王宇

(裝備學(xué)院信息裝備系，北京101416)

美國網(wǎng)絡(luò)安全與信息保障研發(fā)計劃簡介

王宇

(裝備學(xué)院信息裝備系，北京101416)

簡要介紹美國聯(lián)網(wǎng)與信息技術(shù)研究開發(fā)計劃,重點對誘導(dǎo)改變研發(fā)領(lǐng)域涉及的三個主題及其相關(guān)研究項目進(jìn)行綜述,指出從基礎(chǔ)理論和系統(tǒng)架構(gòu)層面加強(qiáng)可信網(wǎng)絡(luò)、高保障平臺、移動目標(biāo)防御等技術(shù)的研究,建立主動防御、合作防御的信息安全保障體系,是應(yīng)對新型網(wǎng)絡(luò)攻擊威脅的有效途徑。

網(wǎng)絡(luò)安全;信息保障;計劃

0 引言

美國聯(lián)網(wǎng)與信息技術(shù)研究開發(fā)計劃(NITRD,The Networking and Information Technology Research and Development Program)[1]是由美國政府資助的,從事計算、聯(lián)網(wǎng)、軟件等高級信息技術(shù)研究的組織制定的年度計劃。該組織的主要成員包括:美國商業(yè)部、國防部、能源部、健康和人力服務(wù)部、國土安全部、環(huán)境保護(hù)部、國家航天航空局(NASA)、國家科學(xué)基金(NSF)等,下轄多個程序小組:網(wǎng)絡(luò)安全與信息保障(CSIA,Cybersecurity and Information Assurance)小組、高可信軟件和系統(tǒng)(HCSS,High Confidence Software and Systems)小組、高級端計算基礎(chǔ)設(shè)施和應(yīng)用(HEC I＆A,High End Computing Infrastructure and Applications)小組、高級端計算研究和開發(fā)(HEC R＆D,High End Computing Research and Development)小組、人機(jī)交互和信息管理(HCI＆IM,Human Computer Interaction and Information Management)小組、大規(guī)模聯(lián)網(wǎng)(LSN,Large Scale Networking)小組等。

CISA致力于研發(fā)檢測、預(yù)防、阻止、響應(yīng)攻擊并采取行動從攻擊造成的損害和威脅中恢復(fù)的技術(shù),以及保障計算機(jī)及網(wǎng)絡(luò)系統(tǒng)可用性、完整性或機(jī)密性的技術(shù)。

2011年,白宮科學(xué)技術(shù)政策辦公室發(fā)布了《可信網(wǎng)絡(luò)空間:聯(lián)邦網(wǎng)絡(luò)安全研究開發(fā)戰(zhàn)略計劃——支持網(wǎng)絡(luò)安全研究的聯(lián)邦戰(zhàn)略優(yōu)先與目標(biāo)合作框架》,定義了四個要優(yōu)先研發(fā)的領(lǐng)域:

1)誘導(dǎo)改變:采用改變游戲規(guī)則的方式,突破現(xiàn)狀,深入分析產(chǎn)生現(xiàn)有威脅的根本原因,研究的主題包括:移動目標(biāo)、可裁剪的信任空間、設(shè)計中的安全,以及網(wǎng)絡(luò)經(jīng)濟(jì)刺激;

2)建立科學(xué)基金:在知識團(tuán)體中建立有組織的、緊密合作的科學(xué)基金,促進(jìn)網(wǎng)絡(luò)安全領(lǐng)域采用系統(tǒng)化、嚴(yán)格的、規(guī)范的科學(xué)方法;

3)研究影響最大化:促進(jìn)各研究團(tuán)體的交叉融合,加強(qiáng)政府和私有企業(yè)的交流,加強(qiáng)國際合作,加強(qiáng)與其他國家優(yōu)勢項目的聯(lián)合;

4)加快向?qū)嵺`的轉(zhuǎn)化:致力于將研究產(chǎn)生的新技術(shù)和新戰(zhàn)略向?qū)嵺`轉(zhuǎn)化,在網(wǎng)絡(luò)安全領(lǐng)域建立科學(xué)基金,取得實際的效益。

下面,我們重點對誘導(dǎo)改變研發(fā)領(lǐng)域涉及的前三個主題及其相關(guān)研究項目進(jìn)行綜述。

1 誘導(dǎo)改變研發(fā)領(lǐng)域

1.1 可裁剪的信任空間

該主題旨在實現(xiàn)靈活的、可適應(yīng)的、分布式的信任環(huán)境,支持上下文相關(guān)的信任決策,使得在面對不斷變化的威脅時,仍能滿足用戶在功能和策略等方面的信任需求。主要涉及以下領(lǐng)域:

網(wǎng)絡(luò)物理系統(tǒng)安全、防御性網(wǎng)絡(luò)空間作戰(zhàn)的可信基礎(chǔ)、高保障安全架構(gòu)、IT安全自動化/持續(xù)監(jiān)控/安全內(nèi)容自動化協(xié)議計劃、云系統(tǒng)的安全、安全的無線聯(lián)網(wǎng)、安全和可信的網(wǎng)絡(luò)空間計劃、基于數(shù)字版權(quán)和硬件支持的信任計劃、基于增強(qiáng)健壯性的戰(zhàn)術(shù)作戰(zhàn)的安全、能源運輸系統(tǒng)的網(wǎng)絡(luò)安全計劃等。

1.2 移動目標(biāo)

該主題旨在開發(fā)和創(chuàng)建分析、評價、部署移動目標(biāo)防御的相關(guān)機(jī)制、策略和技術(shù),以提升信息系統(tǒng)隨時間不斷改變、持續(xù)移動的能力,進(jìn)而增加攻擊者的攻擊復(fù)雜度和攻擊成本,降低自身脆弱性暴露和惡意代碼攻擊成功的機(jī)率,增加系統(tǒng)的彈性,其最終目的是通過增強(qiáng)敏捷性實現(xiàn)更有彈性的系統(tǒng)。主要涉及以下領(lǐng)域:

嵌入式系統(tǒng)彈性和敏捷性、基于配置的移動目標(biāo)防御、網(wǎng)絡(luò)機(jī)動、適應(yīng)性網(wǎng)絡(luò)防御、網(wǎng)絡(luò)敏捷計劃、安全和可信的網(wǎng)絡(luò)空間計劃、移動目標(biāo)防御計劃、預(yù)應(yīng)式適應(yīng)性系統(tǒng)、安全自動化和脆弱性管理、面向服務(wù)架構(gòu)的信任管理、健壯的自治計算系統(tǒng)、信息安全自動化計劃、實現(xiàn)同步規(guī)避的網(wǎng)絡(luò)空間主動恢復(fù)、限制敵方偵察的變形網(wǎng)絡(luò)資產(chǎn)、支持信息保障的防御增強(qiáng)技術(shù),有彈性的、適應(yīng)性的、安全的主機(jī)純凈設(shè)計和面向任務(wù)的彈性云計劃,能源運輸系統(tǒng)的網(wǎng)絡(luò)安全計劃、自治網(wǎng)絡(luò)敏捷性等。

1.3 設(shè)計中的安全

該主題旨在開發(fā)更加安全的軟件系統(tǒng),增強(qiáng)高保障的、軟件密集型系統(tǒng)的可預(yù)期性和可靠性,能夠有效管理其開發(fā)風(fēng)險、成本、時間進(jìn)度、質(zhì)量和復(fù)雜度,創(chuàng)建能支持同時開發(fā)網(wǎng)絡(luò)安全系統(tǒng)和相關(guān)保障條件的工具和環(huán)境,以確保系統(tǒng)能抵抗針對軟件脆弱性的攻擊。主要涉及以下領(lǐng)域:

生存性系統(tǒng)工程、可信計算、安全的系統(tǒng)軟件和應(yīng)用軟件開發(fā)環(huán)境、信任的根、安全和可信的網(wǎng)絡(luò)空間計劃、軟件保障工具、靜態(tài)工具分析現(xiàn)代化項目、軟件保障度量和工具評估、網(wǎng)絡(luò)安全的自動化程序分析、高保障網(wǎng)絡(luò)軍事系統(tǒng)、能源運輸系統(tǒng)的網(wǎng)絡(luò)安全計劃、加密數(shù)據(jù)的可編程計算等。

2 具體研究項目及計劃簡介

2.1 網(wǎng)絡(luò)機(jī)動

美軍通信電子研究開發(fā)和工程中心主導(dǎo)的網(wǎng)絡(luò)機(jī)動部隊(NMC,Net Maneuver Commander)項目是一個網(wǎng)絡(luò)指控原型系統(tǒng)[2],它采用主動方式改變網(wǎng)絡(luò)中的元素,比如利用隨機(jī)算法選擇機(jī)動目標(biāo),提供多樣化的硬件平臺、操作系統(tǒng)和網(wǎng)絡(luò),其目的是限制敵方對網(wǎng)絡(luò)的偵察,對系統(tǒng)脆弱性的利用,降低網(wǎng)絡(luò)攻擊成功的概率。

典型的網(wǎng)絡(luò)攻擊流程如圖1所示。網(wǎng)絡(luò)機(jī)動部隊通過采集威脅信息,對歷史數(shù)據(jù)的分析預(yù)測,改變受控網(wǎng)絡(luò)的軟硬件平臺配置(端口、協(xié)議、操作系統(tǒng)、應(yīng)用程序、地址、策略、鏈接等)等方式,使網(wǎng)絡(luò)呈現(xiàn)出隨機(jī)變化的特性。網(wǎng)絡(luò)機(jī)動要考慮的要素包括(如圖2所示)。

1)機(jī)動的時間間隔:即多長時間完成一次機(jī)動;

2)多樣性:即修改哪些網(wǎng)絡(luò)配置信息;

3)地理位置:即對哪個網(wǎng)絡(luò)、多大范圍實施機(jī)動。

圖1 典型的網(wǎng)絡(luò)攻擊流程

圖2 網(wǎng)絡(luò)機(jī)動要考慮的因素

美軍限制敵方偵察的變形網(wǎng)絡(luò)資產(chǎn)(MORPHINATOR,The Morphing Network Assets to Restrict Adversarial Reconnaissance)項目是網(wǎng)絡(luò)機(jī)動的典型應(yīng)用,該項目通過隨機(jī)修改網(wǎng)絡(luò)主機(jī)、應(yīng)用的配置,比如網(wǎng)絡(luò)地址、應(yīng)用端口等,使敵方難以檢測或預(yù)測網(wǎng)絡(luò)的特性。此外,通過蜜罐網(wǎng)絡(luò)與網(wǎng)絡(luò)機(jī)動部隊路由器的配合,可方便地實現(xiàn)對網(wǎng)絡(luò)攻擊的容器隔離和主動取證分析。

2.2 多級安全

美國空軍提出的多級安全——多態(tài)計算架構(gòu)(MLS－PCA,Multi－Level Security＆Polymorphic Architecture)[3]旨在解決機(jī)載電子終端系統(tǒng)跨多個安全等級域時,不同等級域的應(yīng)用程序既能共享終端的處理器、內(nèi)存等資源,又能有效解決資源共享帶來的訪問控制和跨域安全管理復(fù)雜困難的問題(如圖3所示)。具體做法是:采用多處理器分布式計算的方式,通過集中調(diào)度,讓每個進(jìn)程獨享處理器和內(nèi)存資源,進(jìn)而有效降低訪問控制的復(fù)雜度。MLSPCA很好地體現(xiàn)了面向未來的分布式、小型化、專用化計算的思想,并將這一思想應(yīng)用于安全領(lǐng)域,降低了多級安全管理的成本。

圖3 多級安全——多態(tài)計算架構(gòu)

2.3 持續(xù)監(jiān)控

持續(xù)監(jiān)控項目[4]提出的目的是為了將風(fēng)險管理徹底融入到整個信息系統(tǒng)的全生命周期中(如圖4所示)。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和各種應(yīng)用的不斷增多,高級持續(xù)性威脅(APT,Advanced Persistent Threat)能夠以更加隱蔽、持久的方式實施目標(biāo)針對性攻擊,給信息系統(tǒng)及網(wǎng)絡(luò)帶來最大的安全挑戰(zhàn)。因此,建立面向全網(wǎng)的持續(xù)監(jiān)控/數(shù)據(jù)采集體系,實現(xiàn)資產(chǎn)管理、配置管理、脆弱性管理、威脅管理和風(fēng)險管理的統(tǒng)一,更及時地掌控網(wǎng)絡(luò)安全態(tài)勢,已經(jīng)變得越來越重要。

圖4 持續(xù)監(jiān)控的流程

實現(xiàn)網(wǎng)絡(luò)持續(xù)監(jiān)控的步驟包括:

1)定義持續(xù)監(jiān)控的策略:監(jiān)控什么(風(fēng)險、資產(chǎn)、配置…)?達(dá)到什么規(guī)模(水平)?

2)建立測量和度量指標(biāo):比如要定期(每小時/每天/每周)度量網(wǎng)絡(luò)中非授權(quán)組件所占的比例,那么支持這一度量的測量指標(biāo)包括:物理資產(chǎn)的位置、邏輯資產(chǎn)的位置(子網(wǎng)/IP地址)、MAC地址、網(wǎng)絡(luò)連接策略等;

3)設(shè)定監(jiān)控和評估的頻率;

4)執(zhí)行持續(xù)監(jiān)控計劃:包括脆弱性掃描、入侵檢測、配置管理、資產(chǎn)管理等;

5)分析反饋的數(shù)據(jù)或報告:風(fēng)險評估等;

6)對分析結(jié)果做出響應(yīng);

7)評審/更新監(jiān)控策略/計劃。

與持續(xù)監(jiān)控項目相關(guān)聯(lián)的是安全內(nèi)容自動化協(xié)議(SCAP:Security Content Automation Protocol),該協(xié)議為安全軟件產(chǎn)品進(jìn)行安全內(nèi)容,如軟件缺陷、安全配置信息、安全度量值等的通信制定了標(biāo)準(zhǔn)規(guī)范和統(tǒng)一術(shù)語,目的是方便對安全產(chǎn)品的集中管理,對安全日志信息和審計信息的集中采集與關(guān)聯(lián)分析,進(jìn)而提升安全產(chǎn)品之間的互操作性。

2.4 安全可信的網(wǎng)絡(luò)空間

美國科學(xué)基金會設(shè)立的安全可信的網(wǎng)絡(luò)空間(SaTC,Secure and Trustworthy Cyberspace)項目[5],旨在從可信計算系統(tǒng)和社會、行為、經(jīng)濟(jì)科學(xué)等方面解決網(wǎng)絡(luò)安全問題,防止網(wǎng)絡(luò)系統(tǒng)遭受惡意攻擊行為的損害,保護(hù)其可用性和保密性。該項目下轄多個研究計劃。以可信賴的計算機(jī)系統(tǒng)計劃為例,該計劃的研究目標(biāo)是:

1)支持設(shè)計、建立和運行能抵抗惡意攻擊者的網(wǎng)絡(luò)基礎(chǔ)設(shè)施;

2)支持從理論到實踐再到以人為中心的設(shè)計方法;

3)研究并建立一整套可信的理論、模型、算法、方法、架構(gòu)、語言、工具、系統(tǒng)和評估框架;

4)研究如何在安全性、保密性和可用性之間取得折衷;

5)研究能夠評價、推導(dǎo)、預(yù)測系統(tǒng)可信性的方法;

6)研究能夠增加攻擊者成本的方法,并支持構(gòu)建可裁剪的安全環(huán)境。

2.5 高保障平臺

高保障平臺(HAP, High Assurance Platform)計劃是美國國家安全局2007年提出的,旨在定義并開發(fā)下一代安全的計算平臺,該平臺能夠綜合運用可信計算技術(shù)顯著提高數(shù)據(jù)、應(yīng)用和網(wǎng)絡(luò)的保護(hù)能力,構(gòu)建一個安全互聯(lián)的網(wǎng)絡(luò)世界。

在HAP中,操作系統(tǒng)被看作是不可信的組件,虛擬機(jī)管理程序(Hypervisor)成為可信計算基(TCB,Trusted Computing Base),操作系統(tǒng)和應(yīng)用程序受到可信計算技術(shù)的保護(hù)。HAP提供了豐富的應(yīng)用工具箱,支持虛擬專用網(wǎng)(VPN)、存儲加密、VoIP等,提供設(shè)備完整性度量、設(shè)備認(rèn)證和用戶認(rèn)證等支持,為建立可信賴的安全網(wǎng)絡(luò)奠定了堅實的基礎(chǔ)。

2012年,美國開放內(nèi)核實驗室(OK Lab)發(fā)布了高保障框架[6],該框架響應(yīng)HAP計劃,利用商業(yè)和開源的軟硬件系統(tǒng)構(gòu)建高保障的移動平臺(如圖5所示),使之具有以下特性:

1)采用商業(yè)組件構(gòu)建高保障移動平臺;

2)針對應(yīng)用相關(guān)的用例,可重用組件;

3)個人和安全的通信及應(yīng)用均可使用用戶熟悉的系統(tǒng)(如Android);

4)提升移動計算的安全保障能力,并將其與桌面安全統(tǒng)一起來;

5)能夠在安全的環(huán)境中運行應(yīng)用程序,管理數(shù)據(jù)并與可信的對等方通信,采用商業(yè)組件定制并滿足政府和企業(yè)的保障需求;

6)提供隔離的商業(yè)環(huán)境以支持終端用戶豐富的應(yīng)用和個人的通信需求;

7)支持?jǐn)?shù)據(jù)與通信安全、認(rèn)證的設(shè)備接口。

該平臺充分利用虛擬機(jī)技術(shù)(OKL4 Microvisor)實現(xiàn)了容器隔離、細(xì)粒度訪問控制和硬件抽象。

1)容器隔離,支持在同一移動互連設(shè)備中建立多級可信/安全;

2)細(xì)粒度的訪問控制,能夠根據(jù)訪問策略和授權(quán)信息實現(xiàn)對用戶登錄、移動設(shè)備接入、網(wǎng)絡(luò)數(shù)據(jù)交換、應(yīng)用資源共享的強(qiáng)制和自主訪問控制;

3)硬件抽象,通過虛擬化技術(shù)實現(xiàn)了跨平臺特性。

高保障框架的實踐證明,采用商業(yè)可信計算技術(shù)以及虛擬化技術(shù)能夠建立一個安全、可靠、可用的計算平臺。

圖5 基于高保障框架的移動平臺

2.6 高保障網(wǎng)絡(luò)軍事系統(tǒng)

高保障網(wǎng)絡(luò)軍事系統(tǒng)(HACMS,High－Assurance Cyber Military Systems)[7]是美國DARPA提出的研究項目。該項目綜合采用定理證明和模型檢查程序等軟件正確性、可靠性驗證技術(shù),研究并開發(fā)基于可執(zhí)行的、形式化的工具,規(guī)范生成半自動化的代碼,并可進(jìn)行自動化的代碼檢查證明,確保代碼滿足功能和安全性需求,為建立高保障的網(wǎng)絡(luò)物理系統(tǒng)提供支持。

與HACMS緊密相關(guān)的網(wǎng)絡(luò)安全自動化程序分析(APAC,Automated Program Analysis for Cybersecurity)項目,能夠快速可靠地分析移動App中的安全問題,該項目采用定理證明、邏輯及機(jī)器證明的方法,將高級特性轉(zhuǎn)換為機(jī)器可證明的低級特性進(jìn)行證明。比如:“某App不是竊聽程序”這一高級特性,可被轉(zhuǎn)換為“當(dāng)按下通話鍵時該App才錄音”這一低級特性,再交由機(jī)器進(jìn)行安全性證明。

2.7 面向任務(wù)的彈性云

面向任務(wù)的彈性云是DARPA信息革新辦公室提出的研究項目[8]。之所以提出這一研究項目,是源于2008年美國國防部分級的軍事計算機(jī)網(wǎng)絡(luò)遭受了大規(guī)模的惡意代碼攻擊。攻擊者通過中東地區(qū)某軍事基地的軍用膝上電腦,采用受感染的Flash驅(qū)動方式,將惡意代碼植入美中央司令部,并秘密竊取了作戰(zhàn)計劃。由于現(xiàn)有的云計算環(huán)境或分布式計算環(huán)境中節(jié)點之間具有很高的信任關(guān)系,因此一旦某個節(jié)點被惡意代碼感染,就會快速傳播并造成巨大的危害,云起到了攻擊放大的作用。為此,DARPA設(shè)立該項目的目的就是要綜合運用面向終端的攻擊容忍(CRASH,Clean－slate design of Resilient,Adaptive,Secure Hosts)技術(shù),提升云環(huán)境下分布式系統(tǒng)的脆弱性抑制和系統(tǒng)抗攻擊彈性能力。具體能力包括:

1)合作免疫能力:比如采用冗余備份、多機(jī)表決執(zhí)行結(jié)果、分布式存儲、容錯等技術(shù),提升系統(tǒng)在攻擊下的生存能力;

2)構(gòu)建云范圍下的公共健康基礎(chǔ)設(shè)施:能夠識別攻擊、評估資源的可信度、持續(xù)調(diào)度資源以保障所需的任務(wù),實現(xiàn)聯(lián)合檢測、聯(lián)合態(tài)勢感知、統(tǒng)一響應(yīng)恢復(fù)和集中資源調(diào)度等;

3)可管理的、面向任務(wù)的多樣性和移動目標(biāo)防御能力:利用CRASH構(gòu)建多樣化的主機(jī),利用公共健康基礎(chǔ)設(shè)施有效監(jiān)控云的狀態(tài),利用移動目標(biāo)防御技術(shù)周期性地改變主機(jī)的任務(wù)分配。

該項目主要涉及以下技術(shù):

1)可擴(kuò)展的、可協(xié)調(diào)的免疫分布式防御技術(shù);

2)共享的態(tài)勢感知、信任建模和診斷技術(shù)(相當(dāng)于基于合規(guī)模型進(jìn)行攻擊檢測與態(tài)勢感知);

3)任務(wù)級資源的優(yōu)化技術(shù);

4)面向任務(wù)感知的聯(lián)網(wǎng)技術(shù);

5)可管理的、面向任務(wù)的多樣化技術(shù);

6)技術(shù)的演示驗證。

與面向任務(wù)的彈性云緊密相關(guān)的CRASH計劃,旨在從硬件、系統(tǒng)軟件、編程語言、設(shè)計環(huán)境等方面,綜合運用類型安全、內(nèi)存完整性保護(hù)、代碼/數(shù)據(jù)區(qū)分、信息流訪問控制限制、機(jī)器學(xué)習(xí)、靜態(tài)代碼分析、建模、自適應(yīng)編譯、診斷修復(fù)等技術(shù),從設(shè)計層面降低終端設(shè)備(主機(jī))的脆弱性被攻擊利用的可能性,設(shè)計出高度健壯、適應(yīng)性強(qiáng)的、安全的計算機(jī)系統(tǒng),解決終端設(shè)備(主機(jī))面臨的以下問題:

1)當(dāng)前的軟件太復(fù)雜、太單一,獲得的操作系統(tǒng)內(nèi)核特權(quán)太高,集成在內(nèi)核中的代碼太多,使得軟件的攻擊面太大;

2)當(dāng)前的計算機(jī)系統(tǒng)在面臨攻擊時缺少彈性,診斷故障、修補(bǔ)缺陷的能力太弱;

3)當(dāng)前的計算機(jī)系統(tǒng)缺乏多樣性,在面對攻擊時容易造成大面積的系統(tǒng)癱瘓。

2.8 X計劃

美國防高級研究計劃局于2012年11月20日發(fā)布了“基礎(chǔ)網(wǎng)電作戰(zhàn)”(X計劃)項目[9],旨在“為美軍在實時、大規(guī)模和動態(tài)性網(wǎng)絡(luò)環(huán)境中認(rèn)知、規(guī)劃和管理網(wǎng)電行動,發(fā)展革命性技術(shù)”,該計劃力圖將網(wǎng)絡(luò)視圖、作戰(zhàn)單元和能力集等網(wǎng)絡(luò)戰(zhàn)場中的概念集成到網(wǎng)絡(luò)作戰(zhàn)的計劃、執(zhí)行和評估等過程中,其關(guān)鍵技術(shù)包括:

1)系統(tǒng)體系結(jié)構(gòu):開發(fā)安全體系結(jié)構(gòu)、應(yīng)用編程接口和數(shù)據(jù)格式規(guī)范;

2)網(wǎng)絡(luò)戰(zhàn)場分析;

3)任務(wù)規(guī)劃;

4)任務(wù)執(zhí)行;

5)推理界面。

X計劃定義的網(wǎng)絡(luò)視圖包括作戰(zhàn)單元和能力集。網(wǎng)絡(luò)視圖包括網(wǎng)絡(luò)的邏輯拓?fù)浜驮獢?shù)據(jù)(邊、節(jié)點的特性),節(jié)點的元數(shù)據(jù)包括:連接數(shù)量、操作系統(tǒng)類型、補(bǔ)丁版本與等級、協(xié)議、端口等;邊的元數(shù)據(jù)包括:鏈路容量、延遲特性、維持連接的持久性等。通過動態(tài)不間斷地監(jiān)測、搜集、提取并可視化這些信息,可以為網(wǎng)絡(luò)作戰(zhàn)人員提供近實時的網(wǎng)絡(luò)空間態(tài)勢感知能力,為評估戰(zhàn)場、制定作戰(zhàn)計劃提供決策支持。

3 結(jié)語

美國總統(tǒng)奧巴馬在2009年指出:“美國21世紀(jì)的經(jīng)濟(jì)繁榮將依靠網(wǎng)絡(luò)安全”。2011年,美國發(fā)布《網(wǎng)絡(luò)空間行動戰(zhàn)略》[10],明確提出為了確保美國國家安全及經(jīng)濟(jì)的繁榮,必須深刻認(rèn)識到網(wǎng)絡(luò)空間是新的作戰(zhàn)領(lǐng)域,為了在該領(lǐng)域取得作戰(zhàn)優(yōu)勢,必須實施網(wǎng)絡(luò)主動防御,確保金融、電信、能源、交通等國家和國防關(guān)鍵基礎(chǔ)設(shè)施的安全,為此還必須開展政府部門之間,政府與軍隊之間,政府與地方企業(yè)之間廣泛的協(xié)作,實施合作防御,并通過政府資助和主導(dǎo)的方式,加強(qiáng)網(wǎng)絡(luò)安全與信息保障關(guān)鍵技術(shù)的研發(fā),確保技術(shù)領(lǐng)先地位。網(wǎng)絡(luò)空間的安全必須以信任為基礎(chǔ),通過增強(qiáng)網(wǎng)絡(luò)的彈性和敏捷性,實現(xiàn)對關(guān)鍵任務(wù)的保障(如圖6所示)。

圖6 美國《網(wǎng)絡(luò)空間行動戰(zhàn)略》框架

通過簡要分析美國網(wǎng)絡(luò)安全與信息保障研發(fā)計劃可以發(fā)現(xiàn),從基礎(chǔ)理論和系統(tǒng)架構(gòu)層面加強(qiáng)可信網(wǎng)絡(luò)、高保障平臺、移動目標(biāo)防御等技術(shù)的研究,建立主動防御、合作防御的信息安全保障體系,是應(yīng)對新型網(wǎng)絡(luò)攻擊威脅,獲取網(wǎng)絡(luò)空間不對稱信息優(yōu)勢的有效途徑,值得借鑒。

[1] Networking and Information Technology Research and Development National Coordination Office.The Networking and Information Technology Research and Development Program[EB/OL].http://www.nitrd.gov.

[2] Paul Beraud,Alen Cruz.Using Cyber Maneuver to Improve Network Resiliency[C]//Military Communications Conference,2011.P1121－1126.

[3] Clark Weissman.MLS－PCA:A High Assurance Security Architecture for Future Avionics[EB/OL].http://www.acsac.org/2003/papers/weissman.pdf.

[4] Booz Allen Inc.Strengthening Security with Continuous Monitoring[EB/OL].http://www.boozallen.com.

[5] Jeremy Epstein.Secure and Trustworthy Cyberspace(SaTC)Program[EB/OL].http://www.nsf.gov/pubs/2012/nsf12503/nsf12503.htm.

[6] Open Kernel Labs,Inc.A High Assurance Framework for Mobile/Wireless Device Applications[EB/OL].http://www.oklabs.com/.

[7] DARPA,U.S.A.High－Assurance Cyber Military Systems(HACMS)[EB/OL].http://www.darpa.mil/Our＿Work/I2O/Programs/High－Assurance＿Cyber＿M(jìn)ilitary＿Systems.aspx.

[8] DARPA,U.S.A.Mission－oriented Resilient Clouds(MRC)[EB/OL].http://www.darpa.mil/Our＿Work/I2O/Programs/Mission－oriented＿Resilient＿Clouds.aspx.

[9] DARPA,U.S.A.Foundational Cyberwarfare(Plan X)[EB/OL].http://www.darpa.mil/Our＿Work/I2O/Programs/Plan＿X.aspx.

[10] DoD,U.S.A.Department of Defense Strategy for Operating in Cyberspace[EB/OL].http://www.defense.gov/news/d20110714cyber.pdf.

Brief Introducation of the USA Network Security and Information Assurance Research Plan

WANG Yu
(Department of Information Equipment,Equipment Academy,Beijing 101416,China)

The USA networking and information technology research program is briefly introduced,and three themes inducing change of research fields and corresponding research projects are overviewed in this paper.It is concluded that realizing information assurance architecture of active and cooperative defense according to basic theories and system frameworks to stengthen trusted network,high assurance platform and moving target defense technologies and so on,is an effective method to counter new network threat.

network security;information assurance;plan

TP393

A

1009－8054(2015)01－0116－05

2014－10－13

王 宇(1971—),男,博士,副教授,主要研究方向為信息安全?！?/p>