基于系统架构的网络弹性工程与评估 （高凌）.pptxVIP

基于系统架构的网络弹性工程与评估网络通信与安全紫金山实验室内容提纲网络弹性的相关背景当前网络弹性发展存在的问题基于系统架构的网络弹性工程网络弹性评估框架与评估方法网络弹性系统架构实例：DHR相关背景：网络弹性的提出动机 网络弹性（Cyber Resiliency）是美国研究机构MITRE提出的概念，后来被美国政府和标准组织采纳。它强调从任务视角去保障系统，重点考虑如何在防护失效的情况下也能确保任务达成。系统中必然存在失陷的组件相关背景：网络弹性的Why，What HowMITRE. Cyber Resiliency Overview. 2020.1.相关背景：网络弹性工程（1/3）NIST Special Publication 800-160, Volume 2, Revision 1 《开发网络弹性系统：一种系统工程方法》第一份网络弹性权威指南文件4个网络弹性目的8个网络弹性目标14项网络弹性支撑技术（对应分解为50项典型的网络弹性支撑方法）5项网络弹性策略设计原则14项网络弹性结构设计原则相关背景：网络弹性工程（2/3）目的、目标属于“What”范畴技术、方法、设计原则属于“How”范畴相关背景：网络弹性工程（3/3）逐步细化，逐层支撑相关背景：网络弹性相关政策法规（1/3）2013，总统政策指令PPD-21：关键基础设施安全和弹性美国国土安全部（DHS）据此制定了2013版国家基础设施保护计划（NIPP2013）《合作促进关键基础设施安全和弹性》相关背景：网络弹性相关政策法规（2/3）2019年，美国国土安全部和国务院共同参与发布了《关键基础设施安全和弹性指南》，总结了采用关键基础设施安全和弹性的方法，以推动提高美国关键基础设施安全和弹性能力2020年，欧盟发布《关于关键实体弹性的法案草案》和《未来数字化十年的网络安全战略》，要求其所有联网设备在设计上确保安全，对网络攻击具有弹性，并在漏洞出现时能迅速发现和修补2022年，英国发布《国家网络战略2022》、《国防网络弹性战略》和《2022-2030政府网络安全战略---建立一个具有网络弹性的公共部门》，将网络弹性列为重要支柱相关背景：网络弹性相关政策法规（3/3）2022年9月，欧盟发布全球第一个《网络弹性法案》（Cyber Resilience Act）。该法案标志着网络弹性即将由“可选项”升级为“必选项”，成为判断数字产品合格与否的硬性指标2022 年11月22日，欧洲议会批准了关键实体弹性指令 （CER）2022年11月28日，欧盟发布《数字运营弹性法案》提案（The Digital Operational Resilience Act，DORA)相关背景：网络弹性成为业界热点（1/4）美国NSA的SOS研究项目，将弹性架构作为待解决的五个“硬问题”之一【难题-1】弹性架构（Resilient Architectures）——包括系统静态地抵御攻击的能力，系统在攻击中继续提供基本服务的能力，以及在受到攻击后系统恢复完整功能的速度。——“难题”的重点在于设计、分析和构建各种系统，以能够：⑴抵御攻击；⑵在受到攻击时继续提供基本服务（但可能会降低服务的水准）；⑶在攻击之后快速地恢复全部功能。——研究目标是研发系统架构设计和分析的方法，以在面对受损组件时提供所需支援。相关背景：网络弹性成为业界热点（2/4）RSA 2021将主题定为弹性（Resilience）：受攻击后快速恢复良好状态的能力网络安全专注在事中事后做出反应（Reacting），而网络弹性则更强调事先做准备（Anticipating）以应对任何可能发生的威胁相关背景：网络弹性成为业界热点（3/4）美国2022年发布6G路线图，弹性是关键能力之一6G系统必须是可依靠的，必须在面对软硬件故障、蓄意或意外攻击、自然或人为灾难时都保持高可靠性和可用性。要使6G在更加分布和灵活的同时还要更可信赖，确实是一个重大挑战。——Trustworthiness ：security, privacy，reliability, resilience网络需要自动化的闭环安全来检测故障和攻击并采取缓解措施。同时，很可能会依赖于服务可用性使能器和反馈循环来利用可重构性、冗余性、多样性和池化，以确保有足够的资源可用来满足相应的服务水平。相关背景：网络弹性成为业界热点（4/4）2022年，中国信息安全标准化技术委员会发布《网络弹性评价准则》标准编制需求本项目拟针对当前网络安全评估过程中，对网络弹性的评价缺乏相关标准，难以指导网络运营者提升相关能力的问题，研究定义网络弹性指标体系，提出网络弹性评价准则，适用于网络运营者设计网络信息系统，预防和缓解网络安全风险内容提纲网络弹性的相关背景当前网络弹性发展存在的问题基于系统架构的网络弹性工程网络弹性