清研智库:美国网络安全研究与发展战略的四个防御要素
美国网络安全研究与发展战略的重点是通过发展科技来支持四个防御要素:阻止、保护、检测和响应,从而挫败恶意网络活动。这一战略是由对网络安全科技解决方案的效能和效率的循证评估和衡量推动的。如果这些解决方案达到了预期的安全效果,那么它们是有效的;如果衡量的收益单位大于最小化的成本单位,那么它们是有效的。除了在技术解决方案方面的投资外,该战略还强调了投资网络专业人员队伍的重要性,他们可以设计和实施适当的网络安全措施以及管理风险。
网络安全必须被理解为一个多方面的领域,在这个领域中,各种社会、技术、经济和法律目标、行动者和进程相互作用。需要在这一多学科背景下设计和评估改善网络安全的解决方案。本战略对网络安全领域提出以下主要意见:
对手:如果对手意识到潜在的好处大于他们付出的努力和可能的后果,他们就会进行恶意的网络活动。
防御者:在技术和威胁不断发展的同时,防御者必须阻止针对有价值和关键系统的恶意网络活动。
用户:用户将规避他们认为不相关、无效、低效或过于繁重的网络安全做法。
技术:因为技术连接了物理世界和网络世界,所以这两个世界的风险和利益是相互关联的。
双重用途:许多安全技术可用于进攻或防御目的。
政策影响:国家政策,如专利、法规或出口管制,可以对研究和研究向实践的过渡产生重大影响。
网络安全的一个基本研究目标是,在寻求更有效的保护的同时,减轻网络安全的负担。如何评估网络安全的质量(包括评估网络风险),如何利用网络安全机制支持隐私需求,以及如何在应用网络安全的同时保持重要服务的提供之间进行权衡,可以通过加深理解来应对这一挑战。为实现一个可信赖的网络空间和有效的网络安全做法的愿景,应优先考虑为以下目标制定解决方案:
更好地理解人的方面:今天,“网络安全”的特征过于狭隘,即保护计算机、网络、数据以及由此产生的IT系统。这个特性需要扩展到明确包括社会技术问题和人类作为开发者、捍卫者、用户的角色,以及对手,并将以人为本的问题提升为网络安全研发的优先事项之一。人的方面目标还侧重于确保最终用户和计算机专业人员能够理解并做出有效的安全决策,以及确保系统和政策考虑到他们的能力、需求和期望。
有效和高效的组织风险管理:组织需要了解网络空间中的各种脆弱性和威胁,以及这些脆弱性和威胁如何适用于它们。这涉及基于证据的风险管理,即识别、评估和应对风险的过程,包括制定有效和可衡量的控制措施。组织必须能够获得这些控制措施有效性和效率的证据,并准备考虑用户、开发人员、运营商、维护者和对手的人为方面。
有效遏制和打击恶意网络活动:需要通过增加成本和风险以及降低对手收益来阻止恶意网络活动的技术。还需要采取积极的威慑形式,利用适当的反措施来降低恶意网络活动的作战效能,也就是说,采取行动或技术来减少威胁、消除或防止攻击,或尽量减少它们可能造成的伤害。
综合安全保障隐私框架:今天正在开发的许多操作系统(例如,自主车辆)要求同时管理安全、安保、弹性和隐私要求。然而,还不存在允许对这些需求进行整体集成的框架。需要框架和方法,使设计者和开发者能够同时在所有领域进行推理。
可持续安全系统:迫切需要设计和实现对恶意网络活动具有高度抵抗力的软件、固件和硬件,同时开发考虑到人类行为以及与网络空间相关的经济驱动因素的有效、可测量的技术和非技术安全控制。
该战略为实现网络安全目标提供了一个由四个相互关联的防御要素组成的框架,其定义如下:
阻止:通过增加成本、减少战利品、增加潜在对手的风险和不确定性来阻止恶意网络活动的能力。
保护:组件、系统、用户和关键基础设施有效抵御恶意网络活动,并确保机密性、完整性、可用性和责任性的能力。
检测:能够有效地检测,甚至预测对手的决定和活动,考虑到完美的安全性是不可能的,并且系统应该被假定易受恶意网络活动的攻击。
响应:防御者、防卫性和基础设施通过有效地适应干扰、对抗恶意活动、从损害中恢复、在完成恢复的同时维护操作以及调整以阻止类似未来活动而动态地对恶意网络活动作出反应的能力。
这四个要素与国家科学院的五个核心职能相似但不完全相同。
改善关键基础设施网络安全的标准与技术(NIST)框架。尽管NIST的五个核心功能(识别、保护、检测、响应、恢复)面向网络安全风险管理,但本战略旨在指导网络安全研发。主要区别在于,识别功能和阻止元素在这两种方法中没有确切的互补性。然而,这些差异并没有导致这些努力之间的任何不相容。
虽然该战略确定了研究开发有效对抗技术的必要性,但此类技术旨在提供防御能力。攻击性网络行动的研发不在本战略的范围内。
图1显示了该战略的四个防御要素如何旨在阻止恶意网络活动,以及持续结果驱动的效率和效率改进的价值。