1.2.3 主動網絡防御技術

移動目標防御技術是一種目前被廣泛關注，并且被認為可有效改變傳統信息安全防御格局的方法。移動目標防御的出發點在于扭轉網絡攻防中防御者所處的劣勢地位，其著眼于改變當前信息安全防御的“游戲規則”，通過對可管控系統的屬性特征等可成為攻擊者的攻擊面實施持續動態的變換，從而使攻擊者面對不斷變換的攻擊目標，縮減攻擊者的攻擊窗口，增加攻擊需要偵察的攻擊面，提高攻擊者實現一次成功攻擊的成本，降低成功率，緩解潛在威脅對系統安全性的影響，從而有效提高信息系統的安全性與可靠性。

由于移動目標防御采用主動防御模式，所以其在系統存在弱點及后門的情況下依然可以發揮效能。基于移動目標防御的特性，目前工業界與學術界對移動目標防御進行了大量的研究，并提出諸多的理論與方法，涵蓋移動目標研究領域的多個方面。對于移動目標防御的研究，先要回答的問題是如何建立高效、可靠的移動目標防御。這就需要在理論上解決移動目標防御的機理問題。何為移動目標防御？如何建立？它的主要特征是什么？它的理論模型是什么樣的？對這些方面的研究一直處于發展中。

目前，一批實用的移動目標防御技術已被廣泛應用在實際中，如在軟件系統中加入ASDL來抵御黑客的攻擊，使用動態平臺技術來緩解網絡攻擊（如DDoS），使用IP地址動態跳變技術來防御網絡掃描等。在空間、時間上分析這些動態防御手段，或者在空間和時間上通過動態改變系統的屬性來達到迷惑攻擊者的目的，從而減少系統被攻陷的概率。其中，在空間上主要表現為系統屬性的可變換空間（配置參數可選擇空間），在時間上則主要體現在系統屬性變換的頻率。對于系統安全性的影響可以大體歸結為有效可變換空間越大與變換頻率越高，系統安全性將非遞減增長，但實現所要付出的代價也會相應增加。濫用移動目標防御技術可能導致系統性能下降，甚至使正常業務的運行無法得到有效保證。變換頻率緩慢、有效變換空間小，系統所要付出的成本就會降低，但是系統的安全性也相應降低，這使攻擊者實施成功攻擊的概率增加。如何在保證系統性能不受或者少受影響的情況下，通過合理設置變換空間與變換頻率來達到設定的安全性是采用移動目標防御技術時需要關注的問題。

此外，對移動目標防御技術的有效性、代價進行真實有效的評估是設計系統移動目標防御的重要一環。建立有效的評估方法對移動目標防御技術的研究及部署具有深刻的影響，對移動目標防御技術的推廣與采用具有重要意義。因此，移動目標防御技術的評估方法與標準是目前研究的重點。

移動目標防御技術最早由美國提出，希望通過持續、不間斷地改變系統的屬性特征來迷惑攻擊者，通過增加攻擊者實施有效攻擊的成本來增加系統的安全性。從原理上看，移動目標防御不具體特指某種方式、方法，而是一種實施主動防御的思想策略。基于此，我們可以將一大批主動網絡防御技術歸為移動目標防御，如動態地址隨機化、指令命令隨機化、IP地址/端口跳變等。在移動目標防御方面，2014年鄔江興院士提出了擬態安全防御思想。擬態防御是指在主、被動觸發條件下動態地、偽隨機地選擇執行各種硬件變體及相應的軟件變體，使系統外部與內部的攻擊者面對動態變換的攻擊對象，無法或很難通過掌握的軟、硬件弱點建立起有效的攻擊，減少系統遭遇有效攻擊的風險。

主動網絡防御技術在其發展初級階段受限于網絡分布式控制、管理復雜性等，因此要實施有效的動態網絡屬性特征變換往往意味著付出大的代價，并且其部署與維護在分布式控制的多樣化網絡設備中十分困難。近些年，為了改善傳統分布式網絡僵化、網絡創新難以實現的困境，SDN被提出并得以廣泛接受。在SDN中，網絡被抽象地分為三個層面，其集中控制特征及網絡的可編程性使靈活、敏捷部署新的網絡策略變得易于實現。這一變革對促進基于主動防御的移動目標防御技術具有重要的影響。從整體上看，在實施可控的持續化網絡變換以迷惑攻擊者上，需要采用靈活多變的方法來增加攻擊者的攻擊難度和代價，從而減少網絡遇到的攻擊。SDN為這些方法的實施提供平臺。移動目標防御策略需要創建、分析和評估。SDN的可編程性和集中控制使這些策略更容易實現。從整體的遠程醫療系統來看，網絡在整個信息系統中處于基礎地位，在網絡上實施有效的防御是整個系統安全、可靠運轉的基本需求。從網絡的發展態勢來看，網絡必將是信息化時代的醫療保障體系的核心設施，而安全防御是其中的焦點問題。目前，基于遠程醫療網絡的應用處于快速發展期，保障其安全、可靠地運行就顯得尤為重要。