本書緊密圍繞網(wǎng)絡(luò)空間擬態(tài)防御這一內(nèi)核展開,開篇談?wù)摿藢?duì)網(wǎng)絡(luò)空間安全威脅的主要原因、核心安全問題以及問題成因的認(rèn)識(shí);接著給出信息系統(tǒng)、網(wǎng)絡(luò)攻擊、攻擊圖、攻擊鏈的形式化描述,為擬態(tài)防御核心思想和機(jī)制提供基礎(chǔ)的網(wǎng)絡(luò)和系統(tǒng)環(huán)境支撐;第三章和第四章通過簡(jiǎn)析傳統(tǒng)被動(dòng)防御機(jī)制及當(dāng)前主流的主動(dòng)防御思路和對(duì)策,讓讀者可以初步定位擬態(tài)防御在網(wǎng)絡(luò)空間安全機(jī)制中的地位與角色。后續(xù)內(nèi)容重點(diǎn)論述擬態(tài)防御理論的形成過程、核心思想、原意與愿景、基本概念、機(jī)理機(jī)制,并在第十章舉例說明了擬態(tài)防御的典型應(yīng)用場(chǎng)景和可能的實(shí)現(xiàn)方案。
今天,人類社會(huì)正在以前所未有的速度邁入信息時(shí)代,數(shù)字革命推動(dòng)的信息技術(shù)全面滲透到人類社會(huì)的每一個(gè)角落,活生生地創(chuàng)造出一個(gè)“萬物互聯(lián)”、爆炸式擴(kuò)張的網(wǎng)絡(luò)空間,一個(gè)關(guān)聯(lián)真實(shí)世界與虛擬世界的數(shù)據(jù)空間正深刻改變著人類認(rèn)識(shí)自然與改造自然的能力。然而不幸的是,網(wǎng)絡(luò)空間的安全問題正日益成為信息時(shí)代最為嚴(yán)峻的挑戰(zhàn)之一。正是人類本性之貪婪和科技發(fā)展的階段性特點(diǎn),使得人類所創(chuàng)造的虛擬世界不可能成為超越現(xiàn)實(shí)社會(huì)的圣潔之地。不擇手段地窺探個(gè)人隱私與竊取他人敏感信息,肆意踐踏人類社會(huì)的共同行為準(zhǔn)則和網(wǎng)絡(luò)空間安全秩序,謀取不正當(dāng)利益或非法控制權(quán),已經(jīng)成為網(wǎng)絡(luò)時(shí)代的“阿喀琉斯之踵”。
網(wǎng)絡(luò)空間安全問題的表現(xiàn)形式盡管多種多樣、令人驚詫,但其本質(zhì)原因卻是十分簡(jiǎn)單明了。一是,人類現(xiàn)有的科技能力尚無法徹底避免信息系統(tǒng)軟硬件設(shè)計(jì)缺陷導(dǎo)致的漏洞問題。二是,經(jīng)濟(jì)全球化生態(tài)環(huán)境衍生出的信息系統(tǒng)軟硬件后門問題不可能從根本上杜絕。三是,現(xiàn)有的科技理論和方法尚不能有效地徹查信息系統(tǒng)中的漏洞后門等“暗功能”。四是,網(wǎng)絡(luò)攻擊的技術(shù)門檻低,似乎任何具備基礎(chǔ)網(wǎng)絡(luò)知識(shí)或?qū)ο到y(tǒng)軟硬件漏洞有所發(fā)現(xiàn)的人,都可以輕易地在網(wǎng)絡(luò)空間成為“神秘黑客”。
鄔江興,1953年生于浙江省嘉興市。1982年畢業(yè)于解放軍工程技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與工程專業(yè)。現(xiàn)任國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心(NDSC)主任、教授,2003年當(dāng)選中國(guó)工程院院士。作為中國(guó)信息通信與網(wǎng)絡(luò)交換領(lǐng)域著名專家,先后擔(dān)任“八五”“九五”“卜五”“十一五”國(guó)家高技術(shù)研究發(fā)展計(jì)劃(863計(jì)劃)通信技術(shù)主題專家、副組長(zhǎng)、信息領(lǐng)域?qū)<医M副組長(zhǎng),國(guó)家重大專項(xiàng)任務(wù)“高速信息示范網(wǎng)”“中國(guó)高性能寬帶信息網(wǎng)-3Tnet”“中國(guó)下一代廣播電視網(wǎng)-NGB”“新概念高效能計(jì)算機(jī)體系結(jié)構(gòu)研究與系統(tǒng)開發(fā)”總體組組長(zhǎng),“新~代高可信網(wǎng)絡(luò)”“可重構(gòu)柔性網(wǎng)絡(luò)”專項(xiàng)任務(wù)編制組負(fù)責(zé)人,移動(dòng)通信國(guó)家重大專項(xiàng)論證委員會(huì)主任,國(guó)家“三網(wǎng)融合”專家組第1副組長(zhǎng)等職務(wù)。20世紀(jì)90年代初主持研制成功中國(guó)首臺(tái)大容量數(shù)字程控交換機(jī)-HJD04,本世紀(jì)初先后主持開發(fā)成功中國(guó)首臺(tái)高速核心路由器、世界首臺(tái)大規(guī)模匯聚接入路由器——ACR、國(guó)際上第1個(gè)柔性可重構(gòu)網(wǎng)絡(luò)等信息通信基礎(chǔ)設(shè)施核心裝備。2013年首次在全球推出基于擬態(tài)計(jì)算原理的高效能計(jì)算機(jī)原型系統(tǒng),2013年基于擬態(tài)計(jì)算原理又提出網(wǎng)絡(luò)空間擬態(tài)防御理論,并于2016年完成原理驗(yàn)證系統(tǒng)測(cè)試評(píng)估。先后獲得國(guó)家科技進(jìn)步一等獎(jiǎng)3項(xiàng),國(guó)家科技進(jìn)步二等獎(jiǎng)3項(xiàng),國(guó)家教學(xué)成果一等獎(jiǎng)1項(xiàng)。還曾獲得1995年度何梁何利科學(xué)與技術(shù)進(jìn)步獎(jiǎng)、2015年度何梁何利科學(xué)與技術(shù)成就獎(jiǎng)。他所領(lǐng)導(dǎo)的研究團(tuán)隊(duì)曾獲得4個(gè)國(guó)家科技進(jìn)步一等獎(jiǎng)、9個(gè)國(guó)家科技進(jìn)步二等獎(jiǎng),2015年被授予國(guó)家科技進(jìn)步獎(jiǎng)網(wǎng)絡(luò)與交換技術(shù)創(chuàng)新團(tuán)隊(duì)。
第1章 基于漏洞后門的安全威脅
1.1 漏洞后門的危害
1.2 漏洞后門的不可避免性
1.3 漏洞后門的防御難題
1.4 感悟與思考
參考文獻(xiàn)
第2章 網(wǎng)絡(luò)攻擊形式化描述
2.1 傳統(tǒng)網(wǎng)絡(luò)攻擊形式化描述方法
2.2 攻擊表面理論
2.3 移動(dòng)攻擊表面
2.4 網(wǎng)絡(luò)攻擊形式化描述新方法
參考文獻(xiàn)
第3章 傳統(tǒng)防御技術(shù)簡(jiǎn)析
3.1 靜態(tài)防御技術(shù)
3.2 蜜罐技術(shù)
3.3 聯(lián)動(dòng)式防御
3.4 入侵容忍技術(shù)
3.5 沙箱隔離防御
3.6 計(jì)算機(jī)免疫技術(shù)
3.7 傳統(tǒng)防御方法評(píng)析
參考文獻(xiàn)
第4章 新型防御技術(shù)及思路
4.1 網(wǎng)絡(luò)防御技術(shù)新進(jìn)展
4.2 可信計(jì)算
4.3 定制可信空間
4.4 移動(dòng)目標(biāo)防御
4.5 新型防御技術(shù)帶來的思考
參考文獻(xiàn)
第5章 多樣性、隨機(jī)性和動(dòng)態(tài)性分析
5.1 多樣性
5.2 隨機(jī)性
5.3 動(dòng)態(tài)性
5.4 OS多樣性分析實(shí)例
5.5 本章小結(jié)
參考文獻(xiàn)
第6章 異構(gòu)冗余架構(gòu)的啟示
6.1 可靠性領(lǐng)域的不確定性挑戰(zhàn)
6.2 冗余與異構(gòu)冗余的作用
6.3 裁決機(jī)制
6.4 不確定性與相對(duì)性
6.5 非相似余度構(gòu)造
6.6 DRS改造思路
參考文獻(xiàn)
第7章 基于異構(gòu)冗余的動(dòng)態(tài)防御
7.1 動(dòng)態(tài)異構(gòu)冗余架構(gòu)
7.2 DHR的攻擊表面
7.3 功能與效果
7.4 相關(guān)問題的思考
7.5 不確定性影響因素
7.6 DHR架構(gòu)抗攻擊性分析
7.7 DHR相關(guān)效應(yīng)
參考文獻(xiàn)
新書資訊