孫子兵法+人工智能，中國智慧打造網(wǎng)絡防御“殺手锏”

近期，網(wǎng)絡安全界一年一度的互聯(lián)網(wǎng)安全年度評選活動（WIT Awards）正在如火如荼地進行中。值得關(guān)注的是，在今年的WIT Awards年度技術(shù)變革獎項評選中，一家剛成立兩年多的初創(chuàng)公司——北京衛(wèi)達信息技術(shù)有限公司（以下稱“衛(wèi)達安全”），憑借其全球首創(chuàng)的“智能動態(tài)防御”技術(shù)，在眾多參評企業(yè)中脫穎而出，成功入圍了互聯(lián)網(wǎng)安全年度技術(shù)變革獎項，一經(jīng)入選，便廣受業(yè)界和公眾矚目。

官方公布的資料顯示，衛(wèi)達安全成立于2015年，總部位于北京，下設鄭州研發(fā)中心，是國家高新技術(shù)企業(yè)，中關(guān)村高新技術(shù)企業(yè)，目前已完成Pre-A輪6千萬融資。公司核心研發(fā)團隊已在網(wǎng)絡攻防領(lǐng)域深耕近二十年，其自主研發(fā)的“智能動態(tài)防御”技術(shù)在全球處于領(lǐng)先水平。

據(jù)了解，“智能動態(tài)防御”技術(shù)是結(jié)合了孫子兵法的戰(zhàn)術(shù)精髓和人工智能技術(shù)的先進性，將中國智慧充分的應用在網(wǎng)絡防御領(lǐng)域，可謂是網(wǎng)絡防御領(lǐng)域的“殺手锏”技術(shù)，在行業(yè)內(nèi)具有顛覆性意義。

概念闡釋

“智能動態(tài)防御”技術(shù)的核心理念來源于中國傳統(tǒng)的“孫子兵法”。據(jù)衛(wèi)達安全有關(guān)技術(shù)負責人介紹，他們在網(wǎng)絡安全產(chǎn)品研發(fā)的過程中引入了兵法戰(zhàn)術(shù)思想，試圖在網(wǎng)絡空間這一虛擬“戰(zhàn)場”上構(gòu)建類似實際空間戰(zhàn)場上的對抗模型，通過人工智能技術(shù)進行大數(shù)據(jù)深度學習，構(gòu)建“攻擊鏈”模型，基于對當前網(wǎng)絡的“狀態(tài)感知”，使系統(tǒng)在最恰當?shù)臅r機選擇最適合的防御戰(zhàn)術(shù)，并動態(tài)切換到最恰當?shù)摹胺烙嚒?，以最大程度地提高網(wǎng)絡攻擊者的攻擊難度。該技術(shù)的核心優(yōu)勢在于能夠營造不斷變化的系統(tǒng)運行環(huán)境，破壞網(wǎng)絡攻擊能夠?qū)嵤┑臈l件，切斷攻擊路徑，從而有效實現(xiàn)網(wǎng)絡安全中的主動防御，從根本上改變攻防對抗“矛尖盾薄”的不對稱局面。

原理分析與解讀

“智能動態(tài)防御”技術(shù)的原理與傳統(tǒng)網(wǎng)絡安全防御的邏輯有本質(zhì)上的不同。

傳統(tǒng)的網(wǎng)絡安全防御思想是在現(xiàn)有網(wǎng)絡體系架構(gòu)的基礎(chǔ)上建立包括防火墻和安全網(wǎng)關(guān)、入侵檢測、病毒查殺、訪問控制、數(shù)據(jù)加密等多層次的防御體系來提升網(wǎng)絡及應用的安全性。但近年來不斷披露的網(wǎng)絡安全事件及由此帶來的嚴重后果也逐漸暴露了傳統(tǒng)的網(wǎng)絡安全防御技術(shù)存在的缺陷，尤其是難以有效抵御系統(tǒng)未知的軟硬件漏洞攻擊，難以預防潛在的各類后門攻擊，難以有效應對各類越來越復雜和智能化的滲透式網(wǎng)絡入侵。

另外，由于現(xiàn)有網(wǎng)絡架構(gòu)的靜態(tài)性和網(wǎng)絡安全技術(shù)主要是加強網(wǎng)絡靜態(tài)對抗的能力，而攻擊者往往有充足的時間分析內(nèi)網(wǎng)架構(gòu)、主機系統(tǒng)、安全技術(shù)并找出其中的漏洞，從而逐步滲透網(wǎng)絡，達到攻擊目的，因此現(xiàn)有的靜態(tài)網(wǎng)絡安全技術(shù)在不斷發(fā)展的攻擊技術(shù)面前往往顯得力不從心。

“智能動態(tài)防御”技術(shù)通過頻繁變化、靈活分布的防御手段，打破了傳統(tǒng)防御方式針對漏洞、被動防護的技術(shù)缺陷，使防御系統(tǒng)能夠在動態(tài)環(huán)境下有效破壞攻擊路徑，阻斷攻擊進程，從而實時保護網(wǎng)絡安全。

1. 終端身份隨機跳變，不斷制造“網(wǎng)絡迷霧”

軍事上有一個“戰(zhàn)爭迷霧”概念，指士兵與指揮官在軍事行動中，因身處不確定情境而產(chǎn)生認知能力快速下降的狀況?！爸悄軇討B(tài)防御”技術(shù)基于該軍事戰(zhàn)術(shù)思想，通過提供誤導性的網(wǎng)絡拓撲結(jié)構(gòu)、流量以及行為觀察結(jié)果，增加混淆信息，以此在網(wǎng)絡中為攻擊者營造出“戰(zhàn)爭迷霧”環(huán)境。

具體而言，“智能動態(tài)防御”技術(shù)能夠在保持原有網(wǎng)絡配置完整性的基礎(chǔ)上在內(nèi)網(wǎng)中隱藏終端的真實IP地址，為終端分配虛擬IP地址，在正常網(wǎng)絡應用不受影響的情況下，實現(xiàn)網(wǎng)絡拓撲和終端網(wǎng)絡身份（IP地址）的高速隨機跳變。由于用戶身份始終以無規(guī)律方式跳變，攻擊者無法摸清網(wǎng)絡狀況，找不到攻擊目標，即使長時間潛伏和信息收集也毫無用處，從而從根本上阻止攻擊發(fā)生。動態(tài)防御打造的網(wǎng)絡迷霧具有不確定性、欺騙性及迷惑性等特性，極大地增加攻擊者的攻擊難度，提升網(wǎng)絡自身的對抗能力。

2. 網(wǎng)絡節(jié)點全息偽裝，動態(tài)環(huán)境布滿陷阱

“智能動態(tài)防御”技術(shù)利用全息偽裝技術(shù)，將不同網(wǎng)絡節(jié)點數(shù)字化描述，全息虛擬大量動態(tài)變換的偽裝節(jié)點，通過較少的投資、較少的資源消耗，可以在網(wǎng)絡中部署大量高仿真的偽裝節(jié)點和虛開端口，動態(tài)隨機的改變網(wǎng)絡節(jié)點屬性，迷惑攻擊者，破壞其識別能力。另外，偽裝節(jié)點的IP地址可以和真實IP的節(jié)點IP地址一起隨機跳變，大大增加網(wǎng)絡的復雜性，從而完全打破攻擊者對網(wǎng)絡的認知，讓攻擊者的知識和能力積累變得復雜而不生效。

同時，“智能動態(tài)防御”技術(shù)能夠克隆若干個虛假服務器部署在真實服務器周邊，并虛假開放高危端口，為攻擊者設下陷阱，結(jié)合動態(tài)防御算法迫使攻擊者在極大概率下碰到偽裝的節(jié)點或者虛開的端口（進入陷阱），并產(chǎn)生告警，使系統(tǒng)實時對攻擊源進行定位和封堵，斬斷攻擊鏈的第一環(huán)，實現(xiàn)事前主動防御，進一步提升服務器對內(nèi)部網(wǎng)絡的安全性。

3. 智能遷移隱身遁形，哨兵節(jié)點誘捕攻擊

“智能動態(tài)防御”技術(shù)可以智能遷移網(wǎng)絡服務的真正用戶，不斷使用備用節(jié)點代替被攻擊的防護節(jié)點，分散攻擊流量，“四兩撥千斤”，達到小帶寬抵御大流量的效果，同時隱藏防護網(wǎng)絡、應用服務器的IP地址、網(wǎng)絡拓撲等信息，給攻擊者呈現(xiàn)出看似隨機的復雜結(jié)構(gòu)，使其無法定位目標、組織有針對性的攻擊；另一方面，“智能動態(tài)防御”技術(shù)可設置極具誘惑力的高仿真虛擬節(jié)點，開放一些容易被黑客攻擊的常用服務來誘捕攻擊者，實時監(jiān)測不符合動態(tài)變換規(guī)則的異常網(wǎng)絡行為，從而可以提前一步完成對網(wǎng)絡環(huán)境的動態(tài)認知。

4. 營造微隔離環(huán)境，保護單一終端安全

“智能動態(tài)防御”技術(shù)可以在網(wǎng)絡中營造“微隔離”環(huán)境，改變數(shù)據(jù)交換模式，隔離擴散性風險。通過在內(nèi)網(wǎng)中應用“智能動態(tài)防御”技術(shù)，可將二層交換機上的數(shù)據(jù)交換模式提升為“微隔離交換模式”，每個終端節(jié)點被單獨定義為一個邏輯隔離的子網(wǎng)，相當于在任意兩臺終端之間都部署了一套邏輯防御系統(tǒng)，一旦有攻擊行為發(fā)生，問題終端會在第一時間被完全隔離，在安全事故前期就將威脅控制在最小的范圍之內(nèi)，最大程度減少損失。

這一技術(shù)對于抑制蠕蟲等無目的性的病毒擴散，抵御黑客通過控制內(nèi)網(wǎng)主機進行有目的性的網(wǎng)絡攻擊，隔離新型未知病毒、木馬、勒索病毒等威脅，效果尤其明顯。

核心優(yōu)勢——三“不”理論 顛覆傳統(tǒng)

1. 不以先驗知識為防御基礎(chǔ)，扭轉(zhuǎn)傳統(tǒng)網(wǎng)絡防御天生被動的態(tài)勢

“智能動態(tài)防御” 技術(shù)不基于先驗知識的特征碼識別，僅改變信息系統(tǒng)內(nèi)部的狀態(tài)、結(jié)構(gòu)，通過變化破壞了攻擊過程依賴的環(huán)境或數(shù)據(jù)，從根本上阻止攻擊威脅。在這個過程中，變化不依賴網(wǎng)絡威脅的先驗知識，從而使網(wǎng)絡防御能夠“先敵一步、高敵一籌”，扭轉(zhuǎn)防御技術(shù)天生慢一步的被動態(tài)勢。

2. 不以絕對安全為防御目標，建立網(wǎng)絡空間安全新游戲規(guī)則

“智能動態(tài)防御” 技術(shù)開創(chuàng)了一種新的網(wǎng)絡安全觀念，變追求“絕對安全”為追求“相對安全”，在動態(tài)的環(huán)境中，將對手限定在不斷變化的、隨機化的、碎片化的“時間窗”中，對手必須在短“時間窗”內(nèi)完成偵查、分析、攻擊，從而大大降低其成功概率。在每個“時間窗”條件下，防御方不再需要絕對安全的信息系統(tǒng)，選擇構(gòu)建相對安全的系統(tǒng)變得既經(jīng)濟又易于實現(xiàn)。這種動態(tài)的新型網(wǎng)絡安全觀將顛覆攻防雙方的不對稱性，筑起有利于防御方的安全新規(guī)則。

3. 不以安全產(chǎn)品為防御載體，推動安全產(chǎn)品服務化新趨勢

“智能動態(tài)防御”技術(shù)支持建立“前-安全”體系，即在信息系統(tǒng)設計、建設、運維全周期實施安全防護。這一特點有利于促進涵蓋態(tài)勢感知、漏洞響應、威脅預警、災難恢復、終端檢測、安全定制等業(yè)務的體系化安全服務發(fā)展，催生將安全產(chǎn)品服務化的新方向。

任何新技術(shù)的出現(xiàn)都需要經(jīng)歷市場的檢驗，“智能動態(tài)防御”技術(shù)也不例外。據(jù)衛(wèi)達安全市場部負責人介紹，目前衛(wèi)達已經(jīng)基于該技術(shù)研發(fā)出一系列智能動態(tài)防御產(chǎn)品及解決方案，形成了面向邊界安全、內(nèi)網(wǎng)安全、云安全、大數(shù)據(jù)安全、應用安全、工控安全等領(lǐng)域的全方位動態(tài)防御體系，已全面部署于政府機關(guān)、金融機構(gòu)、航空航天事業(yè)單位、電力事業(yè)單位、高校等組織機構(gòu)，業(yè)務覆蓋政府、軍隊、軍工、金融證券、能源、教育、醫(yī)療、科研、互聯(lián)網(wǎng)等各個行業(yè)。值得一提的是，在剛剛過去的十九大中，衛(wèi)達安全與國家電網(wǎng)合作，參與保障整個會議期間的電網(wǎng)系統(tǒng)安全，維護會期電力基礎(chǔ)設施穩(wěn)定，圓滿完成了維護十九大供電安全的重大任務。

另據(jù)其官網(wǎng)消息，截至目前衛(wèi)達安全已舉辦了兩屆全球黑客挑戰(zhàn)賽，一屆CTF選手挑戰(zhàn)賽，征集技術(shù)精英針對其基于“智能動態(tài)防御”技術(shù)自主研發(fā)的“幻境——內(nèi)網(wǎng)動態(tài)防御系統(tǒng)”進行攻擊，然而，至今無人攻破。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。