展示现场
当前,互联网蓬勃发展,但网络威胁也日益增多,网络安全越来越受到重视。
传统的互联网防病毒、防火墙系统,我们并不陌生,大多采用更新病毒库等方式,来拦截已知的威胁。这种类似“生病吃药”“亡羊补牢”的防御模式,往往无法解决未知的威胁。
真正要解决威胁,还是要从源头改变基因,就像人体一样,形成一套有自生免疫能力的系统。
这样的愿景如今实现了。
昨天,成立一年多的之江实验室把中国科研人员自主研制的拟态防御成套网络装备和系统带到了本届世界互联网大会,这是该系列化装备首次亮相世界舞台。
认识这套防御“武器”之前,我们先要来了解一下“拟态”这个新词。
拟态,是指一种生物伪装成另一种生物,或者伪装成环境中其他物体,以获取生存优势的能力。比如生活在印尼苏拉威西岛水域的一种章鱼,它就像变色龙一样,能让身上的色彩、纹理、外观和行为都发生变化,变成另外15种海洋生物,被人们形象地称为“拟态章鱼”。
受生物拟态现象启迪,十年前,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴带领团队开始研发拟态计算机。这一成果于2013年成功入选两院院士评选的“中国2013年中国十大科技进展”。该研发团队提出了一整套独创的具有内生性安全效应的拟态防御理论。
如今,邬江兴是之江实验室网络安全首席科学家。而这次惊艳乌镇的拟态防御技术及其装备,其研发基于的就是这套理论。
“拟态防御网络系统在运行时,可以构造一个功能等效的异构执行体,对输出结果进行判断。如果网络受到攻击,计算结果和正常不同时,拟态防御系统就会发现问题并阻断,来达到安全防护的作用。”
那么,之江实验室的拟态防御成套网络装备和系统有多“牢固”?
今年5月,在首届“强网”拟态防御国际精英挑战赛上,由多国顶尖“白帽黑客”组成的22支战队,对世界首套拟态防御网络装备和系统展开了50余万次全方位、高强度的攻击测试,无一成功得手。拟态防御这一我国独创理论的安全属性得到了充分验证。
在本届互联网大会,之江实验室也带来了包括拟态域名服务器、拟态路由器、拟态web虚拟机和拟态云服务器等多种成套网络设备实物。
据悉,2018年以来,在工信部统一部署下,包括拟态域名服务器、拟态路由器、拟态web虚拟机和拟态云服务器等多种成套网络装备和系统,开展全球首次上线服务,正在为我国网络基础设施安全防护提供业界领先的原创级技术保障。
工作人员介绍,经过之江实验室科研人员的努力,已经实现在“高原上造高峰”,将拟态防御网络系统应用到了工业互联网等领域,接下来之江实验室还将进一步加大研究力度,同时研发和拟态防御网络系统相关的芯片等产品。