信息革命以来,人类社会用二进制改造世界,繁简之间,尽显智慧。日前,在江苏省网络通信与安全紫金山实验室组织的新闻发布会上,记者看到集“技术创新、发展模式创新、产业生态创新”于一体的网络内生安全试验场(NEST),正式开启了面向全球的众测之路。其开放自信的态度、做法、效果,必将成为世界信息化乃至全球化进程中的标杆。
关上潘多拉魔盒 以技术管技术有了抓手
网络内生安全试验场(NEST)是全球首个永久在线、面向全球开放的网络安全防御技术试验场。
NEST这样一个英文缩写,很容易让人联想到2008年北京奥运会主场馆“鸟巢”(英文缩写也是NEST)。现场专家开玩笑说,当年北京奥运会因为“鸟巢”国家体育场增光添彩,被誉为“无与伦比”的一次奥运会;如今,网络空间的“鸟巢”开展国际众测,也必然产生“无与伦比”的效果。
这个试验场到底何方神圣?居然如此“傲娇”。
“网络内生安全试验场”(NEST)是基于我国科学家原创理论和技术研发的。所谓网络内生安全,就是指依靠网络自身构造因素产生的“测不准”效应,获得传统与非传统安全功效,犹如人体自身就具有对多种病毒、细菌的非特异性免疫功能。
其技术根源是网络空间拟态防御,具有上述内生安全属性,与现有网络安全和防护技术的“亡羊补牢”“外挂式”防御思路截然不同,它将高安全、高可信犹如“基因”一样赋予在网络信息系统和设备诞生之初。
据该理论提出者、中国工程院院士邬江兴介绍,该理论通过内生的“测不准”效应,可以使按此设计的软硬件系统在不依赖“附加”或“外在”防御措施和手段情况下,就能有效抑制隐藏在系统内部的已知或未知漏洞后门、病毒木马等引起的安全威胁,即可在全球化供应链“有毒带菌”条件下,提供稳定可靠、安全可信的系统服务。
近年来,网络空间拟态防御技术每一步走得都踏实有力,从理论提出、原理验证、技术突破到设备研制均取得了全方位进展。2016年,拟态防御原理验证系统通过国家级测试评估;2018年,全球首例基于拟态构造的系列化网络设备,在中国联通等单位投入线上运行。
去年以来,在南京成功举办了两届“强网”拟态防御国际精英挑战赛,拟态系列设备共计封堵了顶尖“白帽黑客”的340余万次攻击,无一漏网,在真实网络场景下验证了安全属性……网络安全问题这个“潘多拉的盒子”有望就此关闭。
打开高尔丁死结
创新技术也需要模式创新
狭路相逢勇者胜。这一般是指“人-人”“队伍-队伍”之间的对阵,如今,网络世界中无论是美国东部大规模网络瘫痪事件,还是委内瑞拉国内断电事件等安全问题,均是“人-机”模式。NEST也一改以往网络安全竞赛中“人-人”对抗和解题模式,创造出一种全新的“人-机”对战常态化模式。
试验场将测试对象确定为我国独创的网络空间拟态防御技术,其具体目标环境包括单个设备场景和设备体系化两个应用场景,涵盖了包括拟态路由器、拟态域名服务器、拟态文件存储系统、拟态web服务器、拟态防火墙等多款设备,永久在线,随时欢迎全球个人和组织参与挑战。主办方在报名主页还提供了该技术的原理介绍等文档,以及应用场景示意图等信息……可谓是为挑战者提供了最权威的资料。
5月23日,在第二届“强网”拟态防御国际精英挑战赛上,该试验场设备成功封堵了多国顶尖“白帽黑客”组成的29支战队发起的290余万次全方位、高强度的攻击测试,对网络空间拟态防御这一我国独创理论与技术的内生安全属性进行了有效验证。该次赛事创造的“人机大战”模式,将采取试验场永久在线模式,常态化组织,随时欢迎来战。
同时,奖金池也是十分丰厚。第一届比赛主办方设立150万元人民币的总奖金。单个设备场景,考虑到挑战者排队进入情况,每月每个众测设备设立完全逃逸赏金为1万元人民币;测设备体系场景的奖励规则更为直接,完全逃逸突破的赏金为100万元人民币。
重赏之下,一大批网络安全从业人员、红客、“白帽黑客”积极参赛。就如同高尔丁死结(一切疑难问题的代称)被打开,一个“改变游戏规则”的技术及其运作模式创新而生。全球网络空间传统正义力量和“非正义”力量将在此处交汇互融,为安全技术验证和能力提升贡献智慧。
构建网络空间命运共同体
网络内生安全将重建信任机制
信息技术发展和全球化进程相促相生,但因人类社会当前的技术极限所致,网络产品的安全问题现状基本是“自说自话”或者“嘴大的说了算”,缺乏彻底核查和权威的国际性第三方机构,所以A可以除了A自己的产品信任以外,对B、C等任何一个组织设计、生产、制造的设备产生不信任,这竖起了信息化、全球化过程中一道无形的障碍。
有网络专家表示,NEST在重建信任机制方面的作用将是基础性、核心性的。从此,网络设备产品的安全测评,不再是谁设计谁验证,而是有了一个全球性、开放式的众测平台。
“网络安全不安全,全球黑客说了算”。网络内生新一代信息安全技术将带动全球信息技术与产业实现升级换代。网络安全问题由技术引发,就要由技术来治理,不再与其他领域关联,也不再是全球共享最新技术的一道鸿沟。
该试验场采取的全球众测模式,将网络安全话语权交给人类共同参与,打破了以往由产品供应商或所在国家(地区)出具安全说明为使用者带来的不信任感。同时,主办方设立的丰厚奖金将吸引全球网络安全从业者尤其是黑客的参与热情,将部分黑客以往在网络空间发挥的“负能量”成功转化为发现技术问题、推动技术进步“正能量”。
邬院士介绍,该试验场即将在人才培养、产业促进、技术进步等方面发挥重要推动作用,这种类似软件行业“开源”行为的一次成功尝试,将成为可靠、可用、可信信息技术产品的“试金石”,为消除国际间因网络安全问题形成的壁垒、鸿沟发挥重要作用,为实现网络空间互联互通、共享共治,构建网络空间命运共同体提供中国智慧、中国方案。
未来,世界必将因连接万物的互联网而多彩,人类生活必将因安全可信的互联网而更丰富。
记者 张宣