《紫金山实验室：2023基于系统架构评估的网络弹性度量技术白皮书（94页）.pdf》由会员分享，可在线阅读，更多相关《紫金山实验室：2023基于系统架构评估的网络弹性度量技术白皮书（94页）.pdf（94页珍藏版）》请在三个皮匠报告上搜索。

1、I前 言前 言认为总体大于各部分之和，各部分虽较劣但总体可以优化。-钱学森一个系统的高级别属性不能直接从低级别运动中推导出来。系统的“整体”属性，不被构成系统的任何单独部分所拥有。-从系统的复杂性到涌现性网络弹性应该作为一种非功能特性被设计到系统中去。-美国 DARPA在如何汇总、累积系统各元素或子系统的属性和行为度量值从而推测系统整体属性的度量结果时，总是会面临巨大挑战。-美国 MITRE结构决定安全，内生安全系统构造可全生命周期赋能网络弹性。-邬江兴今天，人类社会的运转越来越依赖于复杂且相互关联的网络系统和数字基础设施，网络安全威胁的种类越来越多，规模越来越大，危害越来越深。由于潜在安全威

2、胁的不可预测性、极度不确定性和快速演变性，人们逐渐认识到保障网络绝对安全是不现实的。因此，一方面要努力阻止安全失陷的发生，另一方面也应尽力限制、缓解失陷危害并从中快速恢复。在此背景下，网络弹性（CyberResiliency）的概念应运而生。网络弹性聚焦业务视角，基于网络攻击、尤其是高级持续性威胁（Advanced Persistent Threat，APT）攻击防不胜防的前提，II强调防护重点应从阻止攻击向保障关键业务的持续性和可用性转变。网络弹性工程的目标是构建“可信赖”的网络系统，这样的系统具备对各类有害条件、压力、攻击及失陷的预防、抵御、恢复和适应能力。然而，现有的网络弹性实践通常是在

3、系统构建之后，通过渗透测试等手段，对系统进行反馈修改而实现。如何在系统设计之初，像其他非功能特性一样，对系统进行网络弹性的设计，已成为学术界和工业界关注的前沿问题。同时，现有的网络弹性工程框架缺少感知并抵御“未知的未知”网络攻击的能力，也难以保障关键业务的持续可信运行。此外，现有从系统部件和子系统等低级别活动出发由底向上的评估合成机制明显缺乏整体性视角，“只见树木，不见森林”，难以获得准确的评价结果。本白皮书突出了系统架构设计和评估在赋能系统网络弹性中的核心作用。提出了面向系统架构的网络弹性关键能力和设计原则，探讨了基于系统架构评估网络弹性能力的指标体系和由顶向下的网络弹性评估方法及其适用场景

4、。面向系统架构的网络弹性设计与评估，可有效弥补现有网络弹性工程框架和评价体系方面的重大缺陷，为赋能具备网络弹性的新一代关键基础设施提供借鉴和参考。III版权声明本白皮书版权属于主编和联合编写发布单位，并受法律保护。转载、摘编或通过其它方式使用本白皮书字或者观点应注明“来源:季新生等,基于系统架构评估的网络弹性度量,网络通信与安全紫金山实验室,2023 年 1 月.”。违反上述声明者，版权方将追究其相关法律责任。本白皮书主要贡献者季新生，邬江兴，伊鹏，马海龙，江逸茗，张进，李鹏坤，张思绮，卜佑军，蒋兵兵，贺磊，曹玖新，周鼎，曹植纲目 录1 网络弹性概述.11.1 网络弹性发展历程.11.2 网络

5、弹性工程框架.31.3 网络弹性广受重视.151.4 当前发展网络弹性存在的问题.171.5 小结.222 基于系统架构的网络弹性工程.232.1 系统架构是网络弹性的基石.232.2 网络弹性系统架构的关键能力.262.2.1 对“未知的未知”网络攻击的感知与抵御能力.272.2.2“1+12”的攻击面收缩能力.312.3 网络弹性系统架构的关键设计原则.332.3.1 技术结构化协同应用原则.342.3.2 反馈控制原则.362.3.3 标准化组件库原则.372.3.4 最少状态或无状态原则.382.5 小结.393 网络弹性评估框架.403.1 网络弹性系统架构评估.413.1.1 网络

6、弹性系统架构评估框架.413.1.2 网络弹性系统架构评价指标.433.1.3 网络弹性系统架构评分.483.2 网络弹性其他方面的评估.513.3 小结.554 网络弹性评估方法.564.1 概述.564.2 静态评估.594.2.1 系统整体定性分析.594.2.2 具体指标定量评分.654.3 对抗评估.664.4 破坏性评估.684.4.1 混沌工程评估方法.694.4.2 广义功能安全白盒测试.724.5 各类评估方法重点关注的架构指标.744.6 小结.765 总结.77参考献.7911 网络弹性概述1.1 网络弹性发展历程网络弹性1-1是指包含网络资源的实体所具备的对各种不利条件