美国国防高级研究计划局未来网络安全研发趋势分析*
2020-09-03房俊民
徐 婧 唐 川 房俊民
(1.中国科学院成都文献情报中心,成都610041;2.中国科学院大学经济与管理学院图书情报与档案管理系,北京100864)
网络空间是继国土、航空、航天、海洋领域之后,又一影响国家繁荣与安全的关键领域空间。纵观21世纪以来的十余年,网络威胁层出不穷,网络安全的重要性迅速凸显,国际社会意识到这是一项战略性问题。美国长期以来凭借自身在信息技术领域无人企及的巨大优势,成为了全球当之无愧的网络强国。不可否认的是,DARPA在美国称霸网络空间的进程中扮演了重要的角色。事实上,DARPA是互联网的发源地,其在1969年为满足军方信息通信需求而实现的阿帕网(APRANET)就是现今互联网的前身。因此,可以说DARPA为美国成为网络强国奠定了坚实的基础。与此同时,DARPA一直致力于网络安全技术的研发,将网络空间防御和威慑视为其捍卫国土这一使命的重要组成部分。
DARPA成立60多年来始终引领着世界前沿性、颠覆性创新技术发展潮流。其技术研发项目一直备受关注,被认为是创新发展的最前沿。因此,本文试图通过分析DARPA近年来的网络安全研发动向,总结出DARPA未来网络安全研发趋势,为我国网络安全研发提供参考。
1 美国2020财年网络安全相关支出逆势增长
2019年3月11日,美国白宫发布2020财年(即2019年10月1日至2020年9月30日)预算提案,根据美国管理和预算办公室(Office of Management and Budget,OMB)对预算提案的详细分析发现,2020财年美国政府网络安全相关支出增加5%。据不完全统计(非涉密项目),整个政府层面的“网络安全相关”支出在2020财年达到174亿美元,比2019财年总支出高出7.9亿美元。各联邦机构中,国防部的网络安全获资最高,达96亿美元,较其2019财年预算增加了11亿美元。其中,DARPA的预算金额为35.56亿美元,网络安全直接研发预算为2.59亿美元,约占总预算的7.3%[1](表 1)。
表1 DARPA近三年预算情况(单位:百万美元)Tab.1 DARPA Budget for the Last Three Years(Dollars in Millions)
在DARPA预算书中,分别有网络科学(Cyber Sciences)和网络安全(Cyber Security)两个方向[2]。网络科学方向是一项基础研究,通过网络安全相关的研究与实验产生突破性成果,满足国家安全的长期需求,增强国防部信息系统对当前和新兴网络威胁的抵御能力。网络安全方向是一项应用研究,开发一系列的计算、网络和网络安全技术,以保护美国国防部、政府和民众的信息、基础设施和关键任务信息系统。项目开发的技术能够增强信息系统对当前和新兴网络威胁的抵御能力,使网络具有广泛的态势感知能力,并为准确实现网络响应提供基础。
2 DARPA近年来重要网络安全项目
根据DARPA近年来的财年预算情况,本文结合经费预算额度和项目持续时间两个方面的综合考察,梳理了DARPA的9个重点网络安全项目。
2.1 社会工程主动防御项目
社会工程主动防御(Active Social Engineering Defense,ASED)项目的目标是研发能够实现自动获取恶意对手信息的关键技术,从而实现对社会工程攻击的自动识别、干扰和调查。网络钓鱼和鱼叉式网络钓鱼等社会工程攻击通常通过模拟伪装来获取用户信任,从而诱导用户行为或获取可危及信息系统安全的敏感信息。目前,抵御社会工程攻击的措施完全依赖于用户。ASED试图通过建立反社会工程机器人来防御社会工程攻击,这些机器人将代表用户对通信进行协调和汇集,并自动识别攻击者。如果项目成功,这将显著降低社会工程攻击的有效性[3]。
表2 DARPA近年来重要网络安全项目一览Tab.2 Overview of Important DARPA Cybersecurity Projects in Recent Years
2.2 人机探索软件安全项目
人机探索软件安全(Computers and Humans Exploring Software Security,CHESS)项目开发一种允许计算机和人类进行协作推理的技术。两方通过在类似于源代码和编译二进制文件等软件构件上进行协作,从而能比人类更快、更准确地发现漏洞。CHESS的功能设计能够支持不同技能水平的人使用,即使是那些无网络经验或相关领域知识的人也可操作。CHESS利用自动化程序分析技术与高级人机协作的创新融合,实现在某些规模下、特定时间内发现系统漏洞。很明显,CHESS代表了由人机团队担任高强度网络运营的发展趋势——将人类的洞察力与机器的计算分析速度和规模相结合[4]。
2.3 网络安全保证系统工程项目
目前,网络弹性通常是在系统构建后通过渗透测试反馈系统修改而实现。网络安全保证系统工 程 (Cyber Assured Systems Engineering,CASE)项目旨在开发一系列的设计、分析和验证工具,使得系统工程师在设计复杂的嵌入式计算系统时,能够像设计其他非功能特性一样,进行网络弹性的设计和折衷方案的管理。CASE技术方法将网络弹性定义为一种显式工程性质,与目前系统工程标准中的其他整体性质类似,如安全性、耐久性和可靠性。项目一旦成功,网络物理系统在设计阶段就将能够抵御住网络攻击者的攻击,并可靠地完成其预期功能[5]。
2.4 大规模网络捕猎项目
大规模网络捕猎(Cyber-Hunting at Scale,CHASE)项目旨在开发用于企业级网络的、基于数据分析的实时网络威胁检测、特征描述和保护的工具。美国的计算机网络不断受到攻击,但目前还没有工具能够快速地从相应的设备中有效地提取出准确数据来分析攻击行为。例如,对内存漏洞的分析需要从少数设备中提取详细数据,而对全局僵尸网络攻击的分析则需要来自大量设备的汇总数据。CHASE正在开发新的算法和分析工具,以便动态地收集整个网络的数据,积极寻找避开常规安全措施的高级威胁,并自动传播能够支持集体网络防御态势的保护措施[6]。
2.5 增强归因项目
增强归因项目旨在开发一种能够将网络攻击者的恶意行为与单个运营商关联起来,并在不损害信息来源和途径的前提下公开披露这些行为的技术。该项目侧重于研究识别恶意网络运营商、分析其软件工具和行为,并利用商业和公共数据源进行信息确认的新方法。随着归因技术的发展及其前景的凸显,该项目会为网络管控能力提供新功能,如对攻击者网络行为的标识和预警[7]。
2.6 极端分布拒绝服务防御项目
极端分布拒绝服务防御(Extreme Distributed Denial of Service Defense,XD3)项目旨在开发一种新型的计算机联网架构,使其可以检测、阻止和对抗DDoS攻击。DDoS攻击包括高容量的泛洪攻击和较隐蔽的低容量攻击,这些攻击不仅能消耗服务器处理和内存,还能避开传统的入侵检测系统[8]。
随着物联网的发展,新型联网设备越来越多,而这些设备的部署往往都缺乏足够的安全控制。因此,DDoS攻击会进一步加剧,攻击者利用那些防御能力较差的物联网设备,将这些设备同化到其僵尸网络中。XD3就是要开发一种新型的计算机联网架构,构建防御体系,从而增加攻击难度,提高关键服务的鲁棒性,最终阻止DDoS攻击。
2.7 利用自主系统对抗网络对手项目
利用自主系统对抗网络对手(Harnessing Autonomy for Countering Cyberadversary Systems,HACCS)项目旨在开发安全可靠的、可以压制僵尸网络植入物和类似的大型恶意软件的自主软件代理。HACCS项目的主要目标包括:一是识别和描述僵尸网络感染的网络设备,精确地确定设备的类型及在其上运行的软件服务,从而推断是否存在已知漏洞;二是对抗大量由已知漏洞生成的黑客程序,从而破坏这些黑客程序建立僵尸网络初始存在状态;三是开发高度可靠的软件代理,使其能够在僵尸网络中自动导航,识别僵尸网络植入物并限制其运行能力,从而最大限度地降低其对系统和基础设施的影响[9]。
2.8 快速攻击检测、隔离和表征系统项目
快速攻击检测、隔离和表征系统(Rapid Attack Detection,Isolation and Characterization Systems,RADICS)项目旨在开发在能源部门关键基础设施遭受网络攻击之际,可使美国电网恢复正常的自动化系统。该系统能够监控异构分布式网络、检测需要快速评估的异常情况、隔离受损的系统元件、建立安全的应急通信网络、描述攻击特征,以及检测传感器的干扰。这样,当能源部门遭受可能影响其复原能力的攻击时,熟练的网络和电力工程师能够迅速恢复电力服务[10]。
2.9 利用模拟域实现安全性项目
利用模拟域实现安全性(Leveraging the Analog Domain for Security,LADS)项目主要针对资源少、嵌入式设备和物联网设备开发一种新的保护范式。这种保护范式将安全监视功能与单个的受保护系统分离开,利用设备在运行中产生的侧信道信号来实现对系统的安全监视。这些侧信道信号包括电磁辐射、声发射、功率波动、热输出变化等。通过LADS技术,防御者将能够感知计算组件、设备和系统的模拟信号变化,从而检测网络攻击,使攻击者的踪迹无处可遁[11]。
3 DARPA网络安全研发趋势
从DARPA近年来资助的重要网络安全项目来看,DARPA的网络安全研发呈现三点趋势。
3.1 网络安全研究融合人工智能技术
随着人工智能的发展,其应用领域不断扩大,已经成为网络空间安全的新前沿。人工智能能够增强网络安全人员应对威胁的能力。例如,传统的网络安全工具仅能抵抗已知的恶意代码,而基于人工智能的工具可以通过训练,监测更广泛的网络活动模式中的异常情况,实现网络空间更全面、动态的保障[12]。
基于人工智能的网络安全防护应用已成为网络安全产业发展的重点方向,应用场景日益广泛。DARPA的网络安全项目研究中也反映出了这样的趋势。ASED项目和CHESS项目即是其中的代表。ASED项目利用机器学习技术训练智能机器人,从而自动识别攻击者并对其进行主动攻击。CHESS项目则是为了突破漏洞识别问题中的人工操作效率局限,将人类专家的经验与计算机的高效优势结合起来,开发人机协同的推理软件,从而更加高效地发现漏洞。
3.2 网络攻击归因技术受重视
受限于网络归因技术限制,目前网络空间中的恶意行为者对其攻击行为有恃无恐。事实上,在某些情况下,准确归因网络攻击甚至是不可能的,其难点在于当前互联网基础设施缺乏端到端的问责制。美国在网络归因技术方面一直走在全球前列。2018年7月,美国司法部公布的一份针对俄罗斯情报机构“格鲁乌”下属12名情报人员干扰美国大选的起诉书即证明了这一点。事实上,美国政府经常对重大网络事件进行归因分析,不过受限于可能暴露其非法的归因来源和方法(如美国国家安全局的网络间谍工具),通常只会发布少量证据来证明自己的论断。DARPA自2016年就在开展的增强归因项目,2018至2020年的项目预算均在2000万美元以上。该项目结合和分析关于互联网活动的公共数据,从而更容易地将网络攻击归因于特定的攻击者。这样,增强归因的全部数据都可公开,防御未来可能发生的网络攻击也变得更加有效。
3.3 物联网、嵌入式系统安全风险凸显
嵌入式计算系统在关键基础设施、车辆、智能设备和军事系统中无处不在,是现代技术社会的基础。传统观点曾认为,针对嵌入式系统的网络攻击并不令人担忧,因为它们很少具有网络连接。然而,随着物联网和通信技术的发展,相关研究表明嵌入式系统已经成为最容易受到网络攻击的系统。物联网会损害消费者的隐私和安全,同时也可能受到大规模网络攻击,造成重大经济损失。2019年1月份,安全研究人员发现沃尔玛和百思买等大型零售商销售的热门联网或智能家居设备普遍存在严重安全漏洞和隐私问题[13]。2018年8月,台积电三座12寸晶圆厂生产线遭WannaCry的变种病毒入侵,损失逾千万美元[14]。物联网僵尸网络也在疯狂增长,臭名昭著的 Mirai物联网(Internet of Things,IoT)僵尸网络在2018年一季度至2019年一季度间几乎翻了一番。
DARPA也意识到这一问题,为了应对物联网等技术飞速发展带来的网络安全风险,DARPA启动了多个项目来进行防范,且这些项目的预算投入也相对较大。例如RADICS项目的应用对象就是能源部门关键系统,包括了大量的物联网设备。XD3项目的一个重要目标就是对抗物联网僵尸网络,构建一种新型的计算机联网架构。LADS项目的目标对象就是那些自身资源较少的轻量级物联网设备,另辟蹊径通过侧信道信号来监测系统,实现系统设备与安全监测功能的分离。
4 总结
DARPA为履行维护国家安全的使命而致力于关键技术的开发,是美国甚至全球国防科技创新的领头羊。因此,对DARPA研发动向的分析具有重要的参考意义。近年来,虽然美国在特朗普执政时代研发资金投入有些紧缩,但在网络安全方面的预算仍然逆势增长。在2020年2月公布的美国最新2021财年预算提案中,DARPA的预算总额达到了35.66亿美元,网络安全的预算为2.36亿美元[15]。在基础研究方面,人工智能、信息技术依然是DARPA预算增长最多几个领域;在应用研究方面,网络安全、人工智能与人机共生分别占预算的17%和14%,表明网络安全仍是DARPA关注的重点。DARPA还将网络威慑与防御作为其捍卫国土这一重要使命中的重点关注主题。从DARPA近年来启动的预算高、持续时间长的网络安全项目来看,DARPA在网络安全研发未来发展的三点趋势。一是,人工智能作为近年来迅猛发展的技术,有望开辟网络安全的新路径,DARPA已将人工智能技术融入了网络安全研究;二是,网络攻击取证和归因不断受到重视,美国在此技术上一直走在前列;三是,物联网系统风险凸显,损害隐私和安全还可能造成大规模网络攻击,DARPA的多个项目着重保护物联网系统安全,相关研发投入增长迅速。
值得注意的是,在最新2021财年网络安全领域,DARPA新增了2个项目:其一是开放、可编程、安全的 5G(Open,Programmable,Secure 5G,OPS-5G)项目,2021财年预算为1210万美元,旨在开发开源5G网络软件,确保移动无线硬件安全;其二是网络行动路线分析(Cyber Course of Action Analysis,C2A2)项目,将开发能够自动生成和分析网络行动方案的技术,使美国网络操作人员能够更迅速、更成功地开展网络行动。此外,从项目执行周期上来看,网络安全的多数项目都正在加紧推进演示验证和应用转化。
网络安全正在成为影响国民经济发展的重要因素,并且不断向民生、政治、经济、文化等各个层面渗透。我国在建设网络强国的道路上首先就是要加强网络安全,这其中掌握关键核心技术至关重要。因此,在未来,我国一方面要合理布局新兴技术,特别关注新兴技术的交叉融合所带来的新的安全威胁和机遇,例如人工智能与网络安全的融合、物联网安全以及5G安全问题等;另一方面,学习DARPA的军民融合发展模式,在网络安全领域加强政产学研用的协调合作,打造多维生态合作,加强网络安全人才培养体系建设,推动网络安全产业高端集聚发展。