DARPA(美国国防部国防高级研究计划局)当初在对网络空间靶场进行定位和构想的时候,曾提出这样的观点和定位:网络空间靶场是网络空间安全科学研究、测量和分析的科学装置。作为先进技术的构想和研究者,DARPA在网络空间安全的问题上,认为和其他科学研究的问题一样,网络空间靶场应该是研究网络空间安全科学问题的科学研究装置,或者说应该这样来定位网络空间靶场的作用。作为一门新兴的学科,网络空间安全极度缺乏在科研上进行科学研究、测量和分析的装置。其在最初的申报材料中,DARPA这样写道:从科学发展的角度看,生物学因为有了显微镜的出现而出现大发展,天文学因为有了望远镜而获得突破,粒子物理因为有了粒子加速器而实现重大进展。此外,其他各大科学技术的进步都离不开与这些科学研究过程中对其进行观察、测量和分析的工具。DARPA认为网络空间安全也应该具有类似的工具用于网络空间安全的科学研究、测量和分析,这个工具就是DARPA提出的国家网络空间靶场构想。从科学发展和历史进程层面,作为一个创新性项目(在当时来说),这样的立意和构想无疑是伟大的;而我也这样认为,网络空间靶场即可以实现网络空间安全的科学研究,也实现由此而出的科研成果转化应用,所以网络空间靶场应该是产学研用一体化的最佳载体。从整个立意和情怀层面,或者从网络空间靶场的定位层面,网络空间靶场应该是网络空间安全科学研究、测量和分析的科学装置。这样的立意足够高,定位足够清晰,大众也容易理解。
正如DARPA立意所言,科学装置是现代科学技术诸多领域取得突破的必要条件。在科学技术领域的国际竞争主要表现在对诸多前沿研究领域的突破能力。20世纪中叶以来,科学技术发展中出现了一个新的态势,即许多科学领域已经发展到这样一种地步,它们的进一步发展、或者说它们的研究前沿的突破,都离不开由此观测和分析研究的科学装置。比如量子科学、人工智能,这些科学技术的发展哪一个不需要建设专门的装置就能完成理论和技术研究的吗?世界各国以巨大的投入建立科学装置,其推动力即在于此。相关科学装置的发展状态将决定我国在众多领域的前沿研究取得突破的能力,从而决定了我国在国际上的科学技术竞争能力。所以网络空间靶场的理论设计和建设技术,本质上是网络空间安全科学技术的竞争。
从这个角度上说,我国的科研部门和前沿的科研领军者们是有很清晰的认识的。据我所知,在美国执行《国家网络空间靶场》计划后,中国科学院计算所就组织了专题论证,并在2009年启动了相关网络空间靶场的技术和原型验证,并研发了“天玑网络靶场”,并于2011年公众科学日上有过展出。
那么网络空间靶场和网络空间安全科学技术之间的关联是怎样的呢?为什么说网络空间靶场一定就是网络空间安全科学技术的科学研究装置,而不是其他的设备或者形态?这个问题也促使我进一步去思考“网络空间靶场是网络空间安全科学研究、测量和分析的科学装置”这个命题。
网络空间安全是一门科学,从早期的观点来看,强调信息本身的安全属性,即机密性、完整性和可用性(CIA)。随着科学理论和技术的发展,对网络空间安全的认识和理论上升到更高维度的抽象,或者说从更高的抽象级别去解释网络安全的行为观点,而不仅仅限制于当前网络防御的机密性、完整性和可用性(CIA)模型。对这一网络空间安全理论作出重大贡献是的亚历山大·科特(AlexanderKott),他提出了一种全新的针对网络空间安全研究的理论模型,该模型指出,网络安全研究的关键对象应为:
●攻击者A,以及攻击者的工具(战术)和技术漏洞Ta。
●防御者D,以及防御者的防御工具和技术Td,以及作战资产、网络和系统Nd。
●策略P,是防御者对应该发生和不应该发生的事件的一套主张或要求 I;简化为不应该发生的网络事件。
亚历山大·科特(Alexander Kott)将网络安全概括为如下公式的4元组M,作为表示我们在网络事件中可能遇到的情况的简写:
该网络模型描述是比CIA更高维度的抽象,以此来描述网络空间的安全事件,或者说指导网络空间安全科学的研究对象。
I:网络事件,可以理解为不应该发生的网络安全事件
Td:防御者的防御工具和技术
Nd:运营者的运营资产,网络和系统
Ta:攻击者的工具(战术)和技术
这个4元组的价值在于,其为网络空间安全研究的科学家或者工程师提供了一个可以看到整个网络问题空间而不会迷失细节的建模性描述。这个理论模型是描述网络空间安全的一个基础模型,但是其意义是巨大的。通过这个模型,我们可以对网络安全科学进行建模,对我们的网络空间环境和资产运营建立任务的上下文,对由此产生的网络空间安全事件进行整体追溯和关联分析。这个理论模型作为重要的网络空间安概念模型,在网络空间安全科学技术研究上指导着后续网络空间安全科学技术的研究和发展。
亚历山大·科特(Alexander Kott)针对这个模型的描述论文可以看【https://www.researchgate.net/publication/285808824_Towards_Fundamental_Science_of_Cyber_Security】
这个理论模型支撑了网络空间安全科学技术的发展,也支撑了网络空间靶场针对网络空间安全的建模和仿真。网络空间靶场的核心,就是基于这个概念模型建立对网络空间的建模和运营仿真,并在此基础上,提供对建模和运营仿真的网络空间进行观察、测量和分析的技术手段和工具。基于这样的定位和功用,可以在较高层次上将网络空间靶场的构建技术抽象为三类:①网络空间靶场核心技术、②网络空间靶场基础结构技术和③网络空间靶场交互呈现技术。
网络空间靶场核心技术是对目标网络空间场景/组织的基础结构进行建模的技术。这个建模可以使用目标方案/组织的实际元素设备或资产,这是最理想的建模情况,但这种方法难以管理和扩展。因此,目前往往使用虚拟化技术和仿真技术、以及结合不可模拟的实际设备进行虚实结合构造。从这个维度上,网络空间靶场需要构造或合成上述理论模型的4元组,即{I:网络事件,可以理解为不应该发生的网络安全事件}、{Td:防御者的防御工具和技术}、{Nd:运营者的运营资产,网络和系统}、{ Ta:攻击者的工具(战术)和技术}。
网络空间靶场基础结构技术是用于设置、管理和控制网络空间靶场的技术。这些技术位于网络空间靶场核心和网络空间靶场交互呈现技术之间,可以被视为网络空间靶场的智能/大脑,也可以视为网络空间靶场的命令与控制系统(C2)。这些技术可以对网络空间靶场内构造或合成的元素进行一系列网络空间研究的观测、调试、验证和分析等控制。
最后,网络空间靶场交互呈现技术是用于为最终用户提供与网络空间靶场核心和基础结构技术进行交互呈现的技术。根据目标元素(网络空间靶场核心或基础结构)和用户类型,可以利用不同的交互呈现技术。最终的目的是能够灵活使用网络空间靶场这个装置进行科学研究并输出想要的结果信息。
综上,利用该网络安全研究理论模型,建立网络空间靶场和网络空间安全科学技术基础,为“网络空间靶场是网络空间安全科学研究、测量和分析的科学装置”这个命题建立纽带和具体的实现途径。(陶菘)
声明:本文来自时间之外沉浮事,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。