上线仪式现场
邬江兴院士做学术报告现场
按照工信部统一部署,基于网络空间拟态防御理论开发的成套网络设备和系统,自4月12日起在河南正式投入互联网线上服务。此举在全球范围内尚属首次,标志着我国自主创立的拟态防御理论及其应用技术在实用化和产业化进程中又迈出了里程碑式的步伐。
据上线仪式现场专家介绍,与今年1月份世界首套拟态域名服务器在中国联通河南分公司上线不同,此次是在实际运营环境中体系化的部署具有拟态防御功能的成套网络设备,包括拟态域名服务器、拟态路由器、拟态web虚拟机、拟态云服务器和拟态防火墙等多种类型的设备与装置,可为高可靠、高可用与高可信网络服务提供一体化解决方案,并完成层次化部署拟态功能网络设备方法的首次检验,将具有显著的技术经济效益。
十年前,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴教授及其研究团队,针对网络空间软硬件设计缺陷导致的安全漏洞无法彻底避免;全球化的产业环境中无法彻底防控预留软硬件后门的行为;人类科技能力目前尚缺乏彻查软硬件漏洞后门问题的手段等“顽疾”或挑战性问题,提出了一整套独创的、基于广义鲁棒控制构造产生内生性安全效应的拟态防御理论,使得按此理论设计的软硬件系统能够在不依赖“附加或外在”防御措施和手段情况下,以一体化鲁棒构造产生的内在安全机制,就能有效抑制隐藏在系统内部的已知或未知漏洞后门、病毒木马等引起的安全威胁,即拟态系统可以在“有毒带菌”条件下正常运行。该理论极大改变了网络空间当前的“查漏堵门、杀毒灭马、亡羊补牢”游戏规则,从根本上动摇了基于软硬件代码漏洞后门攻击理论与方法的有效性,有力促进具有“自身免疫力”的软硬件技术和产品的升级换代,为解决网络空间安全问题,探索出一条适应经济技术全球化时代条件下“自主可控、安全可信”的新路子。
未来,具有拟态防御功能的信息系统安全等级在设计阶段就可以量化确定,防御性能可以用成熟的可靠性理论和方法检测度量。因而,网络安全保险业可助推拟态技术及产业普及,并籍此获得自我发展新机遇。可以预见,现有信息产业技术和市场格局将会被打破,“重新洗牌”将不可避免。网络空间任由黑客纵横捭阖、为所欲为以及信息技术厂家不承诺“产品安全质量”的时代,将随着拟态防御等新技术产品的推出而走向终结。
域名服务器、路由器、web虚拟机、云服务器和防火墙作为网络信息基础设施,承担着地址解析、数据转发、网站服务提供、设施防护等多种功能,极易存在大量的未知漏洞甚至后门等隐患,是黑客等不法分子进行信息窃取、非法入侵、木马植入、网页篡改和实施大规模攻击的重点对象。通过拟态化升级,形成内生安全效应,可对未知的攻击威胁和不确定的安全问题进行有效抑制。
据悉,此次开展成套拟态防御网络设备试点应用的景安网络科技股份有限公司,是一家致力于互联网服务业的高新技术企业,在国内拥有多家数据中心,网络直联国家骨干网节点,可为金融、通信、云计算、大数据等领域提供稳定、安全的数据中心接入服务。截止目前,其网站接入量居全国第二。
此次成套拟态防御网络设备上线后,将通过该公司为两万余家企业网站提供可量化的高可靠、高可用、高可信一体化的服务,直接惠及更高数量级的网站访问用户。该公司负责人表示,企业应该负起市场经济和技术创新的双重主体责任,积极配合拟态防御等自主创新技术的试点应用和量化评估工作,形成产学研用协同创新生态,加快科技成果转化,促进新技术、新产业、新业态加速增长,打造更多依靠创新驱动的产业生长极。