习近平总书记曾在第二届世界互联网大会上,明确提出了“网络空间是人类共同的活动空间,网络空间前途命运应由世界各国共同掌握。各国应该加强沟通、扩大共识、深化合作,构建网络空间命运共同体”。这是中国将“人类命运共同体”思想运用于网络空间全球治理的有益尝试。
6月26日,在江苏省科技创新周活动上,全球首个网络内生安全试验场正式向首批申请者开放通道,开启了永久在线接受网络安全技术爱好者的国际性大众测试。此举也开创了网络安全产品的一种全新认证模式,有助于消除全球化供应链、产业链中的网络安全壁垒,推动网络空间命运共同体建设迈向更高水平。
(左黄益峰,中邬江兴,右蔡晶晶)
下午2点,网络内生安全试验场(NEST)全球众测启动仪式新闻发布会正式召开。网络通信与安全紫金山实验室首席科学家、国家数字交换系统工程技术研究中心主任、中国工程院院士邬江兴、南京市科技局副局长黄益峰、北京永信至诚科技股份有限公司董事长蔡晶晶等嘉宾及三十余家核心媒体出席了本次发布会。
我国原创理论与技术的网络内生安全试验场,从源头解决网络安全问题
网络通信与安全紫金山实验室首席科学家、中国工程院院士邬江兴对网络内生安全试验场基本情况以及众测情况做了详细介绍。该试验场基于我国科学家原创的网络空间拟态防御理论和技术研发而成,由网络通信与安全紫金山实验室负责建设,永信至诚提供平台支持,是推进从源头解决网络安全问题的先进技术代表。
如今,网络世界中无论伊朗纳坦兹核设施电脑网络遭名为“震网”的病毒攻击,1000台铀浓缩离心机瘫痪事件,还是委内瑞拉国内断电事件等安全问题,均是“人-机”模式。NEST也一改网络竞赛中“人-人”对抗和解题模式,创造出一种全新的“人-机”大战常态化模式。其具体目标环境包括单个设备场景和设备体系化两个应用场景,涵盖了包括拟态路由器、拟态域名服务器、拟态文件存储系统、拟态Web服务器、拟态防火墙等多款设备,永久在线。
在此期间,组织方经与各挑战者充分沟通后,确定从即日起分批对试验场进行测试,并在首年设立了150万元的奖金池。该试验场自开通上线以来,共接受来自百余万次个人和队伍的实名攻击挑战,超高强度的攻击测试,对试验场技术的内生安全属性进行了有效验证。
在当前经济全球化背景下,网络安全时常成为全球信息化进程中的一道无形之墙,迟滞了人类享受全球最先进技术带来的便利与快捷。该试验场采取的全球众测模式,将网络安全话语权交给人类共同参与,打破了以往由产品供应商或所在国家(地区)出具安全说明为使用者带来的不信任感。
让错误发生在试验场,网络安全技术自身的良性迭代进化
作为网络内生安全试验场平台的支持方,北京永信至诚科技股份有限公司董事长蔡晶晶向与会人员介绍了运营支持相关情况。他表示“网络内生安全试验场相当于是真实网络世界的平行空间,用拟态技术支撑,由仿真构建而来,描述的是未来的一个网络世界。通过测试的方式,将风险拦截在现实之外,让错误都发生在试验场里。会不会有错误我们说了不算,安全专家说了也不算,我们请全球的黑客来试,对这些黑客不设置门槛,只要有技术能力就可参与进来,而且平台设置了150万的奖金,能力强者可以将150万独揽。”
“作为平台支持方,有三个方面是重点:第一,系统本身的真实度和稳定性,用户体验很重要,是否能顺畅完成测试;第二,测试类型和对象要够丰富,目前有四个场景在开放测试,未来会有更多;第三,测试人员的优质性保证,正好我们有知名的i春秋在线教育平台,里边聚集了60万注册会员,其中有很多优质的白帽,可以为平台的测试人员水平提供保障。加上150万奖金的吸引,相信能吸引更多人关注;这三个方面结合可以将平台发展的更好,把人才引了进来,加上平台本身的创新性,整个立体化的呈现出来。”
目前,试验场能看得到很多流量已经涌入,大家都在跃跃欲试,看看这套系统到底有多强大。本质上可以将这套系统理解为一个系统架构,架构安全与否可以让全球的黑客们不限时的对其持续测试,如果发现问题团队会首先确认是否是架构本身的问题,是的话及时对架构本身做安全调整,这就类似一种生态进化过程,不断被外部无差别或者更高级的安全测试后,自身的健壮性也在不断加强。
(蔡晶晶接受媒体采访)
“网络内生安全试验场作为全球首个不停止的在线测试平台,这个是具有开创性意义的,相信后续会将更多的安全应用加入进来,它类似一个生命体,经历了里面足够时长的安全测试,无论是6个月还是12个月,试验场里的应用有无安全问题先不做预设,让大家来反复测试,这本身就是一个客观验证的良性互动机制,就是人们想要的一个安全感和信任感的最好证明。此外,安全是动态的,安全的对抗持续在迭代,它更大的意义在于把之前很多的安全框架立体化了,变成了一个可进化的、动态的,随着互联网的发展,安全技术的发展去迭代,这种自动的技术迭代 ,就是进化。”蔡总向在场媒体总结到。
网络安全不安全,全球黑客说的算!
中国工程院院士、网络空间拟态防御理论提出者邬江兴谈及该试验场众测模式时表示,网络安全不安全,全球黑客说的算!这是此次技术模式创新的核心要点。该试验场即将在人才培养、产业促进、技术进步等方面发挥重要推动作用,这种类似软件行业“开源”行为的一次成功尝试,将成为可靠、可用、可信信息技术产品的“试金石”,为消除国际间因网络安全问题形成的壁垒、鸿沟发挥重要作用,为实现网络空间互联互通、共享共治,构建网络空间命运共同体提供中国智慧、中国方案。
青山遮不住,毕竟东流去。我们始终坚信办法总比困难多,我们欣然见到这样的办法在我国生动展现。世界必将因互联网而多彩,人类生活必将因互联网而更丰富!
网络内生安全试验场全球开放线上众测申请网址:
https://nest.ichunqiu.com