天创培训:您身边的信息安全培训专家!
行业动态
这个“金钟罩”,封死百万次黑客攻击

  国际顶尖白帽黑客的百万次攻击全被封堵,多场“大考”交出满意答卷……最近,我国独创的网络空间拟态防御技术在网络安全界“火”了。专家认为,该技术有望最大程度弥补我国网络基础设施建设后发地位带来的安全隐患,更可为实现全球网络共享共治提供中国方案。

  

  封堵“白帽黑客”战队290万次攻击

  

  不久前,中国、俄罗斯、新加坡等10个国家的29支全明星白帽黑客战队,在一场网络安全对战比赛中,对我国自主研制的拟态防御网络设备展开了290余万次全方位、高强度攻击,但所有攻击全部被拟态防御系统发现并封堵。

  

  拟态是自然界中某些生物模拟另一种生物或不同环境中物体的独特能力。受自然界最为奇妙的“拟态大师”章鱼的启发,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴在世界上首次提出“结构决定安全”的网络空间拟态防御理论,并开发出相应的网络系统。

  

  现场一组实时3D模型大屏幕详细地展现了激烈的战况。屏幕上,拟态设备以分列两侧的10只“拟态章鱼”表示,每只章鱼有多条触须,中间红蓝绿三道光柱则代表白帽黑客战队。每支战队每发起一次进攻,就有一名持枪战士奔跑至相应拟态设备“章鱼”前发起射击,成功扰动系统后,章鱼触须就会脱落。然而由于拟态防御技术的特性,脱落的触角又会很快重生,“章鱼”恢复了完整形态。

  

  期间,技术提供方还主动开放了部分设备的控制权,使战队可向其系统植入“后门”。这就好比大楼管理者主动向小偷提供了一把钥匙。可即便如此,也没有队伍能突破拟态防御构筑的“金钟罩”。

  

  从源头保证网络系统安全

  

  自网络诞生,网络安全问题就相伴而来。随着网络设备类型越来越多、系统越来越复杂,安全漏洞、后门也层出不穷。尤其是即将来临的万物互联时代,任何一个芯片、软件、接口,都有可能是威胁的来源。

  

  “有句老话叫‘苍蝇不叮无缝的蛋’。如果把各类信息产品看作有缝的蛋,各种网络攻击就是苍蝇。传统的防御技术是针对这些缝进行封堵加固,而拟态防御技术则将蛋重新构造,比如将蛋的分子拟照金刚石分子结构排列,让‘缝’不可叮或者很难叮。”邬江兴说。

  

  2008年,邬江兴带领团队开始研发拟态计算机,2013年世界首台结构动态可变的拟态计算原理样机问世,并成功入选“2013年中国十大科技进展”。在拟态计算基础上,邬江兴团队进一步提出了一整套独创的具有内生性安全效应的网络空间拟态防御理论。

  

  2016年,由国内9家权威评测机构组成的联合测试验证团队,对拟态防御原理验证系统进行了为期6个月的验证测试,最终结论认为:拟态防御机制能够独立且有效地应对或抵御基于漏洞、后门等已知风险或不确定威胁。

  

  网络安全的中国方案

  

  由于我国信息技术产业起步较晚,绝大部分核心元器件、高端芯片、基础工具软件等依赖进口,众多单位不得不使用“有毒带菌”的器件或构件构筑网络空间,基础设施环境构建之初,就存在“有毒带菌”隐患。

  

  拟态防御理论和应用,正是为破解这一难题而来。邬江兴介绍,按拟态防御理论设计的软硬件系统,可在网络环境“有毒带菌”的条件下依旧提供稳定、安全的服务。

  

  去年,包括拟态域名服务器、拟态路由器、拟态web虚拟机和拟态云服务器在内的多种成套网络设备在联通公司、工商银行等单位投入互联网线上服务,实际效果与理论预期完全吻合。

  

  今年6月底,基于拟态防御理论和技术研发的全球首个“网络内生安全试验场”,向首批100名国内外申请者开放通道,接受全球网络安全技术爱好者和组织的实名“挑战”。

  

  邬江兴说,未来他的团队将继续致力于消除全球化供应链、产业链中的网络安全壁垒,为实现网络空间互联互通、共享共治提供中国智慧、中国方案。