新華網 > > 正文

全球首個面向全球開放的網絡安全防禦技術試驗場正式運行

2019年07月05日 10:01:26 來源: 解放軍報

    原標題:首個面向全球開放的網絡安全防禦技術試驗場正式運行——為網絡空間安全提供“中國方案”

    6月26日,在江蘇南京網絡通信與安全紫金山實驗室,全球首個網絡內生安全試驗場正式向首批100名國內外申請者開放通道,接受網絡安全技術愛好者的國際性大眾測試。該試驗場基于我國科學家原創的網絡空間擬態防禦理論和技術研發而成,是推進從源頭解決網絡安全問題的先進技術代表。此舉開創了一種網絡安全産品的全新認證模式,有助于消除全球化供應鏈、産業鏈中的網絡安全壁壘,推動網絡空間命運共同體建設邁向更高臺階。

    真金不怕烈火煉——

    開放平臺彰顯技術自信

    NEST這樣一個英文縮寫,很容易讓人聯想到2008年北京奧運會主場館“鳥巢”。現場專家開玩笑説,當年北京奧運會因為“鳥巢”國家體育場倍添光彩,被譽為“無與倫比”的一次奧運會。如今,網絡空間的“鳥巢”開展國際眾測,是否也會産生“無與倫比”的效果?

    原來,網絡內生安全試驗場(NEST)是基于我國科學家原創理論和技術研發的。所謂網絡內生安全,是指依靠網絡自身構造因素産生的“測不準”效應,獲得傳統與非傳統安全功效,猶如人體自身就具有對多種病毒、細菌的非特異性免疫功能。

    其技術根源,是網絡空間擬態防禦具有上述內生安全屬性,與現有網絡安全和防護技術的“亡羊補牢”防禦思路截然不同的是,它將安全、可信的“基因”賦予在網絡信息係統和設備誕生之初。

    據該理論的提出者、中國工程院院士鄔江興介紹,該理論通過內生的“測不準”效應,可以使按此設計的軟硬件係統在不依賴“附加”或“外在”防禦措施的情況下,就能有效抑制隱藏在係統內部的漏洞後門、病毒木馬等安全威脅,可在全球化供應鏈“有毒帶菌”的條件下,提供穩定可靠、安全可信的係統服務。

    近年來,網絡空間擬態防禦技術邁出的每一步都踏實有力,從理論提出、原理驗證、技術突破、設備研制均取得了全方位進展。2016年,擬態防禦原理驗證係統通過國家級測試評估;2018年,全球首例基于擬態構造的係列化網絡設備投入線上運行。

    去年以來,在南京舉辦的兩屆“強網”擬態防禦國際精英挑戰賽上,擬態係列設備共計封堵了頂尖“白帽黑客”的340余萬次攻擊,無一漏網,在真實網絡場景下初步驗證了其安全屬性。

    如今,紫金山下再次擺開“英雄擂”,歡迎全球高手隨時來戰!這樣的底氣、勇氣和霸氣,預示著又一輪鏖戰即將上演。

    狹路相逢勇者勝——

    開創人機對抗新模式

    大戰在即,NEST已經做好了準備。那麼,處于攻擊側的“勇士”從何而來?記者在現場研究了該試驗場的運行規則和機制,親身體驗到主辦方細致的準備。

    從事網絡安全的個人、組織都有著鮮明的個性,我們暫且可將其定義為“黑客文化”。在這個文化體係中,“技術、挑戰、自由”是他們普遍追求的理念。

    所以,該試驗場將測試對象確定為我國獨創的網絡空間擬態防禦技術,其具體目標環境,涵蓋了擬態路由器、擬態域名服務器、擬態文件存儲係統、擬態Web服務器、擬態防火墻等多款設備。主辦方在報名主頁上還提供了該技術的原理介紹,以及應用場景示意圖等信息,為挑戰者提供了便捷貼心的服務。

    如此開放的測試平臺,可謂“火藥味”十足。網絡安全從業人員、紅客、“白帽黑客”為了維護正義,必然參賽;網絡世界鮮為人知的黑客們,收到這份“戰書”也同樣會躍躍欲試。

    曾經,高爾丁死結被亞歷山大大帝用創新規則解開;兩千多年後,又一個“改變遊戲規則”的技術及其運作模式誕生。

    猶如海納百川,全球網絡空間傳統正義力量和“非正義”力量將在此處“交鋒”,為安全技術驗證和能力提升貢獻智慧。

    辦法總比困難多——

    重建網絡安全信任機制

    中國有句老話:三十年河東,三十年河西。

    信息技術發展和全球化進程相促相生,都曾被人們視為充滿無限生機、無盡財富的“阿裏巴巴的山洞”。

    但與此逆向而行的是,網絡産品的安全問題現狀基本是“自説自話”,缺乏權威的國際性第三方機構,所以A可以對除了自己以外的B、C等任何一個組織設計、生産、制造的設備産生不信任,樹起了信息化、全球化過程中一道道無形的障礙。

    因此,網絡安全問題近年來被一些人看作“潘多拉的盒子”,與之伴生的逆全球化行為,與世界和平、發展、合作、共贏的時代潮流背道而馳。這絕不是大家想看到的。

    但又如我國的另外一句古話所説,“不可因噎而廢食。”網絡安全問題必須予以高度重視,採取“釜底抽薪”的有力舉措,消除擴大化的保護主義、單邊主義的不利影響。

    NEST在這方面的作用將是基礎性、核心性的。據鄔江興院士介紹,該試驗場將成為可靠、可用、可信信息技術産品的“試金石”,為消除國際間因網絡安全問題形成的壁壘和鴻溝發揮重要作用,為實現網絡空間互聯互通、共享共治,推動網絡空間命運共同體建設邁向更高水平——

    從此,網絡設備産品的安全測評,不再是誰設計誰驗證,而是有了一個全球性、開放式的眾測平臺;

    從此,網絡內生新一代信息安全技術正式向全世界展示其功能效果,將帶動全球信息技術與産業實現升級換代;

    從此,網絡安全人才培養、産業促進、技術進步將在一個試驗場內實現。

    鄔江興院士説,我們始終堅信,辦法總比困難多。世界必將因連接萬物的互聯網而多彩,人類生活必將因安全可信的互聯網而更加豐富。

    什麼是網絡內生安全試驗場

    “網絡內生安全試驗場”(NEST),是由網絡通信與安全紫金山實驗室創建,國際上首個永久在線、面向全球開放的網絡安全防禦技術試驗場。該試驗場將為各類網絡設備和信息係統提供全球性眾測平臺,對被測設備的安全指標進行全面度量,為“紅藍式”網絡攻防對抗演練提供近似真實環境的試驗性網絡,也可為網絡安全從業人員提供全面技能培訓。

    NEST聘請第三方機構負責在線運營,隨時歡迎來自全球的個人和組織挑戰。同時,試驗場將向全球提供技術驗證、安全比賽、能力評價等多項服務,打造全球網絡安全新高地,孵化多樣化的技術産品,用創新技術和實踐效果推動網絡空間安全建設不斷取得新進展。

    NEST首批提供了4款産品眾測場景和1項體係化應用眾測場景,依據報名用戶的信息來分配測試時段和測試場景,採用有償眾測模式,第一年度獎金總額為150萬元人民幣。

    NEST係統測試的目標環境,包括眾測單個設備場景和眾測設備體係化應用場景。單個設備場景包括:路由器場景、域名服務器場景、文件存儲係統場景、Web服務器場景。眾測設備體係化應用場景由防火墻、路由器、域名服務器、文件存儲係統、Web服務器構成。防火墻連接路由器,路由器下聯域名服務器、文件存儲係統和Web服務器。張鋒

【糾錯】 [責任編輯: 韓松豫 ]
新華炫聞客戶端下載

相關稿件

010020030330000000000000011101161210179883