下一代安全體系的核心防護機制

■ 安徽 劉揚

編者按： 以霧計算為代表的新興網(wǎng)絡(luò)技術(shù)正成為構(gòu)建下一代大數(shù)據(jù)監(jiān)管系統(tǒng)及網(wǎng)絡(luò)信息安全防護體系的基石。而霧計算的特性是一柄雙刃劍，解決這一問題的關(guān)鍵在于構(gòu)建與下一代網(wǎng)絡(luò)特點相適應(yīng)的防護機制。

隨著各國加快5G建設(shè)，車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等人們期待已久的垂直行業(yè)應(yīng)用正逐步走入生活，5G時代定義的三大應(yīng)用場景——eMBB、URLLC和mMTC——帶來的不僅是技術(shù)的進步，更是工作生活方式的顛覆。

與此同時，這些應(yīng)用場景也給網(wǎng)絡(luò)帶來了前所未有的承載壓力，網(wǎng)絡(luò)的物理極限閾值正從理論上的可能性逐步變?yōu)楝F(xiàn)實存在的系統(tǒng)性風險。

為解決這一風險，以霧計算為代表的新興網(wǎng)絡(luò)技術(shù)正在成為構(gòu)建下一代大數(shù)據(jù)監(jiān)管系統(tǒng)及網(wǎng)絡(luò)信息安全防護體系的基石。但是霧計算的八大支柱特性本身也是一柄雙刃劍，而解決這一問題的關(guān)鍵在于構(gòu)建與下一代網(wǎng)絡(luò)特點相適應(yīng)的防護機制。

霧計算支柱特性的天然弱點

根據(jù)已經(jīng)發(fā)布的霧計算標準IEEE 1934，霧計算具有8大支柱特性，分別為安全性、可擴展性、開放性、自主權(quán)、可靠性、靈活性、層次性和可編程性。霧計算的支柱特性既是其優(yōu)勢所在，也是其弱點所系。

在這些支柱特性中，安全性、可擴展性、自主性和層次性與下一代監(jiān)管系統(tǒng)及網(wǎng)絡(luò)信息安全防護體系的技術(shù)演進趨勢相契合（筆者已在拙作《下一代安全防護體系的突破口》中進行了探討），但開放性、可靠性、靈活性和可編程性也會使得威脅網(wǎng)絡(luò)信息安全的惡意行為可以直接通過網(wǎng)絡(luò)遠程實施，輕則造成數(shù)據(jù)泄露，重則直接對物理世界產(chǎn)生破壞。

開放性實現(xiàn)了資源共享，使得應(yīng)用內(nèi)部的生產(chǎn)設(shè)施能夠直接連接到遠程維護服務(wù)提供商和其它合作伙伴，也為非授權(quán)的訪問行為打開了方便之門。

可靠性既為遠程維護和預(yù)測維護功能實現(xiàn)提供了便利，也為非授權(quán)獲取數(shù)據(jù)等惡意行為的實施提供了土壤。

靈活性允許霧計算節(jié)點實時檢測和處理故障、自行調(diào)整生產(chǎn)線，也讓破壞物理世界的惡意行為可以通過網(wǎng)絡(luò)遠程實現(xiàn)。

可編程性賦予霧計算節(jié)點的編程能力，使其可以創(chuàng)建動態(tài)的價值鏈，并分析現(xiàn)場的數(shù)據(jù)，而不是將其發(fā)送到云；也使上述惡意行為可以長期隱藏在霧計算節(jié)點中，持續(xù)威脅網(wǎng)絡(luò)信息安全。

霧計算支柱特性的天然弱點不僅使其自身存在安全隱患，也直接影響了邊緣計算層和云計算層的安全防護。從節(jié)點層次來說，霧計算處于構(gòu)建邊緣計算-霧計算-云計算的多層次網(wǎng)絡(luò)信息安全防護的樞紐位置，起著承上啟下的重要作用。邊緣計算中的計算和存儲資源相對有限、云計算中的網(wǎng)絡(luò)邊緣能力不足都需要通過霧計算解決。一旦霧計算節(jié)點遭到破壞，將直接引發(fā)相鄰邊緣計算節(jié)點與云計算節(jié)點的連鎖反應(yīng)。

總體來說，霧計算既是構(gòu)建下一代大數(shù)據(jù)監(jiān)管系統(tǒng)及網(wǎng)絡(luò)信息安全防護體系的基石，也是下一代網(wǎng)絡(luò)信息安全防護的要害。

面向下一代網(wǎng)絡(luò)的核心防護機制

如何解決霧計算的天然弱點產(chǎn)生的安全隱患，關(guān)鍵在于構(gòu)建與下一代網(wǎng)絡(luò)特點相適應(yīng)的防護機制。

這一防護機制不同于以往的防護機制，需要匹配下一代網(wǎng)絡(luò)的兩項基本特征：一是全程全網(wǎng)，即不同位置、不同層次、不同規(guī)模異構(gòu)節(jié)點共同匯聚于一個網(wǎng)絡(luò)；二是節(jié)點有別，即不同層級、不同類別節(jié)點之間的差異性將會顯現(xiàn)，同時節(jié)點的分層化趨勢也逐漸凸顯。

因此面向下一代網(wǎng)絡(luò)的防護機制需要具備兩項能力，一是基于節(jié)點的差異和分層匹配不同的安全防護策略，二是在部分節(jié)點出現(xiàn)問題時能保障網(wǎng)絡(luò)總體不受影響。根據(jù)其外在表現(xiàn)形式，可以將這一防護機制命名為閉鎖機制。

閉鎖機制，其外在表現(xiàn)形式為將問題節(jié)點或節(jié)點內(nèi)出問題的功能模塊與其他節(jié)點或功能模塊隔離開來，防止在網(wǎng)絡(luò)中的進一步擴散或聯(lián)動。根據(jù)隔離的程度和技術(shù)實現(xiàn)方式，可以進一步分為四種類型：

物理閉鎖，即節(jié)點在網(wǎng)絡(luò)中運行時只允許遠程訪問，所有功能模塊均不可修改。

剛性閉鎖，即節(jié)點在網(wǎng)絡(luò)中運行時只允許特定的遠程操作，只允許修改部分功能模塊。

灰度閉鎖，指在一定范圍的網(wǎng)絡(luò)中始終只有部分節(jié)點和功能模塊處于允許遠程操作的狀態(tài)，并且預(yù)先配置不相容節(jié)點和功能模塊。即在部分節(jié)點和功能模塊處于允許遠程操作狀態(tài)時，始終有另一部分節(jié)點和功能模塊禁止遠程操作，而且預(yù)設(shè)數(shù)據(jù)校驗，由后者校驗前者，監(jiān)測異常行為。

擬態(tài)閉鎖，指節(jié)點和功能模塊在網(wǎng)絡(luò)中運行時不斷切換遠程操作規(guī)則與權(quán)限、基于內(nèi)生機理的主動閉鎖，必要時可模擬出物理閉鎖、剛性閉鎖或灰度閉鎖的擬態(tài)偽裝。實現(xiàn)這一閉鎖需要節(jié)點配備擬態(tài)防御技術(shù)，使其具備動態(tài)異構(gòu)冗余的內(nèi)生安全特性，并可根據(jù)需要模擬成物理閉鎖、剛性閉鎖或灰度閉鎖的蜜罐，配合追蹤溯源等技術(shù)進行有效的主動誘捕。

基于閉鎖機制的下一代網(wǎng)絡(luò)閉鎖矩陣

考慮到下一代網(wǎng)絡(luò)的發(fā)展趨勢，主要有兩類因素影響節(jié)點采用相應(yīng)的閉鎖機制。

一是對真實世界的物理影響。隨著車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等垂直行業(yè)應(yīng)用的發(fā)展，節(jié)點將逐漸從傳統(tǒng)意義上IT域拓展到OT域，節(jié)點越趨向OT域，越可能對真實世界產(chǎn)生物理影響。

二是節(jié)點功能的復(fù)雜度。隨著旨在實現(xiàn)萬物互聯(lián)的下一代網(wǎng)絡(luò)建設(shè)，從功能單一的傳感器，到功能復(fù)雜的無人駕駛汽車，各類設(shè)備都可以成為網(wǎng)絡(luò)中的節(jié)點。

基于閉鎖機制的下一代網(wǎng)絡(luò)閉鎖矩陣如圖1所示。

在閉鎖矩陣中，閉鎖類型與節(jié)點特點相對應(yīng)，表示的是某類節(jié)點以采用某類閉鎖機制為主。當節(jié)點功能單一且趨向OT域應(yīng)用時，以采用物理閉鎖為主，例如工業(yè)互聯(lián)網(wǎng)中的運動控制器。當節(jié)點功能單一且趨向IT域應(yīng)用時，以采用剛性閉鎖為主，例如物聯(lián)網(wǎng)中的傳感器。當節(jié)點功能復(fù)雜且趨向OT域應(yīng)用時，以采用灰度閉鎖為主，例如工業(yè)機器人。當節(jié)點功能復(fù)雜且趨向IT域應(yīng)用時，以采用擬態(tài)閉鎖為主，例如智能車間的中央控制室。

在現(xiàn)實應(yīng)用中，各類節(jié)點中部署的閉鎖機制往往是組合式的，通過閉鎖組合提升閉鎖效果。例如，基于配合追蹤溯源等技術(shù)需要也可能在功能單一且趨向OT域的節(jié)點中配置采用擬態(tài)閉鎖的特定節(jié)點。

此外，節(jié)點所在的網(wǎng)絡(luò)層次、節(jié)點的部署成本等因素也會影響閉鎖機制的選擇，閉鎖矩陣還可以作進一步的維度拓展。

圖1 基于閉鎖機制的下一代網(wǎng)絡(luò)閉鎖矩陣

基于閉鎖矩陣的下一代大數(shù)據(jù)監(jiān)管系統(tǒng)建設(shè)

基于閉鎖矩陣，可以將基于物理極限維度的下一代大數(shù)據(jù)監(jiān)管系統(tǒng)的概念架構(gòu)作進一步拓展，根據(jù)節(jié)點功能的復(fù)雜度和對真實世界的物理影響進一步明確監(jiān)管節(jié)點對采用不同閉鎖機制節(jié)點的監(jiān)管重點。

1.對采用物理閉鎖節(jié)點，監(jiān)管重點為是否出現(xiàn)超出設(shè)置范圍的異常數(shù)據(jù)，關(guān)注節(jié)點的物理運行狀態(tài)。

2.對采用剛性閉鎖節(jié)點，監(jiān)管重點為是否出現(xiàn)數(shù)據(jù)的異常流動，關(guān)注非授權(quán)獲取數(shù)據(jù)的惡意行為。

3對采用灰度閉鎖節(jié)點，監(jiān)管重點為節(jié)點的物理運行數(shù)據(jù)和數(shù)據(jù)的異常流動，關(guān)注節(jié)點是否已被遠程侵入和操縱、預(yù)設(shè)數(shù)據(jù)校驗是否能控制異常物理運動。

4.對采用擬態(tài)閉鎖節(jié)點，監(jiān)管重點為對節(jié)點遭遇的惡意行為進行特征提取和追蹤溯源。監(jiān)管節(jié)點自身的閉鎖機制也以擬態(tài)閉鎖為主，保障監(jiān)管節(jié)點的安全可信。

在大數(shù)據(jù)監(jiān)管系統(tǒng)的建設(shè)中，這些監(jiān)管重點與邊緣計算層-霧計算層-云計算層配備的技術(shù)深度融合，分層分類分配各項監(jiān)管任務(wù)，配備的技術(shù)包括TLS/SSL等協(xié)議、入侵防護技術(shù)、流量識別技術(shù)、追蹤溯源技術(shù)、新型加密技術(shù)（混合加密、同態(tài)加密等）、安全審計技術(shù)、數(shù)據(jù)匿名化技術(shù)、基于數(shù)據(jù)失真和加密的技術(shù)、數(shù)據(jù)挖掘技術(shù)、訪問控制技術(shù)、區(qū)塊鏈、擬態(tài)防御等。

其中，霧計算的關(guān)鍵節(jié)點需要以擬態(tài)閉鎖為核心構(gòu)建防護，從而保障其在面臨與云計算層或邊緣計算層設(shè)備失聯(lián)時的極端情況下的自主處置權(quán)能夠正常運轉(zhuǎn)。

基于閉鎖機制的下一代網(wǎng)絡(luò)信息安全防護體系構(gòu)建

構(gòu)建下一代網(wǎng)絡(luò)信息安全防護體系，既要充分運用霧計算等新興網(wǎng)絡(luò)技術(shù)，也要建立與之相適應(yīng)的核心防護機制——閉鎖機制，更要提高人們對網(wǎng)絡(luò)信息安全的認識與意識，實現(xiàn)人機協(xié)同的一體式防護，及時閉鎖問題節(jié)點與功能模塊，將風險遏制在網(wǎng)絡(luò)的末梢上。