随着信息技术的不断发展，网络已经成为我们日常生活和商业活动中不可或缺的一部分。然而，随之而来的是网络安全问题的不断升级。网络攻防非对称问题是当前亟待解决的一个复杂而严峻的挑战。其主要的表现是攻击成本远低于防御成本以及相同投入带来的攻击能力增长，远大于防御能力的增长。造成网络攻防非对称问题的原因是多方面的，主要包括以下几个方面：

    首先网络基础协议及系统基础架构在设计阶段就没有考虑或只考虑有限的安全性，导致网络空间安全漏洞从开始阶段就大量存在。所以导致后期问题不断发生，成本不断升高。这一问题所涉及的范围非常广泛，除了现有的软件系统，还包括硬件，如现有的物联网传感器，万物互联等等，相关的组件都含在其中。

    其次，当今软件的影响更为广泛，这也是在当前为什么提出软件开发左移的一个非常重要的考量目的，也是为了提供相对安全的产品使用。

    再次，系统的日益复杂，广泛的互联应用新技术引用等不断的引入，进一步加剧了网络空间攻防非对称的进一步恶化。

    除以上因素外，我国还面临一个特有的问题，核心技术以及产业能力的欠缺，导致我国在网络空间，国家对抗层面上处于非对称的弱势地位。一种情况是，利用其在互联网领域的统治性地位形成威慑，如美国对互联网DNS跟服务器的控制能力。另一种情况是，利用其技术及产业优势，推广含有预制后门的技术标准及产品，如已被证实的rsa算法后门。

    这里我们一起探讨网络攻防非对称问题的本质，分析其产生的原因，并提出一些可行的解决途径，以保护网络系统的安全性。

网络攻防非对称问题的定义与特征：

    网络攻防非对称问题指的是网络攻击者和网络防御者之间在技术和资源上的不平衡，导致网络防御难度加大，攻击者更容易找到并利用系统的弱点。这一问题的特征主要包括攻击手段的不断进化、攻击者利用先进技术的能力强大、网络防御缺乏及时有效的手段等。

网络攻防非对称问题的原因分析及挑战：

    1、网络攻防非对称问题的产生根源于多方面因素，包括技术、经济、政治等多个层面。攻击者通常能够更迅速地适应新技术，而防御者往往需要更长的时间来更新和升级系统，这导致了攻防之间的非对称性。

    2、安全与易用性，成本灵活性之间的平衡问题，导致了新技术，新系统在设计推广过程中有意无意忽略了安全问题或者是放弃了安全问题，这也导致了信息化利益群体与安全主体之间的平衡进一步加剧。

    3、信息安全学科设计基础缺乏完备的科学体系，当前我们看到的被动是攻击进行防御较多，主动型防御较少，投入的资源包括成本。在当前信息安全建立的体系上，基本可以看得出来。攻防在基本上就建立了不对称性这种不对称性，在软件硬件现有的一些设备，系统等天然上就缺乏了安全体系的构建，无法来抵御全维度的攻击。

    4、当前，我们已有的商业或非商业的软硬件都已大量在投入使用当中，这些已经投产的使用的产品本身固有的安全缺陷替替换或升级，也同样存在着成本压力，也包括一些技术投入的压力，无法来进行及时的补丁输出。部分的厂商采用了防御思考的思路进行输出来弥补当前的缺陷问题。

    5、国产信创的步伐还在适应中，虽已取得一定的进展，但在实用性，性能，兼容性，应用广度等方面还存在一定的缺陷，这大的阻碍阻碍了自主技术以及产品应用的推广，使得国内被迫应用国外的产品和技术无法控制缺陷。

解决网络攻防非对称问题的途径：

    这里我们更希望加快国产化信创的适应性，更快的推广到国内市场的应用，但这个毕竟需要经历一定的阶段。在这个阶段还未到来之前，我们也必须做一些力所能及的工作，投入一些必要的人财物，做好基本的安全建设。

我们这里做几个比较实用型的建议投入：

    1，在已有关键网络和信息系统中，针对安全级别比较高的采用物理隔离的方式建立安全边界，做到“攻击进不来，信息出不去”。保障基本的关键信息网络系统的安全，如需进行信息共享和交换，可采用已有的产品跨网传输，网闸，通道加密，安全云盘等来实现高效流转，可根据实际企业单位的需求，灵活调整安全组件的部署。

    2，针对新建网络和信息系统，通过系统新技术，从设计，开发，运维，防御全流程，扭转攻防非对称的局面，研究移动目标防御，动态防御，混淆隐藏等技术，实现安全与应用融合设计，突破内生安全技术在安全左移情况下，共同打造相对安全的应用系统，这里我们通常考虑比较多的，包括开源组件安全，SBOM，代码检测，IAST，进程运行时防护等等，可根据实际的需求，灵活调整安全组件的。

    3，提升网络空间中恶意行为监测，追踪以及电子取证的能力，这一点也可以用法律的手段，在已有电子取证合法的基础之上，给予不法分子与制裁，以此来建立一定的威慑能力，这里从国内已有的法律法规，规范要求等着手考虑。

    当然，从宏观方面为解决网络攻防非对称问题，可以从以下大的维度进行思考建设：

    1，技术手段的创新

    创新防御技术，包括但不限于人工智能、机器学习等，以更好地应对新型攻击。

    2 ，合作与信息共享

    加强国际间的合作与信息共享，形成全球联防体系，共同抵御网络攻击。

    3， 法律和政策的完善

    制定更加严格的网络安全法规，提高违法行为的成本，加大对网络攻击者的打击力度。

    4 ，人才培养与意识提升

    加强网络安全人才的培养，提高广大用户的网络安全意识，形成全社会共同维护网络安全的氛围。

    网络攻防非对称问题是一个复杂而严峻的挑战，需要全球范围内的努力来解决。通过技术手段的创新、国际合作、法律政策的完善以及人才培养与意识提升等多方面的努力，可以有效地减缓攻防之间的不对称性，提高网络系统的整体安全水平。这里的讨论不管从现有的安全建设，还是未来的发展趋势上都希望能够为解决网络攻防非对称问题提供一些有益的思路和建议。

以上整理源于《网络空间安全问题分析与体系研究》以及互联网

    

【注：以上作者学习摘录总结，仅作为参考】

-------------------------------------------------------------

来源：安全壹壹肆 【搜索微信公众号关注】

声明：文章中部分展示图例来源于网络，版权并不属于作者