【翻译】移动目标防御（Moving Target Defense, MTD）技术简介（一）

移动目标防御——最新趋势

原文链接：https://blog.cryptomove.com/moving-target-defense-recent-trends-253ce784a680

移动目标防御（“ MTD”）是当今最具影响力的安全创新机会。那它到底是什么呢？移动目标策略是安全性的全新范式。移动目标防御使攻击面动态化，而不是通过监测，预防，监视，跟踪或补救威胁来防御不变的基础设施。动态的目标攻击面会给攻击者带来不对称的劣势，这拉平了防御者和攻击者之间的竞争环境。

ACM移动目标防御研讨会

在过去的几年中（2014年在斯科茨代尔，2015年在丹佛，2016年在维也纳），多个ACM（计算机协会）研讨会研究了移动目标防御。

移动目标技术包括系统随机化，受生物启发的MTD，动态网络配置，基于云的MTD和动态编译。除此之外，还包括威胁建模和量化移动目标防御效能等方面的内容。理论模型和定量模型都对推进全新范式至关重要。

第二届ACM研讨会阐明了MTD在安全领域为什么是改变游戏规则的存在：

当前计算系统的静态特性使它们易于攻击且难以防御。对手具有不对称的优势，因为他们有时间研究系统，确定其漏洞并选择攻击的时间和地点以获取最大的利益。移动目标防御（MTD）的思想是通过使系统具有动态性，从而使攻击者更难以探索和预测，从而在攻击者身上施加同样的不对称劣势。随着不断变化的系统及其不断变化的攻击面，攻击者将不得不像当今的防御者一样应对大量的不确定性。MTD的最终目标是增加攻击者的工作量，以平衡攻击者和防御者在网络安全领域的优劣势——甚至希望可以将优势向防御者倾斜。

如何阐明移动目标防御的价值？

范式转变

移动目标防御是从根本上完全不同的安全策略。范式转变为完全改变游戏规则提供了机会，而不是优化当前的游戏方式。

当今的安全模型优先考虑监视，检测，预防和补救。安全团队将静态基础设施视为当然，然后工作内容即是保护这些基础设施。他们花费大量时间和资源来追踪动态变化的对手和威胁因子。与此同时，动态的对手却享有不变的目标攻击面，使得他们可以在任意时间进行研究。

当今，大多数安全创新和技术都采用现有策略，所做的仅仅是试图使这些策略的执行更加容易：更好的跟踪、更好的检测、更全面的预防，以及更快的修复速度。自动化和人工智能在这方面已经走了很长一段路。尽管不断地使用新工具来抵抗攻击，甲板上仍然堆满了防御者。只要有足够的时间，攻击者就会研究固有的基础架构并不断地围绕静态防御进行攻击计划。

但是，移动目标防御是一项根本性的战略转变。MTD不采取固定不变的基础架构，不将庞大的监控设备、陷阱、防火墙和安全防护系统堆在庞大而分散的攻击面上。取而代之的是，采用动态的移动目标策略来不断地改变攻击面。这会挫败攻击者。因为攻击者将被迫花费大量资源进行监视，以调查不断变化的攻击面。随着时间的流逝，攻击的难度会增加而不是降低。这从根本上改变了当今攻击者和防御者之间的不对称性。

[注意：移动目标不是“欺骗”]

值得一提的是，移动目标防御方法通常容易与“欺骗”策略混淆。这是可以理解的，但不准确。可以说，移动目标防御与欺骗是相反的。

欺骗策略和技术是早期安全市场的热门领域。这些策略依靠虚假数据，虚假网络，蜜罐，蜜网和陷阱来欺骗攻击者。欺骗的价值在于，攻击者会追捕这些伪造的系统，然后陷入该行为。在实践中，这有时被证明是一个挑战。欺骗有时可能会成为误报的受害者，并可能通过在防御者身上施加不对称而适得其反。

但是，移动目标策略使实际的攻击面变得动态。例如，移动目标数据保护（例如CryptoMove）不依赖伪造数据的拐杖来诱捕攻击者。取而代之的是，它动态地在磁盘上移动实际数据，从而使其更难识别和攻击。移动目标应用程序安全性和移动目标网络安全性也是如此。

可扩展的安全性

与当前方法不同，移动目标防御具有高度的可扩展性。在规模上，检测，预防和补救变得越来越困难。随着基础架构的扩展，对手将获得优势。更多的学习时间和更多的攻击起点。安全团队陷入困境，无法跟踪静态安全基础架构。

但是，移动目标策略可大规模提高效率和功效。随着动态基础架构变得越来越大且越来越庞大，施加给对手的不对称性也在增加。移动目标防御策略会随着时间和规模增加系统熵。因此，移动目标防御享有安全网络效应。

移动目标防御的下一步是什么？

移动目标防御是其故事的第一章，甚至可能是序言。

1. 首先，MTD学习者必须定量证明移动目标防御的价值。在这里，学术界在推动这方面做得很出色。例如，得克萨斯州的最新论文证明了使用马尔可夫模型进行目标防御的能力。
2. 其次，移动目标战略必须变得可行并在私营部门中获得吸引力。这已经在CryptoMove中发生了，我们正在引领市场移动数据保护目标策略。例如，在2017年，CryptoMove已被公认为是最佳的新数据库安全技术，同时也是云安全，以数据为中心的安全，IoT以及ICS / SCADA安全的顶级方法。

像CryptoMove这样的MTD公司在实用的安全性创新方面越来越受到认可，而不仅仅是理论研究。

Shape安全已在一段时间内证明了MTD对于应用程序安全的价值，并在《财富》 500强中得到了广泛采用。诸如Morphisec之类的新兴防病毒技术也引领了潮流，它利用MTD和地址空间布局随机化（“ ASLR”）检测没有特征的病毒。

只要基础架构保持静态，攻击者就会围绕安全从业人员和我们当前的范例进行操作。攻击者已经在使用多态恶意软件并采用移动目标策略来使自己成为更难的目标。当前的创新（例如通过AI或机器学习更好地进行检测和预防）无法从根本上改变游戏参数。最近的事件表明，当基础结构是静态时，内部和外部威胁可能要花费数月（如果不是数年）来计划和执行针对不变的基础结构的攻击。

移动目标防御是如此令人兴奋，因为与大多数安全技术不同，MTD从根本上提出了新的战略。将来，高层安全团队将利用移动目标防御来重新定位攻击者和防御者之间的竞争环境-今天已经开始发生这种情况。