工业互联网是新一代信息通信技术与现代工业技术深度融合的产物，而工业互联网的安全则是它们发展的基础以及基本的保障。双湃智安据此推出了"双湃说安全"主题专栏，给大家科普一些工业互联网的攻击事件、漏洞、病毒等网络安全相关文章。本期我们带来的是MATE攻击与数字资产保护，MATE攻击是工业互联网中会出现的一类攻击,而数字资产保护则是为了防御它而采取的技术。

MATE攻击及其危害

MATE（Man-At-The-End Attack）攻击，可以译为“末端攻击”，采用的是与中间人攻击MITM攻击类似的定义方式，是信息安全学科中研究较少的一个分支，是指攻击者利用其对数字多媒体文件、软件或硬件的完全控制（直接控制或远程访问），实现对这些数字资产的保密性、完整性和分发模式的破坏。

MATE的攻击模型如图1所示，此攻击方式的攻击目标是数字资产（Digital Asset），是指以任何以数字形式存储的有价值的内容，包括数字多媒体、软件和硬件的设计和知识产权等。为了保护这些数字资产的保密性、完整性和分发模式，防止这些数字资产被窃取、篡改和随意分发等，资产所有者和发布者一般会构建相应的保护措施（也称为“哨兵”），这些保护措施可以分为硬件保护措施（也称“硬件哨兵”）和软件保护措施（也称为“软件哨兵”）。与其他网络攻击场景不同的是，MATE攻击场景下，数字资产及其安全保护措施都处于攻击者的完全控制之下，因此，攻击者可以对其内置的防护措施（哨兵）进行分析，并根据分析结果更新其攻击手段，在网络化在线分发的模式下，资产所有者和分发方可以对攻击行为进行监控，并根据攻击有针对性的更新其防护措施（哨兵），从而形成攻防动态平衡。 

图1 MATE攻击和防护示意图

在攻击者获得对数字资产载体的物理所有权或远程访问权后，通常可以对其采用调试、仿真、反汇编、反编译、调试跟踪、切片、虚拟化和SQL注入等攻击手段，通过这些手段，攻击者可以实现多种形式的MATE攻击。而在传统数字资产保护领域，MATE攻击的形式包括篡改攻击、逆向工程攻击和克隆攻击几种形式，攻击的主要目标是软件许可证验证代码或者娱乐行业数字多媒体版权，破坏数据资产的完整性、保密性和分发模式等。

MATE主要攻击方式：

1.篡改攻击（Tampering Attack）指攻击者利用多种攻击手段对其控制的软件开展攻击，破坏目标软件的完整性，从而会以供应商没有预料到的方式对软件进行更改。在多人在线游戏中，攻击者可以通过篡改客户端软件的方式实现大规模作弊。

2.逆向工程攻击（Reverse-Engineering Attack）是攻击者通过反汇编、反编译、静态和动态调试等方法跟踪目标资产的设计、实现和算法，从而破坏资产的隐私性，实现窃取知识产权的目的。

3.克隆攻击（Cloning Attack）是指攻击者利用某些技术手段，非法创建数据资产的发行副本，从而侵害数据资产供应商的版权。

数字资产保护

数字资产保护（Digital Asset Protection）是为了防止MATE攻击而采取的保护数字资产完整性、可用性和分发模式的技术。目前主要应用在软件保护（Software Protection，简称SP）和数字版权管理（Digital Rights Management，简称DRM）等领域，软件保护是为了保证软件中的许可证验证部分代码完整性而采取的保护措施，其目的是防止软件破解；数字版权管理主要应用在多媒体版权保护领域，利用白盒加密等先进的技术防止对数字多媒体的盗版。

常用的软件保护方法：

1.篡改验证（Tamperproofing）,采取必要的措施检测或防止未授权的代码修改，从而保证软件的完整性，实现“防篡改”的目的。

2.水印（Watermarking），通过在软件中嵌入唯一标识符，确保可以追踪未授权的软件副本，防止未授权的软件分发，实现“防盗版”的目的。

3.混淆（Obfuscation），通过增加攻击者对软件进行逆向分析难度的方法，保护知识产权，实现“防逆向”的目的。

4.胎记（Birthmarking），通过评估两个代码的相似性来检测软件的非法重用，实现“防抄袭”的目的。

在软件保护过程中，篡改验证、水印、混淆和胎记技术广泛应用，在攻防博弈过程中起到了重要的作用，但是在MATE攻击过程中，攻击者拥有对数字资产对完全控制权，目前的软件保护措施还存在以下问题：

1.保护效果缺乏评估

SP技术的开发、部署和评估过程中，既缺乏相关的评估标准，也缺乏基准测试集和行之有效的测试方法，难以开展有效的保护效果评估和测试。

2.攻击模型不完善

首先，攻击者是人，具有较强的攻击动机，攻击具有较高的灵活性、创造性和独特性，难以建模；另外，MATE攻击中，攻击者对目标具有无限访问权限，使得传统的信息系统攻击模型不能适用于MATE攻击。

3.保护措施效果局限性

根据莱斯定理（Rice's Theorem），任何防护技术仅在特定时间段内对特定攻击者有效。MATE攻击者完全控制数字资产，可以长期开展攻击，只要有足够的攻击技术、攻击动机和攻击时间，所有的攻击措施都会失效。

相关研究者提出了采取多样性、可更新和纵深防御的策略，通过这些策略的实施，可以有效提高数字资产保护的效果。

多样性策略（Diversity）是指为同一应用程序生成多个不同的实例，每个实例采用不同的保护措施。

可更新（Renewability）是指数字资产中内置了升级和更新机制，可以对保护措施实施动态升级。

纵深防御（Defense-in-depth）是指构建多层次、多种技术相结合的安全保护措施体系，提高系统保护强度。

双湃智安更懂工控安全。

网络安全专家和工控专家根据各类工业企业生产运营特点，量身定制简单、适用的工控网络安全解决方案。