■ 安徽 劉揚(yáng)

編者按： 以霧計(jì)算為代表的新興網(wǎng)絡(luò)技術(shù)正成為構(gòu)建下一代大數(shù)據(jù)監(jiān)管系統(tǒng)及網(wǎng)絡(luò)信息安全防護(hù)體系的基石。而霧計(jì)算的特性是一柄雙刃劍，解決這一問(wèn)題的關(guān)鍵在于構(gòu)建與下一代網(wǎng)絡(luò)特點(diǎn)相適應(yīng)的防護(hù)機(jī)制。

隨著各國(guó)加快5G建設(shè)，車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等人們期待已久的垂直行業(yè)應(yīng)用正逐步走入生活，5G時(shí)代定義的三大應(yīng)用場(chǎng)景——eMBB、URLLC和mMTC——帶來(lái)的不僅是技術(shù)的進(jìn)步，更是工作生活方式的顛覆。

與此同時(shí)，這些應(yīng)用場(chǎng)景也給網(wǎng)絡(luò)帶來(lái)了前所未有的承載壓力，網(wǎng)絡(luò)的物理極限閾值正從理論上的可能性逐步變?yōu)楝F(xiàn)實(shí)存在的系統(tǒng)性風(fēng)險(xiǎn)。

為解決這一風(fēng)險(xiǎn)，以霧計(jì)算為代表的新興網(wǎng)絡(luò)技術(shù)正在成為構(gòu)建下一代大數(shù)據(jù)監(jiān)管系統(tǒng)及網(wǎng)絡(luò)信息安全防護(hù)體系的基石。但是霧計(jì)算的八大支柱特性本身也是一柄雙刃劍，而解決這一問(wèn)題的關(guān)鍵在于構(gòu)建與下一代網(wǎng)絡(luò)特點(diǎn)相適應(yīng)的防護(hù)機(jī)制。

霧計(jì)算支柱特性的天然弱點(diǎn)

根據(jù)已經(jīng)發(fā)布的霧計(jì)算標(biāo)準(zhǔn)IEEE 1934，霧計(jì)算具有8大支柱特性，分別為安全性、可擴(kuò)展性、開放性、自主權(quán)、可靠性、靈活性、層次性和可編程性。霧計(jì)算的支柱特性既是其優(yōu)勢(shì)所在，也是其弱點(diǎn)所系。

在這些支柱特性中，安全性、可擴(kuò)展性、自主性和層次性與下一代監(jiān)管系統(tǒng)及網(wǎng)絡(luò)信息安全防護(hù)體系的技術(shù)演進(jìn)趨勢(shì)相契合（筆者已在拙作《下一代安全防護(hù)體系的突破口》中進(jìn)行了探討），但開放性、可靠性、靈活性和可編程性也會(huì)使得威脅網(wǎng)絡(luò)信息安全的惡意行為可以直接通過(guò)網(wǎng)絡(luò)遠(yuǎn)程實(shí)施，輕則造成數(shù)據(jù)泄露，重則直接對(duì)物理世界產(chǎn)生破壞。

開放性實(shí)現(xiàn)了資源共享，使得應(yīng)用內(nèi)部的生產(chǎn)設(shè)施能夠直接連接到遠(yuǎn)程維護(hù)服務(wù)提供商和其它合作伙伴，也為非授權(quán)的訪問(wèn)行為打開了方便之門。

可靠性既為遠(yuǎn)程維護(hù)和預(yù)測(cè)維護(hù)功能實(shí)現(xiàn)提供了便利，也為非授權(quán)獲取數(shù)據(jù)等惡意行為的實(shí)施提供了土壤。

靈活性允許霧計(jì)算節(jié)點(diǎn)實(shí)時(shí)檢測(cè)和處理故障、自行調(diào)整生產(chǎn)線，也讓破壞物理世界的惡意行為可以通過(guò)網(wǎng)絡(luò)遠(yuǎn)程實(shí)現(xiàn)。

可編程性賦予霧計(jì)算節(jié)點(diǎn)的編程能力，使其可以創(chuàng)建動(dòng)態(tài)的價(jià)值鏈，并分析現(xiàn)場(chǎng)的數(shù)據(jù)，而不是將其發(fā)送到云；也使上述惡意行為可以長(zhǎng)期隱藏在霧計(jì)算節(jié)點(diǎn)中，持續(xù)威脅網(wǎng)絡(luò)信息安全。

霧計(jì)算支柱特性的天然弱點(diǎn)不僅使其自身存在安全隱患，也直接影響了邊緣計(jì)算層和云計(jì)算層的安全防護(hù)。從節(jié)點(diǎn)層次來(lái)說(shuō)，霧計(jì)算處于構(gòu)建邊緣計(jì)算-霧計(jì)算-云計(jì)算的多層次網(wǎng)絡(luò)信息安全防護(hù)的樞紐位置，起著承上啟下的重要作用。邊緣計(jì)算中的計(jì)算和存儲(chǔ)資源相對(duì)有限、云計(jì)算中的網(wǎng)絡(luò)邊緣能力不足都需要通過(guò)霧計(jì)算解決。一旦霧計(jì)算節(jié)點(diǎn)遭到破壞，將直接引發(fā)相鄰邊緣計(jì)算節(jié)點(diǎn)與云計(jì)算節(jié)點(diǎn)的連鎖反應(yīng)。

總體來(lái)說(shuō)，霧計(jì)算既是構(gòu)建下一代大數(shù)據(jù)監(jiān)管系統(tǒng)及網(wǎng)絡(luò)信息安全防護(hù)體系的基石，也是下一代網(wǎng)絡(luò)信息安全防護(hù)的要害。

面向下一代網(wǎng)絡(luò)的核心防護(hù)機(jī)制

如何解決霧計(jì)算的天然弱點(diǎn)產(chǎn)生的安全隱患，關(guān)鍵在于構(gòu)建與下一代網(wǎng)絡(luò)特點(diǎn)相適應(yīng)的防護(hù)機(jī)制。

這一防護(hù)機(jī)制不同于以往的防護(hù)機(jī)制，需要匹配下一代網(wǎng)絡(luò)的兩項(xiàng)基本特征：一是全程全網(wǎng)，即不同位置、不同層次、不同規(guī)模異構(gòu)節(jié)點(diǎn)共同匯聚于一個(gè)網(wǎng)絡(luò)；二是節(jié)點(diǎn)有別，即不同層級(jí)、不同類別節(jié)點(diǎn)之間的差異性將會(huì)顯現(xiàn)，同時(shí)節(jié)點(diǎn)的分層化趨勢(shì)也逐漸凸顯。

因此面向下一代網(wǎng)絡(luò)的防護(hù)機(jī)制需要具備兩項(xiàng)能力，一是基于節(jié)點(diǎn)的差異和分層匹配不同的安全防護(hù)策略，二是在部分節(jié)點(diǎn)出現(xiàn)問(wèn)題時(shí)能保障網(wǎng)絡(luò)總體不受影響。根據(jù)其外在表現(xiàn)形式，可以將這一防護(hù)機(jī)制命名為閉鎖機(jī)制。

閉鎖機(jī)制，其外在表現(xiàn)形式為將問(wèn)題節(jié)點(diǎn)或節(jié)點(diǎn)內(nèi)出問(wèn)題的功能模塊與其他節(jié)點(diǎn)或功能模塊隔離開來(lái)，防止在網(wǎng)絡(luò)中的進(jìn)一步擴(kuò)散或聯(lián)動(dòng)。根據(jù)隔離的程度和技術(shù)實(shí)現(xiàn)方式，可以進(jìn)一步分為四種類型：

物理閉鎖，即節(jié)點(diǎn)在網(wǎng)絡(luò)中運(yùn)行時(shí)只允許遠(yuǎn)程訪問(wèn)，所有功能模塊均不可修改。

剛性閉鎖，即節(jié)點(diǎn)在網(wǎng)絡(luò)中運(yùn)行時(shí)只允許特定的遠(yuǎn)程操作，只允許修改部分功能模塊。

灰度閉鎖，指在一定范圍的網(wǎng)絡(luò)中始終只有部分節(jié)點(diǎn)和功能模塊處于允許遠(yuǎn)程操作的狀態(tài)，并且預(yù)先配置不相容節(jié)點(diǎn)和功能模塊。即在部分節(jié)點(diǎn)和功能模塊處于允許遠(yuǎn)程操作狀態(tài)時(shí)，始終有另一部分節(jié)點(diǎn)和功能模塊禁止遠(yuǎn)程操作，而且預(yù)設(shè)數(shù)據(jù)校驗(yàn)，由后者校驗(yàn)前者，監(jiān)測(cè)異常行為。

擬態(tài)閉鎖，指節(jié)點(diǎn)和功能模塊在網(wǎng)絡(luò)中運(yùn)行時(shí)不斷切換遠(yuǎn)程操作規(guī)則與權(quán)限、基于內(nèi)生機(jī)理的主動(dòng)閉鎖，必要時(shí)可模擬出物理閉鎖、剛性閉鎖或灰度閉鎖的擬態(tài)偽裝。實(shí)現(xiàn)這一閉鎖需要節(jié)點(diǎn)配備擬態(tài)防御技術(shù)，使其具備動(dòng)態(tài)異構(gòu)冗余的內(nèi)生安全特性，并可根據(jù)需要模擬成物理閉鎖、剛性閉鎖或灰度閉鎖的蜜罐，配合追蹤溯源等技術(shù)進(jìn)行有效的主動(dòng)誘捕。

基于閉鎖機(jī)制的下一代網(wǎng)絡(luò)閉鎖矩陣

考慮到下一代網(wǎng)絡(luò)的發(fā)展趨勢(shì)，主要有兩類因素影響節(jié)點(diǎn)采用相應(yīng)的閉鎖機(jī)制。

一是對(duì)真實(shí)世界的物理影響。隨著車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等垂直行業(yè)應(yīng)用的發(fā)展，節(jié)點(diǎn)將逐漸從傳統(tǒng)意義上IT域拓展到OT域，節(jié)點(diǎn)越趨向OT域，越可能對(duì)真實(shí)世界產(chǎn)生物理影響。

二是節(jié)點(diǎn)功能的復(fù)雜度。隨著旨在實(shí)現(xiàn)萬(wàn)物互聯(lián)的下一代網(wǎng)絡(luò)建設(shè)，從功能單一的傳感器，到功能復(fù)雜的無(wú)人駕駛汽車，各類設(shè)備都可以成為網(wǎng)絡(luò)中的節(jié)點(diǎn)。

基于閉鎖機(jī)制的下一代網(wǎng)絡(luò)閉鎖矩陣如圖1所示。

在閉鎖矩陣中，閉鎖類型與節(jié)點(diǎn)特點(diǎn)相對(duì)應(yīng)，表示的是某類節(jié)點(diǎn)以采用某類閉鎖機(jī)制為主。當(dāng)節(jié)點(diǎn)功能單一且趨向OT域應(yīng)用時(shí)，以采用物理閉鎖為主，例如工業(yè)互聯(lián)網(wǎng)中的運(yùn)動(dòng)控制器。當(dāng)節(jié)點(diǎn)功能單一且趨向IT域應(yīng)用時(shí)，以采用剛性閉鎖為主，例如物聯(lián)網(wǎng)中的傳感器。當(dāng)節(jié)點(diǎn)功能復(fù)雜且趨向OT域應(yīng)用時(shí)，以采用灰度閉鎖為主，例如工業(yè)機(jī)器人。當(dāng)節(jié)點(diǎn)功能復(fù)雜且趨向IT域應(yīng)用時(shí)，以采用擬態(tài)閉鎖為主，例如智能車間的中央控制室。

在現(xiàn)實(shí)應(yīng)用中，各類節(jié)點(diǎn)中部署的閉鎖機(jī)制往往是組合式的，通過(guò)閉鎖組合提升閉鎖效果。例如，基于配合追蹤溯源等技術(shù)需要也可能在功能單一且趨向OT域的節(jié)點(diǎn)中配置采用擬態(tài)閉鎖的特定節(jié)點(diǎn)。

此外，節(jié)點(diǎn)所在的網(wǎng)絡(luò)層次、節(jié)點(diǎn)的部署成本等因素也會(huì)影響閉鎖機(jī)制的選擇，閉鎖矩陣還可以作進(jìn)一步的維度拓展。

圖1 基于閉鎖機(jī)制的下一代網(wǎng)絡(luò)閉鎖矩陣

基于閉鎖矩陣的下一代大數(shù)據(jù)監(jiān)管系統(tǒng)建設(shè)

基于閉鎖矩陣，可以將基于物理極限維度的下一代大數(shù)據(jù)監(jiān)管系統(tǒng)的概念架構(gòu)作進(jìn)一步拓展，根據(jù)節(jié)點(diǎn)功能的復(fù)雜度和對(duì)真實(shí)世界的物理影響進(jìn)一步明確監(jiān)管節(jié)點(diǎn)對(duì)采用不同閉鎖機(jī)制節(jié)點(diǎn)的監(jiān)管重點(diǎn)。

1.對(duì)采用物理閉鎖節(jié)點(diǎn)，監(jiān)管重點(diǎn)為是否出現(xiàn)超出設(shè)置范圍的異常數(shù)據(jù)，關(guān)注節(jié)點(diǎn)的物理運(yùn)行狀態(tài)。

2.對(duì)采用剛性閉鎖節(jié)點(diǎn)，監(jiān)管重點(diǎn)為是否出現(xiàn)數(shù)據(jù)的異常流動(dòng)，關(guān)注非授權(quán)獲取數(shù)據(jù)的惡意行為。

3對(duì)采用灰度閉鎖節(jié)點(diǎn)，監(jiān)管重點(diǎn)為節(jié)點(diǎn)的物理運(yùn)行數(shù)據(jù)和數(shù)據(jù)的異常流動(dòng)，關(guān)注節(jié)點(diǎn)是否已被遠(yuǎn)程侵入和操縱、預(yù)設(shè)數(shù)據(jù)校驗(yàn)是否能控制異常物理運(yùn)動(dòng)。

4.對(duì)采用擬態(tài)閉鎖節(jié)點(diǎn)，監(jiān)管重點(diǎn)為對(duì)節(jié)點(diǎn)遭遇的惡意行為進(jìn)行特征提取和追蹤溯源。監(jiān)管節(jié)點(diǎn)自身的閉鎖機(jī)制也以擬態(tài)閉鎖為主，保障監(jiān)管節(jié)點(diǎn)的安全可信。

在大數(shù)據(jù)監(jiān)管系統(tǒng)的建設(shè)中，這些監(jiān)管重點(diǎn)與邊緣計(jì)算層-霧計(jì)算層-云計(jì)算層配備的技術(shù)深度融合，分層分類分配各項(xiàng)監(jiān)管任務(wù)，配備的技術(shù)包括TLS/SSL等協(xié)議、入侵防護(hù)技術(shù)、流量識(shí)別技術(shù)、追蹤溯源技術(shù)、新型加密技術(shù)（混合加密、同態(tài)加密等）、安全審計(jì)技術(shù)、數(shù)據(jù)匿名化技術(shù)、基于數(shù)據(jù)失真和加密的技術(shù)、數(shù)據(jù)挖掘技術(shù)、訪問(wèn)控制技術(shù)、區(qū)塊鏈、擬態(tài)防御等。

其中，霧計(jì)算的關(guān)鍵節(jié)點(diǎn)需要以擬態(tài)閉鎖為核心構(gòu)建防護(hù)，從而保障其在面臨與云計(jì)算層或邊緣計(jì)算層設(shè)備失聯(lián)時(shí)的極端情況下的自主處置權(quán)能夠正常運(yùn)轉(zhuǎn)。

基于閉鎖機(jī)制的下一代網(wǎng)絡(luò)信息安全防護(hù)體系構(gòu)建

構(gòu)建下一代網(wǎng)絡(luò)信息安全防護(hù)體系，既要充分運(yùn)用霧計(jì)算等新興網(wǎng)絡(luò)技術(shù)，也要建立與之相適應(yīng)的核心防護(hù)機(jī)制——閉鎖機(jī)制，更要提高人們對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)與意識(shí)，實(shí)現(xiàn)人機(jī)協(xié)同的一體式防護(hù)，及時(shí)閉鎖問(wèn)題節(jié)點(diǎn)與功能模塊，將風(fēng)險(xiǎn)遏制在網(wǎng)絡(luò)的末梢上。