网络攻击和网络防御是国与国之间网络冲突的基本模式。传统的网络攻防理论是建立在技术特征的基础上的,而攻防平衡理论则从成本效益的角度对传统的网络攻防理论进行了部分的修正。然而,现有的学术研究缺乏有效的分析框架,导致概念混乱,缺乏解释力。网络攻防平衡不区分信息系统攻防平衡和工业控制系统攻防平衡,频繁的一般性网络攻击和高危害的针对性网络攻击是混合的。网络攻防技术的不平衡与网络攻防现实的近似平衡之间的矛盾无法得到合理的解释。
基于网络攻防视角,构建国家间网络冲突的动态层次分析框架,对网络攻防冲突领域进行细分,研究网络攻防平衡随时间的演化规律。并对网络攻防理论的解释和应用作了新的尝试,增强了网络攻防理论的解释力。
一、国家间网络冲突的前提假定
1.1 前提假定1:双边网络冲突与理性国家行为体
网络攻击的实施必然存在政治诉求,这不仅很好地解 释了技术上的进攻优势与现实中网络攻防大致平衡之间的矛盾,而且缓解了网络归因问题带来的技术挑战。理性国家行为体假定将非国家行为体排除在外并不意味着非国家行为体不具备定向网络攻击的能力和水平,只是难以将这种高能力水平长时间维持。
1.2 基本假定2:网络攻击和防御能力衡量指标假定
网络攻击和防御能力构建都涉及零日漏洞的积累和利用,即对软件开发商及用户未知的系统、软件或协议漏洞进行挖掘和利用,因此对漏洞的发现和积累能力可以作为衡量网络攻防能力的一个客观指标。
在同等条件下,攻守双方挖掘漏洞的过程是彼此独立,互不干扰的,挖掘漏洞的多少与累积投入规模呈 正相关关系,主权国家的投入规模是一个泛化的概念,人力成本、经济成本等都可以作为参考指标之一。
1.3 基本假定3:进攻成功条件假定
网络攻防胜负判定标准与网络攻击的对象和目标紧密相关,以信息系统为对象的低烈度网络冲突根据攻击发起国目标的不同分为两种类型,即信息内容型与信息服务型,信息内容型的成功标准为顺利对防御目标网络实施隐蔽渗透,保持长时间稳定的情报信息获取能力。
二、动态分层分析框架下的网络冲突
本节将在上文的基础上,将网络攻防视角下国家间动态分层网络冲突的分析框架应用于网络攻防平衡的演变趋势分析、跨域网络冲突防御优势分析、通用性与脆弱性悖论分析中来检验分析框架的可靠性和准确性。
2.1 理想状态下网络攻防平衡时间稳定性分析
根据理性国家行为体假定,主权国家为了网络空间安全,无论是出于进攻还是防御的目的,必然会基于国家 利益,在国家总体安全的总体框架下投入资源挖掘零日漏洞以维护国家网络安全,各国储存的零日漏洞数量随着时间而逐渐增加,从时间的维度来看信息系统安全与网络攻防状态,结合网络攻击和防御能力衡量指标假定及定性分析不难推理出这样的结论。
2.2 跨域网络防御优势分析
信息系统内网络冲突占据了国家间网络冲突形式的绝大部分,是国家间在网络空间互动与冲突的基本形态,从普遍性上初步印证了信息系统进攻优势的存在。虽然在信息系统网络冲突进攻成功率略低于跨域网络冲突,但是不容忽视的现象是,在信息系统内包含大量弱国对强国进攻并成功的案例,而在跨域网络冲突中,成功的无一例外都是强国对弱国的进攻。
2.3 通用性与脆弱性悖论分析
供应链多样化、拓扑架构模糊化将有利于网络防御,网络软硬件、 网络拓扑结构的标准化与庞大用户基数将瓦解模糊性带来的防御优势,这一基本结论系统而全面的指出了技术门槛与经济成本降低的根本原因,也解释了跨域网络冲突防御优势的来源。
三、结语
在信息系统领域内的网络进攻优势主要来源于 软、硬件与通信协议的通用性和标准化,而工业控制系统内的网络防御优势则是依靠有限的互联网接入与内部拓扑结构、通信协议和软、硬件的专用性来支撑。但与此同时,信息技术的持续进步、工业控制系统向信息系统的转向与新兴科技的发展都在时刻改变,并将最终重塑网络空间攻防态势。
在网络攻防视角下审视国家间网络冲突,以动态分层的分析框架来指导网络安全实践时,既要对两个领域的不同现实特点进行有区别性和针对性的考虑,也要注意到二者正在发生的融合趋势。
极牛网精选文章《华云智库 | 攻防视角下国家间网络空间对抗的推演》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16764.html