【翻译】移动目标防御(Moving Target Defense, MTD)技术简介(三)

移动目标防御2019年:范式转变加速发展

移动目标防御:安全模式的转变

静态防御基础结构为对手提供了许多非对称优势:

  • 时间:攻击者有足够的时间来计划和执行攻击。随着时间的流逝,国防基础设施继续以与以前相同或相似的状态存在。这使时间成为攻击者的最大优势之一。另一方面,时间对防御者来说是一个巨大的劣势。对手在防御者系统中拥有的时间越长,遭受破坏或渗透的风险越大。
  • 庞大的基础架构:国防基础架构越来越分散。企业正在以越来越快的指数速率采用云基础设施,边缘计算甚至是分布式账本技术(例如区块链)。这种庞大的基础架构为攻击者提供了不对称的优势,因为攻击面是如此广泛和多样。同时,随着基础架构的扩展,防御者也越来越挣扎。
  • 易于隐藏:检测是攻击者和防御者之间经常发生的猫捉老鼠游戏。在当今不断扩展的基础架构中,攻击者可以躲避并逃避检测。同时,防御者必须努力解决如何防御易于学习和计划攻击的静态基础结构的问题。

移动目标防御是一种完全的范式转变。MTD改变了攻击者和防御者之间当前的不对称性。最大的对手优势:时间,庞大的基础架构以及隐藏能力,这些都将转化为防御者的优势和对手的劣势。

  • 时间:随着时间的流逝,随着防御性基础架构的变化和变型,攻击者不断地回到第一方。由于无法长期研究静态防御,攻击者只能尝试破解随机且不断变化和移动的基础架构。
  • 蔓延的基础设施:移动目标防御游戏中的云,边缘和混合分布式基础设施对防御者来说是一个优势,因为基础设施越大越分散,移动目标防御的熵就越高,攻击就越困难。
  • 保持隐藏:通过移动目标防御,实际上防御者可以轻松隐藏关键资产和信息,即使这是显而易见的。由于移动目标的防御是随机移动的,因此隐藏和观察防御基础结构对攻击者没有好处。

传统的安全方法不会改变攻击者目前享有的非对称优势。

例如,在数据安全领域,有一些技术可以拆分和分片数据,将碎片散布到基础结构的各个区域。这些技术,例如多方计算或秘密共享,已经存在了数十年。在此示例中,一个数据或一个密钥可能变成放置在基础结构各个部分中的5个片段。但是,随着时间的流逝,并且能够隐藏在庞大的基础架构中,攻击者将找出碎片的位置。可能需要更长的时间,但是时间的优势仍然在攻击者一方。使用移动目标防御,如果这5个片段要不断更改位置和属性,则随机进行变异和重新加密-这是一个根本的范式转换。现在随着时间的流逝,攻击者不断回到第一方格,无法同时恢复所有的数据和关键碎片。

尽管数据是移动目标防御的有力说明,但相同的范式转换可以应用于网络安全,操作系统层安全,源代码安全以及安全堆栈的每个部分。为了改变游戏的安全性,需要这种根本的范式转变。

美国*和军方已经认识到迅速转移目标移动防御的必要性,这是国家安全的重点

在2019年,将移动目标防御提升为美国联邦*和美国国防部的重中之重。移动目标防御一直是多年来的关注焦点-国防部国防情报局(Department of Defense Intelligence Intelligence)在2018年的年度数据会议上作了主题演讲,讨论了移动目标防御。

2019 DoDIIS关于移动目标防御的主题演讲

国土安全部多年来一直通过其科学技术小组和硅谷创新计划来资助和研究移动目标防御。所有这些在2019年一直持续并且急剧增长。

在2019年7月,美国国防部召集了一小群领导移动目标防御的领导者参加了为期2天的“ 移动目标防御解决方案日 ”活动。CryptoMove很荣幸参加。这些解决方案是由快速反应技术办公室(RRTO)实施的,是国防部快速响应创新技术趋势的一种方式。美国国防部在其移动目标防御需求声明中指出:

“网络移动目标技术试图通过降低系统的同质性,静态性或确定性来捍卫系统并增加网络攻击的复杂性。移动目标防御可以使攻击面动态化,而不是通过检测,预防,监视,跟踪或补救威胁来防御不变的基础架构。

国防部正在以下领域寻找MTD技术和功能:

  • 数据随机化
  • 加密软件
  • 随机运行时环境
  • 动态网络

学术界的MTD-超越理论进行实践和衡量

在新的论文和研究不断进行中,移动目标防御一直是学术界关注的焦点。在2019移动目标的防御ACM会议将11月在伦敦举行。2019年5月的一篇最新论文专注于调查各种移动目标防御技术。此外,在移动目标防御的学术研究中,新的重点是威胁模型,攻击图,风险建模和移动目标防御的量化。这对于帮助安全团队,CISO及其组织为在不断变化的目标防御范式转变中投入资源提供依据至关重要。

A Survey of Moving Target Defenses for Network Security

在2019年,很明显,移动目标防御是安全发展的下一步。2019年表明,MTD是新一代安全性中最后未开发的领域之一,不再是奢侈品,而是必需品。尽管未来很难预测,因为它是一个不断变化的目标,但有一件事仍然很清楚:移动目标的防御能力将在2019年出现,并且还会持续下去。

上一篇:ciscn2019总决赛day2web1-easyweb题解


下一篇:[CISCN2019 总决赛 Day2 Web1]Easyweb(预期解)