內生安全賦能(Endogenous Safety and Security Enabled,ESSE),或稱賦能內生安全,是指為軟硬體系統賦能內生安全功能的設計方法及步驟,這些方法與步驟能使欲實現的目標對象在一定約束條件下,不依賴關於攻擊者的先驗知識,與附加型安全措施不相關或弱相關,主要憑藉本體構造設計或算法的內源性效應來獲得針對其內生安全問題的廣義不確定擾動之魯棒控制能力,且具有安全性可量化設計,可驗證度量之功效。
基本介紹
- 中文名:內生安全賦能
- 外文名:Endogenous Safety and Security Enabled,ESSE
- 所屬學科:網路空間安全
- 別名:賦能內生安全
方法步驟,套用舉例,
方法步驟
在目標系統的總體設計中,首先分析確定內生安全影響程度最高的相關控制環節,其次基於這些環節的本徵功能性能要求尋找或發現能夠管控廣義不確定擾動影響的構造或算法,再者研究基於這些構造或算法實現相關環節本徵功能與性能的體制機制,然後是安全性可量化的技術實現及白盒測試方案設計及相關安全性的驗證度量。
套用舉例
具有內生安全功能的路由器和交換機
(a)內生安全威脅分析
一般來說,路由器/交換機中有二個環節受內生安全問題影響最突出,一是控制器部件,無論是隨機性因素引起的本徵功能錯誤或失效,還是人為攻擊導致的安全威脅都可能影響路由器/交換機系統的可靠性、可信性與可用性;二是網管部件,被基於內生安全問題的廣義不確定擾動影響喪失期望的功能表達,致使路由器/交換機被非法控制或癱瘓宕機。
(b) 尋找控制器和網管部件內源性安全構造
基於動態異構冗餘構造DHR的系統或部件,其本徵功能具有高可靠、高可信、高可用一體化表達的特點,選用該結構或算法作為控制器或網管部件的基本構造或算法,能夠達成量化管控基於內生安全問題的確定或不確定擾動的影響。
(c) 設計白盒測試方案
在擬態構造內分析確定敏感功能點,並設計可通過攻擊表面通道、方法注入測試例的標準接口,該接口內的測試例既能被正常調用執行,也能夠適時修改其功能。
(d) 驗證度量
在完成路由器/交換機本徵功能性測試的基礎上,基於白盒測試方案及其敏感點上為驗證專門設計的測試例接口(在COTS級產品中將被刪除),從攻擊表面注入相應的測試例並觀察是否與期望的效果相一致,同時測試整個過程中與內生安全機制相關的回響速度、疊代次數、收斂時間、逃逸機率等相關參數是否達到安全性設計要求。
具有內生安全功能的SaaS雲平台
(a) 內生安全威脅分析
在決定使用基於DHR架構的內生安全體制機制情況下,SaaS雲中內生安全風險的焦點問題集中在四個方面:①資源分配子系統中的問題引發的資源管理安全風險;②數據(庫)中心或檔案存儲子系統中的問題引發的數據安全風險;③雲管理子系統中的問題引發的業務管理風險;④具體雲業務的可靠、可信、可用之使用風險。此外,眾多的其他異構冗餘的軟硬體計算、存儲、通信等資源,事實上也廣泛存在著內生安全問題,但通過擬態防禦的部署和調用機制可以有效規避。
(b) 確定DHR的套用點
根據上述威脅分析及前提條件約束,用DHR架構作為資源分配子系統、資料庫或檔案存儲子系統、雲管理子系統、雲業務軟體的基礎構造。
(c) 設計白盒測試方案
在擬態構造內分析確定敏感功能點,並設計可通過攻擊表面通道、方法注入測試例的標準接口,該接口內的測試例既能被正常調用執行,也能夠適時修改其功能。
(d) 驗證度量
在完成SaaS雲平台本徵功能性能測試的基礎上,基於白盒測試方案及其敏感點上為驗證專門設計的測試例接口(COTS級產品中將被刪除),從攻擊表面注入相應的測試例並觀察是否與期望的效果相一致,同時測試整個過程中與內生安全機制相關的回響速度、疊代次數、收斂時間、逃逸機率等相關參數是否達到安全性設計要求。
