擺下測試?yán)夼_，驗證防御“金鐘罩”

面對網(wǎng)絡(luò)世界的防不勝防的安全威脅，以美國為首的技術(shù)領(lǐng)先國家，較早提出了用理論和技術(shù)的革命性創(chuàng)新確保其在網(wǎng)絡(luò)攻防領(lǐng)域的絕對優(yōu)勢。

2011年，美國科學(xué)技術(shù)委員會發(fā)布的《可信網(wǎng)絡(luò)空間：聯(lián)邦網(wǎng)絡(luò)空間安全研發(fā)戰(zhàn)略規(guī)劃》中提到，未來重點發(fā)展具備“改變游戲規(guī)則”能力的革命性防御技術(shù)，包括移動目標(biāo)防御、定制可信空間和內(nèi)在安全等。

“內(nèi)在安全可能與擬態(tài)防御有相似之處，但至今還未見任何相關(guān)公開論文或文獻(xiàn)報道�！编w江興院士說，“從全世界已公開的研究資料來看，還沒有發(fā)現(xiàn)與擬態(tài)防御類似的新型防御理論、方法和工程實踐�！�

既然擬態(tài)防御是一套全新的理論和技術(shù)，如何驗證其安全性成為首要目標(biāo)。

在第二屆“強(qiáng)網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽現(xiàn)場，鄔江興談到，創(chuàng)新的理論技術(shù)需要更大范圍、更多的人去質(zhì)疑和驗證。

擬態(tài)防御技術(shù)在順利通過2016年科技部組織的測試驗證、2018年工信部組織的線上測試與去年首屆挑戰(zhàn)賽實戰(zhàn)測試后，今年再次擺下“擂臺”，邀請國際知名“白帽黑客”（“白帽黑客”是指那些用黑客技術(shù)來維護(hù)網(wǎng)絡(luò)關(guān)系公平正義的黑客）來攻，目的就是通過多輪次“國際眾測”，全方位對其安全屬性進(jìn)行測試。

來自中國、美國、俄羅斯、德國、日本等10個國家的29支頂級“白帽黑客”戰(zhàn)隊，針對系列擬態(tài)防御網(wǎng)絡(luò)設(shè)備發(fā)起的攻擊，全部被擬態(tài)化的網(wǎng)絡(luò)設(shè)備和系統(tǒng)發(fā)現(xiàn)并封堵。

賽事期間，技術(shù)提供方還向每支戰(zhàn)隊做出讓步，授權(quán)戰(zhàn)隊獲得某一設(shè)備內(nèi)部執(zhí)行體的控制權(quán)。戰(zhàn)隊可通過預(yù)置后門等協(xié)助方式，嘗試突破擬態(tài)防御。

這種主動配合攻擊選手的情況，猶如大樓管理方主動向“小偷”提供了一把入口“鑰匙”，充分展示了中國在網(wǎng)信安全技術(shù)領(lǐng)域的技術(shù)自信。

同時，南京紫金山實驗室“網(wǎng)絡(luò)內(nèi)生安全試驗場”（NEST）也正式開通，這是國際上首個永久在線、面向全球開放的網(wǎng)絡(luò)內(nèi)生安全防御技術(shù)試驗場。鄔江興自信地說：“該試驗場上線后將保持永久在線模式，隨時歡迎來自全球的個人和組織的攻擊挑戰(zhàn)�！�

步入產(chǎn)業(yè)化，未來應(yīng)用可期

10多年來，歷經(jīng)理論探索、原理驗證、技術(shù)突破、系統(tǒng)研制、線上評估、實戰(zhàn)檢驗等全流程艱辛探索，網(wǎng)絡(luò)空間擬態(tài)防御技術(shù)已經(jīng)具備了大規(guī)模產(chǎn)業(yè)化基礎(chǔ)。

從2014年開始，鄔江興院士對擬態(tài)防御的研究不再局限于理論層面，而是同步開展了工程化實踐。2016年初，擬態(tài)路由器和擬態(tài)web服務(wù)器兩類原理驗證系統(tǒng)研制成功。2017年，科技部和上海市科委啟動了重點研發(fā)項目“擬態(tài)防御技術(shù)試驗場”，為相關(guān)理論和技術(shù)研究、標(biāo)準(zhǔn)規(guī)范制定、測試方法研究、儀器儀表開發(fā)、產(chǎn)品裝備孵化提供了重要抓手，將加速技術(shù)成熟及產(chǎn)品落地。

2018年4月12日，基于擬態(tài)防御理論設(shè)計開發(fā)的成套網(wǎng)絡(luò)設(shè)備，包括擬態(tài)域名服務(wù)器、擬態(tài)路由器、擬態(tài)web虛擬機(jī)、擬態(tài)云服務(wù)器和擬態(tài)防火墻等多種類型的設(shè)備與裝置，在河南省景安網(wǎng)絡(luò)科技股份有限公司完成全球首次線上體系化部署，可為兩萬余家企業(yè)網(wǎng)站提供可量化的高可靠、高可用、高可信一體化的服務(wù)，具有顯著的技術(shù)經(jīng)濟(jì)效益。這標(biāo)志著我國“自主可控、安全可信”的新一代信息技術(shù)產(chǎn)品，在實用化與產(chǎn)業(yè)化進(jìn)程中邁出了里程碑性的一步。

盡管擬態(tài)防御的基本原理和方法具有普適性，但不同應(yīng)用領(lǐng)域還有不少需要再創(chuàng)新的理論和技術(shù)問題，從產(chǎn)品定型到產(chǎn)業(yè)落地再到大規(guī)模推廣還存在很多困難和挑戰(zhàn)。

“我們今后將加快擬態(tài)防御理論體系和關(guān)鍵技術(shù)體系的完善，推進(jìn)相關(guān)技術(shù)標(biāo)準(zhǔn)規(guī)范的制定，出臺行業(yè)及產(chǎn)品檢驗規(guī)范等，同時呼吁國家從產(chǎn)業(yè)規(guī)劃和政策層面加大扶持力度，引導(dǎo)和鼓勵相關(guān)領(lǐng)域開展擬態(tài)防御技術(shù)產(chǎn)品的發(fā)明創(chuàng)造和應(yīng)用試點。”鄔江興表示。

未來，具有擬態(tài)防御功能的信息系統(tǒng)安全等級在設(shè)計階段就可以量化確定，防御性能可以用成熟的可靠性理論和方法檢測度量�？梢灶A(yù)見，現(xiàn)有信息產(chǎn)業(yè)技術(shù)和市場格局將會被打破，“重新洗牌”將不可避免。網(wǎng)絡(luò)空間任由黑客縱橫捭闔、為所欲為以及信息技術(shù)廠家不承諾“產(chǎn)品安全質(zhì)量”的時代，將隨著擬態(tài)防御等新技術(shù)產(chǎn)品的推出而走向終結(jié)。