網路空間擬態防禦成套設備首次亮相世界互聯網大會

中新網杭州11月7日電(王逸飛 錢晨菲)6日,在第五屆世界互聯網大會互聯網之光博覽會上,由中國科研人員自主研制的基於網路空間擬態防禦理論開發的15種網路設備和系統首次集中亮相世界舞台,展示中國在網路空間防禦領域的技術自信。

擬態防禦業務演示。 之江實驗室供圖 攝
擬態防禦業務演示。 之江實驗室供圖 攝

據了解,此次亮相第五屆世界互聯網大會的網路空間安全擬態防禦系列設備和系統包括擬態路由器、擬態域名服務器、擬態web服務器、擬態郵件服務系統、擬態分布式存儲系統、擬態安全網關、擬態工控處理系統、擬態數據服務器等,還有多種已經開展應用和試用的典型案例實況展示,基本上涵蓋了網路信息基礎設施的核心設備。

據國家互聯網應急中心《2017年中國互聯網網路安全發展報告》顯示,自2013年以來,國家信息安全漏洞共享平台收錄的安全漏洞數量年平均增長率為21.6%,2017年的收錄安全漏洞數量較2016年同比增長了47.4%,達到歷史新高。

對此,中國工程院院士、國家數字交換系統工程技術研究中心主任、之江實驗室網路安全首席科學家鄔江興認為,常規使用的防病毒軟體、升級系統補丁、設置防火牆等手段,都是生病吃藥、亡羊補牢的後處理方式。如果要徹底擺脫困擾,必須從源頭治理,將安全基因植根到網路信息系統之中,建立起具有內生效應的免疫體系。

擬態大數據服務設備。 之江實驗室供圖 攝
擬態大數據服務設備。 之江實驗室供圖 攝

受生物擬態現象啟迪,鄔江興帶領團隊開始研發擬態計算機,並針對網路信息系統既不能避免、也無法依靠自身來發現和抵禦基於未知漏洞後門惡意攻擊的安全問題,提出了一整套獨創的具有內生性安全效應的擬態防禦理論。

在歷經理論探索、技術突破、系統研制、上線試驗、實戰檢驗等全流程探索後,目前該網路空間擬態防禦技術從根本上動搖了基於軟硬體代碼漏洞後門攻擊理論與方法的有效性,其相關設備和系統應用後,可以一體化魯棒構造產生的內在安全機制,有效抑制隱藏在系統內部的已知或未知漏洞後門、病毒木馬等引起的安全威脅,即擬態系統可以在「有毒帶菌」條件下正常運行,為解決網路空間安全問題,探索出一條為創造互信共治的數字世界、攜手統計網路空間命運共同體保駕護航的新路。

“互聯網之光”博覽會現場。 之江實驗室供圖 攝
「互聯網之光」博覽會現場。 之江實驗室供圖 攝

鄔江興表示,網路空間擬態防禦技術系列產品的研制成功,能夠在當前全球軟硬體產業生態環境安全無法保證的條件下,從源頭上為治理網路空間安全問題的提供普適性技術與方法,為構建全球網路空間安全新秩序、創造互信共治的數字世界,提供完整的「中國方案」、貢獻「中國力量」。(完)