侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

一只章魚改變了網(wǎng)絡(luò)安全游戲規(guī)則

擺下測(cè)試?yán)夼_(tái),驗(yàn)證防御“金鐘罩”

面對(duì)網(wǎng)絡(luò)世界的防不勝防的安全威脅,以美國為首的技術(shù)領(lǐng)先國家,較早提出了用理論和技術(shù)的革命性創(chuàng)新確保其在網(wǎng)絡(luò)攻防領(lǐng)域的絕對(duì)優(yōu)勢(shì)。

2011年,美國科學(xué)技術(shù)委員會(huì)發(fā)布的《可信網(wǎng)絡(luò)空間:聯(lián)邦網(wǎng)絡(luò)空間安全研發(fā)戰(zhàn)略規(guī)劃》中提到,未來重點(diǎn)發(fā)展具備“改變游戲規(guī)則”能力的革命性防御技術(shù),包括移動(dòng)目標(biāo)防御、定制可信空間和內(nèi)在安全等。

“內(nèi)在安全可能與擬態(tài)防御有相似之處,但至今還未見任何相關(guān)公開論文或文獻(xiàn)報(bào)道!编w江興院士說,“從全世界已公開的研究資料來看,還沒有發(fā)現(xiàn)與擬態(tài)防御類似的新型防御理論、方法和工程實(shí)踐!

既然擬態(tài)防御是一套全新的理論和技術(shù),如何驗(yàn)證其安全性成為首要目標(biāo)。

在第二屆“強(qiáng)網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽現(xiàn)場(chǎng),鄔江興談到,創(chuàng)新的理論技術(shù)需要更大范圍、更多的人去質(zhì)疑和驗(yàn)證。

擬態(tài)防御技術(shù)在順利通過2016年科技部組織的測(cè)試驗(yàn)證、2018年工信部組織的線上測(cè)試與去年首屆挑戰(zhàn)賽實(shí)戰(zhàn)測(cè)試后,今年再次擺下“擂臺(tái)”,邀請(qǐng)國際知名“白帽黑客”(“白帽黑客”是指那些用黑客技術(shù)來維護(hù)網(wǎng)絡(luò)關(guān)系公平正義的黑客)來攻,目的就是通過多輪次“國際眾測(cè)”,全方位對(duì)其安全屬性進(jìn)行測(cè)試。

來自中國、美國、俄羅斯、德國、日本等10個(gè)國家的29支頂級(jí)“白帽黑客”戰(zhàn)隊(duì),針對(duì)系列擬態(tài)防御網(wǎng)絡(luò)設(shè)備發(fā)起的攻擊,全部被擬態(tài)化的網(wǎng)絡(luò)設(shè)備和系統(tǒng)發(fā)現(xiàn)并封堵。

賽事期間,技術(shù)提供方還向每支戰(zhàn)隊(duì)做出讓步,授權(quán)戰(zhàn)隊(duì)獲得某一設(shè)備內(nèi)部執(zhí)行體的控制權(quán)。戰(zhàn)隊(duì)可通過預(yù)置后門等協(xié)助方式,嘗試突破擬態(tài)防御。

這種主動(dòng)配合攻擊選手的情況,猶如大樓管理方主動(dòng)向“小偷”提供了一把入口“鑰匙”,充分展示了中國在網(wǎng)信安全技術(shù)領(lǐng)域的技術(shù)自信。

同時(shí),南京紫金山實(shí)驗(yàn)室“網(wǎng)絡(luò)內(nèi)生安全試驗(yàn)場(chǎng)”(NEST)也正式開通,這是國際上首個(gè)永久在線、面向全球開放的網(wǎng)絡(luò)內(nèi)生安全防御技術(shù)試驗(yàn)場(chǎng)。鄔江興自信地說:“該試驗(yàn)場(chǎng)上線后將保持永久在線模式,隨時(shí)歡迎來自全球的個(gè)人和組織的攻擊挑戰(zhàn)。”

步入產(chǎn)業(yè)化,未來應(yīng)用可期

10多年來,歷經(jīng)理論探索、原理驗(yàn)證、技術(shù)突破、系統(tǒng)研制、線上評(píng)估、實(shí)戰(zhàn)檢驗(yàn)等全流程艱辛探索,網(wǎng)絡(luò)空間擬態(tài)防御技術(shù)已經(jīng)具備了大規(guī)模產(chǎn)業(yè)化基礎(chǔ)。

從2014年開始,鄔江興院士對(duì)擬態(tài)防御的研究不再局限于理論層面,而是同步開展了工程化實(shí)踐。2016年初,擬態(tài)路由器和擬態(tài)web服務(wù)器兩類原理驗(yàn)證系統(tǒng)研制成功。2017年,科技部和上海市科委啟動(dòng)了重點(diǎn)研發(fā)項(xiàng)目“擬態(tài)防御技術(shù)試驗(yàn)場(chǎng)”,為相關(guān)理論和技術(shù)研究、標(biāo)準(zhǔn)規(guī)范制定、測(cè)試方法研究、儀器儀表開發(fā)、產(chǎn)品裝備孵化提供了重要抓手,將加速技術(shù)成熟及產(chǎn)品落地。

2018年4月12日,基于擬態(tài)防御理論設(shè)計(jì)開發(fā)的成套網(wǎng)絡(luò)設(shè)備,包括擬態(tài)域名服務(wù)器、擬態(tài)路由器、擬態(tài)web虛擬機(jī)、擬態(tài)云服務(wù)器和擬態(tài)防火墻等多種類型的設(shè)備與裝置,在河南省景安網(wǎng)絡(luò)科技股份有限公司完成全球首次線上體系化部署,可為兩萬余家企業(yè)網(wǎng)站提供可量化的高可靠、高可用、高可信一體化的服務(wù),具有顯著的技術(shù)經(jīng)濟(jì)效益。這標(biāo)志著我國“自主可控、安全可信”的新一代信息技術(shù)產(chǎn)品,在實(shí)用化與產(chǎn)業(yè)化進(jìn)程中邁出了里程碑性的一步。

盡管擬態(tài)防御的基本原理和方法具有普適性,但不同應(yīng)用領(lǐng)域還有不少需要再創(chuàng)新的理論和技術(shù)問題,從產(chǎn)品定型到產(chǎn)業(yè)落地再到大規(guī)模推廣還存在很多困難和挑戰(zhàn)。

“我們今后將加快擬態(tài)防御理論體系和關(guān)鍵技術(shù)體系的完善,推進(jìn)相關(guān)技術(shù)標(biāo)準(zhǔn)規(guī)范的制定,出臺(tái)行業(yè)及產(chǎn)品檢驗(yàn)規(guī)范等,同時(shí)呼吁國家從產(chǎn)業(yè)規(guī)劃和政策層面加大扶持力度,引導(dǎo)和鼓勵(lì)相關(guān)領(lǐng)域開展擬態(tài)防御技術(shù)產(chǎn)品的發(fā)明創(chuàng)造和應(yīng)用試點(diǎn)!编w江興表示。

未來,具有擬態(tài)防御功能的信息系統(tǒng)安全等級(jí)在設(shè)計(jì)階段就可以量化確定,防御性能可以用成熟的可靠性理論和方法檢測(cè)度量。可以預(yù)見,現(xiàn)有信息產(chǎn)業(yè)技術(shù)和市場(chǎng)格局將會(huì)被打破,“重新洗牌”將不可避免。網(wǎng)絡(luò)空間任由黑客縱橫捭闔、為所欲為以及信息技術(shù)廠家不承諾“產(chǎn)品安全質(zhì)量”的時(shí)代,將隨著擬態(tài)防御等新技術(shù)產(chǎn)品的推出而走向終結(jié)。

<上一頁  1  2  
聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)