒌陌?全體系架構(gòu)，也不足以應(yīng)對當(dāng)前復(fù)雜的網(wǎng)絡(luò)攻擊。因此，為了應(yīng)付日益復(fù)雜的網(wǎng)絡(luò)威脅，需要有針對性地將具備 不同安全側(cè)重點的安全技術(shù)有效地融合起來，形成一體 化的安全整體解決方案，實現(xiàn)由被動防范到主動防御的 轉(zhuǎn)變。網(wǎng)絡(luò)主動防御是一項系統(tǒng)工程，不確定因素較多，眾多的網(wǎng)絡(luò)節(jié)點、復(fù)雜的網(wǎng)絡(luò)分支結(jié)構(gòu)和設(shè)備等都會產(chǎn) 生大量的網(wǎng)絡(luò)數(shù)據(jù)信息，必須在對網(wǎng)絡(luò)信息、安全環(huán)境 進行系統(tǒng)、全面地監(jiān)測和分析基礎(chǔ)上進行。因此，迫切需 要研究整合各種安全防護產(chǎn)品和技術(shù)，基于主動防御的 思想構(gòu)建主動防御統(tǒng)一安全管理，去主動監(jiān)測系統(tǒng)中的 安全風(fēng)險，自動進行安全漏洞查補，自動進行安全態(tài)勢 分析等，從而更好地實現(xiàn)通信網(wǎng)絡(luò)安全的主動防護。

二、電力行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險與防御需求

當(dāng)前，我國的電力行業(yè)已經(jīng)全面進入了信息化的時 代。以云計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)以及大數(shù)據(jù)技術(shù)為代表 的信息技術(shù)極大地提升了電力行業(yè)的調(diào)度運行、生產(chǎn)經(jīng) 營、日常管理的效率。但是我們看到這些技術(shù)在為電力行 業(yè)運行提供便利的同時，也不應(yīng)忽視存在的一些嚴(yán)重的網(wǎng) 絡(luò)安全問題。如電力行業(yè)的內(nèi)網(wǎng)經(jīng)常受到病毒、木馬、拒絕 服務(wù)、漏洞掃描等的攻擊，2010 年 9 月發(fā)生的“震網(wǎng)病毒” 攻擊伊朗核電站的事件和 2015 年 12 月發(fā)生的“烏克蘭停 電事件”就是電力行業(yè)網(wǎng)絡(luò)安全攻擊最好的例證。此外，得 益于云計算技術(shù)和大數(shù)據(jù)技術(shù)的成熟和快速發(fā)展，在電力 行業(yè)內(nèi)部產(chǎn)生了大量的極具價值的數(shù)據(jù)，如智能電表每日 產(chǎn)生的大量的、不同類型的用電相關(guān)數(shù)據(jù)等。這些大數(shù)據(jù) 在用戶能源分析、用電方案優(yōu)化、物資管理以及業(yè)務(wù)融合 等方面起著重要的作用。因此，電力行業(yè)亟 需要建立全新的網(wǎng)絡(luò)安全防御措施，以有效地限制電力行 業(yè)內(nèi)網(wǎng)中各種脆弱性攻擊面的暴露機會，提高電力行業(yè)內(nèi) 網(wǎng)的彈性和健壯性，同時也極大地緩解網(wǎng)絡(luò)管理人員和維 護人員的工作強度，從而最終實現(xiàn)電力行業(yè)內(nèi)網(wǎng)的自主可控、安全保障和自動管理。

三、動態(tài)防御技術(shù)的創(chuàng)新

當(dāng)前，網(wǎng)絡(luò)安全中的動態(tài)防御思想受到了各國的極大 關(guān)注與追捧。動態(tài)防御的思想最早出現(xiàn)在美國。在 2010 年 發(fā)布的《網(wǎng)絡(luò)安全游戲規(guī)則的研究與發(fā)展建議》中將動態(tài) 防御的內(nèi)涵描述為：希望能夠創(chuàng)建、分析、評估和部署多樣 化的、隨時間持續(xù)變化的機制和策略，以增加攻擊者實施 攻擊的復(fù)雜度和攻擊成本，降低由于系統(tǒng)脆弱性攻擊面的 暴露而被攻擊的幾率，提高系統(tǒng)的彈性和健壯性。其中攻 擊面是指能夠被攻擊者利用并對系統(tǒng)發(fā)動攻擊的系統(tǒng)資 源。動態(tài)防御的安全思想與傳統(tǒng)的網(wǎng)絡(luò)安全思路不一樣。

在動態(tài)防御思想中，防御的一方不需要建立一種完美無瑕 的安全體系來與攻擊者進行全面的對抗。相反，動態(tài)防御是通過降低網(wǎng)絡(luò)系統(tǒng)的確定性、靜態(tài) 性和同構(gòu)性來增加攻擊者攻擊的復(fù)雜度和代價，從而對一 個網(wǎng)絡(luò)系統(tǒng)進行防護。當(dāng)前已有大量具體的動態(tài)防御機制 被提出來，這些動態(tài)防御機制通過諸如 IP 地址、通信端口 以及程序執(zhí)行環(huán)境的變換來迷惑攻擊者，從而阻止其實施 攻擊。Ehab Al-Shaer[1]提出了變形網(wǎng)絡(luò)的思想。在變形網(wǎng) 絡(luò)中可以生成動態(tài)的、不斷變化的 IP 地址。同時，該動態(tài) IP 地址通過使用加密函數(shù)和隨機秘鑰在網(wǎng)絡(luò)中進行全局 同步，使得攻擊者不能識別和解密正確的 IP 地址，從而也 就不能實施攻擊。H.Okhravi[2]提出了在異構(gòu)的平臺間動態(tài) 地遷移關(guān)鍵基礎(chǔ)設(shè)施應(yīng)用的機制。該機制通過使用操作系 統(tǒng)層次的虛擬化技術(shù)創(chuàng)建應(yīng)用程序的虛擬執(zhí)行環(huán)境，使得 應(yīng)用程序在保留當(dāng)前運行狀態(tài)的前提下，可以在不同的平 臺間進行動態(tài)地和不斷地遷移，以此來阻止對其實施的攻 擊。

而美國國防高級研究計劃局資助的 APOD（Application That Participate In Their Own Defense）項目則 通過同時采取端口和地址變換的機制來持續(xù)的改變 IP 地 址和 TCP 端口號，以使得攻擊者不能識別出真實的 IP 地 址，從而不能實施攻擊。此外，Ehab Al-Shaer 還提出一種應(yīng)用于軟件定義網(wǎng)（Software Defined Network，SDN）的地址隨機化技術(shù) OFRHM（OpenFlow Random Host Mutation）[3]。在該技術(shù)中，通 過 OpenFlow 控制器頻繁地為主機分配隨機的虛擬 IP 地 址。并且在真實的 IP 地址和虛擬 IP 地址之間由 OFswitch 執(zhí)行轉(zhuǎn)換，這就使得網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)的 IP 地址 均為虛擬 IP 地址，以此增加攻擊者掃描主機 IP 地址的難 度。當(dāng)前，國內(nèi)對動態(tài)防御的研究主要集中于端口跳變和 地址跳變方面以及由鄔江興院士提出的擬態(tài)安全防御思 想。在端口跳變和地址跳變方面具有代表性的成果是石樂 義和賈春福等人提出的服務(wù)跳變和端跳變的概念[4]。

然而，服務(wù)跳變實際上并沒有一個準(zhǔn)確的定義，可將其看為端口 跳變和地址跳變諸多技術(shù)的總稱，它只是一個概念。而端 跳變指的是端到端的通信中，交互的雙方按照事前的協(xié)定 隨機地改變通信的端口、地址、時隙以及加密算法等內(nèi)容，它通過將攻擊者的攻擊和干擾破壞掉來實現(xiàn)動態(tài)防御。其 主要的工作包括提出了一個基于通信端口和地址的變換 機制，以及基于時間戳的同步機制，然后開發(fā)了一個原型 系統(tǒng)開展試驗評估，證明了該策略的合理性。

擬態(tài)安全防 御[5]的思想則通過在主動和被動的條件觸發(fā)下動態(tài)地、偽 隨機地選擇執(zhí)行各種硬件環(huán)境以及相應(yīng)的軟件環(huán)境，讓內(nèi) 部外的攻擊者無法確定硬件執(zhí)行環(huán)境和軟件工作狀況，從 而無法針對其漏洞展開攻擊，由此實現(xiàn)保護網(wǎng)絡(luò)系統(tǒng)安全 的目的。但是擬態(tài)安全防御的思想與動態(tài)防御的思想還是 有一些不同之處，其主要表現(xiàn)在：擬態(tài)安全防御希望在功 能等價的條件下，以提供目標(biāo)環(huán)境的動態(tài)性、非確定性、異 構(gòu)性、非持續(xù)性為目的，來動態(tài)地構(gòu)建網(wǎng)絡(luò)平臺、運行環(huán) 境、以及軟件、數(shù)據(jù)等多樣性的擬態(tài)環(huán)境，使得攻擊者難以 觀察到和預(yù)測到目標(biāo)環(huán)境的變化，從而加大攻擊的難度和 代價。從擬態(tài)安全防御的思想來看，其對目標(biāo)及防御手段 的描述比動態(tài)防御更為清楚。

四、總結(jié)

最后，防御系統(tǒng)通過使用邏輯隔離技術(shù)，把網(wǎng)絡(luò)中被 入侵的主機從網(wǎng)絡(luò)中隔離開，避免傳染和波及到網(wǎng)絡(luò)中其 他的主機，阻止攻擊影響的進一步擴大。綜上所述，通過在電力行業(yè)中使用動態(tài)防御技術(shù)，使 得行業(yè)中的網(wǎng)絡(luò)安全防護能力大幅度的提升，增加了攻擊 者的攻擊難度和攻擊代價，有效地限制了電力行業(yè)網(wǎng)絡(luò)中 各種脆弱性攻擊面的暴露機會，提高了網(wǎng)絡(luò)的安全性和健 壯性，同時也可以極大地緩解了網(wǎng)絡(luò)管理人員和維護人員 的工作強度，從而最終實現(xiàn)了電力行業(yè)網(wǎng)絡(luò)的自主可控、安全保障和自動管理。

參考文獻：

[1]石樂義，賈春福，呂述望.基于端信息跳變的主動網(wǎng)絡(luò)防護 研究[J].通信學(xué)報，2016.

[2]鄔江興.網(wǎng)絡(luò)空間擬態(tài)防御研究[J].信息安全學(xué)報，2016.

（作者單位：國網(wǎng)新疆電力有限公司昌吉供電公司）