网络空间是人类创造出来的虚拟空间。网络虽然没有生命,但是受到人为因素的影响,其发展带有部分生物系统的规律和特征。
生物系统在地球上经历了长达40亿年的进化过程,在物质、能量、信息的传递和运用中,建立了周全而稳定的自然法则,也充满了生存和斗争的智慧。这些法则可以给人们以灵感和启发,对增强网络空间安全提供了重要参考。
网络防御借鉴生物避敌本领。自然界中的生物,在躲避天敌和隐蔽自己的时候常常会使用一种拟态本领。拟态指生物在形态、行为等特征上模拟另一种生物,从而使一方或者双方受益的生态适应现象。比如枯叶蝴蝶外观像枯黄的落叶,可躲避其他动物的追捕;章鱼变化身体的形态和颜色,与背景融为一体,避免被捕食者发现。在此过程中会涉及到奇特的三方组合:模仿者、被模仿者和受骗者。
在网络安全面对未知的漏洞、不可预测的攻击等威胁下,静态的、相似的、固定的系统架构成为网络空间最大的安全黑洞。借鉴生物拟态现象为破解网络安全难题提供了重要启示,以不确定防御应对网络空间中不确定的安全威胁,将从根本上改变网络空间攻防不对称的现状。
网络安全遵循生物免疫原理。在生物系统中,病毒与宿主之间的战斗已经在生物体内上演了数百万年,大自然为生物精心制作了高度复杂的防御堡垒,用于阻碍外敌入侵以及内部的恶意攻击威胁。一旦入侵势力突破防线,生物的免疫系统就会高速运转起来,不间断地监视生物体内环境,确保其他组成分子正常履行他们的职责。当伤害达到一定程度,防御细胞便会冲到损伤部位,进行应对处理,并将潜在的威胁隔离。
在网络安全方面,可以借鉴生物免疫机制来保护和净化网络。网络免疫系统通过“学习”“感知”网络的正常状态,对所有的可疑活动进行标记,根据安全管理人员的审核认定,发现并消除遇到的威胁。在不断的安全感知、学习培训中,网络免疫系统将更加准确和完善,能够为维护网络安全带来更大的胜算。
网络潜伏沿袭生物寄生特性。寄生是生物界一种比较常见的生存现象,其基本原理是:通过自然选择,获得在特定环境下更好生存并繁衍后代的机会。例如,有一种名叫肝吸虫的寄生虫,它们主要寄生在羊的肝脏内,产下的卵混在羊粪里排出体外后,最终被蚂蚁吃掉。进入蚂蚁的身体后,肝吸虫会钻进蚂蚁的脑子,控制蚂蚁的行为。于是这种蚂蚁会一改往日的生活习性,每天爬到草叶的顶端,等待被羊吃掉。肝吸虫就是通过这种办法进入下一只羊的体内,重新开始新一轮循环。
在网络空间,黑客组织研发并运用的各种“病毒”“木马”等,往往也具有很强的寄生性。它们在针对某一特定目标的前提下,也可以灵活地穿越中间多层媒介,隐蔽自己的同时不断复制、繁衍、传播,直至到达最终目标并完成特定任务。据外电报道,美国网络部队就是通过运用这种“寄生”能力,开发网络监听项目并实施网络战任务。加强生物寄生机理研究,对于做好网络空间安全防御具有启发作用。
网络诱骗模拟生物捕猎过程。纪录片《动物世界》中,经常会看到这样一幕,在大草原上,狮子、鬣狗等食肉动物埋伏在水坑旁边,等到口渴难耐的羚羊、斑马前来喝水时,发起攻击、捕获猎物。在网络空间,类似的埋伏和猎杀,被称为“水坑攻击”。攻击方通过分析被攻击方的网络活动规律,在重要网络资源附近或必经通道上设伏,等待被攻击方来访时,进行会话劫持、口令截取、目标定向等,诱使对方触发“木马”,获取被攻击方控制权。
此外,“蜜罐”“蜜网”等网络陷阱,也运用了生物系统中诱捕的策略,使对方进入自己设置的“包围圈”,达到捕获“猎物”的目的。在网络对抗中,攻与防是相互交织、相互转化的,有时同样的手段或技术,既可开展设伏攻击,也可用于积极防御。在这方面,生物的生存博弈还能为我们提供更多的启示和借鉴。