SolarWinds事件使美國(guó)眾多政府機(jī)構(gòu)、安全和IT公司淪陷，人們清醒意識(shí)到在日益復(fù)雜的網(wǎng)絡(luò)攻擊面前，大量傳統(tǒng)網(wǎng)絡(luò)安全工具、措施和策略失效，沒有任何機(jī)構(gòu)可以幸免，那怕是當(dāng)今頂級(jí)的網(wǎng)絡(luò)安全公司。為此，作為網(wǎng)絡(luò)安全行業(yè)的風(fēng)向標(biāo)，2021年5月17日，RSA峰會(huì)宣布以“彈性”（Resilience）作為大會(huì)的主題，明確提出安全進(jìn)入彈性時(shí)代。RSA公司的CEO 在會(huì)議開幕時(shí)明確指出當(dāng)前全球網(wǎng)絡(luò)正在遭受前所未有的網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)攻擊事件無(wú)法預(yù)測(cè)、無(wú)法完全阻止的情況下，網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)應(yīng)從抵御攻擊轉(zhuǎn)變?yōu)楸Ｕ蠘I(yè)務(wù)。網(wǎng)絡(luò)安全正在變成一個(gè)以彈性為基礎(chǔ)的行業(yè)，需要適應(yīng)、創(chuàng)新和發(fā)展，努力突破混沌、提高整體預(yù)警、防護(hù)、恢復(fù)和適應(yīng)能力。事實(shí)上，網(wǎng)絡(luò)彈性是網(wǎng)絡(luò)空間安全向縱深發(fā)展的重要一步，更加側(cè)重事前主動(dòng)解決網(wǎng)絡(luò)系統(tǒng)的承受能力、吸收能力和恢復(fù)能力，化被動(dòng)為主動(dòng)。可以說(shuō)，網(wǎng)絡(luò)彈性的強(qiáng)弱決定著網(wǎng)絡(luò)空間安全的水平，因此，近年來(lái)網(wǎng)絡(luò)彈性的理念和方法得到政府、學(xué)術(shù)界和工程界的高度重視。

　　一、網(wǎng)絡(luò)彈性的產(chǎn)生背景

　　當(dāng)前，網(wǎng)絡(luò)威脅愈演愈烈、無(wú)處不在，而且具有復(fù)雜性、自適應(yīng)和持續(xù)性等特點(diǎn)，期望完全抵御各種威脅已不再可能，網(wǎng)絡(luò)防御應(yīng)重點(diǎn)從網(wǎng)絡(luò)保護(hù)向遭受攻擊后仍能確保任務(wù)的有效性方向轉(zhuǎn)變，即開展網(wǎng)絡(luò)彈性的研究。網(wǎng)絡(luò)彈性就是指網(wǎng)絡(luò)系統(tǒng)所具備的一種即使在系統(tǒng)遭受破壞的情況下也能正常安全運(yùn)行的能力。通過(guò)系統(tǒng)重構(gòu)來(lái)阻止網(wǎng)絡(luò)攻擊并減小攻擊影響，大大降低敵方攻擊成功率并增加攻擊的不確定性和攻擊成本。網(wǎng)絡(luò)彈性的目的是使系統(tǒng)具有預(yù)防、抵御網(wǎng)絡(luò)攻擊的能力，以及在遭受網(wǎng)絡(luò)攻擊后能夠恢復(fù)和適應(yīng)的能力。網(wǎng)絡(luò)彈性理念是在美國(guó)國(guó)家安全戰(zhàn)略、軍事戰(zhàn)略調(diào)整的大背景下提出的，因此，美國(guó)政府和安全部門非常重視網(wǎng)絡(luò)彈性體系結(jié)構(gòu)、彈性技術(shù)、彈性算法與協(xié)議等的研究，近年來(lái)與彈性有關(guān)的行為：

　　?2009年，美國(guó)國(guó)土安全部（DHS）制定了《國(guó)家基礎(chǔ)設(shè)施保護(hù)計(jì)劃》（NIPP），提出應(yīng)該加大關(guān)鍵系統(tǒng)，尤其是IT系統(tǒng)的彈性研究。

　　?2010年，美國(guó)四年一度國(guó)家安全評(píng)論報(bào)告中也將網(wǎng)絡(luò)彈性列為美國(guó)五大國(guó)家安全任務(wù)之一。

　　?2010年，美國(guó)發(fā)布《國(guó)家安全戰(zhàn)略》指出，“為了應(yīng)對(duì)危及美國(guó)安全、繁榮以及個(gè)人隱私的各種威脅，美國(guó)需要安全、可信而有彈性的網(wǎng)絡(luò)”。

　　?2011年，美國(guó)防部發(fā)布《網(wǎng)絡(luò)空間行動(dòng)軍事戰(zhàn)略》指出，國(guó)防部需要“建立安全和彈性的網(wǎng)絡(luò)環(huán)境”，需要“將工作重心轉(zhuǎn)移到任務(wù)保證和保持關(guān)鍵作戰(zhàn)能力上”，并開發(fā)更有彈性的網(wǎng)絡(luò)和系統(tǒng)。

　　?2012年，美空軍在《2025賽博構(gòu)想》中專門闡述了構(gòu)建靈活的、彈性的、動(dòng)態(tài)的空軍賽博體系結(jié)構(gòu)的重要性。

　　?2012年，美國(guó)網(wǎng)絡(luò)優(yōu)先事項(xiàng)指導(dǎo)委員會(huì)制定了未來(lái)美軍網(wǎng)絡(luò)安全技術(shù)發(fā)展路線圖，其中明確提出了建設(shè)有彈性的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的重要性。

　　?2013年，美國(guó)第21號(hào)總統(tǒng)政策指令《網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全與彈性》指出，彈性意味著“準(zhǔn)備好應(yīng)對(duì)并適應(yīng)變化條件，承受破壞并從中快速恢復(fù)的能力。彈性還包括經(jīng)受故意攻擊、意外事件或自然發(fā)生的威脅，并從中恢復(fù)的能力?！?/p>

　　?2016年，美國(guó)和加拿大發(fā)布《美國(guó)-加拿大電力網(wǎng)安全與彈性聯(lián)合戰(zhàn)略》，承諾加強(qiáng)網(wǎng)絡(luò)安全和應(yīng)變能力，加強(qiáng)北美電力網(wǎng)的安全。為實(shí)現(xiàn)這一目標(biāo)，電力網(wǎng)需要更具靈活性，包括構(gòu)建一個(gè)能夠整合新技術(shù)的架構(gòu)。

　　?2017年，美空軍成立“武器系統(tǒng)網(wǎng)絡(luò)彈性辦公室”，以保護(hù)武器系統(tǒng)免受網(wǎng)絡(luò)攻擊。其任務(wù)是分析武器系統(tǒng)網(wǎng)絡(luò)中存在的漏洞，并解決包括應(yīng)對(duì)網(wǎng)絡(luò)入侵、惡意活動(dòng)或網(wǎng)絡(luò)攻擊在內(nèi)的潛在問題，采取的舉措包括通過(guò)增加武器系統(tǒng)的網(wǎng)絡(luò)彈性，來(lái)加強(qiáng)并提升現(xiàn)有平臺(tái)的網(wǎng)絡(luò)安全。

　　?2018年，美國(guó)土安全部發(fā)布《網(wǎng)絡(luò)安全戰(zhàn)略》，描繪了到2023年國(guó)土安全部將通過(guò)加強(qiáng)政府網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性，減少漏洞、打擊惡意攻擊者、響應(yīng)網(wǎng)絡(luò)事件、使網(wǎng)絡(luò)生態(tài)系統(tǒng)更安全和更具彈性，跟上不斷變化的網(wǎng)絡(luò)風(fēng)險(xiǎn)形勢(shì)。

　　?2018年，美國(guó)防部在《國(guó)防部網(wǎng)絡(luò)戰(zhàn)略2018》中提出“提升美國(guó)關(guān)鍵基礎(chǔ)設(shè)施彈性”的戰(zhàn)略途徑。

　　?2018年，美國(guó)發(fā)布《評(píng)估和強(qiáng)化制造與國(guó)防工業(yè)基礎(chǔ)及供應(yīng)鏈彈性》非密版報(bào)告，對(duì)構(gòu)建彈性的美國(guó)制造和國(guó)防工業(yè)基礎(chǔ)、提升應(yīng)對(duì)強(qiáng)國(guó)競(jìng)爭(zhēng)的能力提出了對(duì)策建議。

　　?2018年，美國(guó)發(fā)布《國(guó)家太空戰(zhàn)略》，特別強(qiáng)調(diào)彈性的重要性，以便增強(qiáng)太空架構(gòu)的彈性、防御能力以及在遭受打擊后的重建能力，美國(guó)太空力量正在向更有彈性的太空架構(gòu)轉(zhuǎn)變。

　　?2019年，美國(guó)國(guó)土安全部和國(guó)務(wù)院共同參與發(fā)布了《關(guān)鍵基礎(chǔ)設(shè)施安全和彈性指南》，總結(jié)了采用關(guān)鍵基礎(chǔ)設(shè)施安全和彈性的方法，分享了過(guò)去15年美國(guó)所吸取的經(jīng)驗(yàn)教訓(xùn)，以推動(dòng)提高美國(guó)關(guān)鍵基礎(chǔ)設(shè)施安全和彈性能力。

　　?2019年，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）正式發(fā)布SP 800-160（卷2）《開發(fā)網(wǎng)絡(luò)彈性系統(tǒng)——一種系統(tǒng)安全工程方法》。這是NIST采用系統(tǒng)工程方法構(gòu)建網(wǎng)絡(luò)安全能力的一個(gè)重要里程碑，標(biāo)志著網(wǎng)絡(luò)彈性第一個(gè)權(quán)威技術(shù)文件的正式出臺(tái)。

　　?2020年，蘭德公司發(fā)布《度量網(wǎng)絡(luò)安全與網(wǎng)絡(luò)彈性》報(bào)告，以紅藍(lán)方兵棋推演的方式，呈現(xiàn)了網(wǎng)絡(luò)攻擊中持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)彈性的重要性，并通過(guò)決策、文化和人員來(lái)詳細(xì)分析了正確使用這種衡量標(biāo)準(zhǔn)的方法。

　　綜上，體現(xiàn)了美國(guó)國(guó)家戰(zhàn)略的“大彈性”：一方面反映了網(wǎng)絡(luò)彈性是一種網(wǎng)絡(luò)對(duì)抗條件下的體系能力，是美軍對(duì)網(wǎng)絡(luò)對(duì)抗發(fā)展演變的新認(rèn)識(shí)，威脅升級(jí)推動(dòng)了網(wǎng)絡(luò)彈性理念的發(fā)展。另一方面也反映了面對(duì)復(fù)雜競(jìng)爭(zhēng)局勢(shì)，必須發(fā)展靈活致命和富有彈性的力量態(tài)勢(shì)和力量運(yùn)用，以適應(yīng)由不斷變化的全球戰(zhàn)略環(huán)境所產(chǎn)生的不確定性是大勢(shì)所趨。

　　二、關(guān)鍵彈性技術(shù)及彈性體系結(jié)構(gòu)

　?。ㄒ唬╆P(guān)鍵彈性技術(shù)

　　網(wǎng)絡(luò)彈性涉及多領(lǐng)域的眾多技術(shù)，主要包括：多樣性和冗余技術(shù)、完整性技術(shù)、安全隔離技術(shù)、偵測(cè)與監(jiān)控技術(shù)等多項(xiàng)技術(shù)。

　　（1）多樣性和冗余技術(shù)

　　軍事電子信息系統(tǒng)在過(guò)去十年一直按成本削減、規(guī)模經(jīng)濟(jì)和效率優(yōu)先的發(fā)展思路發(fā)展，造成了對(duì)單一操作系統(tǒng)、應(yīng)用程序、軟件工具、網(wǎng)絡(luò)組件及其供應(yīng)商的依賴，形成了單一目標(biāo)攻擊問題，為攻擊者發(fā)動(dòng)廣泛攻擊創(chuàng)造了條件。為此，在對(duì)硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)組件的風(fēng)險(xiǎn)分析時(shí)，必須考慮多樣性和冗余設(shè)計(jì)，在保證失效轉(zhuǎn)移和能力重構(gòu)成功率的基礎(chǔ)上，確定最佳的冗余和多樣性組合。此外，基于IP服務(wù)所造成的單點(diǎn)故障，很容易被頻繁而廣泛地用于各類漏洞攻擊。因此，開發(fā)關(guān)鍵功能和服務(wù)的替代性協(xié)議，確保操作連續(xù)性至關(guān)重要。

　　（2）完整性技術(shù)

　　對(duì)系統(tǒng)完整性的攻擊是最隱蔽的網(wǎng)絡(luò)攻擊，主要手段是插入、刪除或修改現(xiàn)有信息、代碼或功能，造成不當(dāng)修改。如果關(guān)鍵組件或系統(tǒng)的完整性被破壞，則傳統(tǒng)的災(zāi)備技術(shù)可能使情況變得更糟。因此，開發(fā)先進(jìn)的完整性檢查技術(shù)勢(shì)在必行。

　?。?）安全隔離技術(shù)

　　將來(lái)源可疑的部件與可信部件隔離，可以減少對(duì)關(guān)鍵處理程序和數(shù)據(jù)的攻擊。將能力分開，可以防止波及效應(yīng)，避免單次攻擊或故障即造成大部分系統(tǒng)損壞。瘦客戶端、安全瀏覽器、虛擬客戶和無(wú)盤工作站均是降低風(fēng)險(xiǎn)的架構(gòu)方法。隔離技術(shù)還可用于隔離惡意軟件。

　　（4）偵測(cè)與監(jiān)控技術(shù)

　　實(shí)現(xiàn)態(tài)勢(shì)感知要求在整個(gè)網(wǎng)絡(luò)的恰當(dāng)位置設(shè)置應(yīng)用程序和數(shù)據(jù)異常探測(cè)傳感器（或稱探針）。位置可以是網(wǎng)段邊界、網(wǎng)關(guān)、終端系統(tǒng)和服務(wù)器，而不限于網(wǎng)絡(luò)邊界。還要求動(dòng)態(tài)部署探測(cè)器，并根據(jù)預(yù)警警報(bào)或在事件發(fā)生過(guò)程中實(shí)時(shí)調(diào)整傳感器的敏感性和位置。采用虛擬化技術(shù)構(gòu)建的蜜罐網(wǎng)絡(luò)可用于偵測(cè)惡意攻擊。

　?。?）限時(shí)訪問技術(shù)

　　限時(shí)訪問技術(shù)適用于對(duì)持續(xù)訪問要求不高的數(shù)據(jù)、應(yīng)用程序和連接訪問。例如，如果關(guān)鍵數(shù)據(jù)或應(yīng)用程序僅在特定的運(yùn)行階段才會(huì)用到，則可以取消這些數(shù)據(jù)或應(yīng)用程序在其他時(shí)間段內(nèi)的可訪問性。這種方法會(huì)降低數(shù)據(jù)和應(yīng)用程序的曝露度，降低攻擊者分析網(wǎng)絡(luò)漏洞、預(yù)測(cè)最佳攻擊時(shí)機(jī)的能力，減少其實(shí)施持續(xù)攻擊的機(jī)會(huì)。

　　（6）分布式防御技術(shù)

　　通常通過(guò)集中化技術(shù)對(duì)系統(tǒng)進(jìn)行更為嚴(yán)密的管理和控制，但集中數(shù)據(jù)和處理也會(huì)為攻擊者創(chuàng)造單點(diǎn)攻擊的機(jī)會(huì)。有時(shí)，將處理和數(shù)據(jù)分散至多個(gè)物理位置并確保適當(dāng)?shù)娜哂嗪椭丿B可能更加可取?？蓪㈥P(guān)鍵處理和數(shù)據(jù)分配到不同的硬件和物理位置，并設(shè)立多個(gè)控制點(diǎn)，攻擊者必須破壞這些控制點(diǎn)才能影響關(guān)鍵操作。

　　（7）自適應(yīng)響應(yīng)技術(shù)

　　為了實(shí)現(xiàn)對(duì)攻擊的自適應(yīng)響應(yīng)，系統(tǒng)需要自我監(jiān)控健康狀況、性能、完整性、可用性等，還應(yīng)了解其周圍環(huán)境的態(tài)勢(shì)狀況，并具備對(duì)自身進(jìn)行透明服務(wù)部署、擴(kuò)展及重部署等替代性處理的能力。這要求系統(tǒng)具有偵測(cè)異常、故障及其它異常狀態(tài)或攻擊跡象的能力。當(dāng)發(fā)現(xiàn)自身遭受攻擊，則可將進(jìn)程移到其他位置上的類似環(huán)境中或具有不同技術(shù)基礎(chǔ)或防御條件更強(qiáng)的環(huán)境中，或者主動(dòng)關(guān)閉系統(tǒng)的一部分，并進(jìn)一步關(guān)閉攻擊者的命令和控制信道，同時(shí)在系統(tǒng)的另一部分繼續(xù)完成自身的關(guān)鍵操作。

　?。?）欺騙性技術(shù)

　　添加欺騙元素來(lái)欺騙攻擊者可以起到阻止漏洞利用，提高結(jié)果的不確定性，提高偵破攻擊者和揭露間諜活動(dòng)的成功率，或在系統(tǒng)遭受攻擊時(shí)為我們爭(zhēng)取更多的補(bǔ)救時(shí)間。欺騙元素越隱蔽、逼真，其有效的時(shí)間就將越長(zhǎng)。

　?。ǘ椥泽w系結(jié)構(gòu)

　　當(dāng)前在模塊化、集成化、標(biāo)準(zhǔn)化、以業(yè)務(wù)為導(dǎo)向的技術(shù)提升和體系結(jié)構(gòu)的改進(jìn)方面，以及新的分布式處理范例的應(yīng)用促進(jìn)了彈性體系結(jié)構(gòu)的創(chuàng)建。提高體系結(jié)構(gòu)的彈性并不是追求建立一種完美無(wú)瑕的系統(tǒng)來(lái)對(duì)抗攻擊，而是綜合運(yùn)用防御、偵查、自適應(yīng)技術(shù)、操作響應(yīng)設(shè)計(jì)策略和技術(shù)來(lái)動(dòng)態(tài)響應(yīng)當(dāng)前及未來(lái)的網(wǎng)絡(luò)攻擊。因此，彈性體系結(jié)構(gòu)的設(shè)計(jì)目標(biāo)主要包括兩大類：（1）使體系結(jié)構(gòu)能夠抵抗無(wú)意的和目標(biāo)明確的網(wǎng)絡(luò)攻擊，具有足夠彈性，能夠承受初始及隨之而來(lái)的破壞，重點(diǎn)是構(gòu)建能盡快了解網(wǎng)絡(luò)攻擊事件并快速做出響應(yīng)的更安全、更具抵抗性的基礎(chǔ)。（2）是重點(diǎn)關(guān)注對(duì)系統(tǒng)環(huán)境的改變，以實(shí)現(xiàn)對(duì)關(guān)鍵能力和數(shù)據(jù)的限制或隔離，從而降低損失，支持系統(tǒng)進(jìn)行敏捷和自適應(yīng)響應(yīng)。因此，彈性體系結(jié)構(gòu)應(yīng)具備的五個(gè)關(guān)鍵要素包括：

　　三、美國(guó)近年網(wǎng)絡(luò)彈性的研究與發(fā)展情況

　　美國(guó)近年來(lái)在三個(gè)方面特別強(qiáng)調(diào)網(wǎng)絡(luò)彈性的研究和構(gòu)建：一是對(duì)于指揮、控制、通信、計(jì)算機(jī)、情報(bào)、監(jiān)視和偵察能力提升，預(yù)算將優(yōu)先用于發(fā)展具有可恢復(fù)力、存活性高的聯(lián)合網(wǎng)絡(luò)和信息生態(tài)系統(tǒng)，并使其從戰(zhàn)術(shù)高度上升至戰(zhàn)略規(guī)劃層面。二是面對(duì)太空和網(wǎng)絡(luò)空間的戰(zhàn)爭(zhēng)，國(guó)防部將把資金優(yōu)先用于恢復(fù)重建和確保太空任務(wù)執(zhí)行能力的項(xiàng)目上，同時(shí)也將投資于網(wǎng)絡(luò)防御、可恢復(fù)能力以及進(jìn)一步深化網(wǎng)絡(luò)空間能力與大規(guī)模軍事行動(dòng)的融合。三是提出優(yōu)先投資富有彈性及靈活的后勤保障能力建設(shè)。因此，近年來(lái)美國(guó)防高級(jí)研究計(jì)劃局（DARPA）、美空軍研究實(shí)驗(yàn)室（AFRL）、陸軍研究實(shí)驗(yàn)室（ARL）等機(jī)構(gòu)和公司開展了多項(xiàng)研究項(xiàng)目推進(jìn)研究和發(fā)展，從而引領(lǐng)具有創(chuàng)新性和顛覆性的網(wǎng)絡(luò)彈性技術(shù)。

　　（一）DARPA開展“對(duì)抗環(huán)境中彈性同步規(guī)劃與評(píng)估”項(xiàng)目

　　DARPA的“對(duì)抗環(huán)境中彈性同步規(guī)劃與評(píng)估”（RSPACE）項(xiàng)目旨在開發(fā)一種革命性的分布式計(jì)劃能力，在通信受限或不可靠情況下提供彈性指揮控制并管理復(fù)雜軍事行動(dòng)。美軍多年來(lái)沿用的是高度集中的指揮控制體系架構(gòu)，這一點(diǎn)也為其對(duì)手所諳熟并可能加以利用，由此美軍的空戰(zhàn)中心極可能受到動(dòng)能和非動(dòng)能攻擊的雙重威脅。此外，集中式架構(gòu)所依賴的通信、情報(bào)接收、任務(wù)報(bào)告也容易受到干擾和物理破壞。分布式指揮控制提供了一種先進(jìn)的彈性能力，可在整個(gè)體系面對(duì)網(wǎng)絡(luò)條件變化時(shí)提供良好的控制。RSPACE項(xiàng)目將開發(fā)相應(yīng)的工具支持各種平臺(tái)（打擊、電子戰(zhàn)、情報(bào)監(jiān)視與偵察、坦克等）的協(xié)調(diào)，尤其是在通信受到破壞時(shí)。RSPACE主要關(guān)注的技術(shù)領(lǐng)域包括：一是可變規(guī)模的自動(dòng)計(jì)劃，計(jì)劃人員可以管理多達(dá)上千個(gè)平臺(tái)；二是分布式協(xié)調(diào)，通過(guò)分布式指揮控制小組創(chuàng)建協(xié)調(diào)計(jì)劃，不必總是發(fā)送數(shù)據(jù)給中心計(jì)劃人員；三是以人為中心的自動(dòng)化，完全依賴計(jì)算機(jī)設(shè)計(jì)作戰(zhàn)計(jì)劃是不現(xiàn)實(shí)的，人類的創(chuàng)造性和知識(shí)平衡能力仍然是必須的。

　?。ǘ〥ARPA啟動(dòng)“網(wǎng)絡(luò)安全保證工程（CASE）項(xiàng)目”

　　DARPA于2017年啟動(dòng)了“網(wǎng)絡(luò)安全保證工程（CASE）”項(xiàng)目，尋求在國(guó)防項(xiàng)目系統(tǒng)層面上構(gòu)建網(wǎng)絡(luò)彈性，網(wǎng)絡(luò)從一開始就成為任何國(guó)防系統(tǒng)設(shè)計(jì)權(quán)的重要組成部分，無(wú)論系統(tǒng)實(shí)現(xiàn)何種功能。CASE項(xiàng)目研究網(wǎng)絡(luò)安全技術(shù)如何以廣泛、可擴(kuò)展的方式進(jìn)行應(yīng)用，使網(wǎng)絡(luò)彈性成為系統(tǒng)層面的“非功能性屬性”。該項(xiàng)目將設(shè)計(jì)新的工程工作流程和工具來(lái)協(xié)助系統(tǒng)設(shè)計(jì)，確保網(wǎng)絡(luò)彈性在流程的每個(gè)階段都起著關(guān)鍵作用。網(wǎng)絡(luò)彈性將成為每個(gè)防御平臺(tái)的核心屬性，并將與其他非功能性屬性相結(jié)合，如可靠性、持久性等。對(duì)該項(xiàng)目而言，要實(shí)現(xiàn)使遭受網(wǎng)絡(luò)攻擊的系統(tǒng)具備自我恢復(fù)能力并繼續(xù)執(zhí)行其任務(wù)的功能需要在四方面取得突破：（1）在系統(tǒng)建立之前提出網(wǎng)絡(luò)彈性要求；（2）當(dāng)需求是不可測(cè)試時(shí)的系統(tǒng)設(shè)計(jì)和驗(yàn)證；（3）使軟件適應(yīng)新的非功能性需求的自動(dòng)工具；（4）一系列技術(shù)，包括從開發(fā)工具鏈較低層的分析工具中擴(kuò)展并提供有意義的反饋。

　　（三）DARPA發(fā)布彈性網(wǎng)絡(luò)分布式馬賽克通信項(xiàng)目旨在改變戰(zhàn)術(shù)通信

　　為了打破對(duì)大型天線和放大器的依賴，2020年6月DARPA發(fā)布了彈性網(wǎng)絡(luò)分布式馬賽克通信（RN DMC）項(xiàng)目，尋求開發(fā)一種可移動(dòng)、自成形、自修復(fù)的馬賽克天線來(lái)提供遠(yuǎn)程通信。該項(xiàng)目包括三個(gè)重點(diǎn)領(lǐng)域：系統(tǒng)設(shè)計(jì)、實(shí)驗(yàn)性能驗(yàn)證和操作架構(gòu)定義，分為三個(gè)計(jì)劃階段，總共45個(gè)月。

　　馬賽克天線由空間分布的低尺寸、重量、功率和成本（SWAP-C）收發(fā)器元件或“碎片”組成，可以被放置在船舶、車輛、無(wú)人和有人機(jī)、衛(wèi)星以及單個(gè)小隊(duì)成員上。發(fā)射功率分布在碎片之間，增益通過(guò)信號(hào)處理實(shí)現(xiàn)，而不通過(guò)物理天線孔徑來(lái)集中能量。馬賽克天線碎片的分部部署將具備更強(qiáng)的魯棒性來(lái)應(yīng)對(duì)故障和攻擊，同時(shí)希望以更低的成本（目標(biāo)是每片1000美元或更少）實(shí)現(xiàn)可消耗。DARPA戰(zhàn)略技術(shù)辦公室項(xiàng)目經(jīng)理表示，該項(xiàng)目是對(duì)遠(yuǎn)程戰(zhàn)術(shù)通信的思考，是一種根本不同的方式，支持DARPA的馬賽克作戰(zhàn)概念，即以更低的成本打破單一系統(tǒng)并將能力分布，以獲得更好的恢復(fù)力。

　?。ㄋ模┙Y(jié)合作戰(zhàn)運(yùn)用，開發(fā)彈性指揮控制能力

　　為了應(yīng)對(duì)各種物理和網(wǎng)絡(luò)攻擊對(duì)指揮控制系統(tǒng)的威脅，美軍提出了發(fā)展彈性指揮控制的思路，旨在達(dá)到并保持指揮控制與傳感器架構(gòu)的態(tài)勢(shì)感知，充分理解任務(wù)效果并支持動(dòng)態(tài)重新調(diào)整，從而在發(fā)生指揮控制系統(tǒng)故障或受到攻擊時(shí)能確保任務(wù)成功。研究主要包括以下幾方面：一是開發(fā)高度對(duì)抗網(wǎng)絡(luò)環(huán)境下的集成指揮控制彈性架構(gòu)。研發(fā)重點(diǎn)關(guān)注架構(gòu)的設(shè)計(jì)與評(píng)估、技術(shù)開發(fā)以及信息技術(shù)、傳感器以及武器技術(shù)的集成。美國(guó)空軍實(shí)驗(yàn)室與卡內(nèi)基梅隆大學(xué)從聯(lián)合作戰(zhàn)計(jì)劃與執(zhí)行系統(tǒng)（JOPES）著眼，建立了一種“指揮控制風(fēng)洞”（C2WT）平臺(tái)并完成了任務(wù)分析、行動(dòng)方案的制訂、比較與許可、行動(dòng)方案集成等演示。二是構(gòu)建以任務(wù)為中心的網(wǎng)絡(luò)彈性指揮控制能力。美國(guó)知名研究咨詢機(jī)構(gòu)MITRE公司提出了一種基于“Cyber地形”、戰(zhàn)術(shù)任務(wù)以及依賴關(guān)系的任務(wù)中心指揮控制架構(gòu)，主要研究了Cyber地形與戰(zhàn)術(shù)任務(wù)實(shí)施的增效自適應(yīng)、Cyber態(tài)勢(shì)管理系統(tǒng)的總體模型、通過(guò)依存關(guān)系圖仿真Cyber攻擊模型以及任務(wù)行為動(dòng)態(tài)仿真等領(lǐng)域。

　　（五）利用網(wǎng)絡(luò)機(jī)動(dòng)能力提高網(wǎng)絡(luò)彈性

　　各種敏捷且具有彈性的主動(dòng)防御技術(shù)，包括移動(dòng)目標(biāo)防御（MTD）、網(wǎng)絡(luò)機(jī)動(dòng)指揮系統(tǒng)（NMC）提供的軟硬件多樣性和重構(gòu)技術(shù)，可以有效地對(duì)付零日漏洞攻擊以及不顯現(xiàn)任何攻擊痕跡的內(nèi)部威脅攻擊。移動(dòng)目標(biāo)防御提供了一種“有機(jī)彈性”，可實(shí)現(xiàn)自組織方式的集體約束，并利用生物學(xué)原理實(shí)現(xiàn)了功能差異化，從而能較好地避免靜態(tài)以及中心化的單點(diǎn)故障。該技術(shù)在部署、運(yùn)行網(wǎng)絡(luò)和系統(tǒng)時(shí)，通過(guò)有效降低這些網(wǎng)絡(luò)和系統(tǒng)的確定性、相似性和靜態(tài)性，增加其隨機(jī)性或減少其可預(yù)見性來(lái)構(gòu)建持續(xù)變化、不相似、不確定的網(wǎng)絡(luò)和系統(tǒng)，旨在從被動(dòng)安全態(tài)勢(shì)向主動(dòng)防御態(tài)勢(shì)轉(zhuǎn)變，致力于構(gòu)建一種動(dòng)態(tài)的、異構(gòu)的、不確定的網(wǎng)絡(luò)來(lái)極大增加攻擊者的攻擊難度。

　　網(wǎng)絡(luò)機(jī)動(dòng)指揮系統(tǒng)（NMC）是一種網(wǎng)絡(luò)指控（C2）系統(tǒng)的研究原型，能夠持續(xù)操控網(wǎng)絡(luò)組件，在網(wǎng)絡(luò)安全受到損害的環(huán)境下，搶先提高網(wǎng)絡(luò)彈性。同時(shí)，NMC提高彈性的方法還可以采取隨機(jī)式和搶先式的應(yīng)用和平臺(tái)重構(gòu)（含校驗(yàn)點(diǎn)測(cè)、重新加載與重置）以及通過(guò)實(shí)施欺騙和惡意軟件封堵。其目的是提高攻擊方成功入侵的成本，增加攻擊方由于不得不進(jìn)一步了解網(wǎng)絡(luò)并開發(fā)新的攻擊代碼而導(dǎo)致的行為暴露的可能性，增加網(wǎng)絡(luò)攻擊成功的不確定性，提高整個(gè)系統(tǒng)抗攻擊的頑存性。

　?。┚W(wǎng)絡(luò)欺騙、入侵學(xué)習(xí)以及自主代理是美陸軍網(wǎng)絡(luò)彈性當(dāng)前研究重點(diǎn)

　　美國(guó)陸軍正在加強(qiáng)網(wǎng)絡(luò)彈性研究，從而確保在網(wǎng)絡(luò)系統(tǒng)被入侵或遭受攻擊時(shí)繼續(xù)執(zhí)行任務(wù)。美國(guó)陸軍研究實(shí)驗(yàn)室首席科學(xué)家亞歷山大·科特提出，要在網(wǎng)絡(luò)彈性方面取得進(jìn)展，當(dāng)前需要克服彈性量化和自主人工智能代理兩大障礙：一是量化，需要學(xué)習(xí)如何衡量網(wǎng)絡(luò)彈性，在沒有確定如何測(cè)量其性能的情況下，沒有任何工程學(xué)科能夠達(dá)到任何程度的成熟度和復(fù)雜性。二是需要自主的人工智能代理執(zhí)行行動(dòng)，從而抵制、觀察網(wǎng)絡(luò)入侵活動(dòng)并從中恢復(fù)。目前還缺乏能夠自主執(zhí)行網(wǎng)絡(luò)防御行動(dòng)的人工智能代理，從而抵制、觀察網(wǎng)絡(luò)入侵活動(dòng)并從中恢復(fù)。為此，陸軍研究實(shí)驗(yàn)室正在開展多個(gè)涉網(wǎng)絡(luò)彈性研究項(xiàng)目，例如“網(wǎng)絡(luò)協(xié)作研究聯(lián)盟”，該項(xiàng)目正在嚴(yán)格分析和設(shè)計(jì)針對(duì)網(wǎng)絡(luò)攻擊者的欺騙工具，同時(shí)也正在研究對(duì)手一旦進(jìn)入網(wǎng)絡(luò)后是如何運(yùn)作的，并建立嚴(yán)格理論和實(shí)驗(yàn)方法以提高網(wǎng)絡(luò)彈性。同時(shí)，陸軍研究實(shí)驗(yàn)室與學(xué)術(shù)界和業(yè)界就自主代理研究開展了廣泛合作，其中一些工作可應(yīng)用于網(wǎng)絡(luò)彈性，包括合作開展的“可擴(kuò)展、自適應(yīng)和彈性自主”（SARA）項(xiàng)目等。

　?。ㄆ撸疤諒椥浴笔艿礁叨戎匾?/p>

　　當(dāng)前的太空環(huán)境日趨對(duì)抗、擁擠和競(jìng)爭(zhēng)，各類反衛(wèi)星武器、通信干擾機(jī)、GPS干擾機(jī)和網(wǎng)絡(luò)攻擊對(duì)太空系統(tǒng)構(gòu)成巨大威脅，降低了太空系統(tǒng)的穩(wěn)定性。高度分散的太空資產(chǎn)為敵方提供了一個(gè)寬廣的網(wǎng)絡(luò)攻擊面，而航天器組件的重用、復(fù)雜性以及互操作性常常導(dǎo)致各種不確定情況，改善太空系統(tǒng)的網(wǎng)絡(luò)彈性刻不容緩。因此，美國(guó)近幾年高度重視太空網(wǎng)絡(luò)彈性的構(gòu)建，總結(jié)起來(lái)，主要措施包括：

　?。?）通過(guò)有效綜合冗余、分集以及“化整為零”（例如分布式）等手段提高系統(tǒng)抵抗、吸收網(wǎng)絡(luò)攻擊并從中恢復(fù)的能力；采取強(qiáng)化或者減少攻擊面、關(guān)鍵任務(wù)隔離、隔離網(wǎng)絡(luò)攻擊等手段；利用自主威脅探測(cè)與修復(fù)（自愈），實(shí)現(xiàn)對(duì)變化環(huán)境和威脅的自適應(yīng)并從中“進(jìn)化”。

　?。?）研發(fā)彈性空間架構(gòu)，采用分布式架構(gòu)使太空資產(chǎn)以及地面C4ISR組件具備持續(xù)的彈性。這種彈性足以大幅增加太空攻擊的不確定性，從而增加對(duì)手對(duì)風(fēng)險(xiǎn)的評(píng)估，從而減少對(duì)手發(fā)起太空攻擊并使沖突快速升級(jí)的可能性。

　?。?）提出了分解、多樣化、分散部署、欺騙、防護(hù)、擴(kuò)散式部署等6種彈性方法，使衛(wèi)星在面臨攻擊時(shí)更具彈性。

　　（4）美國(guó)防部成立了“太空彈性”戰(zhàn)略研究機(jī)構(gòu)，研究采用新政策提高國(guó)家安全太空體系彈性的方案，覆蓋太空控制的各個(gè)方面，包括威懾措施的角色權(quán)衡、太空態(tài)勢(shì)感知需求、防御措施和主動(dòng)防御概念等。

　?。?）促進(jìn)“彈性能力”的增強(qiáng)與加速。DARPA在2019財(cái)年設(shè)立了“太空彈性快速響應(yīng)發(fā)射”新項(xiàng)目，以推動(dòng)微小衛(wèi)星專用小型運(yùn)載火箭發(fā)展，滿足彈性太空力量部署和快速響應(yīng)發(fā)射需求。洛克希德·馬丁公司2019年推出新一代太空技術(shù)——SmartSat，啟用SmartSat的衛(wèi)星可更精確地診斷問題，更快地進(jìn)行自我重置，并在必要時(shí)相互支持，極大增強(qiáng)彈性，將開啟更加強(qiáng)大的太空處理能力，為用戶提供無(wú)與倫比的彈性，以適應(yīng)不斷變化的任務(wù)需求和技術(shù)。

　?。ò耍┞蹇讼５隆ゑR丁公司部署新的網(wǎng)絡(luò)彈性計(jì)劃

　　洛克希德·馬丁公司于2019年9月發(fā)布了一個(gè)新的網(wǎng)絡(luò)彈性框架，該框架將使美國(guó)軍隊(duì)和全球軍隊(duì)能夠衡量武器系統(tǒng)對(duì)抗網(wǎng)絡(luò)威脅的可行性。網(wǎng)絡(luò)彈性水平（CRL）模型和框架將利用六個(gè)特定類別的現(xiàn)有風(fēng)險(xiǎn)管理框架來(lái)量化給定武器系統(tǒng)對(duì)網(wǎng)絡(luò)入侵或攻擊的脆弱性水平，以便指揮官可以快速識(shí)別和減輕這些風(fēng)險(xiǎn)。雖然公司官員認(rèn)為新的網(wǎng)絡(luò)彈性工具是美國(guó)軍隊(duì)實(shí)現(xiàn)持久網(wǎng)絡(luò)彈性能力的橋梁，但CRL模型填補(bǔ)了五角大樓官員自2000年代初以來(lái)一直在努力解決的短期能力缺口。公司工程師還尋求利用現(xiàn)有的網(wǎng)絡(luò)防御和反入侵技術(shù)來(lái)開發(fā)新的網(wǎng)絡(luò)彈性計(jì)劃。這項(xiàng)工作在很大程度上依賴于在該公司的網(wǎng)絡(luò)攻擊鏈框架下開發(fā)的技術(shù)，該框架旨在檢測(cè)和防止對(duì)安全軍事和民用網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵，隨著新威脅的出現(xiàn)，新的網(wǎng)絡(luò)彈性計(jì)劃將繼續(xù)修改和更新。

　?。ň牛〨oogle希望構(gòu)建基于“彈性”的企業(yè)網(wǎng)絡(luò)安全架構(gòu)

　　在2021年RSA峰會(huì)上，谷歌的安全工程高級(jí)總監(jiān)Heather Adkins認(rèn)為，軟件供應(yīng)鏈正面臨前所未有的攻擊，要改變這一現(xiàn)狀需要重構(gòu)網(wǎng)絡(luò)安全生態(tài)系統(tǒng)，建立基于“彈性”的企業(yè)網(wǎng)絡(luò)安全架構(gòu)。新架構(gòu)主要包含三大組件：（1）零信任網(wǎng)絡(luò)。在可靠性方面，實(shí)現(xiàn)輕量級(jí)的、隨時(shí)隨地可用的安全能力；在安全性方面，建立設(shè)備和用戶基于數(shù)據(jù)驅(qū)動(dòng)的信任，阻止攻擊行為的蔓延。（2）微服務(wù)架構(gòu)。實(shí)現(xiàn)基于云的微服務(wù)架構(gòu)。在可靠性方面實(shí)現(xiàn)故障遏制能力；在安全性方面，控制攻擊破壞范圍且易于快速恢復(fù)。（3）終端零接觸。通過(guò)安全代理實(shí)現(xiàn)終端零接觸。在可靠性方面提高容錯(cuò)和糾錯(cuò)能力；在安全性方面提高攻擊難度，阻止攻擊擴(kuò)散。通過(guò)以上三個(gè)組件的綜合運(yùn)用，構(gòu)建“彈性”企業(yè)網(wǎng)絡(luò)安全架構(gòu)，在軟件供應(yīng)鏈的不同角色之間實(shí)現(xiàn)彈性防護(hù)能力。

　　（十）推進(jìn)網(wǎng)絡(luò)彈性評(píng)測(cè)標(biāo)準(zhǔn)的研究

　　網(wǎng)絡(luò)彈性的測(cè)量和評(píng)估需要一種綜合性的評(píng)測(cè)體系，在企業(yè)、任務(wù)以及功能等多個(gè)層次上分析對(duì)國(guó)家安全目標(biāo)、任務(wù)有效性以及性能的風(fēng)險(xiǎn)。評(píng)測(cè)大體應(yīng)遵循以下準(zhǔn)則：一是預(yù)計(jì)的不利程度；二是確定支持任務(wù)必要功能的能力目標(biāo)；三是在一定不利水平上無(wú)法滿足這些目標(biāo)的風(fēng)險(xiǎn)；四是功能不足對(duì)任務(wù)影響的嚴(yán)重性；五是任務(wù)所能容忍的功能不足時(shí)間。蘭德公司2020年3月發(fā)布《度量網(wǎng)絡(luò)安全與網(wǎng)絡(luò)彈性》報(bào)告，提出了可以用來(lái)衡量美國(guó)空軍任務(wù)或系統(tǒng)在網(wǎng)絡(luò)競(jìng)爭(zhēng)環(huán)境中表現(xiàn)的指標(biāo)框架和評(píng)分方法。該報(bào)告以紅藍(lán)方兵棋推演的方式，呈現(xiàn)了網(wǎng)絡(luò)攻擊中持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)彈性的重要性，并通過(guò)決策、文化和人員詳細(xì)分析了正確使用這種衡量標(biāo)準(zhǔn)的方法。MITRE公司與美空軍合作推出《網(wǎng)絡(luò)彈性工程框架》作為網(wǎng)絡(luò)評(píng)測(cè)標(biāo)準(zhǔn)，通過(guò)選取網(wǎng)絡(luò)彈性要素，建立了一種網(wǎng)絡(luò)評(píng)測(cè)模型。

　　四、幾點(diǎn)思考

　?。ㄒ唬┚W(wǎng)絡(luò)彈性將成為未來(lái)網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的戰(zhàn)略方向

　　長(zhǎng)期以來(lái)網(wǎng)絡(luò)安全一直致力于為網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)建立保護(hù)層，研究實(shí)現(xiàn)如何檢測(cè)和響應(yīng)攻擊的技術(shù)，但網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有多樣性、復(fù)雜性和不可預(yù)見性等特點(diǎn)，保證網(wǎng)絡(luò)空間絕對(duì)的安全是不現(xiàn)實(shí)的。因此，網(wǎng)絡(luò)安全的工作重點(diǎn)應(yīng)逐漸從阻止網(wǎng)絡(luò)事故的發(fā)生轉(zhuǎn)向緩解事故帶來(lái)的危害，保護(hù)系統(tǒng)的重點(diǎn)應(yīng)從抵御攻擊轉(zhuǎn)變?yōu)楸Ｕ蠘I(yè)務(wù)連續(xù)性。當(dāng)前網(wǎng)絡(luò)彈性正成為未來(lái)網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的戰(zhàn)略方向，網(wǎng)絡(luò)彈性與任務(wù)保證、網(wǎng)絡(luò)安全防護(hù)、業(yè)務(wù)連續(xù)性、備份恢復(fù)等相關(guān)，不僅僅關(guān)注應(yīng)對(duì)外部的網(wǎng)絡(luò)攻擊，也關(guān)注網(wǎng)絡(luò)自身的健壯性與可靠性；并不局限于防御或消除網(wǎng)絡(luò)攻擊，也考慮到與網(wǎng)絡(luò)攻擊共存，在遭受網(wǎng)絡(luò)攻擊時(shí)保持網(wǎng)絡(luò)的可用性以及網(wǎng)絡(luò)恢復(fù)的能力。此外，網(wǎng)絡(luò)彈性與從信息系統(tǒng)全局出發(fā)、構(gòu)筑內(nèi)生安全能力建設(shè)不謀而合，形成內(nèi)生安全能力，逐步逐層化解網(wǎng)絡(luò)攻擊威脅，保障業(yè)務(wù)系統(tǒng)的持續(xù)運(yùn)行和關(guān)鍵功能的實(shí)現(xiàn)。

　?。ǘ┚W(wǎng)絡(luò)彈性的評(píng)估標(biāo)準(zhǔn)與測(cè)試驗(yàn)證是當(dāng)前的研究重點(diǎn)

　　彈性作為一種體系能力，需要得到測(cè)量和驗(yàn)證。彈性的測(cè)量、評(píng)估與驗(yàn)證是美軍網(wǎng)絡(luò)彈性研究的重點(diǎn)，美軍當(dāng)前從彈性確定、測(cè)量方法、彈性目標(biāo)、性能關(guān)系、彈性實(shí)現(xiàn)等角度提出了相關(guān)的方法和規(guī)定。

　　對(duì)我國(guó)而言，應(yīng)從三方面開展網(wǎng)絡(luò)彈性的評(píng)估標(biāo)準(zhǔn)與測(cè)試驗(yàn)證工作：一是研究網(wǎng)絡(luò)彈性實(shí)施架構(gòu)和相關(guān)技術(shù)。各部門協(xié)同努力，盡快形成相關(guān)戰(zhàn)略措施、實(shí)施方案、技術(shù)規(guī)范和標(biāo)準(zhǔn)體系。二是建立網(wǎng)絡(luò)彈性評(píng)估方法和指標(biāo)體系。積極開展網(wǎng)絡(luò)彈性評(píng)估方法和指標(biāo)體系研究，建立國(guó)家網(wǎng)絡(luò)彈性評(píng)估體系。三是開展網(wǎng)絡(luò)彈性建設(shè)和評(píng)估試點(diǎn)示范。聯(lián)合開展網(wǎng)絡(luò)彈性工程實(shí)施、評(píng)估試點(diǎn)示范，完善相關(guān)實(shí)施方案、技術(shù)規(guī)范和標(biāo)準(zhǔn)體系，健全評(píng)估體系和評(píng)估管理基線。

　?。ㄈ┲攸c(diǎn)發(fā)展攻防兼?zhèn)?、具有?zhàn)略威懾和可持續(xù)攻擊能力的網(wǎng)絡(luò)對(duì)抗技術(shù)

　　網(wǎng)絡(luò)彈性是網(wǎng)絡(luò)對(duì)抗常態(tài)化的產(chǎn)物，是對(duì)網(wǎng)絡(luò)對(duì)抗思想的一次“升級(jí)”，在網(wǎng)絡(luò)彈性框架下提出的預(yù)防響應(yīng)、安全可信、重構(gòu)恢復(fù)等技戰(zhàn)術(shù)理念對(duì)傳統(tǒng)網(wǎng)絡(luò)對(duì)抗能力提出了新的挑戰(zhàn)。在此背景下，提升我國(guó)的網(wǎng)絡(luò)對(duì)抗能力迫在眉睫。彈性是一種體系能力，彈性的對(duì)抗實(shí)際上就是體系能力的對(duì)抗，要求研究安全、可控、抗毀、重構(gòu)的體系設(shè)計(jì)，開發(fā)攻防兼?zhèn)洹?zhàn)略威懾的網(wǎng)絡(luò)對(duì)抗技術(shù)（尤其是隱蔽突防、破譯偽裝、可持續(xù)攻擊能力），構(gòu)建具有自動(dòng)計(jì)劃、可控制、自行恢復(fù)的網(wǎng)絡(luò)行動(dòng)組織能力，完善基于可靠供應(yīng)、評(píng)估和驗(yàn)證的保障支持。

　　五、結(jié)　語(yǔ)

　　網(wǎng)絡(luò)彈性是網(wǎng)絡(luò)對(duì)抗發(fā)展的產(chǎn)物，深入研究網(wǎng)絡(luò)彈性理論，有助于摸清網(wǎng)絡(luò)對(duì)抗發(fā)展規(guī)律，建立正確的網(wǎng)絡(luò)空間戰(zhàn)略，透徹分析如何有效破解美國(guó)日益豐富的彈性架構(gòu)，只有具備斷鏈、擊點(diǎn)、癱網(wǎng)等破解其彈性架構(gòu)的能力，才能形成有效的威懾。同時(shí)，這也凸顯面對(duì)強(qiáng)大對(duì)手形成體系破擊能力的重要性和急迫性。