Guidance 方向标
网络空间安全本质就是围绕目标对象漏洞后门等“暗功能”的抑制与利用,展开的基于技术及市场甚至社会工程学方面的博弈,其本源问题可以概括为几个方面:1)经济全球化生态环境衍生出的信息系统软硬件后门问题不可能从根本上杜绝,“棱镜门”事件披露了大量的关于后门的黑幕消息,给全球信息技术产品市场带来了极为严重的负面影响;2)人类现有的科技能力尚无法彻底避免信息系统软硬件设计缺陷可能导致的漏洞问题;3)上述原因致使软硬件产品设计、生产管理和使用等环节缺乏有效的安全质量控制手段,造成信息技术产品的漏洞后门问题随着数字经济或社会信息化的加速而严重污染整个网络世界,并使之陷入万劫不复的境地;4)相对补救性质的防御代价而言,网络攻击的技术门槛之低,似乎任何具备网络知识,会对目标系统软硬件漏洞具有发现和利用能力的个人或组织,都可以成为随意跨越网络空间诚信准则的“黑客”。 网络攻击是全球、全人类共同面对的安全威胁和挑战,目前防御是一种被动的防御,从被动到主动将是未来防御技术发展的一个主流趋势。
2 拟态防御构筑网络空间安全新格局拟态防御是指在主动和被动触发条件下动态地、伪随机地选择执行各种硬件变体以及相应的软件变体,使得内外部攻击者观察到的硬件执行环境和软件工作状况非常不确 定,无法或很难构建起基于漏洞或后门的攻击
拟态防御技术构建国家信息网络空间内生安全
自信息革命开始以来,网络正深刻地改变着人们的
生产生活方式,成为继海、陆、空、天之后的“第五维
空间”,因网络空间存在泛在化的基于未知漏洞或后门
的不确定性威胁,使得少数人或团体组织利用少量的资
源就能肆意践踏个人信息乃至公共服务系统安全,危及
网络空间秩序和社会稳定,对国家主权、安全、发展带
来了诸多新的挑战。党的十八大以来,我国提出网络强
国战略,对提高网络综合治理能力、加强网络安全、加
速推动信息领域核心技术突破、推进全球互联网治理体
效益最大化
系变革等方面提出了新要求,加快突破重点核心技术,
全面推动构建网络空间命运共同体。
本文分析了网络安全不平衡态势的本源问题,
阐述了拟态防御的技术原理及其对网络安全的战略意
义,同时回顾自拟态防御技术提出后取得的重大进
展,最后从多个方面对拟态防御技术向行业深入推动
进行展望。
神经网络预测1 网络安全不平衡态势的本源问题
传统的网络防护理念及技术,既无法预知、更无热解
法应对网络空间中未知的、不确定的安全威胁。目前,
网络空间的攻防处于一种不对称局面:一个复杂系统
或控制装置只要存在一个设计缺陷或混入一段恶意代
码,就可能导致整个目标系统“遭殃”。对于攻击者来
说,由于目标对象构造和运行机制的静态性、相似性及
黄金龟甲虫
确定性,只要发现一个漏洞或预设一个后门,就可以采
取“里应外合、隐匿配合”的攻击方式,形成“单向透
明”的行动优势,让防御者处于“无法设防”的窘境,
邬江兴 中国工程院院士,国家数字交换系统工程技术研究中心主任
Guidance方向标
53 多年攻关——拟态防御进展
拟态防御提出后得到了中央网信办、工信部、科技部、国家自然科学基金委、中国工程院、上海市科委等部门的大力支持,从理论研究、技术攻关到系列设备研制都取得了突破性进展。2016年,拟态防御原理验证系统通过了科技部的多轮众测,被测系统达到了理论预期,原理被认定具有普适性。2018
年,基于网络空间拟态防御理论开发的首套网络设备和系统完成了上线试点部署工作,在实用化和产业化进程中迈出了重要的一步。 2018年5月,我国首个网络空间拟态技术与产业创新联盟正式成立,联盟生态综合运用多方优势资源,建立拟态技术与产业领域专业化的信息发布、技术释放、技术交流、技术合作及人才培养机制,营造拟态技术与产业可持续发展的生态环境,加快产业化进程,促进新技术、新产业、新业态加速增长,打造更多依靠创新驱动的产业经济增长点、生长极,为服务网络强国战略做出抓铁有痕的贡献。
2017年12月,《网络空间拟态防御导论》由中国科学出版社正式出版发行,拟态防御完成了从初创构想到理论与方法自洽的过渡,为相关技术研究、系统开发和测试验证建立了基本遵循。2018年在第一版基础上新增产品技术方法的具体案例等调整补充更名后再版。
在2018年至2019年,连续举办两届“强网”拟态防御国际精英挑战赛,基于网络空间拟态防御理论开发的网络设备和系统作为赛事“靶机”,在国内外20多支知名参赛强队的上百万余次全方位、高强度的攻击测试下,没有被任何队伍突破,拟态防御的安全属性在实战中得到了充分验证。
4 未来展望
习近平总书记指出,没有网络安全就没有国家安全。目前我国网络空间核心技术受制于人的局面没有得
链,以达成降低系统安全风险的目的。
拟态防御因具有“结构决定安全”的内在属性和归一化的处理功效,是对“改变网络空间游戏规则”的重大突破,其先进性、革命性可以归纳为五个方面:首先是能将针对目标对象执行个体未知漏洞后门的、人为的、确定性的攻击行动,转变为系统层面攻击效果不确定的事件,使得网络空间“易攻难守”的战略格局有望发生根本性的逆转;其次是能将系统效果不确定的攻击事件变换为概率可控的可靠性问题,实现了安全态势可量化感知的突破;第三是基于拟态裁决的策略调度和多维动态重构负反馈机制能呈现出攻击者视角下的“测不准”效应,使得攻击手法和经验难以复现或继承,无法产生可规划、可预期的攻击效果,基于软硬件内部漏洞后门的传统网络攻击方法被彻底颠覆,诸如“挖漏洞”、“设后门”、“植病毒”和“藏木马”等经典攻击套路在机理上不再有效;第四是借助“相对正确”公理的逻辑表达(共识)机制,可以在不依赖攻击者先验知识或行为特征信息情况下感知不确定威胁;最后是拟态防御技术能将传统的随机性扰动和非传统的不确定安全威胁,诸如软硬件内部的随机性“差模”失效和未知“差模”攻击、基于软硬件暗功能的外部攻击和内部渗透攻击等,变换或归一化为经典的可靠性和鲁棒性问题来并案处理。
拟态防御为网络空间建立先进性与可信性、安全性与开放性、高可靠与高效能融为一体的广义鲁棒控制能力,大概率对当今的IT或ICT等技术和产业引发“重新洗牌”效应。网络信息系统的安全可信不再以软硬构件的“无毒无菌”为前提,因而能充分适应经济技术全球化的产业生态环境,有望为网络安全和
信息化的融合式发展释放出“改变游戏规则”的基础动能,为“一体之两翼,双轮之驱动”发展战略提供可落地实施的抓手级技术,为新一代信息技术和产业“换道超车”提供创新活力和市场驱动力,具有引领全球IT技术和产业发展新潮流的潜力。
Guidance
暗示教学法
方向标6
超车”的战略机遇。毫无疑问,拟态防御也能为建设网络强国、数字中国和提升公众安全感提供一整套自主可控的解决方案。
下一步,为实现共创共赢,迅速发挥这一创新技术的产业动能和安全效应,我们在持续推动拟态技术向相关行业发展的基础上,重点开展三项工作:一是加快推进相关技术标准规范的制定,出台行业及产品检验检定规范等,科学指导拟态产业有序发展;二是争取国家产业规划和政策层面更大的扶持力度,继续引导和鼓励相关领域开展拟态防御产品技术的发明创造和示范应用;三是通过免费授权拟态
技术核心专利的方式,营造“众人拾柴火焰高”的产业氛围,携手共创拟态技术与产业发展新时代。
到根本改变,网络空间安全仍然是国家安全的“心腹大患”。拟态防御作为“改变网络空间游戏规则”的革命性理论与技术,从四年前的原理验证测试到如今网络设备体系化上线部署情况来看,扭转目前网络空间易攻难守的基本格局大有希望,重塑网络空间安全新秩序也不是遥不可及,网络强国战略具备了可落地实施的抓手级技术。项链 莫泊桑 赏析
拟态防御技术本身具有很强的渗透性和普适性,适用于从芯片到系统、从硬件到软件、从基础软件到APP 、从终端到网络的各个方面,有可能为IT/ICT/CPS 等相关技术与产业发展开辟出新天地。随着具有内生安全属性的广义鲁棒控制软硬件产品技术的快速发展,我国新一代信息技术和产业很可能籍此获得“换道
作者简介
邬江兴
1953年生于浙江嘉兴,现任国家数字交换系统工程技术研究中心(NDSC )主任,教授,2003年当选中国工程院院士。曾担任“九五”、“十五”国家863计划通信技术主题专家组副组长,“十一五”国家863计划信息领域专家组副组长、国家移动通信重大专项论证委员会主任、国家三网融合专家组第一副组长等职务。
1991年主持研制成功我国第一台万门程控数字交换机-HJD04机,其颠覆性技术带动了民族通信高技术产业进入全球第一方阵,为中国自主建成世界上最大的、现代化的通信网做出了里程碑式的贡献,被誉为“中国大容量程控数字交换机之父”。2009年,HJD04机被评为“新中国60年28项第一的工业技术成就”。2008年提出“改变行业游戏规则”的拟态计算与拟态防御理论,2013年主持研制成功世界上第一台拟态计算原理验证机,2016年完成拟态防御原理国家级工程验证,2017年出版《网络空间拟态防御导论》专著。先后获国家科技进步一等奖3项、二等奖4项。1995年获何梁何利科学与技术进步奖,1997年获评国家有突出贡献的中青年专家称号,2015年获何梁何利科学与技术成就奖。所带领的科研团队获2015年国家科技进步创新团队奖
。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议