萬眾期待的第四屆世界互聯(lián)網(wǎng)大會今天如期拉開帷幕,來自全球的1500位嘉賓在浙江烏鎮(zhèn)相聚,與400余家知名互聯(lián)網(wǎng)企業(yè)和創(chuàng)新型企業(yè)一道,共同探討全球互聯(lián)網(wǎng)的共享與發(fā)展,見證和展示世界互聯(lián)網(wǎng)最新的發(fā)展趨勢和前沿技術(shù)。
本屆大會以“發(fā)展數(shù)字經(jīng)濟 促進開放共享——攜手共建網(wǎng)絡(luò)空間命運共同體”為主題,除了安排多場論壇會議、新品發(fā)布、博覽會展出等活動之外,作為大會東道主,中國還積極為世界互聯(lián)網(wǎng)建設(shè)建言獻策,推動開放共享、共建網(wǎng)絡(luò)空間命運共同體的理念,同時將在大會上發(fā)布本年度大會的成果文件,為全球互聯(lián)網(wǎng)治理貢獻中國智慧。
作為中國傳統(tǒng)智慧中最具代表性的經(jīng)典之一,《孫子兵法》長期以來備受國外軍事專家和理論研究者的推崇,影響力廣播至軍政商各界。如今,互聯(lián)網(wǎng)界也出現(xiàn)了的兵家智慧。在今年的烏鎮(zhèn)峰會上,記者意外發(fā)現(xiàn)一家互聯(lián)網(wǎng)創(chuàng)新公司將《孫子兵法》運用在了網(wǎng)絡(luò)安全技術(shù)中,宣稱用這一“中國智慧”打造出了一款能令“黑客顫抖”的武器。
官方公布的資料顯示,這家重現(xiàn)中國古老智慧的互聯(lián)網(wǎng)企業(yè)名為北京衛(wèi)達信息技術(shù)有限公司(簡稱“衛(wèi)達安全”),成立于2015年,總部位于北京,下設(shè)鄭州研發(fā)中心,是國家高新技術(shù)企業(yè)和中關(guān)村高新技術(shù)企業(yè),目前已完成Pre-A輪6千萬融資。公司核心研發(fā)團隊在網(wǎng)絡(luò)攻防領(lǐng)域深耕近二十年,現(xiàn)擁有世界領(lǐng)先的“智能動態(tài)防御”技術(shù),官方介紹其為打破傳統(tǒng)網(wǎng)絡(luò)防御思路、改變傳統(tǒng)網(wǎng)絡(luò)防御模式的具有顛覆性意義的技術(shù)變革。
據(jù)衛(wèi)達安全在峰會現(xiàn)場的負(fù)責(zé)人介紹,“智能動態(tài)防御”技術(shù)由衛(wèi)達公司全球首創(chuàng),結(jié)合了孫子兵法的戰(zhàn)術(shù)精髓和人工智能的前沿技術(shù),將中國智慧充分應(yīng)用在網(wǎng)絡(luò)防御領(lǐng)域,可謂是網(wǎng)絡(luò)安全領(lǐng)域的“殺手锏”技術(shù)。
然而這一個“令黑客顫抖的網(wǎng)絡(luò)防御殺手锏”到底是如何實現(xiàn)的呢?
網(wǎng)絡(luò)對抗中“矛尖盾薄”局面將被終結(jié)
據(jù)衛(wèi)達安全創(chuàng)始人兼CEO張長河介紹,“智能動態(tài)防御”技術(shù)的核心理念來源于中國傳統(tǒng)的“孫子兵法”。公司在網(wǎng)絡(luò)安全產(chǎn)品研發(fā)的過程中引入了兵法戰(zhàn)術(shù)思想,試圖在網(wǎng)絡(luò)空間這一虛擬“戰(zhàn)場”上構(gòu)建類似實際空間戰(zhàn)場上的對抗模型。該技術(shù)的核心優(yōu)勢在于能夠營造不斷變化的系統(tǒng)運行環(huán)境,化實為虛,破壞網(wǎng)絡(luò)攻擊能夠?qū)嵤┑臈l件,切斷攻擊路徑,從而有效實現(xiàn)網(wǎng)絡(luò)安全中的主動防御,從根本上改變攻防對抗“矛尖盾薄”的不對稱局面。
“智能動態(tài)防御”技術(shù)的原理與傳統(tǒng)網(wǎng)絡(luò)安全防御的邏輯有本質(zhì)上的不同。傳統(tǒng)的網(wǎng)絡(luò)安全防御思想是在現(xiàn)有網(wǎng)絡(luò)體系架構(gòu)的基礎(chǔ)上建立包括防火墻和安全網(wǎng)關(guān)、入侵檢測等多層次的防御體系來提升網(wǎng)絡(luò)及應(yīng)用的安全性,但這種網(wǎng)絡(luò)安全防御技術(shù)存在明顯缺陷,尤其是難以有效抵御系統(tǒng)未知的軟硬件漏洞攻擊,難以預(yù)防潛在的各類后門攻擊,難以有效應(yīng)對各類越來越復(fù)雜和智能化的滲透式網(wǎng)絡(luò)入侵。
另外,由于現(xiàn)有網(wǎng)絡(luò)架構(gòu)的靜態(tài)性和網(wǎng)絡(luò)安全技術(shù)主要是加強網(wǎng)絡(luò)靜態(tài)對抗的能力,而攻擊者往往有充足的時間分析內(nèi)網(wǎng)架構(gòu)、主機系統(tǒng)、安全技術(shù)并找出其中的漏洞,從而逐步滲透網(wǎng)絡(luò),達到攻擊目的,因此現(xiàn)有的靜態(tài)網(wǎng)絡(luò)安全技術(shù)在不斷發(fā)展的攻擊技術(shù)面前往往顯得力不從心。
而“智能動態(tài)防御”技術(shù)通過頻繁變化、靈活分布的防御手段,打破了傳統(tǒng)防御方式針對漏洞、被動防護的技術(shù)缺陷,應(yīng)用人工智能技術(shù)進行大數(shù)據(jù)深度學(xué)習(xí),能夠智能構(gòu)建“攻擊鏈”模型,基于對當(dāng)前網(wǎng)絡(luò)的“狀態(tài)感知”,使系統(tǒng)在最恰當(dāng)?shù)臅r機選擇最適合的防御戰(zhàn)術(shù),并動態(tài)切換到最恰當(dāng)?shù)摹胺烙嚒保宰畲蟪潭鹊靥岣呔W(wǎng)絡(luò)攻擊者的攻擊難度,使防御系統(tǒng)能夠在動態(tài)環(huán)境下有效破壞攻擊路徑,阻斷攻擊進程,從而實時保護網(wǎng)絡(luò)安全。
四大原理:全面構(gòu)筑“智能動態(tài)防御”戰(zhàn)術(shù)
衛(wèi)達安全表示,“智能動態(tài)防御”技術(shù)能夠區(qū)別于傳統(tǒng)防護路徑,實現(xiàn)主動的網(wǎng)絡(luò)安全防御,是因為它跳出了網(wǎng)絡(luò)攻擊紛繁復(fù)雜的表象,直接從基本原理入手構(gòu)建防御體系,這主要體現(xiàn)為四個方面:
1. 終端身份隨機跳變,不斷制造“網(wǎng)絡(luò)迷霧”。
軍事上有一個“戰(zhàn)爭迷霧”概念,指士兵與指揮官在軍事行動中,因身處不確定情境而產(chǎn)生認(rèn)知能力快速下降的狀況?!爸悄軇討B(tài)防御”技術(shù)基于該軍事戰(zhàn)術(shù)思想,通過提供誤導(dǎo)性的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、流量以及行為觀察結(jié)果,增加混淆信息,以此在網(wǎng)絡(luò)中為攻擊者營造出“戰(zhàn)爭迷霧”環(huán)境。
具體而言,“智能動態(tài)防御”技術(shù)能夠在保持原有網(wǎng)絡(luò)配置完整性的基礎(chǔ)上在內(nèi)網(wǎng)中隱藏終端的真實IP地址,為終端分配虛擬IP地址,在正常網(wǎng)絡(luò)應(yīng)用不受影響的情況下,實現(xiàn)網(wǎng)絡(luò)拓?fù)浜徒K端網(wǎng)絡(luò)身份(IP地址)的高速隨機跳變。由于用戶身份始終以無規(guī)律方式跳變,攻擊者無法摸清網(wǎng)絡(luò)狀況,找不到攻擊目標(biāo),即使長時間潛伏和信息收集也毫無用處,從而從根本上阻止攻擊發(fā)生。動態(tài)防御打造的網(wǎng)絡(luò)迷霧具有不確定性、欺騙性及迷惑性等特性,極大地增加攻擊者的攻擊難度,提升網(wǎng)絡(luò)自身的對抗能力。
2. 網(wǎng)絡(luò)節(jié)點全息偽裝,動態(tài)環(huán)境布滿陷阱。
“智能動態(tài)防御”技術(shù)利用全息偽裝技術(shù),將不同網(wǎng)絡(luò)節(jié)點數(shù)字化描述,全息虛擬大量動態(tài)變換的偽裝節(jié)點,通過較少的投資、較少的資源消耗,可以在網(wǎng)絡(luò)中部署大量高仿真的偽裝節(jié)點和虛開端口,動態(tài)隨機的改變網(wǎng)絡(luò)節(jié)點屬性,迷惑攻擊者,破壞其識別能力。另外,偽裝節(jié)點的IP地址可以和真實IP的節(jié)點IP地址一起隨機跳變,大大增加網(wǎng)絡(luò)的復(fù)雜性,從而完全打破攻擊者對網(wǎng)絡(luò)的認(rèn)知,讓攻擊者的知識和能力積累變得復(fù)雜而不生效。
同時,“智能動態(tài)防御”技術(shù)能夠克隆若干個虛假服務(wù)器部署在真實服務(wù)器周邊,并虛假開放高危端口,為攻擊者設(shè)下陷阱,結(jié)合動態(tài)防御算法迫使攻擊者在極大概率下碰到偽裝的節(jié)點或者虛開的端口(進入陷阱),并產(chǎn)生告警,使系統(tǒng)實時對攻擊源進行定位和封堵,斬斷攻擊鏈的第一環(huán),實現(xiàn)事前主動防御,進一步提升服務(wù)器對內(nèi)部網(wǎng)絡(luò)的安全性。
3. 智能遷移隱身遁形,哨兵節(jié)點誘捕攻擊。
“智能動態(tài)防御”技術(shù)可以智能遷移網(wǎng)絡(luò)服務(wù)的真正用戶,不斷使用備用節(jié)點代替被攻擊的防護節(jié)點,分散攻擊流量,“四兩撥千斤”,達到小帶寬抵御大流量的效果,同時隱藏防護網(wǎng)絡(luò)、應(yīng)用服務(wù)器的IP地址、網(wǎng)絡(luò)拓?fù)涞刃畔?,給攻擊者呈現(xiàn)出看似隨機的復(fù)雜結(jié)構(gòu),使其無法定位目標(biāo)、組織有針對性的攻擊;另一方面,“智能動態(tài)防御”技術(shù)可設(shè)置極具誘惑力的高仿真虛擬節(jié)點,開放一些容易被黑客攻擊的常用服務(wù)來誘捕攻擊者,實時監(jiān)測不符合動態(tài)變換規(guī)則的異常網(wǎng)絡(luò)行為,從而可以提前一步完成對網(wǎng)絡(luò)環(huán)境的動態(tài)認(rèn)知。
4. 營造微隔離環(huán)境,保護單一終端安全。
“智能動態(tài)防御”技術(shù)可以在網(wǎng)絡(luò)中營造“微隔離”環(huán)境,改變數(shù)據(jù)交換模式,隔離擴散性風(fēng)險。通過在內(nèi)網(wǎng)中應(yīng)用“智能動態(tài)防御”技術(shù),可將二層交換機上的數(shù)據(jù)交換模式提升為“微隔離交換模式”,每個終端節(jié)點被單獨定義為一個邏輯隔離的子網(wǎng),相當(dāng)于在任意兩臺終端之間都部署了一套邏輯防御系統(tǒng),一旦有攻擊行為發(fā)生,問題終端會在第一時間被完全隔離,在安全事故前期就將威脅控制在最小的范圍之內(nèi),最大程度減少損失。
這一技術(shù)對于抑制蠕蟲等無目的性的病毒擴散,抵御黑客通過控制內(nèi)網(wǎng)主機進行有目的性的網(wǎng)絡(luò)攻擊,隔離新型未知病毒、木馬、勒索病毒等威脅,效果尤其明顯。
另據(jù)衛(wèi)達安全品牌部負(fù)責(zé)人介紹,截至目前衛(wèi)達安全已舉辦了三屆全球黑客挑戰(zhàn)賽,征集技術(shù)精英針對其基于“智能動態(tài)防御”技術(shù)自主研發(fā)的“幻境——內(nèi)網(wǎng)動態(tài)防御系統(tǒng)”進行攻擊,然而至今無人攻破,這也從側(cè)面反映出該技術(shù)在實際應(yīng)用中的效果。
作為傳統(tǒng)中國智慧在互聯(lián)網(wǎng)領(lǐng)域煥發(fā)新生的實例之一,衛(wèi)達安全在“智能動態(tài)防御”技術(shù)上取得的突破是頗為值得借鑒的模式。在中國文化越來越受到重視的今天,將傳統(tǒng)文化思想中的內(nèi)涵精髓運用在前沿科技的研究之中,或許可以激發(fā)出令人意想不到的效果。烏鎮(zhèn)峰會需要更多像衛(wèi)達安全一樣專注于理念創(chuàng)新和技術(shù)創(chuàng)新的企業(yè),來為世界互聯(lián)網(wǎng)的發(fā)展和建設(shè)貢獻“中國智慧”。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 螞蟻集團架構(gòu)大調(diào)整:CTO線變革引領(lǐng)技術(shù)新潮流
- 蔚來智能駕駛重大調(diào)整:組織架構(gòu)重組,從"半成品"到"端到端"解決方案革新
- 滴滴致歉“臭車”事件,日產(chǎn)本田合并談判引關(guān)注,新車市波瀾再起
- 三星助力國內(nèi)手機廠商爭奪高端市場,競爭升級,誰將脫穎而出?
- 美團騎手過度疲勞工作?強制下線跑單超時者,保障騎手健康與安全
- 王自如離職風(fēng)波揭開真相:董明珠批緋聞無聊,職場風(fēng)波需理性對待
- 2024車市冷靜觀察:十大熱門車型背后的真實故事
- 中國云服務(wù)市場風(fēng)起云涌:阿里云、華為云、騰訊云三強爭霸,市場份額七成誰主沉浮
- 微信小店“送禮物”功能全面推進:騰訊回應(yīng):逐步灰度測試中,小心謹(jǐn)慎不冒進
- 雷諾集團權(quán)衡日產(chǎn)與本田合并:利益最大化需謹(jǐn)慎抉擇
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。