【摘要】 【摘要】随着新技术的不断发展,网络空间安全日益成为了严峻的问题。目前的网络信息系统安全防护机制存在先天不足,拟态防御的出现将从源头治理,有随着新技术的不断发展,网...
【摘要】 随着新技术的不断发展,网络空间安全日益成为了严峻的问题。目前的网络信息系统安全防护机制存在先天不足,拟态防御的出现将从源头治理,有
随着新技术的不断发展,网络空间安全日益成为了严峻的问题。目前的网络信息系统安全防护机制存在先天不足,拟态防御的出现将从源头治理,有效解决网络安全方面的问题。在2018第五届世界互联网大会互联网之光博览会上,中国军网记者对之江实验室网络安全领域首席科学家邬江兴院士进行了独家采访。“吃药打针”的安全防控技术已经过时
网络空间安全是信息时代世界各国面临的共同挑战,其本质是围绕软硬件系统漏洞后门等暗功能的抑制与利用,展开的基于技术、市场乃至社会工程学的博弈。目前的网络信息系统安全防护机制存在先天不足,既不能避免、也无法依靠自身来抵御基于未知漏洞后门等的恶意攻击。
邬江兴院士认为,网络空间仅靠这种吃药打针、亡羊补牢的安全防控技术很难从根本上解决问题。拟态防御的出现将有效解决整个网络空间的安全问题。
拟态防御:越开放,安全性越高
2013年,邬江兴院士受生物拟态现象的启迪,借鉴生物自我免疫系统工作机理,提出了具有内生安全效应的网络空间拟态防御理论,开辟出一条“改变游戏规则”的颠覆性发展道路。
邬院士向记者介绍说,拟态防御原理是从内层结构带来的一种免疫能力的提升。它有一个最大的特点就是越开放,安全性越高。
拟态防御以异构冗余可靠性技术架构为基础,通过导入基于拟态伪装策略的多维动态重构机制,建立动态异构冗余的拟态系统构造,产生一种内生的“测不准”效应。
“单兵作战容易,大规模协同作战难。”邬江兴院士谈到,“在全球网络空间安全研究领域,漏洞和后门不再成为网络安全问题的棘手难题,拟态防御的异构冗余是网络安全漏洞很难形成协同‘作战’。从某种意义上讲,越开放,他的安全性越高。”
拟态防御业务将带来高可靠、高可用、高可信
邬江兴院士谈到,经过近10年的理论与技术实践,从原理验证到试验试用,如今的拟态防御在任何全开放的产业链上的产品都可以适用。特别是其高可靠、高可用、高可信的特征,提供了源头治理网络空间安全新技术。拟态防御技术将从根本上改变网络空间的安全问题。
今年5月,在首届"强网"拟态防御国际精英挑战赛上,由多国顶尖"白帽黑客"组成的22支战队,对世界首套拟态防御网络设备和系统展开了50余万次全方位、高强度的攻击测试,无一成功得手,拟态防御这一我国独创理论的安全属性得到了充分验证。
