返回
独家
分类

网络内生安全试验场启动众测运营,为网络空间安全提供

日期: 2020-01-17 10:55 浏览次数 : 121

图片 1

在江苏南京网络通信与安全紫金山实验室,全球首个网络内生安全试验场正式向首批100名国内外申请者开放通道,接受网络安全技术爱好者的国际性大众测试。

“网络空间是人类共同的活动空间,网络空间前途命运应由世界各国共同掌握。各国应该加强沟通、扩大共识、深化合作,构建网络空间命运共同体”。这是中国将“人类命运共同体”思想运用于网络空间全球治理的有益尝试。

6月26日,在江苏南京网络通信与安全紫金山实验室,全球首个网络内生安全试验场正式向首批100名国内外申请者开放通道,接受网络安全技术爱好者的国际性大众测试。该试验场基于我国科学家原创的网络空间拟态防御理论和技术研发而成,是推进从源头解决网络安全问题的先进技术代表。此举开创了一种网络安全产品的全新认证模式,有助于消除全球化供应链、产业链中的网络安全壁垒,推动网络空间命运共同体建设迈向更高台阶。

日前,在江苏南京网络通信与安全紫金山实验室,全球首个网络内生安全试验场正式向首批100名国内外申请者开放通道,接受网络安全技术爱好者的国际性大众测试。该试验场基于我国科学家原创的网络空间拟态防御理论和技术研发而成,是推进从源头解决网络安全问题的先进技术代表。此举开创了一种网络安全产品的全新认证模式,有助于消除全球化供应链、产业链中的网络安全壁垒,推动网络空间命运共同体建设迈向更高台阶。

6月26日,在江苏省科技创新周活动上,全球首个网络内生安全试验场正式向首批申请者开放通道,开启了永久在线接受网络安全技术爱好者的国际性大众测试。此举也开创了网络安全产品的一种全新认证模式,有助于消除全球化供应链、产业链中的网络安全壁垒,推动网络空间命运共同体建设迈向更高水平。

真金不怕烈火炼——

真金不怕烈火炼

图片 2

开放平台彰显技术自信

开放平台彰显技术自信

(左黄益峰,中邬江兴,右蔡晶晶)

NEST这样一个英文缩写,很容易让人联想到2008年北京奥运会主场馆“鸟巢”。现场专家开玩笑说,当年北京奥运会因为“鸟巢”国家体育场倍添光彩,被誉为“无与伦比”的一次奥运会。如今,网络空间的“鸟巢”开展国际众测,是否也会产生“无与伦比”的效果?

NEST这样一个英文缩写,很容易让人联想到2008年北京奥运会主场馆鸟巢。现场专家开玩笑说,当年北京奥运会因为鸟巢国家体育场倍添光彩,被誉为无与伦比的一次奥运会。如今,网络空间的鸟巢开展国际众测,是否也会产生无与伦比的效果?

当日下午2点,网络内生安全试验场全球众测启动仪式新闻发布会正式召开。网络通信与安全紫金山实验室首席科学家、国家数字交换系统工程技术研究中心主任、中国工程院院士邬江兴、南京市科技局副局长黄益峰、北京永信至诚科技股份有限公司董事长蔡晶晶等嘉宾及三十余家核心媒体出席了本次发布会。

原来,网络内生安全试验场是基于我国科学家原创理论和技术研发的。所谓网络内生安全,是指依靠网络自身构造因素产生的“测不准”效应,获得传统与非传统安全功效,犹如人体自身就具有对多种病毒、细菌的非特异性免疫功能。

原来,网络内生安全试验场(NEST)是基于我国科学家原创理论和技术研发的。所谓网络内生安全,是指依靠网络自身构造因素产生的测不准效应,获得传统与非传统安全功效,犹如人体自身就具有对多种病毒、细菌的非特异性免疫功能。

我国原创理论与技术的网络内生安全试验场,从源头解决网络安全问题

其技术根源,是网络空间拟态防御具有上述内生安全属性,与现有网络安全和防护技术的“亡羊补牢”防御思路截然不同的是,它将安全、可信的“基因”赋予在网络信息系统和设备诞生之初。

其技术根源,是网络空间拟态防御具有上述内生安全属性,与现有网络安全和防护技术的亡羊补牢防御思路截然不同的是,它将安全、可信的基因赋予在网络信息系统和设备诞生之初。

网络通信与安全紫金山实验室首席科学家、中国工程院院士邬江兴对网络内生安全试验场基本情况以及众测情况做了详细介绍。该试验场基于我国科学家原创的网络空间拟态防御理论和技术研发而成,由网络通信与安全紫金山实验室负责建设,永信至诚提供平台支持,是推进从源头解决网络安全问题的先进技术代表。

据该理论的提出者、中国工程院院士邬江兴介绍,该理论通过内生的“测不准”效应,可以使按此设计的软硬件系统在不依赖“附加”或“外在”防御措施的情况下,就能有效抑制隐藏在系统内部的漏洞后门、病毒木马等安全威胁,可在全球化供应链“有毒带菌”的条件下,提供稳定可靠、安全可信的系统服务。

据该理论的提出者、中国工程院院士邬江兴介绍,该理论通过内生的测不准效应,可以使按此设计的软硬件系统在不依赖附加或外在防御措施的情况下,就能有效抑制隐藏在系统内部的漏洞后门、病毒木马等安全威胁,可在全球化供应链有毒带菌的条件下,提供稳定可靠、安全可信的系统服务。

图片 3

近年来,网络空间拟态防御技术迈出的每一步都踏实有力,从理论提出、原理验证、技术突破、设备研制均取得了全方位进展。2016年,拟态防御原理验证系统通过国家级测试评估;2018年,全球首例基于拟态构造的系列化网络设备投入线上运行。

近年来,网络空间拟态防御技术迈出的每一步都踏实有力,从理论提出、原理验证、技术突破、设备研制均取得了全方位进展。2016年,拟态防御原理验证系统通过国家级测试评估;2018年,全球首例基于拟态构造的系列化网络设备投入线上运行。

如今,网络世界中无论伊朗纳坦兹核设施电脑网络遭名为“震网”的病毒攻击, 1000台铀浓缩离心机瘫痪事件,还是委内瑞拉国内断电事件等安全问题,均是“人-机”模式。NEST也一改网络竞赛中“人-人”对抗和解题模式,创造出一种全新的“人-机”大战常态化模式。其具体目标环境包括单个设备场景和设备体系化两个应用场景,涵盖了包括拟态路由器、拟态域名服务器、拟态文件存储系统、拟态Web服务器、拟态防火墙等多款设备,永久在线。

去年以来,在南京举办的两届“强网”拟态防御国际精英挑战赛上,拟态系列设备共计封堵了顶尖“白帽黑客”的340余万次攻击,无一漏网,在真实网络场景下初步验证了其安全属性。

去年以来,在南京举办的两届强网拟态防御国际精英挑战赛上,拟态系列设备共计封堵了顶尖白帽黑客的340余万次攻击,无一漏网,在真实网络场景下初步验证了其安全属性。

在此期间,组织方经与各挑战者充分沟通后,确定从即日起分批对试验场进行测试,并在首年设立了150万元的奖金池。该试验场自开通上线以来,共接受来自百余万次个人和队伍的实名攻击挑战,超高强度的攻击测试,对试验场技术的内生安全属性进行了有效验证。

如今,紫金山下再次摆开“英雄擂”,欢迎全球高手随时来战!这样的底气、勇气和霸气,预示着又一轮鏖战即将上演。

如今,紫金山下再次摆开英雄擂,欢迎全球高手随时来战!这样的底气、勇气和霸气,预示着又一轮鏖战即将上演。

在当前经济全球化背景下,网络安全时常成为全球信息化进程中的一道无形之墙,迟滞了人类享受全球最先进技术带来的便利与快捷。该试验场采取的全球众测模式,将网络安全话语权交给人类共同参与,打破了以往由产品供应商或所在国家出具安全说明为使用者带来的不信任感。

狭路相逢勇者胜——

狭路相逢勇者胜

让错误发生在试验场,网络安全技术自身的良性迭代进化

开创人机对抗新模式

开创人机对抗新模式

作为网络内生安全试验场平台的支持方,北京永信至诚科技股份有限公司董事长蔡晶晶向与会人员介绍了运营支持相关情况。他表示“网络内生安全试验场相当于是真实网络世界的平行空间,用拟态技术支撑,由仿真构建而来,描述的是未来的一个网络世界。通过测试的方式,将风险拦截在现实之外,让错误都发生在试验场里。会不会有错误我们说了不算,安全专家说了也不算,我们请全球的黑客来试,对这些黑客不设置门槛,只要有技术能力就可参与进来,而且平台设置了150万的奖金,能力强者可以将150万独揽。”

大战在即,NEST已经做好了准备。那么,处于攻击侧的“勇士”从何而来?记者在现场研究了该试验场的运行规则和机制,亲身体验到主办方细致的准备。

大战在即,NEST已经做好了准备。那么,处于攻击侧的勇士从何而来?记者在现场研究了该试验场的运行规则和机制,亲身体验到主办方细致的准备。

“作为平台支持方,有三个方面是重点:第一,系统本身的真实度和稳定性,用户体验很重要,是否能顺畅完成测试;第二,测试类型和对象要够丰富,目前有四个场景在开放测试,未来会有更多;第三,测试人员的优质性保证,正好我们有知名的i春秋在线教育平台,里边聚集了60万注册会员,其中有很多优质的白帽,可以为平台的测试人员水平提供保障。加上150万奖金的吸引,相信能吸引更多人关注;这三个方面结合可以将平台发展的更好,把人才引了进来,加上平台本身的创新性,整个立体化的呈现出来。”

从事网络安全的个人、组织都有着鲜明的个性,我们暂且可将其定义为“黑客文化”。在这个文化体系中,“技术、挑战、自由”是他们普遍追求的理念。

从事网络安全的个人、组织都有着鲜明的个性,我们暂且可将其定义为黑客文化。在这个文化体系中,技术、挑战、自由是他们普遍追求的理念。

图片 4

所以,该试验场将测试对象确定为我国独创的网络空间拟态防御技术,其具体目标环境,涵盖了拟态路由器、拟态域名服务器、拟态文件存储系统、拟态Web服务器、拟态防火墙等多款设备。主办方在报名主页上还提供了该技术的原理介绍,以及应用场景示意图等信息,为挑战者提供了便捷贴心的服务。

所以,该试验场将测试对象确定为我国独创的网络空间拟态防御技术,其具体目标环境,涵盖了拟态路由器、拟态域名服务器、拟态文件存储系统、拟态Web服务器、拟态防火墙等多款设备。主办方在报名主页上还提供了该技术的原理介绍,以及应用场景示意图等信息,为挑战者提供了便捷贴心的服务。

目前,试验场能看得到很多流量已经涌入,大家都在跃跃欲试,看看这套系统到底有多强大。本质上可以将这套系统理解为一个系统架构,架构安全与否可以让全球的黑客们不限时的对其持续测试,如果发现问题团队会首先确认是否是架构本身的问题,是的话及时对架构本身做安全调整,这就类似一种生态进化过程,不断被外部无差别或者更高级的安全测试后,自身的健壮性也在不断加强。

如此开放的测试平台,可谓“火药味”十足。网络安全从业人员、红客、“白帽黑客”为了维护正义,必然参赛;网络世界鲜为人知的黑客们,收到这份“战书”也同样会跃跃欲试。

如此开放的测试平台,可谓火药味十足。网络安全从业人员、红客、白帽黑客为了维护正义,必然参赛;网络世界鲜为人知的黑客们,收到这份战书也同样会跃跃欲试。

“网络内生安全试验场作为全球首个不停止的在线测试平台,这个是具有开创性意义的,相信后续会将更多的安全应用加入进来,它类似一个生命体,经历了里面足够时长的安全测试,无论是6个月还是12个月,试验场里的应用有无安全问题先不做预设,让大家来反复测试,这本身就是一个客观验证的良性互动机制,就是人们想要的一个安全感和信任感的最好证明。此外,安全是动态的,安全的对抗持续在迭代,它更大的意义在于把之前很多的安全框架立体化了,变成了一个可进化的、动态的,随着互联网的发展,安全技术的发展去迭代,这种自动的技术迭代,就是进化。”蔡晶晶表示。

曾经,高尔丁死结被亚历山大大帝用创新规则解开;两千多年后,又一个“改变游戏规则”的技术及其运作模式诞生。

曾经,高尔丁死结被亚历山大大帝用创新规则解开;两千多年后,又一个改变游戏规则的技术及其运作模式诞生。

“网络安全不安全,全球黑客说的算!”

犹如海纳百川,全球网络空间传统正义力量和“非正义”力量将在此处“交锋”,为安全技术验证和能力提升贡献智慧。

犹如海纳百川,全球网络空间传统正义力量和非正义力量将在此处交锋,为安全技术验证和能力提升贡献智慧。

中国工程院院士、网络空间拟态防御理论提出者邬江兴谈及该试验场众测模式时表示,网络安全不安全,全球黑客说的算!这是此次技术模式创新的核心要点。该试验场即将在人才培养、产业促进、技术进步等方面发挥重要推动作用,这种类似软件行业“开源”行为的一次成功尝试,将成为可靠、可用、可信信息技术产品的“试金石”,为消除国际间因网络安全问题形成的壁垒、鸿沟发挥重要作用,为实现网络空间互联互通、共享共治,构建网络空间命运共同体提供中国智慧、中国方案。

办法总比困难多——

办法总比困难多

青山遮不住,毕竟东流去。我们始终坚信办法总比困难多,我们欣然见到这样的办法在我国生动展现。世界必将因互联网而多彩,人类生活必将因互联网而更丰富!

重建网络安全信任机制

重建网络安全信任机制

中国有句老话:三十年河东,三十年河西。

中国有句老话:三十年河东,三十年河西。

信息技术发展和全球化进程相促相生,都曾被人们视为充满无限生机、无尽财富的“阿里巴巴的山洞”。

信息技术发展和全球化进程相促相生,都曾被人们视为充满无限生机、无尽财富的阿里巴巴的山洞。

但与此逆向而行的是,网络产品的安全问题现状基本是“自说自话”,缺乏权威的国际性第三方机构,所以A可以对除了自己以外的B、C等任何一个组织设计、生产、制造的设备产生不信任,树起了信息化、全球化过程中一道道无形的障碍。

但与此逆向而行的是,网络产品的安全问题现状基本是自说自话,缺乏权威的国际性第三方机构,所以A可以对除了自己以外的B、C等任何一个组织设计、生产、制造的设备产生不信任,树起了信息化、全球化过程中一道道无形的障碍。

因此,网络安全问题近年来被一些人看作“潘多拉的盒子”,与之伴生的逆全球化行为,与世界和平、发展、合作、共赢的时代潮流背道而驰。这绝不是大家想看到的。

因此,网络安全问题近年来被一些人看作潘多拉的盒子,与之伴生的逆全球化行为,与世界和平、发展、合作、共赢的时代潮流背道而驰。这绝不是大家想看到的。

但又如我国的另外一句古话所说,“不可因噎而废食。”网络安全问题必须予以高度重视,采取“釜底抽薪”的有力举措,消除扩大化的保护主义、单边主义的不利影响。

但又如我国的另外一句古话所说,不可因噎而废食。网络安全问题必须予以高度重视,采取釜底抽薪的有力举措,消除扩大化的保护主义、单边主义的不利影响。

NEST在这方面的作用将是基础性、核心性的。据邬江兴院士介绍,该试验场将成为可靠、可用、可信信息技术产品的“试金石”,为消除国际间因网络安全问题形成的壁垒和鸿沟发挥重要作用,为实现网络空间互联互通、共享共治,推动网络空间命运共同体建设迈向更高水平——

NEST在这方面的作用将是基础性、核心性的。据邬江兴院士介绍,该试验场将成为可靠、可用、可信信息技术产品的试金石,为消除国际间因网络安全问题形成的壁垒和鸿沟发挥重要作用,为实现网络空间互联互通、共享共治,推动网络空间命运共同体建设迈向更高水平

从此,网络设备产品的安全测评,不再是谁设计谁验证,而是有了一个全球性、开放式的众测平台;

从此,网络设备产品的安全测评,不再是谁设计谁验证,而是有了一个全球性、开放式的众测平台;

从此,网络内生新一代信息安全技术正式向全世界展示其功能效果,将带动全球信息技术与产业实现升级换代;

从此,网络内生新一代信息安全技术正式向全世界展示其功能效果,将带动全球信息技术与产业实现升级换代;

从此,网络安全人才培养、产业促进、技术进步将在一个试验场内实现。

从此,网络安全人才培养、产业促进、技术进步将在一个试验场内实现。

邬江兴院士说,我们始终坚信,办法总比困难多。世界必将因连接万物的互联网而多彩,人类生活必将因安全可信的互联网而更加丰富。

邬江兴院士说,我们始终坚信,办法总比困难多。世界必将因连接万物的互联网而多彩,人类生活必将因安全可信的互联网而更加丰富。

上图:网络安全学科竞赛现场。

什么是网络内生安全试验场

图片由紫金山实验室提供

网络内生安全试验场(NEST),是由网络通信与安全紫金山实验室创建,国际上首个永久在线、面向全球开放的网络安全防御技术试验场。该试验场将为各类网络设备和信息系统提供全球性众测平台,对被测设备的安全指标进行全面度量,为红蓝式网络攻防对抗演练提供近似真实环境的试验性网络,也可为网络安全从业人员提供全面技能培训。

什么是网络内生安全试验场

NEST聘请第三方机构负责在线运营,随时欢迎来自全球的个人和组织挑战。同时,试验场将向全球提供技术验证、安全比赛、能力评价等多项服务,打造全球网络安全新高地,孵化多样化的技术产品,用创新技术和实践效果推动网络空间安全建设不断取得新进展。

“网络内生安全试验场”,是由网络通信与安全紫金山实验室创建,国际上首个永久在线、面向全球开放的网络安全防御技术试验场。该试验场将为各类网络设备和信息系统提供全球性众测平台,对被测设备的安全指标进行全面度量,为“红蓝式”网络攻防对抗演练提供近似真实环境的试验性网络,也可为网络安全从业人员提供全面技能培训。

NEST首批提供了4款产品众测场景和1项体系化应用众测场景,依据报名用户的信息来分配测试时段和测试场景,采用有偿众测模式,第一年度奖金总额为150万元人民币。

NEST聘请第三方机构负责在线运营,随时欢迎来自全球的个人和组织挑战。同时,试验场将向全球提供技术验证、安全比赛、能力评价等多项服务,打造全球网络安全新高地,孵化多样化的技术产品,用创新技术和实践效果推动网络空间安全建设不断取得新进展。

NEST系统测试的目标环境,包括众测单个设备场景和众测设备体系化应用场景。单个设备场景包括:路由器场景、域名服务器场景、文件存储系统场景、Web服务器场景。众测设备体系化应用场景由防火墙、路由器、域名服务器、文件存储系统、Web服务器构成。防火墙连接路由器,路由器下联域名服务器、文件存储系统和Web服务器。

NEST首批提供了4款产品众测场景和1项体系化应用众测场景,依据报名用户的信息来分配测试时段和测试场景,采用有偿众测模式,第一年度奖金总额为150万元人民币。

责任编辑:焦旭

NEST系统测试的目标环境,包括众测单个设备场景和众测设备体系化应用场景。单个设备场景包括:路由器场景、域名服务器场景、文件存储系统场景、Web服务器场景。众测设备体系化应用场景由防火墙、路由器、域名服务器、文件存储系统、Web服务器构成。防火墙连接路由器,路由器下联域名服务器、文件存储系统和Web服务器。