安在信息安全新媒体 2017-12-04
万众期待的第四届世界互联网大会今天如期拉开帷幕,来自全球的 1500 位嘉宾在浙江乌镇相聚,与 400 余家知名互联网企业和创新型企业一道,共同探讨全球互联网的共享与发展,见证和展示世界互联网最新的发展趋势和前沿技术。
本届大会以“发展数字经济 促进开放共享——携手共建网络空间命运共同体”为主题,除了安排多场论坛会议、新品发布、博览会展出等活动之外,作为大会东道主,中国还积极为世界互联网建设建言献策,推动开放共享、共建网络空间命运共同体的理念,同时将在大会上发布本年度大会的成果文件,为全球互联网治理贡献中国智慧。
作为中国传统智慧中最具代表性的经典之一,《孙子兵法》长期以来备受国外军事专家和理论研究者的推崇,影响力广播至军政商各界。如今,互联网界也出现了的兵家智慧。在今年的乌镇峰会上,记者意外发现一家互联网创新公司将《孙子兵法》运用在了网络安全技术中,宣称用这一“中国智慧”打造出了一款能令“黑客颤抖”的武器。
官方公布的资料显示,这家重现中国古老智慧的互联网企业名为北京卫达信息技术有限公司(简称“卫达安全”),成立于 2015 年,总部位于北京,下设郑州研发中心,是国家高新技术企业和中关村高新技术企业,目前已完成Pre-A轮 6 千万融资。公司核心研发团队在网络攻防领域深耕近二十年,现拥有世界领先的“智能动态防御”技术,官方介绍其为打破传统网络防御思路、改变传统网络防御模式的具有颠覆性意义的技术变革。
据卫达安全在峰会现场的负责人介绍,“智能动态防御”技术由卫达公司全球首创,结合了孙子兵法的战术精髓和人工智能的前沿技术,将中国智慧充分应用在网络防御领域,可谓是网络安全领域的“杀手锏”技术。
然而这一个“令黑客颤抖的网络防御杀手锏”到底是如何实现的呢?
网络对抗中“矛尖盾薄”局面将被终结
据卫达安全创始人兼CEO张长河介绍,“智能动态防御”技术的核心理念来源于中国传统的“孙子兵法”。公司在网络安全产品研发的过程中引入了兵法战术思想,试图在网络空间这一虚拟“战场”上构建类似实际空间战场上的对抗模型。该技术的核心优势在于能够营造不断变化的系统运行环境,化实为虚,破坏网络攻击能够实施的条件,切断攻击路径,从而有效实现网络安全中的主动防御,从根本上改变攻防对抗“矛尖盾薄”的不对称局面。
“智能动态防御”技术的原理与传统网络安全防御的逻辑有本质上的不同。传统的网络安全防御思想是在现有网络体系架构的基础上建立包括防火墙和安全网关、入侵检测等多层次的防御体系来提升网络及应用的安全性,但这种网络安全防御技术存在明显缺陷,尤其是难以有效抵御系统未知的软硬件漏洞攻击,难以预防潜在的各类后门攻击,难以有效应对各类越来越复杂和智能化的渗透式网络入侵。
另外,由于现有网络架构的静态性和网络安全技术主要是加强网络静态对抗的能力,而攻击者往往有充足的时间分析内网架构、主机系统、安全技术并找出其中的漏洞,从而逐步渗透网络,达到攻击目的,因此现有的静态网络安全技术在不断发展的攻击技术面前往往显得力不从心。
而“智能动态防御”技术通过频繁变化、灵活分布的防御手段,打破了传统防御方式针对漏洞、被动防护的技术缺陷,应用人工智能技术进行大数据深度学习,能够智能构建“攻击链”模型,基于对当前网络的“状态感知”,使系统在最恰当的时机选择最适合的防御战术,并动态切换到最恰当的“防御阵”,以最大程度地提高网络攻击者的攻击难度,使防御系统能够在动态环境下有效破坏攻击路径,阻断攻击进程,从而实时保护网络安全。
四大原理:全面构筑“智能动态防御”战术
卫达安全表示,“智能动态防御”技术能够区别于传统防护路径,实现主动的网络安全防御,是因为它跳出了网络攻击纷繁复杂的表象,直接从基本原理入手构建防御体系,这主要体现为四个方面:
1. 终端身份随机跳变,不断制造“网络迷雾”。
军事上有一个“战争迷雾”概念,指士兵与指挥官在军事行动中,因身处不确定情境而产生认知能力快速下降的状况。“智能动态防御”技术基于该军事战术思想,通过提供误导性的网络拓扑结构、流量以及行为观察结果,增加混淆信息,以此在网络中为攻击者营造出“战争迷雾”环境。
具体而言,“智能动态防御”技术能够在保持原有网络配置完整性的基础上在内网中隐藏终端的真实IP地址,为终端分配虚拟IP地址,在正常网络应用不受影响的情况下,实现网络拓扑和终端网络身份(IP地址)的高速随机跳变。由于用户身份始终以无规律方式跳变,攻击者无法摸清网络状况,找不到攻击目标,即使长时间潜伏和信息收集也毫无用处,从而从根本上阻止攻击发生。动态防御打造的网络迷雾具有不确定性、欺骗性及迷惑性等特性,极大地增加攻击者的攻击难度,提升网络自身的对抗能力。
2. 网络节点全息伪装,动态环境布满陷阱。
“智能动态防御”技术利用全息伪装技术,将不同网络节点数字化描述,全息虚拟大量动态变换的伪装节点,通过较少的投资、较少的资源消耗,可以在网络中部署大量高仿真的伪装节点和虚开端口,动态随机的改变网络节点属性,迷惑攻击者,破坏其识别能力。另外,伪装节点的IP地址可以和真实IP的节点IP地址一起随机跳变,大大增加网络的复杂性,从而完全打破攻击者对网络的认知,让攻击者的知识和能力积累变得复杂而不生效。
同时,“智能动态防御”技术能够克隆若干个虚假服务器部署在真实服务器周边,并虚假开放高危端口,为攻击者设下陷阱,结合动态防御算法迫使攻击者在极大概率下碰到伪装的节点或者虚开的端口(进入陷阱),并产生告警,使系统实时对攻击源进行定位和封堵,斩断攻击链的第一环,实现事前主动防御,进一步提升服务器对内部网络的安全性。
3. 智能迁移隐身遁形,哨兵节点诱捕攻击。
“智能动态防御”技术可以智能迁移网络服务的真正用户,不断使用备用节点代替被攻击的防护节点,分散攻击流量,“四两拨千斤”,达到小带宽抵御大流量的效果,同时隐藏防护网络、应用服务器的IP地址、网络拓扑等信息,给攻击者呈现出看似随机的复杂结构,使其无法定位目标、组织有针对性的攻击;另一方面,“智能动态防御”技术可设置极具诱惑力的高仿真虚拟节点,开放一些容易被黑客攻击的常用服务来诱捕攻击者,实时监测不符合动态变换规则的异常网络行为,从而可以提前一步完成对网络环境的动态认知。
4. 营造微隔离环境,保护单一终端安全。
“智能动态防御”技术可以在网络中营造“微隔离”环境,改变数据交换模式,隔离扩散性风险。通过在内网中应用“智能动态防御”技术,可将二层交换机上的数据交换模式提升为“微隔离交换模式”,每个终端节点被单独定义为一个逻辑隔离的子网,相当于在任意两台终端之间都部署了一套逻辑防御系统,一旦有攻击行为发生,问题终端会在第一时间被完全隔离,在安全事故前期就将威胁控制在最小的范围之内,最大程度减少损失。
这一技术对于抑制蠕虫等无目的性的病毒扩散,抵御黑客通过控制内网主机进行有目的性的网络攻击,隔离新型未知病毒、木马、勒索病毒等威胁,效果尤其明显。
另据卫达安全品牌部负责人介绍,截至目前卫达安全已举办了三届全球黑客挑战赛,征集技术精英针对其基于“智能动态防御”技术自主研发的“幻境——内网动态防御系统”进行攻击,然而至今无人攻破,这也从侧面反映出该技术在实际应用中的效果。
作为传统中国智慧在互联网领域焕发新生的实例之一,卫达安全在“智能动态防御”技术上取得的突破是颇为值得借鉴的模式。在中国文化越来越受到重视的今天,将传统文化思想中的内涵精髓运用在前沿科技的研究之中,或许可以激发出令人意想不到的效果。乌镇峰会需要更多像卫达安全一样专注于理念创新和技术创新的企业,来为世界互联网的发展和建设贡献“中国智慧”。
免责声明:本文为厂商推广稿件,企业发布本文的目的在于推广其产品或服务,安科网发布此文仅为传递信息,不代表安科网赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用等行为的建议。请读者使用之前核实真实性,以及可能存在的风险,任何后果均由读者自行承担。