网络空间拟态防御"人机对战"5月22日南京上演

2019年05月22日16:42  来源:人民网-江苏频道
 

图为第三届“强网”拟态防御国际精英挑战赛现场

人民网南京5月22日电 (顾姝姝)22日,第三届未来网络发展大会在南京开幕。大会期间,一场集聚全球10个国家近30支顶级“白帽黑客”战队的比赛吸引了众人关注。这些战队有一个特殊的“对手”,即基于我国原创理论及核心技术研制的网络空间拟态防御系列设备。

据悉,在这场名为“强网”拟态防御国际精英挑战赛的比赛中,各战队将对网络空间拟态防御系列设备开展高强度攻击测试。

创新提出“人机对战”模式

拟态,是自然界中一种生物伪装成另一种生物,或伪装成环境中其它物体以获取生存优势的现象。受生物现象启迪,2008年,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴率先提出和创建了网络空间拟态防御理论。

据主办方有关负责人介绍,本届拟态防御国际精英挑战赛采用全新的“人机对战”模式。目前,网络安全比赛通常采用“人人对抗”模式,不同赛队在特定平台上进行攻防对垒。这种模式虽然能够锻炼竞赛者,但难以通过比赛方式评估信息系统本身的安全性。

“这次比赛创新提出‘人机大战’模式,以邀请的国际顶尖‘白帽黑客’作为攻击方,设置拟态构造的信息通信设备作为防守方,按照‘黑盒与白盒对比测试、外部突破与内部注入同步’的规则,进行人机对抗博弈。”上述负责人解释,所谓“黑盒”测试,是指攻击者完全对陌生系统进行攻击;所谓“白盒”测试,就是在比赛期间,主动把后门提供给参赛战队,让出系统控制权,为参赛队设置后门提供方便,检验拟态设备能否经得起“里应外合”式的网络攻击。采用“人机对抗”的网络安全竞赛,既能锻炼发现特殊人才,又能科学度量网络安全性能。

“在网信科技领域,创新的理论技术需要更大范围、更多的人去质疑和验证。”邬江兴院士介绍,拟态防御技术在顺利通过2016年科技部组织的测试验证、2018年工信部组织的线上测试与去年首届挑战赛实战测试后,今年再次摆下“擂台”,邀请国际知名“白帽黑客”来攻,目的就是通过多轮次“国际众测”,全方位对其安全属性进行测试,这也充分展现了我们在网络安全领域的开放与自信。

网络内生安全试验场面向全球开放

值得一提的是,5月22日当天,基于我国科学家原创理论和技术研发的全球首个网络内生安全试验场在南京紫金山实验室举行开通仪式。据悉,这个“网络内生安全试验场”是国际上首个永久在线、面向全球开放的网络内生安全防御技术试验场。

“所谓网络内生安全,就是指依靠网络自身构造因素产生的‘测不准’效应,获得传统与非传统安全功效,犹如人体自身就具有对多种病毒、细菌的非特异性免疫功能。”邬江兴形象地比喻。

邬江兴及其研究团队针对网络空间漏洞、后门无法避免等问题,提出的一整套具有内生性安全效应的拟态防御理论是该实验场的核心支撑。该理论通过内生的“测不准”效应,可以使按此设计的软硬件系统在不依赖“附加”或“外在”防御措施和手段情况下,就能有效抑制隐藏在系统内部的已知或未知漏洞后门、病毒木马等引起的安全威胁,即可在全球化供应链“有毒带菌”条件下,提供稳定可靠、安全可信的系统服务。

据了解,该试验场上线后,将为拟态构造的软硬件产品提供全球性众测平台,对被测设备的安全指标进行全面度量,为“红蓝式”网络攻防对抗演练提供近似真实环境的试验性网络,也可为网络安全从业人员提供能力培训。 

(责编:孟二波、张鑫)

江苏要闻

给领导留言

    百姓呼声追踪报道 官方回复 我要投诉