1.2.3 主动网络防御技术

移动目标防御技术是一种目前被广泛关注，并且被认为可有效改变传统信息安全防御格局的方法。移动目标防御的出发点在于扭转网络攻防中防御者所处的劣势地位，其着眼于改变当前信息安全防御的“游戏规则”，通过对可管控系统的属性特征等可成为攻击者的攻击面实施持续动态的变换，从而使攻击者面对不断变换的攻击目标，缩减攻击者的攻击窗口，增加攻击需要侦察的攻击面，提高攻击者实现一次成功攻击的成本，降低成功率，缓解潜在威胁对系统安全性的影响，从而有效提高信息系统的安全性与可靠性。

由于移动目标防御采用主动防御模式，所以其在系统存在弱点及后门的情况下依然可以发挥效能。基于移动目标防御的特性，目前工业界与学术界对移动目标防御进行了大量的研究，并提出诸多的理论与方法，涵盖移动目标研究领域的多个方面。对于移动目标防御的研究，先要回答的问题是如何建立高效、可靠的移动目标防御。这就需要在理论上解决移动目标防御的机理问题。何为移动目标防御？如何建立？它的主要特征是什么？它的理论模型是什么样的？对这些方面的研究一直处于发展中。

目前，一批实用的移动目标防御技术已被广泛应用在实际中，如在软件系统中加入ASDL来抵御黑客的攻击，使用动态平台技术来缓解网络攻击（如DDoS），使用IP地址动态跳变技术来防御网络扫描等。在空间、时间上分析这些动态防御手段，或者在空间和时间上通过动态改变系统的属性来达到迷惑攻击者的目的，从而减少系统被攻陷的概率。其中，在空间上主要表现为系统属性的可变换空间（配置参数可选择空间），在时间上则主要体现在系统属性变换的频率。对于系统安全性的影响可以大体归结为有效可变换空间越大与变换频率越高，系统安全性将非递减增长，但实现所要付出的代价也会相应增加。滥用移动目标防御技术可能导致系统性能下降，甚至使正常业务的运行无法得到有效保证。变换频率缓慢、有效变换空间小，系统所要付出的成本就会降低，但是系统的安全性也相应降低，这使攻击者实施成功攻击的概率增加。如何在保证系统性能不受或者少受影响的情况下，通过合理设置变换空间与变换频率来达到设定的安全性是采用移动目标防御技术时需要关注的问题。

此外，对移动目标防御技术的有效性、代价进行真实有效的评估是设计系统移动目标防御的重要一环。建立有效的评估方法对移动目标防御技术的研究及部署具有深刻的影响，对移动目标防御技术的推广与采用具有重要意义。因此，移动目标防御技术的评估方法与标准是目前研究的重点。

移动目标防御技术最早由美国提出，希望通过持续、不间断地改变系统的属性特征来迷惑攻击者，通过增加攻击者实施有效攻击的成本来增加系统的安全性。从原理上看，移动目标防御不具体特指某种方式、方法，而是一种实施主动防御的思想策略。基于此，我们可以将一大批主动网络防御技术归为移动目标防御，如动态地址随机化、指令命令随机化、IP地址/端口跳变等。在移动目标防御方面，2014年邬江兴院士提出了拟态安全防御思想。拟态防御是指在主、被动触发条件下动态地、伪随机地选择执行各种硬件变体及相应的软件变体，使系统外部与内部的攻击者面对动态变换的攻击对象，无法或很难通过掌握的软、硬件弱点建立起有效的攻击，减少系统遭遇有效攻击的风险。

主动网络防御技术在其发展初级阶段受限于网络分布式控制、管理复杂性等，因此要实施有效的动态网络属性特征变换往往意味着付出大的代价，并且其部署与维护在分布式控制的多样化网络设备中十分困难。近些年，为了改善传统分布式网络僵化、网络创新难以实现的困境，SDN被提出并得以广泛接受。在SDN中，网络被抽象地分为三个层面，其集中控制特征及网络的可编程性使灵活、敏捷部署新的网络策略变得易于实现。这一变革对促进基于主动防御的移动目标防御技术具有重要的影响。从整体上看，在实施可控的持续化网络变换以迷惑攻击者上，需要采用灵活多变的方法来增加攻击者的攻击难度和代价，从而减少网络遇到的攻击。SDN为这些方法的实施提供平台。移动目标防御策略需要创建、分析和评估。SDN的可编程性和集中控制使这些策略更容易实现。从整体的远程医疗系统来看，网络在整个信息系统中处于基础地位，在网络上实施有效的防御是整个系统安全、可靠运转的基本需求。从网络的发展态势来看，网络必将是信息化时代的医疗保障体系的核心设施，而安全防御是其中的焦点问题。目前，基于远程医疗网络的应用处于快速发展期，保障其安全、可靠地运行就显得尤为重要。