网络空间拟态防御成套设备首次亮相世界互联网

光山新闻网 admin 2019-02-02 22:32:24
浏览

   杭州11月7日(王逸飞 钱晨菲)6日,在第五届世界互联网大会互联网之光博览会上,由中国科研人员自主研制的基于网络空间拟态防御理论开发的15种网络设备和系统首次集中亮相世界舞台,展示中国在网络空间防御领域的技术自信。

拟态防御业务演示。 之江实验室供图 摄

拟态防御业务演示。 之江实验室供图 摄

  据悉,此次亮相第五届世界互联网大会的网络空间安全拟态防御系列设备和系统包括拟态路由器、拟态域名服务器、拟态web服务器、拟态邮件服务系统、拟态分布式存储系统、拟态安全网关、拟态工控处理系统、拟态数据服务器等,还有多种已经开展应用和试用的典型案例实况展示,基本上涵盖了网络信息基础设施的核心设备。

  据国家互联网应急中心《2017年中国互联网网络安全发展报告》显示,自2013年以来,国家信息安全漏洞共享平台收录的安全漏洞数量年平均增长率为21.6%,2017年的收录安全漏洞数量较2016年同比增长了47.4%,达到历史新高。

  对此,中国工程院院士、国家数字交换系统工程技术研究中心主任、之江实验室网络安全首席科学家邬江兴认为,常规使用的防病毒软件、升级系统补丁、设置防火墙等手段,都是生病吃药、亡羊补牢的后处理方式。如果要彻底摆脱困扰,必须从源头治理,将安全基因植根到网络信息系统之中,建立起具有内生效应的免疫体系。

拟态大数据服务设备。 之江实验室供图 摄

拟态大数据服务设备。 之江实验室供图 摄

  受生物拟态现象启迪,邬江兴带领团队开始研发拟态计算机,并针对网络信息系统既不能避免、也无法依靠自身来发现和抵御基于未知漏洞后门恶意攻击的安全问题,提出了一整套独创的具有内生性安全效应的拟态防御理论。

  在历经理论探索、技术突破、系统研制、上线试验、实战检验等全流程探索后,目前该网络空间拟态防御技术从根本上动摇了基于软硬件代码漏洞后门攻击理论与方法的有效性,其相关设备和系统应用后,可以一体化鲁棒构造产生的内在安全机制,有效抑制隐藏在系统内部的已知或未知漏洞后门、病毒木马等引起的安全威胁,即拟态系统可以在“有毒带菌”条件下正常运行,为解决网络空间安全问题,探索出一条为创造互信共治的数字世界、携手统计网络空间命运共同体保驾护航的新路。

“互联网之光”博览会现场。 之江实验室供图 摄

“互联网之光”博览会现场。 之江实验室供图 摄

  邬江兴表示,网络空间拟态防御技术系列产品的研制成功,能够在当前全球软硬件产业生态环境安全无法保证的条件下,从源头上为治理网络空间安全问题的提供普适性技术与方法,为构建全球网络空间安全新秩序、创造互信共治的数字世界,提供完整的“中国方案”、贡献“中国力量”。(完)