1.7 总结
本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一1.7 总结,网络空间防御模式从静态、被动的边界防御逐步发展为外向型的主动防御,这种主动防御可以对网络空间攻击进行学习、结合和影响。这种发展在策略、操作和战略的层面为通过网络空间抵赖与欺骗提高企业网络系统抵御攻击的能力打开了一扇新的大门,本章所阐述的概念正是如此。网络空间抵赖与欺骗是一种新兴的交叉学科网络空间安全防御体系,它在网络空间抵赖与欺骗操作中综合了人文研究、科学实验和实践经验,并对相关的网络空间抵赖与欺骗的TTTP进行工程实践和实际测试。
为了采用网络空间抵赖和欺骗理论进行主动防御,我们以一系列连贯知识“中心”来构建整体概念体系,这在目前的学术界尚属首次。这种知识中心可以实施和协调创新研究、标准发展、工程实践、共享知识库,以及培训课程的诞生。网络空间抵赖与欺骗的集成缺乏发展的策略和指南、也缺少网络空间抵赖与欺骗防御的协同发展与应用。网络空间抵赖与欺骗中心的概念主要包含以下3方面:
1)标准、方法和共享的数据。
2)研究与协同操作。
3)主动防御网络空间抵赖与欺骗的行业组织。
第一个领域主要聚焦于网络空间抵赖与欺骗防御的最佳实践和标准:
对时下实施的网络空间抵赖与欺骗技术进行分类。将实施的网络空间威胁与适当的抵赖与欺骗技术进行匹配,以实现对攻击者和入侵活动的网络空间威胁情报分析。对操作网络空间抵赖与欺骗防御技术、影响和效果进行结果分析。通过知识库将抵赖与欺骗应对网络空间威胁的工具与防御实现和方法进行标准化和共享。
第二个领域主要聚焦于促进4类信息的交互:策略性的,规定了网络空间抵赖与欺骗策略、规程和参与者与利益相关者的贡献关系。研究管理,规定了由网络空间研究员和运行团队共同参与的战略性网络空间抵赖与欺骗研究的路线图。研究,共享技术性网络空间抵赖与欺骗的研究成果。转换,形成运营技术路线图,将网络空间抵赖与欺骗的研究成果跟网络空间防御运营相结合。
政府资助的研究需要进行引领;商业科技则需要进行大量投资。若想在第三个领域中成功,需要一个能够担负类似于可信中介作用的组织,以实现在有安全威胁的网络环境中对网络空间抵赖与欺骗操作的共享、合作和管理,从而保证所用的技术不会落入网络空间攻击者手中并被其控制。
这种组织同样需要在一个较高的技术细节层面,如通过技术交流会、共享知识库,以及相关的标准,组织共享网络空间抵赖与欺骗的信息。该组织同样需要辨别近期与远期的研究需求和所针对的威胁间存在的差异,以帮助政府、产业和科研院满足网络空间抵赖与欺骗防御的需求。最终,网络空间抵赖与欺骗的核心组织将会促进网络空间抵赖与欺骗培训和教学课程的发展。
原文标题:网络空间欺骗:构筑欺骗防御的科学基石一1.7 总结
