一只章魚改變了網絡安全游戲規則
2天時間,9支國內外頂尖“白帽黑客”戰隊,290余萬次全方位、高強度的攻擊……
5月23日下午,第二屆“強網”擬態防御國際精英挑戰賽在南京落下帷幕,無論各路“黑客”如何強攻巧戰,始終無法突破擬態防御構筑的網絡“金鐘罩”。全球首次網絡空間“人機對戰”的結果證明,我國獨創的擬態防御理論與技術擁有極高的安全屬性。
網絡空間擬態防御理論的創立者,中國工程院院士、國家數字交換系統工程技術研究中心主任鄔江興表示,該技術將一改以往網絡空間“亡羊補牢”的安全問題處理方式,顛覆了當前網絡空間“易攻難守”的不平衡態勢。“未來網絡空間安全‘游戲規則’或因此而改變,網絡空間安全新秩序也有望重塑。”
變被動為主動,讓網絡空間“自帶免疫”
在太平洋,有一種“聰明”的生物叫條紋章魚。據說,它能模擬至少15種海洋生物,通過變換顏色、條紋等迷惑攻擊者,降低攻擊的有效性,就像孫悟空的七十二變。
萬物互聯時代,帶來便利的同時,網絡安全問題成為揮之不去的夢魘。據國家互聯網應急中心《2017年中國互聯網網絡安全發展報告》顯示,自2013年以來,國家信息安全漏洞共享平臺收錄的安全漏洞數量年平均增長率為21.6%,2017年較2016年收錄的安全漏洞數量增長47.4%,達到歷史新高。
目前,社會上常用的的防病毒軟件、升級系統補丁、設置防火墻等手段,在鄔江興看來,都是生病吃藥、亡羊補牢式的后處理方式。
鄔江興認為:“就像人生病了要去醫院看病、吃藥打針,傳統的防御主要也是靠吃藥打針來獲得后天防御,對于未知的漏洞和后門基本就沒有辦法。但是人和所有的生物存活主要依靠自身的免疫,而不是吃藥獲得的后天免疫。所以我們現有網絡空間的機器產品缺乏這種內生的安全。”
那么,能否讓條紋章魚擁有的擬態防御技術,應用到網絡空間,成為重塑網絡空間新的安全秩序的利器?
擬態,是自然界中一種生物偽裝成另一種生物,或偽裝成環境中其它物體以獲取生存優勢的現象。“應該讓我們的信息網絡設備,像生物學的內生安全一樣,能夠靠先天免疫來獲得對自然界體內體外細菌病毒的對抗能力。”鄔江興說道。
受這只章魚啟發,鄔江興院士提出了一套我國獨創、具有內生性安全效應的網絡空間擬態防御理論。
該理論通過內生的“測不準”效應,可以使按此設計的軟硬件系統在不依賴“附加或外在”的防御措施和手段情況下,就能有效抑制隱藏在系統內部已知或未知的漏洞后門、病毒木馬等引起的安全威脅,即擬態系統可以在“有毒帶菌”條件下正常運行。這就變被動為主動,有力促進了具有“自身免疫力”的軟硬件技術和產品的升級換代。
分享
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
