安全通论课件-安全对抗的宏观描述.pptxVIP

第10章---安全对抗的宏观描述10 安全对抗的宏观描述早在200多年前，亚当·斯密就在其《国富论》中指出，当自由市场经济充分竞争时，总有一只“看不见的手”，牵引着竞争各方，最终达成互利。在网络空间中，黑客与红客的竞争对抗非常激烈，而且，还会越来越激烈。但是，在网络空间的黑客和红客对抗中，也有一只“看不见的手”，让他们心平气和地休战（当然，也可以说是为下一场、更惨烈的对抗战做准备）。10 安全对抗的宏观描述本章将在攻防一体的情况下，描绘这只“看不见的手”的数学本质，以及这只手到底是怎么安抚黑客和红客的，此外，还再一次从另一角度证实了网络安全的“三状态”观念；即，黑客与红客的对抗，除了“你死”和“我活”之外，还有“均衡”状态。第10章 安全对抗的宏观描述1. 充分竞争的共性2. 攻防一体的“经济学”模型3. 寻找“看不见的手”4. 小结与邀请10.1 充分竞争的共性 只有在充分竞争的“市场经济”中，才会出现这只“看不见的手”，而在缺乏竞争的“计划经济”中，这只“手”就永远也不会出现，当然也就更看不见了。哪里有充分竞争，哪里就会出现那只“看不见的手”！10.1 充分竞争的共性 在网络空间安全中，红客和黑客处于激烈的竞争状态，因此，猜测其中也存在“看不见的手”。关键是要把这只“手”画出来。因此，就需要借助经济学的“一般均衡理论”成果，来探索那只“看不见的手”的数学实质。为此，首先在攻防一体的假设下，建立红客和黑客竞争对抗的“经济学”模型。10.2 攻防一体的“经济学”模型 建立“经济学”模型的原因经济可数字化（比如，政治、军事等就很难数字化），从而，为后续的量化研究奠定基础。红客与黑客攻防竞争的真正的、相同的最终目的：经济利益。可以借用经济学数百年来的众多成果，特别是微观经济学的“一般均衡理论”。10.2 攻防一体的“经济学”模型 攻防一体每一个人（用户）都既是红客，又是黑客；他既要保护自己的信息系统，又要想攻击别人的系统。于是，就没必要刻意区分谁是红客，谁是黑客了，而统一都把他们看成用户。10.2 攻防一体的“经济学”模型 H：所有可能用户的集合（有限集）对每个用户h∈H来说，可能拥有多个规模不同、价值不同、安全度不同的信息系统，比如网银帐号、社交帐号、电子邮件系统、个人电脑、办公自动化系统、甚至还有大型的网络应用信息系统等。（“系统”采用了贝塔朗菲（一般系统论创始人）的定义，即，系统是相互联系、相互作用的诸元素的综合体；更形象地说，系统是能够完成一种或者几种功能的多个部分按照一定的秩序组合在一起的结构。）10.2 攻防一体的“经济学”模型 假设：每个用户都不亲自动手从事攻防活动，而是雇佣一批能力完全相同的、不带感情色彩的机器黑客（红客）来帮忙，保障其公平性。机器黑客得根据被攻击系统的安全程度，来公平地向用户收取雇佣费；10.2 攻防一体的“经济学”模型 机器黑客允许用户毁约，即，当它受雇将某个信息系统攻破后，在向雇主收取佣金时，如果雇主觉得要价太高了，那么，它可以降价，甚至雇主想给多少就给多少，绝不讨价还价；但是，如果雇主出价低于攻击成本，那么机器黑客将把该系统原样归还给原来的主人；如果雇主出价高于攻击成本，那么机器黑客交付给雇主的也只是一个“装有被攻破系统的、且定时才能打开的信封”。10.2 攻防一体的“经济学”模型 如果雇主甲给钱较少，若另一雇主乙却想以高一点的价来购买“甲刚刚获得的信封”时，机器黑客会重新攻破雇主甲，把这个信息系统装入另一个“定时才能打开的信封中”，卖给雇主乙；如此往复，直到所有用户不再有攻击意愿为止。机器黑客只有受雇后，它才对目标系统发动攻击，而且自己从不主动攻击，更不会获取除佣金之外的其它收入。10.2 攻防一体的“经济学”模型 网上资金分类建设费，用于建设自己的信息系统，包括购买防火墙等和支付给红客的安全保护费等攻击费，用于雇佣机器黑客，攻破自己想要的、别人的目标信息系统业务费，用于自己的各信息系统中网络业务的正常开销，比如，存放在网络帐户中的散银、存放在微信红包中的钢镚儿等10.2 攻防一体的“经济学”模型 网上资金分配专业红客:大部分网上资金，都分配给了建设费，意在构筑牢不可破的安全防线。专业黑客:大部分网上资金，都分配给了攻击费，意在攻破别人更多的系统，获取更多的黑产收入。没有攻击意愿的普通用户:其攻击费预算可能为零，只雇佣红客来保护自己的信息系统。一般人:纯粹根据个人意愿而定。此外，业务费是分散存放的，不参与攻防活动，但是，一旦某个信息系统被攻破了，那么，在“定时打开的信封”被启封后，该系统中存放的所有经费，就归其新主人了。10.2 攻防一体的“经济学”模型 攻防一体的模型场景每个用户都从机器红客那里买得一批钱袋子，然后，将自己的业务费分装在这些钱袋子里；接着，在身上挂着自己的钱袋子，同时冲入