????隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘Ｉ詈蜕虡I(yè)活動(dòng)中不可或缺的一部分。然而，隨之而來(lái)的是網(wǎng)絡(luò)安全問(wèn)題的不斷升級(jí)。網(wǎng)絡(luò)攻防非對(duì)稱問(wèn)題是當(dāng)前亟待解決的一個(gè)復(fù)雜而嚴(yán)峻的挑戰(zhàn)。其主要的表現(xiàn)是攻擊成本遠(yuǎn)低于防御成本以及相同投入帶來(lái)的攻擊能力增長(zhǎng)，遠(yuǎn)大于防御能力的增長(zhǎng)。造成網(wǎng)絡(luò)攻防非對(duì)稱問(wèn)題的原因是多方面的，主要包括以下幾個(gè)方面：

????首先網(wǎng)絡(luò)基礎(chǔ)協(xié)議及系統(tǒng)基礎(chǔ)架構(gòu)在設(shè)計(jì)階段就沒(méi)有考慮或只考慮有限的安全性，導(dǎo)致網(wǎng)絡(luò)空間安全漏洞從開(kāi)始階段就大量存在。所以導(dǎo)致后期問(wèn)題不斷發(fā)生，成本不斷升高。這一問(wèn)題所涉及的范圍非常廣泛，除了現(xiàn)有的軟件系統(tǒng)，還包括硬件，如現(xiàn)有的物聯(lián)網(wǎng)傳感器，萬(wàn)物互聯(lián)等等，相關(guān)的組件都含在其中。

????其次，當(dāng)今軟件的影響更為廣泛，這也是在當(dāng)前為什么提出軟件開(kāi)發(fā)左移的一個(gè)非常重要的考量目的，也是為了提供相對(duì)安全的產(chǎn)品使用。

????再次，系統(tǒng)的日益復(fù)雜，廣泛的互聯(lián)應(yīng)用新技術(shù)引用等不斷的引入，進(jìn)一步加劇了網(wǎng)絡(luò)空間攻防非對(duì)稱的進(jìn)一步惡化。

????除以上因素外，我國(guó)還面臨一個(gè)特有的問(wèn)題，核心技術(shù)以及產(chǎn)業(yè)能力的欠缺，導(dǎo)致我國(guó)在網(wǎng)絡(luò)空間，國(guó)家對(duì)抗層面上處于非對(duì)稱的弱勢(shì)地位。一種情況是，利用其在互聯(lián)網(wǎng)領(lǐng)域的統(tǒng)治性地位形成威懾，如美國(guó)對(duì)互聯(lián)網(wǎng)DNS跟服務(wù)器的控制能力。另一種情況是，利用其技術(shù)及產(chǎn)業(yè)優(yōu)勢(shì)，推廣含有預(yù)制后門的技術(shù)標(biāo)準(zhǔn)及產(chǎn)品，如已被證實(shí)的rsa算法后門。

????這里我們一起探討網(wǎng)絡(luò)攻防非對(duì)稱問(wèn)題的本質(zhì)，分析其產(chǎn)生的原因，并提出一些可行的解決途徑，以保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全性。

網(wǎng)絡(luò)攻防非對(duì)稱問(wèn)題的定義與特征：

????網(wǎng)絡(luò)攻防非對(duì)稱問(wèn)題指的是網(wǎng)絡(luò)攻擊者和網(wǎng)絡(luò)防御者之間在技術(shù)和資源上的不平衡，導(dǎo)致網(wǎng)絡(luò)防御難度加大，攻擊者更容易找到并利用系統(tǒng)的弱點(diǎn)。這一問(wèn)題的特征主要包括攻擊手段的不斷進(jìn)化、攻擊者利用先進(jìn)技術(shù)的能力強(qiáng)大、網(wǎng)絡(luò)防御缺乏及時(shí)有效的手段等。

網(wǎng)絡(luò)攻防非對(duì)稱問(wèn)題的原因分析及挑戰(zhàn)：

????1、網(wǎng)絡(luò)攻防非對(duì)稱問(wèn)題的產(chǎn)生根源于多方面因素，包括技術(shù)、經(jīng)濟(jì)、政治等多個(gè)層面。攻擊者通常能夠更迅速地適應(yīng)新技術(shù)，而防御者往往需要更長(zhǎng)的時(shí)間來(lái)更新和升級(jí)系統(tǒng)，這導(dǎo)致了攻防之間的非對(duì)稱性。

????2、安全與易用性，成本靈活性之間的平衡問(wèn)題，導(dǎo)致了新技術(shù)，新系統(tǒng)在設(shè)計(jì)推廣過(guò)程中有意無(wú)意忽略了安全問(wèn)題或者是放棄了安全問(wèn)題，這也導(dǎo)致了信息化利益群體與安全主體之間的平衡進(jìn)一步加劇。

????3、信息安全學(xué)科設(shè)計(jì)基礎(chǔ)缺乏完備的科學(xué)體系，當(dāng)前我們看到的被動(dòng)是攻擊進(jìn)行防御較多，主動(dòng)型防御較少，投入的資源包括成本。在當(dāng)前信息安全建立的體系上，基本可以看得出來(lái)。攻防在基本上就建立了不對(duì)稱性這種不對(duì)稱性，在軟件硬件現(xiàn)有的一些設(shè)備，系統(tǒng)等天然上就缺乏了安全體系的構(gòu)建，無(wú)法來(lái)抵御全維度的攻擊。

????4、當(dāng)前，我們已有的商業(yè)或非商業(yè)的軟硬件都已大量在投入使用當(dāng)中，這些已經(jīng)投產(chǎn)的使用的產(chǎn)品本身固有的安全缺陷替替換或升級(jí)，也同樣存在著成本壓力，也包括一些技術(shù)投入的壓力，無(wú)法來(lái)進(jìn)行及時(shí)的補(bǔ)丁輸出。部分的廠商采用了防御思考的思路進(jìn)行輸出來(lái)彌補(bǔ)當(dāng)前的缺陷問(wèn)題。

????5、國(guó)產(chǎn)信創(chuàng)的步伐還在適應(yīng)中，雖已取得一定的進(jìn)展，但在實(shí)用性，性能，兼容性，應(yīng)用廣度等方面還存在一定的缺陷，這大的阻礙阻礙了自主技術(shù)以及產(chǎn)品應(yīng)用的推廣，使得國(guó)內(nèi)被迫應(yīng)用國(guó)外的產(chǎn)品和技術(shù)無(wú)法控制缺陷。

解決網(wǎng)絡(luò)攻防非對(duì)稱問(wèn)題的途徑：

????這里我們更希望加快國(guó)產(chǎn)化信創(chuàng)的適應(yīng)性，更快的推廣到國(guó)內(nèi)市場(chǎng)的應(yīng)用，但這個(gè)畢竟需要經(jīng)歷一定的階段。在這個(gè)階段還未到來(lái)之前，我們也必須做一些力所能及的工作，投入一些必要的人財(cái)物，做好基本的安全建設(shè)。

我們這里做幾個(gè)比較實(shí)用型的建議投入：

????1，在已有關(guān)鍵網(wǎng)絡(luò)和信息系統(tǒng)中，針對(duì)安全級(jí)別比較高的采用物理隔離的方式建立安全邊界，做到“攻擊進(jìn)不來(lái)，信息出不去”。保障基本的關(guān)鍵信息網(wǎng)絡(luò)系統(tǒng)的安全，如需進(jìn)行信息共享和交換，可采用已有的產(chǎn)品跨網(wǎng)傳輸，網(wǎng)閘，通道加密，安全云盤(pán)等來(lái)實(shí)現(xiàn)高效流轉(zhuǎn)，可根據(jù)實(shí)際企業(yè)單位的需求，靈活調(diào)整安全組件的部署。

????2，針對(duì)新建網(wǎng)絡(luò)和信息系統(tǒng)，通過(guò)系統(tǒng)新技術(shù)，從設(shè)計(jì)，開(kāi)發(fā)，運(yùn)維，防御全流程，扭轉(zhuǎn)攻防非對(duì)稱的局面，研究移動(dòng)目標(biāo)防御，動(dòng)態(tài)防御，混淆隱藏等技術(shù)，實(shí)現(xiàn)安全與應(yīng)用融合設(shè)計(jì)，突破內(nèi)生安全技術(shù)在安全左移情況下，共同打造相對(duì)安全的應(yīng)用系統(tǒng)，這里我們通常考慮比較多的，包括開(kāi)源組件安全，SBOM，代碼檢測(cè)，IAST，進(jìn)程運(yùn)行時(shí)防護(hù)等等，可根據(jù)實(shí)際的需求，靈活調(diào)整安全組件的。

????3，提升網(wǎng)絡(luò)空間中惡意行為監(jiān)測(cè)，追蹤以及電子取證的能力，這一點(diǎn)也可以用法律的手段，在已有電子取證合法的基礎(chǔ)之上，給予不法分子與制裁，以此來(lái)建立一定的威懾能力，這里從國(guó)內(nèi)已有的法律法規(guī)，規(guī)范要求等著手考慮。

????當(dāng)然，從宏觀方面為解決網(wǎng)絡(luò)攻防非對(duì)稱問(wèn)題，可以從以下大的維度進(jìn)行思考建設(shè)：

????1，技術(shù)手段的創(chuàng)新

????創(chuàng)新防御技術(shù)，包括但不限于人工智能、機(jī)器學(xué)習(xí)等，以更好地應(yīng)對(duì)新型攻擊。

????2 ，合作與信息共享

????加強(qiáng)國(guó)際間的合作與信息共享，形成全球聯(lián)防體系，共同抵御網(wǎng)絡(luò)攻擊。

????3， 法律和政策的完善

????制定更加嚴(yán)格的網(wǎng)絡(luò)安全法規(guī)，提高違法行為的成本，加大對(duì)網(wǎng)絡(luò)攻擊者的打擊力度。

????4 ，人才培養(yǎng)與意識(shí)提升

????加強(qiáng)網(wǎng)絡(luò)安全人才的培養(yǎng)，提高廣大用戶的網(wǎng)絡(luò)安全意識(shí)，形成全社會(huì)共同維護(hù)網(wǎng)絡(luò)安全的氛圍。

????網(wǎng)絡(luò)攻防非對(duì)稱問(wèn)題是一個(gè)復(fù)雜而嚴(yán)峻的挑戰(zhàn)，需要全球范圍內(nèi)的努力來(lái)解決。通過(guò)技術(shù)手段的創(chuàng)新、國(guó)際合作、法律政策的完善以及人才培養(yǎng)與意識(shí)提升等多方面的努力，可以有效地減緩攻防之間的不對(duì)稱性，提高網(wǎng)絡(luò)系統(tǒng)的整體安全水平。這里的討論不管從現(xiàn)有的安全建設(shè)，還是未來(lái)的發(fā)展趨勢(shì)上都希望能夠?yàn)榻鉀Q網(wǎng)絡(luò)攻防非對(duì)稱問(wèn)題提供一些有益的思路和建議。

以上整理源于《網(wǎng)絡(luò)空間安全問(wèn)題分析與體系研究》以及互聯(lián)網(wǎng)

????

【注：以上作者學(xué)習(xí)摘錄總結(jié)，僅作為參考】

-------------------------------------------------------------

來(lái)源：安全壹壹肆 【搜索微信公眾號(hào)關(guān)注】

聲明：文章中部分展示圖例來(lái)源于網(wǎng)絡(luò)，版權(quán)并不屬于作者