-
网络空间内生安全问题日益成为信息时代或者数字经济时代最为严峻的挑战之一
-
网络空间内生安全问题产生的本质原因:
-
设计缺陷无法彻底避免
-
经济全球化决定了信息系统软硬件后门不可能从根本上杜绝
-
现阶段的理论及技术方法不能圈圈有效彻查漏洞、后门等“暗功能”
-
软硬件产品设计、生产、使用、维护环节缺乏有效的安全质量控制手段
-
攻防代价不对等,利用内生安全问题攻击系统的代价远小于系统防御的代价,易攻难守
-
-
网络空间漏洞后门已经成为一种事实上的战略资源,是不法个体、社会团体、甚至国家争夺的重要对象。对国家的国防安全意义重大。
-
现有的主动防御理论与方法大多以威胁的精确感知为基本前提,无法彻底抵御基于网络内生安全问题(漏洞、后门)的攻击。
-
介绍生物学中的特异性免疫与非特异性免疫的概念,对应面防御与点防御的概念。
-
人类在网络空间中从未创造出点面结合的免疫融合机制
-
要实现网络空间中的非特异性免疫,首先要解决的问题就是对威胁的感知,感知的方法就是相对正确公理(多模共识机制)。
-
其次目标系统的构造对于攻击者而言要具有“测不准”的性质,以有效规避“试错攻击”
-
最后,不能指望拟态防御技术能够规避来自网络空间的所有安全威胁,甚至不敢奢望能彻底规避针对目标对象内生安全问题引发的所有安全威胁。拟态防御与其他安全防御技术不冲突。
-
拟态防御技术的演进历史
-
本书各章节的内容概述以及其逻辑关系
-
拟态化的实现代价(相对于同类非拟态产品硬成本的增加量一般<20%)
《网络空间内生安全》读书笔记:前言
最新推荐文章于 2024-07-31 09:30:00 发布