SolarWinds事件使美國眾多政府機構、安全和IT公司淪陷，人們清醒意識到在日益復雜的網(wǎng)絡攻擊面前，大量傳統(tǒng)網(wǎng)絡安全工具、措施和策略失效，沒有任何機構可以幸免，那怕是當今頂級的網(wǎng)絡安全公司。為此，作為網(wǎng)絡安全行業(yè)的風向標，2021年5月17日，RSA峰會宣布以“彈性”（Resilience）作為大會的主題，明確提出安全進入彈性時代。RSA公司的CEO 在會議開幕時明確指出當前全球網(wǎng)絡正在遭受前所未有的網(wǎng)絡攻擊，在網(wǎng)絡攻擊事件無法預測、無法完全阻止的情況下，網(wǎng)絡安全防護的重點應從抵御攻擊轉(zhuǎn)變?yōu)楸Ｕ蠘I(yè)務。網(wǎng)絡安全正在變成一個以彈性為基礎的行業(yè)，需要適應、創(chuàng)新和發(fā)展，努力突破混沌、提高整體預警、防護、恢復和適應能力。事實上，網(wǎng)絡彈性是網(wǎng)絡空間安全向縱深發(fā)展的重要一步，更加側(cè)重事前主動解決網(wǎng)絡系統(tǒng)的承受能力、吸收能力和恢復能力，化被動為主動?？梢哉f，網(wǎng)絡彈性的強弱決定著網(wǎng)絡空間安全的水平，因此，近年來網(wǎng)絡彈性的理念和方法得到政府、學術界和工程界的高度重視。

　　一、網(wǎng)絡彈性的產(chǎn)生背景

　　當前，網(wǎng)絡威脅愈演愈烈、無處不在，而且具有復雜性、自適應和持續(xù)性等特點，期望完全抵御各種威脅已不再可能，網(wǎng)絡防御應重點從網(wǎng)絡保護向遭受攻擊后仍能確保任務的有效性方向轉(zhuǎn)變，即開展網(wǎng)絡彈性的研究。網(wǎng)絡彈性就是指網(wǎng)絡系統(tǒng)所具備的一種即使在系統(tǒng)遭受破壞的情況下也能正常安全運行的能力。通過系統(tǒng)重構來阻止網(wǎng)絡攻擊并減小攻擊影響，大大降低敵方攻擊成功率并增加攻擊的不確定性和攻擊成本。網(wǎng)絡彈性的目的是使系統(tǒng)具有預防、抵御網(wǎng)絡攻擊的能力，以及在遭受網(wǎng)絡攻擊后能夠恢復和適應的能力。網(wǎng)絡彈性理念是在美國國家安全戰(zhàn)略、軍事戰(zhàn)略調(diào)整的大背景下提出的，因此，美國政府和安全部門非常重視網(wǎng)絡彈性體系結構、彈性技術、彈性算法與協(xié)議等的研究，近年來與彈性有關的行為：

　　?2009年，美國國土安全部（DHS）制定了《國家基礎設施保護計劃》（NIPP），提出應該加大關鍵系統(tǒng)，尤其是IT系統(tǒng)的彈性研究。

　　?2010年，美國四年一度國家安全評論報告中也將網(wǎng)絡彈性列為美國五大國家安全任務之一。

　　?2010年，美國發(fā)布《國家安全戰(zhàn)略》指出，“為了應對危及美國安全、繁榮以及個人隱私的各種威脅，美國需要安全、可信而有彈性的網(wǎng)絡”。

　　?2011年，美國防部發(fā)布《網(wǎng)絡空間行動軍事戰(zhàn)略》指出，國防部需要“建立安全和彈性的網(wǎng)絡環(huán)境”，需要“將工作重心轉(zhuǎn)移到任務保證和保持關鍵作戰(zhàn)能力上”，并開發(fā)更有彈性的網(wǎng)絡和系統(tǒng)。

　　?2012年，美空軍在《2025賽博構想》中專門闡述了構建靈活的、彈性的、動態(tài)的空軍賽博體系結構的重要性。

　　?2012年，美國網(wǎng)絡優(yōu)先事項指導委員會制定了未來美軍網(wǎng)絡安全技術發(fā)展路線圖，其中明確提出了建設有彈性的網(wǎng)絡基礎設施的重要性。

　　?2013年，美國第21號總統(tǒng)政策指令《網(wǎng)絡基礎設施安全與彈性》指出，彈性意味著“準備好應對并適應變化條件，承受破壞并從中快速恢復的能力。彈性還包括經(jīng)受故意攻擊、意外事件或自然發(fā)生的威脅，并從中恢復的能力。”

　　?2016年，美國和加拿大發(fā)布《美國-加拿大電力網(wǎng)安全與彈性聯(lián)合戰(zhàn)略》，承諾加強網(wǎng)絡安全和應變能力，加強北美電力網(wǎng)的安全。為實現(xiàn)這一目標，電力網(wǎng)需要更具靈活性，包括構建一個能夠整合新技術的架構。

　　?2017年，美空軍成立“武器系統(tǒng)網(wǎng)絡彈性辦公室”，以保護武器系統(tǒng)免受網(wǎng)絡攻擊。其任務是分析武器系統(tǒng)網(wǎng)絡中存在的漏洞，并解決包括應對網(wǎng)絡入侵、惡意活動或網(wǎng)絡攻擊在內(nèi)的潛在問題，采取的舉措包括通過增加武器系統(tǒng)的網(wǎng)絡彈性，來加強并提升現(xiàn)有平臺的網(wǎng)絡安全。

　　?2018年，美國土安全部發(fā)布《網(wǎng)絡安全戰(zhàn)略》，描繪了到2023年國土安全部將通過加強政府網(wǎng)絡和關鍵基礎設施的安全性和彈性，減少漏洞、打擊惡意攻擊者、響應網(wǎng)絡事件、使網(wǎng)絡生態(tài)系統(tǒng)更安全和更具彈性，跟上不斷變化的網(wǎng)絡風險形勢。

　　?2018年，美國防部在《國防部網(wǎng)絡戰(zhàn)略2018》中提出“提升美國關鍵基礎設施彈性”的戰(zhàn)略途徑。

　　?2018年，美國發(fā)布《評估和強化制造與國防工業(yè)基礎及供應鏈彈性》非密版報告，對構建彈性的美國制造和國防工業(yè)基礎、提升應對強國競爭的能力提出了對策建議。

　　?2018年，美國發(fā)布《國家太空戰(zhàn)略》，特別強調(diào)彈性的重要性，以便增強太空架構的彈性、防御能力以及在遭受打擊后的重建能力，美國太空力量正在向更有彈性的太空架構轉(zhuǎn)變。

　　?2019年，美國國土安全部和國務院共同參與發(fā)布了《關鍵基礎設施安全和彈性指南》，總結了采用關鍵基礎設施安全和彈性的方法，分享了過去15年美國所吸取的經(jīng)驗教訓，以推動提高美國關鍵基礎設施安全和彈性能力。

　　?2019年，美國國家標準與技術研究院（NIST）正式發(fā)布SP 800-160（卷2）《開發(fā)網(wǎng)絡彈性系統(tǒng)——一種系統(tǒng)安全工程方法》。這是NIST采用系統(tǒng)工程方法構建網(wǎng)絡安全能力的一個重要里程碑，標志著網(wǎng)絡彈性第一個權威技術文件的正式出臺。

　　?2020年，蘭德公司發(fā)布《度量網(wǎng)絡安全與網(wǎng)絡彈性》報告，以紅藍方兵棋推演的方式，呈現(xiàn)了網(wǎng)絡攻擊中持續(xù)監(jiān)測網(wǎng)絡彈性的重要性，并通過決策、文化和人員來詳細分析了正確使用這種衡量標準的方法。

　　綜上，體現(xiàn)了美國國家戰(zhàn)略的“大彈性”：一方面反映了網(wǎng)絡彈性是一種網(wǎng)絡對抗條件下的體系能力，是美軍對網(wǎng)絡對抗發(fā)展演變的新認識，威脅升級推動了網(wǎng)絡彈性理念的發(fā)展。另一方面也反映了面對復雜競爭局勢，必須發(fā)展靈活致命和富有彈性的力量態(tài)勢和力量運用，以適應由不斷變化的全球戰(zhàn)略環(huán)境所產(chǎn)生的不確定性是大勢所趨。

　　二、關鍵彈性技術及彈性體系結構

　　（一）關鍵彈性技術

　　網(wǎng)絡彈性涉及多領域的眾多技術，主要包括：多樣性和冗余技術、完整性技術、安全隔離技術、偵測與監(jiān)控技術等多項技術。

　?。?）多樣性和冗余技術

　　軍事電子信息系統(tǒng)在過去十年一直按成本削減、規(guī)模經(jīng)濟和效率優(yōu)先的發(fā)展思路發(fā)展，造成了對單一操作系統(tǒng)、應用程序、軟件工具、網(wǎng)絡組件及其供應商的依賴，形成了單一目標攻擊問題，為攻擊者發(fā)動廣泛攻擊創(chuàng)造了條件。為此，在對硬件、軟件、數(shù)據(jù)和網(wǎng)絡組件的風險分析時，必須考慮多樣性和冗余設計，在保證失效轉(zhuǎn)移和能力重構成功率的基礎上，確定最佳的冗余和多樣性組合。此外，基于IP服務所造成的單點故障，很容易被頻繁而廣泛地用于各類漏洞攻擊。因此，開發(fā)關鍵功能和服務的替代性協(xié)議，確保操作連續(xù)性至關重要。

　?。?）完整性技術

　　對系統(tǒng)完整性的攻擊是最隱蔽的網(wǎng)絡攻擊，主要手段是插入、刪除或修改現(xiàn)有信息、代碼或功能，造成不當修改。如果關鍵組件或系統(tǒng)的完整性被破壞，則傳統(tǒng)的災備技術可能使情況變得更糟。因此，開發(fā)先進的完整性檢查技術勢在必行。

　?。?）安全隔離技術

　　將來源可疑的部件與可信部件隔離，可以減少對關鍵處理程序和數(shù)據(jù)的攻擊。將能力分開，可以防止波及效應，避免單次攻擊或故障即造成大部分系統(tǒng)損壞。瘦客戶端、安全瀏覽器、虛擬客戶和無盤工作站均是降低風險的架構方法。隔離技術還可用于隔離惡意軟件。

　?。?）偵測與監(jiān)控技術

　　實現(xiàn)態(tài)勢感知要求在整個網(wǎng)絡的恰當位置設置應用程序和數(shù)據(jù)異常探測傳感器（或稱探針）。位置可以是網(wǎng)段邊界、網(wǎng)關、終端系統(tǒng)和服務器，而不限于網(wǎng)絡邊界。還要求動態(tài)部署探測器，并根據(jù)預警警報或在事件發(fā)生過程中實時調(diào)整傳感器的敏感性和位置。采用虛擬化技術構建的蜜罐網(wǎng)絡可用于偵測惡意攻擊。

　?。?）限時訪問技術

　　限時訪問技術適用于對持續(xù)訪問要求不高的數(shù)據(jù)、應用程序和連接訪問。例如，如果關鍵數(shù)據(jù)或應用程序僅在特定的運行階段才會用到，則可以取消這些數(shù)據(jù)或應用程序在其他時間段內(nèi)的可訪問性。這種方法會降低數(shù)據(jù)和應用程序的曝露度，降低攻擊者分析網(wǎng)絡漏洞、預測最佳攻擊時機的能力，減少其實施持續(xù)攻擊的機會。

　?。?）分布式防御技術

　　通常通過集中化技術對系統(tǒng)進行更為嚴密的管理和控制，但集中數(shù)據(jù)和處理也會為攻擊者創(chuàng)造單點攻擊的機會。有時，將處理和數(shù)據(jù)分散至多個物理位置并確保適當?shù)娜哂嗪椭丿B可能更加可取?？蓪㈥P鍵處理和數(shù)據(jù)分配到不同的硬件和物理位置，并設立多個控制點，攻擊者必須破壞這些控制點才能影響關鍵操作。

　?。?）自適應響應技術

　　為了實現(xiàn)對攻擊的自適應響應，系統(tǒng)需要自我監(jiān)控健康狀況、性能、完整性、可用性等，還應了解其周圍環(huán)境的態(tài)勢狀況，并具備對自身進行透明服務部署、擴展及重部署等替代性處理的能力。這要求系統(tǒng)具有偵測異常、故障及其它異常狀態(tài)或攻擊跡象的能力。當發(fā)現(xiàn)自身遭受攻擊，則可將進程移到其他位置上的類似環(huán)境中或具有不同技術基礎或防御條件更強的環(huán)境中，或者主動關閉系統(tǒng)的一部分，并進一步關閉攻擊者的命令和控制信道，同時在系統(tǒng)的另一部分繼續(xù)完成自身的關鍵操作。

　?。?）欺騙性技術

　　添加欺騙元素來欺騙攻擊者可以起到阻止漏洞利用，提高結果的不確定性，提高偵破攻擊者和揭露間諜活動的成功率，或在系統(tǒng)遭受攻擊時為我們爭取更多的補救時間。欺騙元素越隱蔽、逼真，其有效的時間就將越長。

　?。ǘ椥泽w系結構

　　當前在模塊化、集成化、標準化、以業(yè)務為導向的技術提升和體系結構的改進方面，以及新的分布式處理范例的應用促進了彈性體系結構的創(chuàng)建。提高體系結構的彈性并不是追求建立一種完美無瑕的系統(tǒng)來對抗攻擊，而是綜合運用防御、偵查、自適應技術、操作響應設計策略和技術來動態(tài)響應當前及未來的網(wǎng)絡攻擊。因此，彈性體系結構的設計目標主要包括兩大類：（1）使體系結構能夠抵抗無意的和目標明確的網(wǎng)絡攻擊，具有足夠彈性，能夠承受初始及隨之而來的破壞，重點是構建能盡快了解網(wǎng)絡攻擊事件并快速做出響應的更安全、更具抵抗性的基礎。（2）是重點關注對系統(tǒng)環(huán)境的改變，以實現(xiàn)對關鍵能力和數(shù)據(jù)的限制或隔離，從而降低損失，支持系統(tǒng)進行敏捷和自適應響應。因此，彈性體系結構應具備的五個關鍵要素包括：

　　三、美國近年網(wǎng)絡彈性的研究與發(fā)展情況

　　美國近年來在三個方面特別強調(diào)網(wǎng)絡彈性的研究和構建：一是對于指揮、控制、通信、計算機、情報、監(jiān)視和偵察能力提升，預算將優(yōu)先用于發(fā)展具有可恢復力、存活性高的聯(lián)合網(wǎng)絡和信息生態(tài)系統(tǒng)，并使其從戰(zhàn)術高度上升至戰(zhàn)略規(guī)劃層面。二是面對太空和網(wǎng)絡空間的戰(zhàn)爭，國防部將把資金優(yōu)先用于恢復重建和確保太空任務執(zhí)行能力的項目上，同時也將投資于網(wǎng)絡防御、可恢復能力以及進一步深化網(wǎng)絡空間能力與大規(guī)模軍事行動的融合。三是提出優(yōu)先投資富有彈性及靈活的后勤保障能力建設。因此，近年來美國防高級研究計劃局（DARPA）、美空軍研究實驗室（AFRL）、陸軍研究實驗室（ARL）等機構和公司開展了多項研究項目推進研究和發(fā)展，從而引領具有創(chuàng)新性和顛覆性的網(wǎng)絡彈性技術。

　?。ㄒ唬〥ARPA開展“對抗環(huán)境中彈性同步規(guī)劃與評估”項目

　　DARPA的“對抗環(huán)境中彈性同步規(guī)劃與評估”（RSPACE）項目旨在開發(fā)一種革命性的分布式計劃能力，在通信受限或不可靠情況下提供彈性指揮控制并管理復雜軍事行動。美軍多年來沿用的是高度集中的指揮控制體系架構，這一點也為其對手所諳熟并可能加以利用，由此美軍的空戰(zhàn)中心極可能受到動能和非動能攻擊的雙重威脅。此外，集中式架構所依賴的通信、情報接收、任務報告也容易受到干擾和物理破壞。分布式指揮控制提供了一種先進的彈性能力，可在整個體系面對網(wǎng)絡條件變化時提供良好的控制。RSPACE項目將開發(fā)相應的工具支持各種平臺（打擊、電子戰(zhàn)、情報監(jiān)視與偵察、坦克等）的協(xié)調(diào)，尤其是在通信受到破壞時。RSPACE主要關注的技術領域包括：一是可變規(guī)模的自動計劃，計劃人員可以管理多達上千個平臺；二是分布式協(xié)調(diào)，通過分布式指揮控制小組創(chuàng)建協(xié)調(diào)計劃，不必總是發(fā)送數(shù)據(jù)給中心計劃人員；三是以人為中心的自動化，完全依賴計算機設計作戰(zhàn)計劃是不現(xiàn)實的，人類的創(chuàng)造性和知識平衡能力仍然是必須的。

　?。ǘ〥ARPA啟動“網(wǎng)絡安全保證工程（CASE）項目”

　　DARPA于2017年啟動了“網(wǎng)絡安全保證工程（CASE）”項目，尋求在國防項目系統(tǒng)層面上構建網(wǎng)絡彈性，網(wǎng)絡從一開始就成為任何國防系統(tǒng)設計權的重要組成部分，無論系統(tǒng)實現(xiàn)何種功能。CASE項目研究網(wǎng)絡安全技術如何以廣泛、可擴展的方式進行應用，使網(wǎng)絡彈性成為系統(tǒng)層面的“非功能性屬性”。該項目將設計新的工程工作流程和工具來協(xié)助系統(tǒng)設計，確保網(wǎng)絡彈性在流程的每個階段都起著關鍵作用。網(wǎng)絡彈性將成為每個防御平臺的核心屬性，并將與其他非功能性屬性相結合，如可靠性、持久性等。對該項目而言，要實現(xiàn)使遭受網(wǎng)絡攻擊的系統(tǒng)具備自我恢復能力并繼續(xù)執(zhí)行其任務的功能需要在四方面取得突破：（1）在系統(tǒng)建立之前提出網(wǎng)絡彈性要求；（2）當需求是不可測試時的系統(tǒng)設計和驗證；（3）使軟件適應新的非功能性需求的自動工具；（4）一系列技術，包括從開發(fā)工具鏈較低層的分析工具中擴展并提供有意義的反饋。

　　（三）DARPA發(fā)布彈性網(wǎng)絡分布式馬賽克通信項目旨在改變戰(zhàn)術通信

　　為了打破對大型天線和放大器的依賴，2020年6月DARPA發(fā)布了彈性網(wǎng)絡分布式馬賽克通信（RN DMC）項目，尋求開發(fā)一種可移動、自成形、自修復的馬賽克天線來提供遠程通信。該項目包括三個重點領域：系統(tǒng)設計、實驗性能驗證和操作架構定義，分為三個計劃階段，總共45個月。

　　馬賽克天線由空間分布的低尺寸、重量、功率和成本（SWAP-C）收發(fā)器元件或“碎片”組成，可以被放置在船舶、車輛、無人和有人機、衛(wèi)星以及單個小隊成員上。發(fā)射功率分布在碎片之間，增益通過信號處理實現(xiàn)，而不通過物理天線孔徑來集中能量。馬賽克天線碎片的分部部署將具備更強的魯棒性來應對故障和攻擊，同時希望以更低的成本（目標是每片1000美元或更少）實現(xiàn)可消耗。DARPA戰(zhàn)略技術辦公室項目經(jīng)理表示，該項目是對遠程戰(zhàn)術通信的思考，是一種根本不同的方式，支持DARPA的馬賽克作戰(zhàn)概念，即以更低的成本打破單一系統(tǒng)并將能力分布，以獲得更好的恢復力。

　?。ㄋ模┙Y合作戰(zhàn)運用，開發(fā)彈性指揮控制能力

　　為了應對各種物理和網(wǎng)絡攻擊對指揮控制系統(tǒng)的威脅，美軍提出了發(fā)展彈性指揮控制的思路，旨在達到并保持指揮控制與傳感器架構的態(tài)勢感知，充分理解任務效果并支持動態(tài)重新調(diào)整，從而在發(fā)生指揮控制系統(tǒng)故障或受到攻擊時能確保任務成功。研究主要包括以下幾方面：一是開發(fā)高度對抗網(wǎng)絡環(huán)境下的集成指揮控制彈性架構。研發(fā)重點關注架構的設計與評估、技術開發(fā)以及信息技術、傳感器以及武器技術的集成。美國空軍實驗室與卡內(nèi)基梅隆大學從聯(lián)合作戰(zhàn)計劃與執(zhí)行系統(tǒng)（JOPES）著眼，建立了一種“指揮控制風洞”（C2WT）平臺并完成了任務分析、行動方案的制訂、比較與許可、行動方案集成等演示。二是構建以任務為中心的網(wǎng)絡彈性指揮控制能力。美國知名研究咨詢機構MITRE公司提出了一種基于“Cyber地形”、戰(zhàn)術任務以及依賴關系的任務中心指揮控制架構，主要研究了Cyber地形與戰(zhàn)術任務實施的增效自適應、Cyber態(tài)勢管理系統(tǒng)的總體模型、通過依存關系圖仿真Cyber攻擊模型以及任務行為動態(tài)仿真等領域。

　?。ㄎ澹├镁W(wǎng)絡機動能力提高網(wǎng)絡彈性

　　各種敏捷且具有彈性的主動防御技術，包括移動目標防御（MTD）、網(wǎng)絡機動指揮系統(tǒng)（NMC）提供的軟硬件多樣性和重構技術，可以有效地對付零日漏洞攻擊以及不顯現(xiàn)任何攻擊痕跡的內(nèi)部威脅攻擊。移動目標防御提供了一種“有機彈性”，可實現(xiàn)自組織方式的集體約束，并利用生物學原理實現(xiàn)了功能差異化，從而能較好地避免靜態(tài)以及中心化的單點故障。該技術在部署、運行網(wǎng)絡和系統(tǒng)時，通過有效降低這些網(wǎng)絡和系統(tǒng)的確定性、相似性和靜態(tài)性，增加其隨機性或減少其可預見性來構建持續(xù)變化、不相似、不確定的網(wǎng)絡和系統(tǒng)，旨在從被動安全態(tài)勢向主動防御態(tài)勢轉(zhuǎn)變，致力于構建一種動態(tài)的、異構的、不確定的網(wǎng)絡來極大增加攻擊者的攻擊難度。

　　網(wǎng)絡機動指揮系統(tǒng)（NMC）是一種網(wǎng)絡指控（C2）系統(tǒng)的研究原型，能夠持續(xù)操控網(wǎng)絡組件，在網(wǎng)絡安全受到損害的環(huán)境下，搶先提高網(wǎng)絡彈性。同時，NMC提高彈性的方法還可以采取隨機式和搶先式的應用和平臺重構（含校驗點測、重新加載與重置）以及通過實施欺騙和惡意軟件封堵。其目的是提高攻擊方成功入侵的成本，增加攻擊方由于不得不進一步了解網(wǎng)絡并開發(fā)新的攻擊代碼而導致的行為暴露的可能性，增加網(wǎng)絡攻擊成功的不確定性，提高整個系統(tǒng)抗攻擊的頑存性。

　?。┚W(wǎng)絡欺騙、入侵學習以及自主代理是美陸軍網(wǎng)絡彈性當前研究重點

　　美國陸軍正在加強網(wǎng)絡彈性研究，從而確保在網(wǎng)絡系統(tǒng)被入侵或遭受攻擊時繼續(xù)執(zhí)行任務。美國陸軍研究實驗室首席科學家亞歷山大·科特提出，要在網(wǎng)絡彈性方面取得進展，當前需要克服彈性量化和自主人工智能代理兩大障礙：一是量化，需要學習如何衡量網(wǎng)絡彈性，在沒有確定如何測量其性能的情況下，沒有任何工程學科能夠達到任何程度的成熟度和復雜性。二是需要自主的人工智能代理執(zhí)行行動，從而抵制、觀察網(wǎng)絡入侵活動并從中恢復。目前還缺乏能夠自主執(zhí)行網(wǎng)絡防御行動的人工智能代理，從而抵制、觀察網(wǎng)絡入侵活動并從中恢復。為此，陸軍研究實驗室正在開展多個涉網(wǎng)絡彈性研究項目，例如“網(wǎng)絡協(xié)作研究聯(lián)盟”，該項目正在嚴格分析和設計針對網(wǎng)絡攻擊者的欺騙工具，同時也正在研究對手一旦進入網(wǎng)絡后是如何運作的，并建立嚴格理論和實驗方法以提高網(wǎng)絡彈性。同時，陸軍研究實驗室與學術界和業(yè)界就自主代理研究開展了廣泛合作，其中一些工作可應用于網(wǎng)絡彈性，包括合作開展的“可擴展、自適應和彈性自主”（SARA）項目等。

　　（七）“太空彈性”受到高度重視

　　當前的太空環(huán)境日趨對抗、擁擠和競爭，各類反衛(wèi)星武器、通信干擾機、GPS干擾機和網(wǎng)絡攻擊對太空系統(tǒng)構成巨大威脅，降低了太空系統(tǒng)的穩(wěn)定性。高度分散的太空資產(chǎn)為敵方提供了一個寬廣的網(wǎng)絡攻擊面，而航天器組件的重用、復雜性以及互操作性常常導致各種不確定情況，改善太空系統(tǒng)的網(wǎng)絡彈性刻不容緩。因此，美國近幾年高度重視太空網(wǎng)絡彈性的構建，總結起來，主要措施包括：

　　（1）通過有效綜合冗余、分集以及“化整為零”（例如分布式）等手段提高系統(tǒng)抵抗、吸收網(wǎng)絡攻擊并從中恢復的能力；采取強化或者減少攻擊面、關鍵任務隔離、隔離網(wǎng)絡攻擊等手段；利用自主威脅探測與修復（自愈），實現(xiàn)對變化環(huán)境和威脅的自適應并從中“進化”。

　?。?）研發(fā)彈性空間架構，采用分布式架構使太空資產(chǎn)以及地面C4ISR組件具備持續(xù)的彈性。這種彈性足以大幅增加太空攻擊的不確定性，從而增加對手對風險的評估，從而減少對手發(fā)起太空攻擊并使沖突快速升級的可能性。

　?。?）提出了分解、多樣化、分散部署、欺騙、防護、擴散式部署等6種彈性方法，使衛(wèi)星在面臨攻擊時更具彈性。

　?。?）美國防部成立了“太空彈性”戰(zhàn)略研究機構，研究采用新政策提高國家安全太空體系彈性的方案，覆蓋太空控制的各個方面，包括威懾措施的角色權衡、太空態(tài)勢感知需求、防御措施和主動防御概念等。

　?。?）促進“彈性能力”的增強與加速。DARPA在2019財年設立了“太空彈性快速響應發(fā)射”新項目，以推動微小衛(wèi)星專用小型運載火箭發(fā)展，滿足彈性太空力量部署和快速響應發(fā)射需求。洛克希德·馬丁公司2019年推出新一代太空技術——SmartSat，啟用SmartSat的衛(wèi)星可更精確地診斷問題，更快地進行自我重置，并在必要時相互支持，極大增強彈性，將開啟更加強大的太空處理能力，為用戶提供無與倫比的彈性，以適應不斷變化的任務需求和技術。

　　（八）洛克希德·馬丁公司部署新的網(wǎng)絡彈性計劃

　　洛克希德·馬丁公司于2019年9月發(fā)布了一個新的網(wǎng)絡彈性框架，該框架將使美國軍隊和全球軍隊能夠衡量武器系統(tǒng)對抗網(wǎng)絡威脅的可行性。網(wǎng)絡彈性水平（CRL）模型和框架將利用六個特定類別的現(xiàn)有風險管理框架來量化給定武器系統(tǒng)對網(wǎng)絡入侵或攻擊的脆弱性水平，以便指揮官可以快速識別和減輕這些風險。雖然公司官員認為新的網(wǎng)絡彈性工具是美國軍隊實現(xiàn)持久網(wǎng)絡彈性能力的橋梁，但CRL模型填補了五角大樓官員自2000年代初以來一直在努力解決的短期能力缺口。公司工程師還尋求利用現(xiàn)有的網(wǎng)絡防御和反入侵技術來開發(fā)新的網(wǎng)絡彈性計劃。這項工作在很大程度上依賴于在該公司的網(wǎng)絡攻擊鏈框架下開發(fā)的技術，該框架旨在檢測和防止對安全軍事和民用網(wǎng)絡的網(wǎng)絡入侵，隨著新威脅的出現(xiàn)，新的網(wǎng)絡彈性計劃將繼續(xù)修改和更新。

　?。ň牛〨oogle希望構建基于“彈性”的企業(yè)網(wǎng)絡安全架構

　　在2021年RSA峰會上，谷歌的安全工程高級總監(jiān)Heather Adkins認為，軟件供應鏈正面臨前所未有的攻擊，要改變這一現(xiàn)狀需要重構網(wǎng)絡安全生態(tài)系統(tǒng)，建立基于“彈性”的企業(yè)網(wǎng)絡安全架構。新架構主要包含三大組件：（1）零信任網(wǎng)絡。在可靠性方面，實現(xiàn)輕量級的、隨時隨地可用的安全能力；在安全性方面，建立設備和用戶基于數(shù)據(jù)驅(qū)動的信任，阻止攻擊行為的蔓延。（2）微服務架構。實現(xiàn)基于云的微服務架構。在可靠性方面實現(xiàn)故障遏制能力；在安全性方面，控制攻擊破壞范圍且易于快速恢復。（3）終端零接觸。通過安全代理實現(xiàn)終端零接觸。在可靠性方面提高容錯和糾錯能力；在安全性方面提高攻擊難度，阻止攻擊擴散。通過以上三個組件的綜合運用，構建“彈性”企業(yè)網(wǎng)絡安全架構，在軟件供應鏈的不同角色之間實現(xiàn)彈性防護能力。

　?。ㄊ┩七M網(wǎng)絡彈性評測標準的研究

　　網(wǎng)絡彈性的測量和評估需要一種綜合性的評測體系，在企業(yè)、任務以及功能等多個層次上分析對國家安全目標、任務有效性以及性能的風險。評測大體應遵循以下準則：一是預計的不利程度；二是確定支持任務必要功能的能力目標；三是在一定不利水平上無法滿足這些目標的風險；四是功能不足對任務影響的嚴重性；五是任務所能容忍的功能不足時間。蘭德公司2020年3月發(fā)布《度量網(wǎng)絡安全與網(wǎng)絡彈性》報告，提出了可以用來衡量美國空軍任務或系統(tǒng)在網(wǎng)絡競爭環(huán)境中表現(xiàn)的指標框架和評分方法。該報告以紅藍方兵棋推演的方式，呈現(xiàn)了網(wǎng)絡攻擊中持續(xù)監(jiān)測網(wǎng)絡彈性的重要性，并通過決策、文化和人員詳細分析了正確使用這種衡量標準的方法。MITRE公司與美空軍合作推出《網(wǎng)絡彈性工程框架》作為網(wǎng)絡評測標準，通過選取網(wǎng)絡彈性要素，建立了一種網(wǎng)絡評測模型。

　　四、幾點思考

　?。ㄒ唬┚W(wǎng)絡彈性將成為未來網(wǎng)絡建設和網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的戰(zhàn)略方向

　　長期以來網(wǎng)絡安全一直致力于為網(wǎng)絡、系統(tǒng)和數(shù)據(jù)建立保護層，研究實現(xiàn)如何檢測和響應攻擊的技術，但網(wǎng)絡安全風險具有多樣性、復雜性和不可預見性等特點，保證網(wǎng)絡空間絕對的安全是不現(xiàn)實的。因此，網(wǎng)絡安全的工作重點應逐漸從阻止網(wǎng)絡事故的發(fā)生轉(zhuǎn)向緩解事故帶來的危害，保護系統(tǒng)的重點應從抵御攻擊轉(zhuǎn)變?yōu)楸Ｕ蠘I(yè)務連續(xù)性。當前網(wǎng)絡彈性正成為未來網(wǎng)絡建設和網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的戰(zhàn)略方向，網(wǎng)絡彈性與任務保證、網(wǎng)絡安全防護、業(yè)務連續(xù)性、備份恢復等相關，不僅僅關注應對外部的網(wǎng)絡攻擊，也關注網(wǎng)絡自身的健壯性與可靠性；并不局限于防御或消除網(wǎng)絡攻擊，也考慮到與網(wǎng)絡攻擊共存，在遭受網(wǎng)絡攻擊時保持網(wǎng)絡的可用性以及網(wǎng)絡恢復的能力。此外，網(wǎng)絡彈性與從信息系統(tǒng)全局出發(fā)、構筑內(nèi)生安全能力建設不謀而合，形成內(nèi)生安全能力，逐步逐層化解網(wǎng)絡攻擊威脅，保障業(yè)務系統(tǒng)的持續(xù)運行和關鍵功能的實現(xiàn)。

　　（二）網(wǎng)絡彈性的評估標準與測試驗證是當前的研究重點

　　彈性作為一種體系能力，需要得到測量和驗證。彈性的測量、評估與驗證是美軍網(wǎng)絡彈性研究的重點，美軍當前從彈性確定、測量方法、彈性目標、性能關系、彈性實現(xiàn)等角度提出了相關的方法和規(guī)定。

　　對我國而言，應從三方面開展網(wǎng)絡彈性的評估標準與測試驗證工作：一是研究網(wǎng)絡彈性實施架構和相關技術。各部門協(xié)同努力，盡快形成相關戰(zhàn)略措施、實施方案、技術規(guī)范和標準體系。二是建立網(wǎng)絡彈性評估方法和指標體系。積極開展網(wǎng)絡彈性評估方法和指標體系研究，建立國家網(wǎng)絡彈性評估體系。三是開展網(wǎng)絡彈性建設和評估試點示范。聯(lián)合開展網(wǎng)絡彈性工程實施、評估試點示范，完善相關實施方案、技術規(guī)范和標準體系，健全評估體系和評估管理基線。

　?。ㄈ┲攸c發(fā)展攻防兼?zhèn)?、具有?zhàn)略威懾和可持續(xù)攻擊能力的網(wǎng)絡對抗技術

　　網(wǎng)絡彈性是網(wǎng)絡對抗常態(tài)化的產(chǎn)物，是對網(wǎng)絡對抗思想的一次“升級”，在網(wǎng)絡彈性框架下提出的預防響應、安全可信、重構恢復等技戰(zhàn)術理念對傳統(tǒng)網(wǎng)絡對抗能力提出了新的挑戰(zhàn)。在此背景下，提升我國的網(wǎng)絡對抗能力迫在眉睫。彈性是一種體系能力，彈性的對抗實際上就是體系能力的對抗，要求研究安全、可控、抗毀、重構的體系設計，開發(fā)攻防兼?zhèn)?、?zhàn)略威懾的網(wǎng)絡對抗技術（尤其是隱蔽突防、破譯偽裝、可持續(xù)攻擊能力），構建具有自動計劃、可控制、自行恢復的網(wǎng)絡行動組織能力，完善基于可靠供應、評估和驗證的保障支持。

　　五、結　語

　　網(wǎng)絡彈性是網(wǎng)絡對抗發(fā)展的產(chǎn)物，深入研究網(wǎng)絡彈性理論，有助于摸清網(wǎng)絡對抗發(fā)展規(guī)律，建立正確的網(wǎng)絡空間戰(zhàn)略，透徹分析如何有效破解美國日益豐富的彈性架構，只有具備斷鏈、擊點、癱網(wǎng)等破解其彈性架構的能力，才能形成有效的威懾。同時，這也凸顯面對強大對手形成體系破擊能力的重要性和急迫性。