6月26日,在江蘇南京網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室,全球首個(gè)網(wǎng)絡(luò)內(nèi)生安全試驗(yàn)場正式向首批100名國內(nèi)外申請者開放通道,接受網(wǎng)絡(luò)安全技術(shù)愛好者的國際性大眾測試。該試驗(yàn)場基于我國科學(xué)家原創(chuàng)的網(wǎng)絡(luò)空間擬態(tài)防御理論和技術(shù)研發(fā)而成,是推進(jìn)從源頭解決網(wǎng)絡(luò)安全問題的先進(jìn)技術(shù)代表。此舉開創(chuàng)了一種網(wǎng)絡(luò)安全產(chǎn)品的全新認(rèn)證模式,有助于消除全球化供應(yīng)鏈、產(chǎn)業(yè)鏈中的網(wǎng)絡(luò)安全壁壘,推動(dòng)網(wǎng)絡(luò)空間命運(yùn)共同體建設(shè)邁向更高臺(tái)階。
請關(guān)注今日出版的《解放軍報(bào)》的詳細(xì)報(bào)道——
首個(gè)面向全球開放的網(wǎng)絡(luò)安全防御技術(shù)試驗(yàn)場正式運(yùn)行——
為網(wǎng)絡(luò)空間安全提供“中國方案”
■解放軍報(bào)記者 張 鋒
網(wǎng)絡(luò)安全學(xué)科競賽現(xiàn)場。圖片由紫金山實(shí)驗(yàn)室提供
真金不怕烈火煉——
開放平臺(tái)彰顯技術(shù)自信
NEST這樣一個(gè)英文縮寫,很容易讓人聯(lián)想到2008年北京奧運(yùn)會(huì)主場館“鳥巢”?,F(xiàn)場專家開玩笑說,當(dāng)年北京奧運(yùn)會(huì)因?yàn)椤傍B巢”國家體育場倍添光彩,被譽(yù)為“無與倫比”的一次奧運(yùn)會(huì)。如今,網(wǎng)絡(luò)空間的“鳥巢”開展國際眾測,是否也會(huì)產(chǎn)生“無與倫比”的效果?
原來,網(wǎng)絡(luò)內(nèi)生安全試驗(yàn)場(NEST)是基于我國科學(xué)家原創(chuàng)理論和技術(shù)研發(fā)的。所謂網(wǎng)絡(luò)內(nèi)生安全,是指依靠網(wǎng)絡(luò)自身構(gòu)造因素產(chǎn)生的“測不準(zhǔn)”效應(yīng),獲得傳統(tǒng)與非傳統(tǒng)安全功效,猶如人體自身就具有對多種病毒、細(xì)菌的非特異性免疫功能。
其技術(shù)根源,是網(wǎng)絡(luò)空間擬態(tài)防御具有上述內(nèi)生安全屬性,與現(xiàn)有網(wǎng)絡(luò)安全和防護(hù)技術(shù)的“亡羊補(bǔ)牢”防御思路截然不同的是,它將安全、可信的“基因”賦予在網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備誕生之初。
據(jù)該理論的提出者、中國工程院院士鄔江興介紹,該理論通過內(nèi)生的“測不準(zhǔn)”效應(yīng),可以使按此設(shè)計(jì)的軟硬件系統(tǒng)在不依賴“附加”或“外在”防御措施的情況下,就能有效抑制隱藏在系統(tǒng)內(nèi)部的漏洞后門、病毒木馬等安全威脅,可在全球化供應(yīng)鏈“有毒帶菌”的條件下,提供穩(wěn)定可靠、安全可信的系統(tǒng)服務(wù)。
近年來,網(wǎng)絡(luò)空間擬態(tài)防御技術(shù)邁出的每一步都踏實(shí)有力,從理論提出、原理驗(yàn)證、技術(shù)突破、設(shè)備研制均取得了全方位進(jìn)展。2016年,擬態(tài)防御原理驗(yàn)證系統(tǒng)通過國家級(jí)測試評(píng)估;2018年,全球首例基于擬態(tài)構(gòu)造的系列化網(wǎng)絡(luò)設(shè)備投入線上運(yùn)行。
去年以來,在南京舉辦的兩屆“強(qiáng)網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽上,擬態(tài)系列設(shè)備共計(jì)封堵了頂尖“白帽黑客”的340余萬次攻擊,無一漏網(wǎng),在真實(shí)網(wǎng)絡(luò)場景下初步驗(yàn)證了其安全屬性。
如今,紫金山下再次擺開“英雄擂”,歡迎全球高手隨時(shí)來戰(zhàn)!這樣的底氣、勇氣和霸氣,預(yù)示著又一輪鏖戰(zhàn)即將上演。
狹路相逢勇者勝——
開創(chuàng)人機(jī)對抗新模式
大戰(zhàn)在即,NEST已經(jīng)做好了準(zhǔn)備。那么,處于攻擊側(cè)的“勇士”從何而來?記者在現(xiàn)場研究了該試驗(yàn)場的運(yùn)行規(guī)則和機(jī)制,親身體驗(yàn)到主辦方細(xì)致的準(zhǔn)備。
從事網(wǎng)絡(luò)安全的個(gè)人、組織都有著鮮明的個(gè)性,我們暫且可將其定義為“黑客文化”。在這個(gè)文化體系中,“技術(shù)、挑戰(zhàn)、自由”是他們普遍追求的理念。
所以,該試驗(yàn)場將測試對象確定為我國獨(dú)創(chuàng)的網(wǎng)絡(luò)空間擬態(tài)防御技術(shù),其具體目標(biāo)環(huán)境,涵蓋了擬態(tài)路由器、擬態(tài)域名服務(wù)器、擬態(tài)文件存儲(chǔ)系統(tǒng)、擬態(tài)Web服務(wù)器、擬態(tài)防火墻等多款設(shè)備。主辦方在報(bào)名主頁上還提供了該技術(shù)的原理介紹,以及應(yīng)用場景示意圖等信息,為挑戰(zhàn)者提供了便捷貼心的服務(wù)。
如此開放的測試平臺(tái),可謂“火藥味”十足。網(wǎng)絡(luò)安全從業(yè)人員、紅客、“白帽黑客”為了維護(hù)正義,必然參賽;網(wǎng)絡(luò)世界鮮為人知的黑客們,收到這份“戰(zhàn)書”也同樣會(huì)躍躍欲試。
曾經(jīng),高爾丁死結(jié)被亞歷山大大帝用創(chuàng)新規(guī)則解開;兩千多年后,又一個(gè)“改變游戲規(guī)則”的技術(shù)及其運(yùn)作模式誕生。
猶如海納百川,全球網(wǎng)絡(luò)空間傳統(tǒng)正義力量和“非正義”力量將在此處“交鋒”,為安全技術(shù)驗(yàn)證和能力提升貢獻(xiàn)智慧。
辦法總比困難多——
重建網(wǎng)絡(luò)安全信任機(jī)制
中國有句老話:三十年河?xùn)|,三十年河西。
信息技術(shù)發(fā)展和全球化進(jìn)程相促相生,都曾被人們視為充滿無限生機(jī)、無盡財(cái)富的“阿里巴巴的山洞”。
但與此逆向而行的是,網(wǎng)絡(luò)產(chǎn)品的安全問題現(xiàn)狀基本是“自說自話”,缺乏權(quán)威的國際性第三方機(jī)構(gòu),所以A可以對除了自己以外的B、C等任何一個(gè)組織設(shè)計(jì)、生產(chǎn)、制造的設(shè)備產(chǎn)生不信任,樹起了信息化、全球化過程中一道道無形的障礙。
因此,網(wǎng)絡(luò)安全問題近年來被一些人看作“潘多拉的盒子”,與之伴生的逆全球化行為,與世界和平、發(fā)展、合作、共贏的時(shí)代潮流背道而馳。這絕不是大家想看到的。
但又如我國的另外一句古話所說,“不可因噎而廢食。”網(wǎng)絡(luò)安全問題必須予以高度重視,采取“釜底抽薪”的有力舉措,消除擴(kuò)大化的保護(hù)主義、單邊主義的不利影響。
NEST在這方面的作用將是基礎(chǔ)性、核心性的。據(jù)鄔江興院士介紹,該試驗(yàn)場將成為可靠、可用、可信信息技術(shù)產(chǎn)品的“試金石”,為消除國際間因網(wǎng)絡(luò)安全問題形成的壁壘和鴻溝發(fā)揮重要作用,為實(shí)現(xiàn)網(wǎng)絡(luò)空間互聯(lián)互通、共享共治,推動(dòng)網(wǎng)絡(luò)空間命運(yùn)共同體建設(shè)邁向更高水平——
從此,網(wǎng)絡(luò)設(shè)備產(chǎn)品的安全測評(píng),不再是誰設(shè)計(jì)誰驗(yàn)證,而是有了一個(gè)全球性、開放式的眾測平臺(tái);
從此,網(wǎng)絡(luò)內(nèi)生新一代信息安全技術(shù)正式向全世界展示其功能效果,將帶動(dòng)全球信息技術(shù)與產(chǎn)業(yè)實(shí)現(xiàn)升級(jí)換代;
從此,網(wǎng)絡(luò)安全人才培養(yǎng)、產(chǎn)業(yè)促進(jìn)、技術(shù)進(jìn)步將在一個(gè)試驗(yàn)場內(nèi)實(shí)現(xiàn)。
鄔江興院士說,我們始終堅(jiān)信,辦法總比困難多。世界必將因連接萬物的互聯(lián)網(wǎng)而多彩,人類生活必將因安全可信的互聯(lián)網(wǎng)而更加豐富。
什么是網(wǎng)絡(luò)內(nèi)生安全試驗(yàn)場
“網(wǎng)絡(luò)內(nèi)生安全試驗(yàn)場”(NEST),是由網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室創(chuàng)建,國際上首個(gè)永久在線、面向全球開放的網(wǎng)絡(luò)安全防御技術(shù)試驗(yàn)場。該試驗(yàn)場將為各類網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)提供全球性眾測平臺(tái),對被測設(shè)備的安全指標(biāo)進(jìn)行全面度量,為“紅藍(lán)式”網(wǎng)絡(luò)攻防對抗演練提供近似真實(shí)環(huán)境的試驗(yàn)性網(wǎng)絡(luò),也可為網(wǎng)絡(luò)安全從業(yè)人員提供全面技能培訓(xùn)。
NEST聘請第三方機(jī)構(gòu)負(fù)責(zé)在線運(yùn)營,隨時(shí)歡迎來自全球的個(gè)人和組織挑戰(zhàn)。同時(shí),試驗(yàn)場將向全球提供技術(shù)驗(yàn)證、安全比賽、能力評(píng)價(jià)等多項(xiàng)服務(wù),打造全球網(wǎng)絡(luò)安全新高地,孵化多樣化的技術(shù)產(chǎn)品,用創(chuàng)新技術(shù)和實(shí)踐效果推動(dòng)網(wǎng)絡(luò)空間安全建設(shè)不斷取得新進(jìn)展。
NEST首批提供了4款產(chǎn)品眾測場景和1項(xiàng)體系化應(yīng)用眾測場景,依據(jù)報(bào)名用戶的信息來分配測試時(shí)段和測試場景,采用有償眾測模式,第一年度獎(jiǎng)金總額為150萬元人民幣。
NEST系統(tǒng)測試的目標(biāo)環(huán)境,包括眾測單個(gè)設(shè)備場景和眾測設(shè)備體系化應(yīng)用場景。單個(gè)設(shè)備場景包括:路由器場景、域名服務(wù)器場景、文件存儲(chǔ)系統(tǒng)場景、Web服務(wù)器場景。眾測設(shè)備體系化應(yīng)用場景由防火墻、路由器、域名服務(wù)器、文件存儲(chǔ)系統(tǒng)、Web服務(wù)器構(gòu)成。防火墻連接路由器,路由器下聯(lián)域名服務(wù)器、文件存儲(chǔ)系統(tǒng)和Web服務(wù)器。