12、关键基础设施的安全建模与自愈机制探索

关键基础设施的安全建模与自愈机制探索

1. 实验环境支持与工具特性

在关键基础设施研究领域，实验环境的配置支持至关重要。INSPECT 工具为我们提供了强大的功能，它能对不同的连接模型进行建模，如发布/订阅、广播或点对点模型。这些模型由基于合同的高级可编程交互协议支持。消息通过基于模式的消息路由器进行索引和传输，订阅和通知则基于合同协议的模式匹配。这种索引方式使得我们可以对与预定义合同对话相关的消息进行在线监控或离线分析。离线分析存储的消息由事件演算逻辑支持，这有助于确定交互的正确性或与通信故障相关的取证信息。

2. 其他研究方法与项目关注

国际上对理解关键基础设施的基本原理兴趣日益增加。许多国际和国家的研发项目聚焦于与系统特性相关的方法和模型，如可靠性、安全性、弹性和自愈性。当前，大部分关于此主题的研究集中在形式模型、方法或框架上。本文倡导一种互补的实验方法，类似于美国国家科学基金会（NSF）的 GENI 方法。GENI 计划设计并实现了一个灵活的实验平台，旨在理解未来互联网以及网络和分布式系统的基础创新。它通过虚拟化、可编程性、受控通信和模块化等创新技术的结合来提供这些能力。

特别值得关注的是“电子通信基础设施的可用性和鲁棒性”（ARECI）报告。该报告由阿尔卡特朗讯技术公司为欧盟委员会撰写，其主要贡献是提出了通信基础设施的八要素框架。报告重点关注如何减轻这八个要素中的漏洞，以避免威胁利用这些漏洞。以下是 ARECI 安全模型的关键信息：

安全维度	具体内容