万物互联时代,未来网络带来新一轮的历史变革,网络安全问题日益严峻,网络空间基于未知漏洞后门或病毒木马等引发的“不确定威胁”日趋严重,现有防御环境的基因缺陷使之不能有效应对此类“未知的未知威胁”。
中国工程院院士、网络通信与安全紫金山实验室副主任邬江兴受自然界“拟态”现象启发,首创网络空间拟态防御技术,有望打破当前“亡羊补牢”式的网络空间防御困境。
拟态防御是通过构建一种动态变化的多重并行协同架构,从源头上将安全基因植根到网络信息系统之中,建立起具有内生效应的免疫体系,从而有效解决利用未知漏洞、未知后门进行未知攻击的防御难问题。
据悉,今年5月22-23日,在南京市人民政府主办,江苏省未来网络创新研究院、网络通信与安全紫金山实验室、江宁区人民政府、江宁经济技术开发区等承办的“第三届全球未来网络发展峰会”上,将同期举办第二届“强网”拟态防御国际精英挑战赛,并开通国际上首个永久在线的“面向全球开放的先进防御技术试验场-拟态防御平台”(以下简称:拟态防御平台)。挑战赛将聚集来自国内外近30支精英白帽战队,对拟态防御平台进行更加严苛的检验,此后,该平台将在紫金山实验室全天候开放,接受来自全球个人和组织的挑战!
拟态防御平台首次以白盒注入方法作为系统安全性评估的常态化方法,在被测系统背靠背预植后门的前提下进行渗透测试。该方法革命性的将未知漏洞和后门带来的安全风险纳入系统整体安全性评估范畴,大大拓展了安全性测试的深度和外延,将网络空间的系统安全性测试带入了一个新的高度。拟态防御平台还可提供先进防御技术的全球性众测、开展信息系统的安全性测评、为安全从业人员提供全面培训,同时开展网络安全方案的制定及推演。
核心技术是国之重器,拟态防御平台的开通,能够提供一个大规模、多网域、高效能的情景拟合防御演练科研实验设施,将肩负起对内生安全防御理论、技术和产品的先进性进行全面系统验证的重任,充分体现了我国在网信技术领域的自主创新能力,对紫金山实验室建设金字招牌、南京建设具有全球影响力的创新名城具有重大意义。