主動式防禦

主動式防禦（Active defense）可以指軍事或是網絡安全領域的防禦策略。

在網絡安全領域中，主動式防禦可以指非對稱防禦，也就是增加入侵者成本，減少防禦者成本的作法^[1]。例如，主動式防禦的資料保護策略會包括動態的資料移動、分散資料存放、以及對資料進行二次加密（re-encryption），提高攻擊、盜取以及破壞的難度。以往的資料保護會以靜止時資料（英語：Data at rest）的加密為主，讓資料容易受到密文竊取、密碼分析攻擊、針對密鑰的攻擊、破壞加密資料、勒索軟件、內部人士攻擊等。有三個ACM的計算研討會發現用動態目標防禦（Moving Target Defense, MTD）作為網絡層以及應用層的安全策略，例如將IP位址對調，或是動態變更網絡拓撲等^[2]。有些公司已有MTD產品的實現，其應用程式可針對傳統系統、通訊以及電子安全^[3]。此外，「主動式防禦措施機制」（active defense measures）也常常是指攻勢網絡作戰（offensive cyber operations，簡稱OCO）或電腦網絡攻擊（computer network attacks，簡稱CNA）

有些人會將欺騙或是honeypots也納入主動式防禦中，其目的是用陷阱及進階的犯罪鑑識技術來混淆攻擊者^[4]。honeypots技術的例子包括Illusive Networks^[5]、TrapX^[6]、Cymmetria^[7]、Attivo^[8]等公司。其他的主動式防禦可能包括事故響應（incident response），設法將不同的響應策略在一起，增加攻擊者需進行的工作，減少防禦者的工作量^[9]。

美國國防部對主動式防禦的定義是：「利用有限度的攻擊行動以及反擊，讓敵人不會進入要爭奪的地區或地位。」^[10]。此一定義沒有特別區分或是實體行動或是網絡相關的行動。近年來，美國國土安全部以及財政機構已將主動式防禦列為安全基礎設施中，最優先的項目^[11]。作為更廣泛提昇國家韌性的方法之一，NIST 800-160 Volume 2 框架進一步的提供主動式防禦標準化的指南^[12][13]。

相關條目

• 主動網絡防禦（英語：Proactive cyber defence）
• 軟件定義網絡
• 《The Concept of Active Defence in China's Military Strategy（英語：The Concept of Active Defence in China's Military Strategy）》

參考資料

1. Burshteyn, Mike. What does 'Active Defense' mean?. CryptoMove. 2016-12-22 [2016-12-24].^{[永久失效連結]}
2. Second ACM Workshop on Moving Target Defense (MTD 2015). mtd.mobicloud.asu.edu. [2016-12-25]. （原始內容存檔於2018-12-18）.
3. Dispel Launches Election Security Platform. securityweek.com. 15 February 2018 [2018-06-15]. （原始內容存檔於2024-02-07）.
4. Implementing Active Defense Systems. SANS White Paper. （原始內容存檔於2021-04-20）.
5. illusive networks: The Leader In Deception Technology. www.illusivenetworks.com. [2016-12-24]. （原始內容存檔於2021-01-18）.
6. TrapX Security. trapx.com. [2016-12-24]. （原始內容存檔於2022-12-06）.
7. Home - Cymmetria. Cymmetria | Cyber deception. [2016-12-24]. （原始內容存檔於2023-01-16） （美國英語）.
8. Deception-Based Threat Detection - Attivo Networks. Attivo Networks. [2016-12-24]. （原始內容存檔於2022-10-18） （美國英語）.
9. SANS WhitePaper on Incident Response and Active Defense, https://www.sans.org/reading-room/whitepapers/detection/implementing-active-defense-systems-private-networks-34312 （頁面存檔備份，存於互聯網檔案館）
10. U.S. DoD Terminology: active defense. [2016-12-24]. （原始內容存檔於2021-04-23）.
11. Financial Services Cyber Security Active Defense (FSCSAD) - Federal Business Opportunities: Opportunities. www.fbo.gov. [2016-12-25]. （原始內容存檔於2018-09-29）.
12. Systems Security Engineering: Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems (PDF). www.nist.gov. [2018-06-15]. （原始內容存檔 (PDF)於2024-02-05）.
13. Woods, Dan. 5 Ways to Fight Back Against Cybersecurity Attacks: The Power of Active Defense. Forbes. [2024-02-05]. （原始內容存檔於2024-02-05）.