万物互联时代,带来便利的同时,网络安全问题成为挥之不去的梦魇。据国家互联网应急中心《2018年中国互联网网络安全发展报告》显示,自2014年以来,国家信息安全漏洞共享平台收录的安全漏洞数量年平均增长率为15.0%,2018年收录的安全漏洞数量达14201个,其中,高危漏洞收录数量为4898个,“零日”漏洞收录数量高达5381个,成为历史新高。2019年,全球网络安全形势仍然严峻,个人信息与商业数据遭遇大规模泄露与违规利用,针对关键信息基础设施的恶意网络攻击频发,各国在网络空间对抗态势进一步加剧。
目前,社会上常用的防病毒软件、升级系统补丁、设置防火墙等手段,都是生病吃药、亡羊补牢式的后处理方式。针对目前网络空间漏洞无法有效避免、安全防御手段有限、对未知的漏洞和风险很难发现和防范等问题,网络内生安全作为一种全新的安全防御机制得到了有效应用。
网络内生安全试验场(Network Endogens Security Testbed,NEST),是由网络通信与安全紫金山实验室创建,国际上首个永久在线、面向全球开放的网络内生安全防御技术试验场。所谓网络内生安全,就是指依靠网络自身构造因素产生的“测不准”效应,获得传统与非传统安全功效,犹如人体自身就具有对多种病毒、细菌的非特异性免疫功能。
NEST将为各类网络设备和信息系统提供全球性众测平台,对被测设备的安全指标进行全面度量,为“红蓝式”网络攻防对抗演练提供近似真实环境的试验性网络,也可为网络安全从业人员提供全面技能培训。试验场聘请第三方机构负责在线运营,即日起接受众测报名申请,6月26号开始首批线上众测,随时欢迎来自全球个人和组织的挑战。
同时,试验场将向全球提供技术验证、安全比赛、能力评价等多项服务,打造成全球网络安全新高地,孵化出多样化、领先的技术产品,用创新技术和实践效果推动网络空间命运共同体建设不断取得新进展。
独创的、具有内生安全效应的网络空间拟态防御理论,是试验场的核心支撑
中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴及其研究团队,针对网络空间漏洞、后门无法避免等问题提出的一整套独创的、具有内生安全效应的拟态防御理论,是这一试验场的核心支撑。
邬江兴院士表示,该技术将一改以往网络空间“亡羊补牢”的安全问题处理方式,颠覆了当前网络空间“易攻难守”的不平衡态势。“未来网络空间安全‘游戏规则’或因此而改变,网络空间安全新秩序也有望重塑。”
在太平洋,有一种“聪明”的生物叫条纹章鱼。据说,它能模拟至少15种海洋生物,通过变换颜色、条纹等迷惑攻击者,降低攻击的有效性,就像孙悟空的七十二变。拟态,就是自然界中一种生物伪装成另一种生物,或伪装成环境中其它物体以获取生存优势的现象。“应该让我们的信息网络设备,像生物学的内生安全一样,能够靠先天免疫来获得对自然界体内体外细菌病毒的对抗能力。”
受这只章鱼启发,邬江兴院士提出了一套我国独创、具有内生性安全效应的网络空间拟态防御理论。该理论通过内生的“测不准”效应,可以使按此设计的软硬件系统在不依赖“附加或外在”的防御措施和手段情况下,就能有效抑制隐藏在系统内部已知或未知的漏洞后门、病毒木马等引起的安全威胁,即拟态系统可以在“有毒带菌”条件下正常运行。提供稳定可靠、安全可信的系统服务。这就变被动为主动,有力促进了具有“自身免疫力”的软硬件技术和产品的升级换代。
试验场为全世界顶尖网络高手提供基于常年奖励机制的“人机大战”擂台
邬江兴院士表示,网络空间不应成为全球化进程中的壁垒和障碍。开放共享是网络空间的基本属性,我们愿意本着开放共享原则,用技术方案解决当前网络空间安全顽疾,打破全球化发展趋势下的安全问题“魔咒”。
NEST采用黑盒测试方式向全球安全从业人员开放,采取有偿众测模式,依据报名用户信息分配测试时段和测试场景,授权用户取得测试成果可获得对应的积分或赏金。
线上众测场景:
此次,NEST系统开通测试的目标环境包括四款网络设备产品众测场景和一项体系化网络应用众测场景:
网络设备产品包括:路由器(CL-DM-RT1810E)、域名服务器(MD-1709A-100)、文件存储系统(HD-MDS1800H)、Web服务器(AMWS-H/T-4)。参加测试人员针对网络设备里的若干执行体进行渗透性安全测试,挖掘并利用执行体内存在的漏洞,也可以直接挑战逃逸突破众测网络设备。
网络应用场景由防火墙(NGFW4000-UF)、路由器(CL-DM-RT1810E)、域名服务器(MD-1709A-100)、文件存储系统(HD-MDS1800H)、Web服务器(AMWS-H/T-4)构成。参加测试人员可以按照应用场景拓扑结构及任务逐步放出的次序,按序挑战众测网络设备,以依次突破所有众测设备,最终篡改文件存储系统里的指定目标数据作为成功标准。
线上众测流程:
众测人员在NEST系统注册用户信息, NEST系统确认申请信息后分配VPN账号、众测设备和测试时段。众测人员在授权时段登录VPN账号针对授权的众测设备进行测试, NEST系统根据测试规则评判用户获取的积分和奖金奖励,获取奖金用户需提供测试报告用于奖金审核确认。NEST系统每周公布积分,每月公布并发放奖金。
NEST于2019年6月10日启动全球报名,6月26日正式上线接受全球众测,上线后将保持永久在线模式,令人更加兴奋的是,第一年度奖金总额高达150万元,欢迎全球个人和组织参与挑战,在世界级的“人机大战”擂台上一决高下!
网络内生安全试验场全球开放线上众测申请网址:
https://nest.ichunqiu.com/