原标题:中国首创网络空间拟态防御多国顶级黑客50余万次攻击无一得手
由中国工程院和南京市人民政府主办的首届“强网”拟态防御国际精英挑战赛,12日在南京落下帷幕。由多国顶尖“白帽黑客”组成的22支战队,对世界首套拟态防御网络设备和系统展开了50余万次全方位、高强度的攻击测试,无一次成功得手。拟态防御这一我国独创理论的安全属性得到了充分验证。
效法动物的“拟态技术”
网络空间的拟态防御理论,是中国工程院院士邬江兴率先提出和创建的网络安全防御新理论。
十年前,借鉴自然界动物“拟态”生存智慧,邬江兴带领我国数十家单位,开创性提出“拟态计算”和“拟态防御”技术。这比2017年6月美国提出的“电子复兴计划”类似技术,领先了十年。
拟态,是自然界中一种生物伪装成另一种生物,或伪装成环境中其它物体以获取生存优势的能力。拟态计算技术则参考了自然界拟态现象,将这一软硬件配合过程动态化、主动化。
拟态防御以“万变应万变”
邬江兴说:“网络空间可以效法自然。传统防御就好比网络空间的特异性免疫,只有遭遇过网络攻击,才能够获得免疫能力。拟态防御就是要建立起网络空间的非特异性免疫功能。”
拟态计算机的硬件结构不再是“袖手旁观”,而是“动态可变”,积极参与到计算过程中,靠变结构、软硬件结合进行计算。针对用户不同应用需求,拟态计算机还可通过改变自身结构以提高效能。通过“拟态防御”建立的内生主动安全机制,以“万变应万变”,彻底改变过去网络防御“被动挨打”的局面。
该理论能有效抑制漏洞后门、病毒木马,极大改变当前“查漏堵门、杀毒灭马、亡羊补牢”游戏规则,为解决网络空间安全问题,探索出自主可控、安全可信的新路子。
2016年,科技部委托上海市科委组织9家权威测评结构,对拟态防御原理验证系统进行了6个月的多轮众测,被测系统完全达到了理论预期。2018年1月,拟态防御网络设备和系统完成首套上线试点部署工作,在实用化和产业化进程中迈出了里程碑式的步伐。
22支顶尖“白帽黑客”战队无一次得手
首届“强网”拟态防御国际精英挑战赛采取“揭榜挂帅”模式。比赛分3个阶段:第一阶段,主要对当前市场上商用的未拟态化的4种设备进行攻击;第二阶段,对拟态化改造后的4种新设备进行攻击;第三阶段,4种拟态设备进行联网,构建逼真网络服务系统后,选手对其进行攻击。
记者在现场看到,两天来,来自俄罗斯、乌克兰、日本、波兰和中国等国的22支参赛战队,针对拟态防御网络设备和系统发起的攻击全部被拟态化的网络设备和系统发现并封堵。赛事主办方还授权俄罗斯、波兰和中国的几支顶尖战队最高管理权限,现场在拟态防御网络设备和系统中植入“后门”,展开注入式攻击。攻击测试结果表明,事先预置的“后门”也无法被有效利用,几支参赛队均未能通过自设“后门”达成完整突破的目的。
邬江兴介绍,这次邀请顶尖“白帽黑客”开展攻击测试,对进一步验证拟态防御机制的有效性具有十分重要的意义。所谓“白帽黑客”,是指那些用黑客技术来维护网络关系公平正义的黑客。
测试结果表明,拟态防御具有“结构决定安全”的内生安全属性,基于软硬件内部“漏洞”“后门”的传统网络攻击方法被彻底颠覆,诸如“挖漏洞”“设后门”“植病毒”和“藏木马”等经典攻击套路在机理上不再有效,网络安全有了抓手级落地技术。
邬江兴表示,网络空间拟态防御技术历经我国专家团队和国际顶级战队的多轮众测,其先进性与可信性、安全性与开放性的统一得到了充分验证,完全达到理论预期效果,将为维护国家网络空间安全,构建全球网络空间命运共同体提供“改变游戏规则”的核心技术。作为信息技术领域的后来者,中国在网络安全领域完全可以在“换道超车”中实现自主可控与并跑领跑的目标。据新华社
