淺談網(wǎng)絡(luò)生態(tài)系統(tǒng)健康的基礎(chǔ)

賈瑋娜（內(nèi)蒙古電子信息職業(yè)技術(shù)學(xué)院,呼和浩特 010010）

?

淺談網(wǎng)絡(luò)生態(tài)系統(tǒng)健康的基礎(chǔ)

賈瑋娜
（內(nèi)蒙古電子信息職業(yè)技術(shù)學(xué)院,呼和浩特 010010）

摘 要：本文深入討論了更健康、易恢復(fù)、本質(zhì)上更為安全的未來網(wǎng)絡(luò)生態(tài)系統(tǒng)理念。在這樣的網(wǎng)絡(luò)生態(tài)系統(tǒng)中，各種參與者能夠盡快實(shí)時(shí)的協(xié)作起來，共同預(yù)測、組織網(wǎng)絡(luò)攻擊，限制其傳播速度，減少危害，盡快將網(wǎng)絡(luò)生態(tài)系統(tǒng)恢復(fù)至可信狀態(tài)。

關(guān)鍵詞：網(wǎng)絡(luò)生態(tài)系統(tǒng)；健康；基礎(chǔ)

1 安全網(wǎng)絡(luò)生態(tài)系統(tǒng)概述

我們當(dāng)前的網(wǎng)絡(luò)空間安全能力是自然分布的，私營部門和各級政府存在各種大量的專長。諸如漏洞掃描器、入侵檢測系統(tǒng)和殺毒軟件等安全產(chǎn)品并不交換數(shù)據(jù)，安全政策不一致。相互競爭的制造商開發(fā)這一技術(shù)，沒有共享信息或確保協(xié)調(diào)性反應(yīng)的動(dòng)力。結(jié)果產(chǎn)生的環(huán)境就是安全產(chǎn)品保護(hù)的是單一團(tuán)體、單一用戶或者甚至單一用戶的一個(gè)方面。相互防御幾乎就是碰巧。

網(wǎng)絡(luò)生態(tài)系統(tǒng)是全球性的，包括政府和私營部門的信息基礎(chǔ)設(shè)施；各種互動(dòng)的人、程序、信息和通信技術(shù)；影響網(wǎng)絡(luò)安全的條件。根據(jù)這一設(shè)想，各種參與者能夠盡快實(shí)時(shí)的協(xié)作起來，共同預(yù)測、阻止網(wǎng)絡(luò)攻擊，限制其傳播速度，減少危害，盡快將網(wǎng)絡(luò)生態(tài)系統(tǒng)恢復(fù)至可信狀態(tài)。為實(shí)現(xiàn)這一未來，安全能力必須被嵌入在網(wǎng)絡(luò)中的各種設(shè)備內(nèi)部，它允許在設(shè)備內(nèi)或設(shè)備間采取一些預(yù)防性和防御性行為，防御能力分布在所有網(wǎng)絡(luò)生態(tài)系統(tǒng)的參與者之中；而近似實(shí)時(shí)的協(xié)作防御能夠?qū)崿F(xiàn)，得益于設(shè)備的內(nèi)嵌互操作安全能力，以及可信信息交換、配置策略共享等因素的組合。

對于健康的網(wǎng)路生態(tài)系統(tǒng)，各類參與者能夠在遭受攻擊后廣泛、有效合作，反應(yīng)敏捷，快速恢復(fù)。如果有了安全協(xié)作機(jī)制、通用策略、預(yù)定義的措施、標(biāo)準(zhǔn)的信息交換機(jī)制，以及健康的網(wǎng)路參與者，健康的網(wǎng)絡(luò)生態(tài)系統(tǒng)就可以抵御所有已知的和新興的網(wǎng)絡(luò)攻擊，改善關(guān)鍵信息基礎(chǔ)設(shè)施的可靠性和適應(yīng)性，更好地保護(hù)隱私、商務(wù)及政務(wù)活動(dòng)。

2 網(wǎng)絡(luò)生態(tài)系統(tǒng)健康的三大基礎(chǔ)

2.1 基礎(chǔ)一：自主化行動(dòng)

自主化行動(dòng)是針對網(wǎng)絡(luò)攻擊所需要采取的策略，包括了決策和行動(dòng)。自動(dòng)化將人類解放出來去做他們做得更好的事情——思考、提問和對復(fù)雜情況做出判斷。自動(dòng)化使得網(wǎng)絡(luò)防御響應(yīng)速度接近網(wǎng)絡(luò)攻擊的速度，有了這種快速響應(yīng)能力，網(wǎng)絡(luò)安全技術(shù)人員就能更好地適應(yīng)入侵者的攻擊行動(dòng)周期，從容應(yīng)對網(wǎng)絡(luò)攻擊。此外，自動(dòng)化可以使采用和適應(yīng)新的或經(jīng)過驗(yàn)證的安全解決方案更加容易。

一個(gè)健康的網(wǎng)絡(luò)生態(tài)系統(tǒng)可能采用固定的局部防御自動(dòng)化策略，并被活動(dòng)的和全局性多層級的防御所支持。這樣的一個(gè)策略可以使網(wǎng)絡(luò)生態(tài)系統(tǒng)在應(yīng)對網(wǎng)絡(luò)攻擊的同時(shí)，維持自身運(yùn)行，支持正常業(yè)務(wù)開展；此外它可以使網(wǎng)絡(luò)生態(tài)系統(tǒng)不斷強(qiáng)化自己以預(yù)防網(wǎng)絡(luò)本身的“免疫性疾病”。

除了跨級別設(shè)備間通告和反應(yīng)同步之外，每個(gè)級別的設(shè)備還應(yīng)具有同步分析能力。例如，所有用戶級設(shè)備可以共享安全策略和資源分析結(jié)果匯集，所有機(jī)構(gòu)網(wǎng)絡(luò)級設(shè)備也可以如此。因?yàn)?，一個(gè)機(jī)構(gòu)網(wǎng)絡(luò)可以與商業(yè)企業(yè)網(wǎng)絡(luò)、政治團(tuán)體網(wǎng)絡(luò)或某地區(qū)網(wǎng)絡(luò)、甚至全世界互聯(lián)網(wǎng)絡(luò)環(huán)境共享信息、協(xié)調(diào)活動(dòng)和同步ACOA。

2.2 基礎(chǔ)二：互操作

互操作性允許由策略定義網(wǎng)絡(luò)區(qū)域而不是由技術(shù)來約束，并允許網(wǎng)絡(luò)成員在自主化的社區(qū)防護(hù)上進(jìn)行無縫和動(dòng)態(tài)協(xié)作?；ゲ僮鞔偈沽艘话阕鲬?zhàn)圖片與形式警覺共享的出現(xiàn)和迅速傳播。新型情報(bào)技術(shù)的創(chuàng)造（比如融合傳感器輸入），加上同時(shí)在人機(jī)兩個(gè)層次的快速學(xué)習(xí)，可以從根本上改變網(wǎng)絡(luò)生態(tài)系統(tǒng)。

遺憾的是，目前在的網(wǎng)絡(luò)安全方面，許多可用的設(shè)備（例如防火墻、文件完整性檢查、病毒掃描、入侵檢測系統(tǒng)、惡意程序防范軟件等）都獨(dú)立運(yùn)行，并使用既不交換數(shù)據(jù)也沒有一致性的安全策略。在這些設(shè)備中，可能每一個(gè)都是由不同的甚至是互為競爭對手的廠商開發(fā)，沒有遵守國際公認(rèn)的開放標(biāo)準(zhǔn)。另一方面，相關(guān)標(biāo)準(zhǔn)尚未成熟。因而，在今天的網(wǎng)絡(luò)生態(tài)系統(tǒng)中，協(xié)作是可以做到的，但是難度很大。我們必須到達(dá)成共識，對于橫跨設(shè)備、人員和組織的協(xié)作來說唯一的障礙是選擇實(shí)施的政策。

2.3 基礎(chǔ)三：身份認(rèn)證

身份認(rèn)證應(yīng)確保網(wǎng)絡(luò)在線事務(wù)處理是可信的、安全的。幾乎每一個(gè)在線事務(wù)都涉及網(wǎng)絡(luò)上的各種資源和參與者。身份認(rèn)證應(yīng)以一種不泄露個(gè)人隱私的方式，確保參與者的身份是可信的。對于健康的網(wǎng)絡(luò)生態(tài)系統(tǒng)，身份認(rèn)證不僅限于網(wǎng)絡(luò)用戶，還包括網(wǎng)絡(luò)中的各種設(shè)備和參與者（例如計(jì)算機(jī)、軟件、信息）。由于通信和內(nèi)容屬性是安全決策的關(guān)鍵要素，身份認(rèn)證對網(wǎng)絡(luò)防御至關(guān)重要，同時(shí)也是網(wǎng)絡(luò)防御其他許多功能的基礎(chǔ)。

在健康的網(wǎng)絡(luò)生態(tài)系統(tǒng)中，信息發(fā)送方和接收方應(yīng)相互知曉并為自己的行為負(fù)責(zé)，但在必要的時(shí)候要執(zhí)行可信的匿名交易。消費(fèi)者可以判斷服務(wù)者及其服務(wù)的可信度，服務(wù)者可以確認(rèn)消費(fèi)者是否有權(quán)訪問相關(guān)信息。身份認(rèn)證機(jī)制能有效防止身份盜竊和欺騙，同時(shí)成本合理，易于使用和管理，可擴(kuò)展，易互操作。

常用的身份驗(yàn)證技術(shù)依靠（1）你所知道的東西（如密碼），（2）你所擁有的東西（如數(shù)字憑證），（3）你自身的東西（如生物識別）。這些技術(shù)在影響安全強(qiáng)度、成本可接受的程度、易于使用和管理性、可擴(kuò)展性、以及互操作性方面都各有特色，重要的考慮因素包括易于集成到新出現(xiàn)的和已部署的設(shè)備及應(yīng)用軟件中，以及便于進(jìn)行跨網(wǎng)絡(luò)和組織的交換與聯(lián)合。

遺憾的是，在當(dāng)今的市場上，系統(tǒng)開發(fā)商和業(yè)主找不到幾個(gè)技術(shù)能實(shí)現(xiàn)所有五個(gè)業(yè)務(wù)目標(biāo)。通常的辦法是劃分企業(yè)功能和用戶人群以控制和改變目標(biāo)從而得到優(yōu)化。這就形成了多種認(rèn)證技術(shù)的復(fù)雜景觀：有限的互操作性，脆弱的安全接縫以及企業(yè)或組織系統(tǒng)變革的障礙。

一個(gè)健康的網(wǎng)絡(luò)生態(tài)系統(tǒng)可具有基于標(biāo)準(zhǔn)的身份驗(yàn)證技術(shù)，更加全面地實(shí)現(xiàn)所有五個(gè)業(yè)務(wù)目標(biāo)。近期將發(fā)布用戶指南，評價(jià)相關(guān)技術(shù)，幫助系統(tǒng)開發(fā)商及用戶做出技術(shù)選擇。對于自動(dòng)化網(wǎng)絡(luò)防御，一個(gè)健康的網(wǎng)絡(luò)生態(tài)系統(tǒng)應(yīng)具有強(qiáng)大的基于標(biāo)準(zhǔn)的設(shè)備驗(yàn)證，包括小型的和通常由無線設(shè)備組成的大規(guī)?？缮炜s的網(wǎng)格。

最后，一個(gè)健康的生態(tài)系統(tǒng)應(yīng)具有廣泛的方法來表達(dá)和管理信任，將關(guān)于人、業(yè)務(wù)、技術(shù)和信息的信任屬性結(jié)合到新的決策框架和指標(biāo)中。這種框架承認(rèn)，根據(jù)不斷變化的業(yè)務(wù)和環(huán)境因素，信任不是二進(jìn)制或靜態(tài)的，而是流動(dòng)的和有條件的。

作者簡介：賈瑋娜（1981-），女，河北辛集人，本科，高校講師，研究方向：信息管理與信息系統(tǒng)。

DOI:10.16640/j.cnki.37-1222/t.2016.02.189