网络弹性工程框架及度量方法研究.docVIP

网络弹性工程框架及度量方法研究 【摘 要】 网络已成为人们生活乃至国家运行中不可缺少的重要组成部分，网络的安全稳定运行已成为国家安全和经济安全的重要保证。然而随着网络规模的不断扩大和技术的飞速发展，其面临的威胁也在不断增长，人们越来越认识到需要具有弹性的网络，使系统能够预测、抵挡攻击，从对手成功的攻击中恢复，并进行改进和完善。本文首先给出了网络弹性及网络弹性工程的概念，接着介绍了MITRE[1]的网络弹性工程框架和度量方法，最后对我国的网络弹性工作提出了看法。 【关键词】 网络安全 网络弹性 网络弹性工程框架 网络弹性度量 网络已成为人们生活乃至国家运行中不可缺少的重要组成部分，人们生活的方方面面几乎都与网络密切关联，网络的安全稳定运行已成为国家安全和经济安全的重要保证。然而随着网络规模的不断扩大和技术的飞速发展，其面临的威胁也在不断增长。据infosecisland网站5月7日报道[2]：只需15分钟的网络攻击就能让任何西方，依赖任何信息技术的社会瘫痪的断言最近引发了激烈的讨论。实际上，成功实施一次有准备的网络攻击只需几秒。以往头痛医头，脚痛医脚的方法已不能有效保证网络的安全稳定运行，人们越来越认识到需要具有弹性的网络，使系统能够预测、抵挡攻击，从对手成功的攻击中恢复，并进行改进和完善。 近年来，网络弹性已成为美国等西方国家决策者和国家安全专家非常关注的问题，高度重视网络弹性已成为美国、欧盟等多个国家的共识。 美国：2007年《国土安全战略》指出：美国需要网络“整体的系统弹性”，将网络弹性确定为形成美国国土安全综合方案的三大关键概念之一。2010年《国家安全战略》呼吁“要提高美国的网络弹性”。2011年3月30日第8号总统令，再一次强调网络弹性的问题，国土安全部将提升关键信息基础设施的弹性列为2012～2016年战略计划的重点任务。2013年2月12日奥巴马签发《提高关键基础设施网络安全》行政令，再度重申网络安全的重要性，并特别强调提升国家关键基础设施弹性是增强国家关键基础设施安全的重要任务。 欧盟：2008年9月发布《改善公共电子通信网络的弹性》，2009年12月发布《通信网络弹性规范化存在的差距》，2011年1月发布《启用和管理网络端对端弹性》，2011年2月发布《网络与服务弹性的测量标准和架构》，2012年10月发布《向着网络安全迈进》的欧洲战略等。多份有关增强欧盟网络弹性的文件从不同角度阐述了不断提升网络弹性的重要性和必要性。 其他：2012年3月，由25个国家，跨15个领域的70多家政府机构和公司参与的世界经济论坛，向全球发出携手共谋网络弹性的倡议，呼吁世界各国行动起来，共同提升网络弹性。 1 网络弹性工程 1.1 网络弹性 弹性：指从不良事件中“迅速恢复”的能力。弹性概念已经从材料科学和心理学领域延续到其他领域，例如，生态学、系统工程、组织行为学和国家安全，被不同工程学科定义或赋予了不同的特征，以不同的定义越来越多地应用于国家、关键基础设施、组织、网络、系统和网络空间。研究界已经提出网络弹性策略和架构的多个特征。 网络弹性：指国家、组织、任务或业务流程进行预测、抵挡、恢复和改进，来完善功能，应对不利条件、压力或对其运行所需的配套网络资源攻击的能力。 1.2 网络弹性工程 网络弹性工程[3]主要研究：利用一组不断改进的弹性实践提高网络弹性的方法，以及运用这些实践的不同策略的取舍。 网络弹性工程在信息系统安全工程、安全运营管理、性能管理系统工程基础上，借鉴弹性工程、可靠性、生存能力、容错、网络弹性，应急/连续性计划、任务/业务影响分析、关键基础设施系统弹性等内容，并对信息系统安全工程进行扩展，是任务保证工程的子学科。网络弹性工程与和其他系统工程学科之间的关系如图1所示。 2 网络弹性工程框架 MITRE[1]是美国一家不以营利为目的，专门为联邦政府机构服务并颇具影响力的公司，管理着联邦政府资助的研究和发展中心。在其任务保证和业务目标弹性架构（RAMBO）计划下正在开发的网络弹性工程框架[3]包括网络弹性的要素、威胁模型、适用领域和成本四个部分。 2.1 网络弹性的要素 网络弹性的要素包括：网络弹性的目的、网络弹性的目标和网络弹性实践。 2.1.1 网络弹性的目的 通过网络弹性实践达到四个目的： 预测：维持已知的防备状态，防止对手攻击损坏任务或业务功能。达到这一目的需要实现三个目标。 预报。获取和分析威胁情报信息。威胁信息来源于认可的源，监测任务环境（人的行为、物理设施以及信息系统）获得的对手活动证据或迹象，以及不良或异常事件的检测结果。网络威胁分析包括基于威胁信息的威胁建模、结果建模和评估。 预防。通过基本安全保护和加固减少受攻击面，改变系统组件或任务流程，使攻击面更难理解或预报，防止对未来运行的推测。预防应尽可能防