6月26日,在江蘇南京網絡通信與安全紫金山實驗室,全球首個網絡內生安全試驗場正式向首批100名國內外申請者開放通道,接受網絡安全技術愛好者的國際性大眾測試。該試驗場基於我國科學家原創的網絡空間擬態防御理論和技術研發而成,是推進從源頭解決網絡安全問題的先進技術代表。此舉開創了一種網絡安全產品的全新認証模式,有助於消除全球化供應鏈、產業鏈中的網絡安全壁壘,推動網絡空間命運共同體建設邁向更高台階。
真金不怕烈火煉——
開放平台彰顯技術自信
NEST這樣一個英文縮寫,很容易讓人聯想到2008年北京奧運會主場館“鳥巢”。現場專家開玩笑說,當年北京奧運會因為“鳥巢”國家體育場倍添光彩,被譽為“無與倫比”的一次奧運會。如今,網絡空間的“鳥巢”開展國際眾測,是否也會產生“無與倫比”的效果?
原來,網絡內生安全試驗場(NEST)是基於我國科學家原創理論和技術研發的。所謂網絡內生安全,是指依靠網絡自身構造因素產生的“測不准”效應,獲得傳統與非傳統安全功效,猶如人體自身就具有對多種病毒、細菌的非特異性免疫功能。
其技術根源,是網絡空間擬態防御具有上述內生安全屬性,與現有網絡安全和防護技術的“亡羊補牢”防御思路截然不同的是,它將安全、可信的“基因”賦予在網絡信息系統和設備誕生之初。
據該理論的提出者、中國工程院院士鄔江興介紹,該理論通過內生的“測不准”效應,可以使按此設計的軟硬件系統在不依賴“附加”或“外在”防御措施的情況下,就能有效抑制隱藏在系統內部的漏洞后門、病毒木馬等安全威脅,可在全球化供應鏈“有毒帶菌”的條件下,提供穩定可靠、安全可信的系統服務。
近年來,網絡空間擬態防御技術邁出的每一步都踏實有力,從理論提出、原理驗証、技術突破、設備研制均取得了全方位進展。2016年,擬態防御原理驗証系統通過國家級測試評估﹔2018年,全球首例基於擬態構造的系列化網絡設備投入線上運行。
去年以來,在南京舉辦的兩屆“強網”擬態防御國際精英挑戰賽上,擬態系列設備共計封堵了頂尖“白帽黑客”的340余萬次攻擊,無一漏網,在真實網絡場景下初步驗証了其安全屬性。
如今,紫金山下再次擺開“英雄擂”,歡迎全球高手隨時來戰!這樣的底氣、勇氣和霸氣,預示著又一輪鏖戰即將上演。
狹路相逢勇者勝——
開創人機對抗新模式
大戰在即,NEST已經做好了准備。那麼,處於攻擊側的“勇士”從何而來?記者在現場研究了該試驗場的運行規則和機制,親身體驗到主辦方細致的准備。
從事網絡安全的個人、組織都有著鮮明的個性,我們暫且可將其定義為“黑客文化”。在這個文化體系中,“技術、挑戰、自由”是他們普遍追求的理念。
所以,該試驗場將測試對象確定為我國獨創的網絡空間擬態防御技術,其具體目標環境,涵蓋了擬態路由器、擬態域名服務器、擬態文件存儲系統、擬態Web服務器、擬態防火牆等多款設備。主辦方在報名主頁上還提供了該技術的原理介紹,以及應用場景示意圖等信息,為挑戰者提供了便捷貼心的服務。
如此開放的測試平台,可謂“火藥味”十足。網絡安全從業人員、紅客、“白帽黑客”為了維護正義,必然參賽﹔網絡世界鮮為人知的黑客們,收到這份“戰書”也同樣會躍躍欲試。
曾經,高爾丁死結被亞歷山大大帝用創新規則解開﹔兩千多年后,又一個“改變游戲規則”的技術及其運作模式誕生。
猶如海納百川,全球網絡空間傳統正義力量和“非正義”力量將在此處“交鋒”,為安全技術驗証和能力提升貢獻智慧。
辦法總比困難多——
重建網絡安全信任機制
中國有句老話:三十年河東,三十年河西。
信息技術發展和全球化進程相促相生,都曾被人們視為充滿無限生機、無盡財富的“阿裡巴巴的山洞”。
但與此逆向而行的是,網絡產品的安全問題現狀基本是“自說自話”,缺乏權威的國際性第三方機構,所以A可以對除了自己以外的B、C等任何一個組織設計、生產、制造的設備產生不信任,樹起了信息化、全球化過程中一道道無形的障礙。
