6月26日，在江蘇南京網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室，全球首個(gè)網(wǎng)絡(luò)內(nèi)生安全試驗(yàn)場(chǎng)正式向首批100名國(guó)內(nèi)外申請(qǐng)者開(kāi)放通道，接受網(wǎng)絡(luò)安全技術(shù)愛(ài)好者的國(guó)際性大眾測(cè)試。該試驗(yàn)場(chǎng)基于我國(guó)科學(xué)家原創(chuàng)的網(wǎng)絡(luò)空間擬態(tài)防御理論和技術(shù)研發(fā)而成，是推進(jìn)從源頭解決網(wǎng)絡(luò)安全問(wèn)題的先進(jìn)技術(shù)代表。此舉開(kāi)創(chuàng)了一種網(wǎng)絡(luò)安全產(chǎn)品的全新認(rèn)證模式，有助于消除全球化供應(yīng)鏈、產(chǎn)業(yè)鏈中的網(wǎng)絡(luò)安全壁壘，推動(dòng)網(wǎng)絡(luò)空間命運(yùn)共同體建設(shè)邁向更高臺(tái)階。

真金不怕烈火煉——

開(kāi)放平臺(tái)彰顯技術(shù)自信

NEST這樣一個(gè)英文縮寫(xiě)，很容易讓人聯(lián)想到2008年北京奧運(yùn)會(huì)主場(chǎng)館“鳥(niǎo)巢”?，F(xiàn)場(chǎng)專(zhuān)家開(kāi)玩笑說(shuō)，當(dāng)年北京奧運(yùn)會(huì)因?yàn)椤傍B(niǎo)巢”國(guó)家體育場(chǎng)倍添光彩，被譽(yù)為“無(wú)與倫比”的一次奧運(yùn)會(huì)。如今，網(wǎng)絡(luò)空間的“鳥(niǎo)巢”開(kāi)展國(guó)際眾測(cè)，是否也會(huì)產(chǎn)生“無(wú)與倫比”的效果？

原來(lái)，網(wǎng)絡(luò)內(nèi)生安全試驗(yàn)場(chǎng)（NEST）是基于我國(guó)科學(xué)家原創(chuàng)理論和技術(shù)研發(fā)的。所謂網(wǎng)絡(luò)內(nèi)生安全，是指依靠網(wǎng)絡(luò)自身構(gòu)造因素產(chǎn)生的“測(cè)不準(zhǔn)”效應(yīng)，獲得傳統(tǒng)與非傳統(tǒng)安全功效，猶如人體自身就具有對(duì)多種病毒、細(xì)菌的非特異性免疫功能。

其技術(shù)根源，是網(wǎng)絡(luò)空間擬態(tài)防御具有上述內(nèi)生安全屬性，與現(xiàn)有網(wǎng)絡(luò)安全和防護(hù)技術(shù)的“亡羊補(bǔ)牢”防御思路截然不同的是，它將安全、可信的“基因”賦予在網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備誕生之初。

據(jù)該理論的提出者、中國(guó)工程院院士鄔江興介紹，該理論通過(guò)內(nèi)生的“測(cè)不準(zhǔn)”效應(yīng)，可以使按此設(shè)計(jì)的軟硬件系統(tǒng)在不依賴“附加”或“外在”防御措施的情況下，就能有效抑制隱藏在系統(tǒng)內(nèi)部的漏洞后門(mén)、病毒木馬等安全威脅，可在全球化供應(yīng)鏈“有毒帶菌”的條件下，提供穩(wěn)定可靠、安全可信的系統(tǒng)服務(wù)。

近年來(lái)，網(wǎng)絡(luò)空間擬態(tài)防御技術(shù)邁出的每一步都踏實(shí)有力，從理論提出、原理驗(yàn)證、技術(shù)突破、設(shè)備研制均取得了全方位進(jìn)展。2016年，擬態(tài)防御原理驗(yàn)證系統(tǒng)通過(guò)國(guó)家級(jí)測(cè)試評(píng)估；2018年，全球首例基于擬態(tài)構(gòu)造的系列化網(wǎng)絡(luò)設(shè)備投入線上運(yùn)行。

去年以來(lái)，在南京舉辦的兩屆“強(qiáng)網(wǎng)”擬態(tài)防御國(guó)際精英挑戰(zhàn)賽上，擬態(tài)系列設(shè)備共計(jì)封堵了頂尖“白帽黑客”的340余萬(wàn)次攻擊，無(wú)一漏網(wǎng)，在真實(shí)網(wǎng)絡(luò)場(chǎng)景下初步驗(yàn)證了其安全屬性。

如今，紫金山下再次擺開(kāi)“英雄擂”，歡迎全球高手隨時(shí)來(lái)戰(zhàn)！這樣的底氣、勇氣和霸氣，預(yù)示著又一輪鏖戰(zhàn)即將上演。

狹路相逢勇者勝——

開(kāi)創(chuàng)人機(jī)對(duì)抗新模式

大戰(zhàn)在即，NEST已經(jīng)做好了準(zhǔn)備。那么，處于攻擊側(cè)的“勇士”從何而來(lái)？記者在現(xiàn)場(chǎng)研究了該試驗(yàn)場(chǎng)的運(yùn)行規(guī)則和機(jī)制，親身體驗(yàn)到主辦方細(xì)致的準(zhǔn)備。

從事網(wǎng)絡(luò)安全的個(gè)人、組織都有著鮮明的個(gè)性，我們暫且可將其定義為“黑客文化”。在這個(gè)文化體系中，“技術(shù)、挑戰(zhàn)、自由”是他們普遍追求的理念。

所以，該試驗(yàn)場(chǎng)將測(cè)試對(duì)象確定為我國(guó)獨(dú)創(chuàng)的網(wǎng)絡(luò)空間擬態(tài)防御技術(shù)，其具體目標(biāo)環(huán)境，涵蓋了擬態(tài)路由器、擬態(tài)域名服務(wù)器、擬態(tài)文件存儲(chǔ)系統(tǒng)、擬態(tài)Web服務(wù)器、擬態(tài)防火墻等多款設(shè)備。主辦方在報(bào)名主頁(yè)上還提供了該技術(shù)的原理介紹，以及應(yīng)用場(chǎng)景示意圖等信息，為挑戰(zhàn)者提供了便捷貼心的服務(wù)。

如此開(kāi)放的測(cè)試平臺(tái)，可謂“火藥味”十足。網(wǎng)絡(luò)安全從業(yè)人員、紅客、“白帽黑客”為了維護(hù)正義，必然參賽；網(wǎng)絡(luò)世界鮮為人知的黑客們，收到這份“戰(zhàn)書(shū)”也同樣會(huì)躍躍欲試。

曾經(jīng)，高爾丁死結(jié)被亞歷山大大帝用創(chuàng)新規(guī)則解開(kāi)；兩千多年后，又一個(gè)“改變游戲規(guī)則”的技術(shù)及其運(yùn)作模式誕生。

猶如海納百川，全球網(wǎng)絡(luò)空間傳統(tǒng)正義力量和“非正義”力量將在此處“交鋒”，為安全技術(shù)驗(yàn)證和能力提升貢獻(xiàn)智慧。

辦法總比困難多——

重建網(wǎng)絡(luò)安全信任機(jī)制

中國(guó)有句老話：三十年河?xùn)|，三十年河西。

信息技術(shù)發(fā)展和全球化進(jìn)程相促相生，都曾被人們視為充滿無(wú)限生機(jī)、無(wú)盡財(cái)富的“阿里巴巴的山洞”。

但與此逆向而行的是，網(wǎng)絡(luò)產(chǎn)品的安全問(wèn)題現(xiàn)狀基本是“自說(shuō)自話”，缺乏權(quán)威的國(guó)際性第三方機(jī)構(gòu)，所以A可以對(duì)除了自己以外的B、C等任何一個(gè)組織設(shè)計(jì)、生產(chǎn)、制造的設(shè)備產(chǎn)生不信任，樹(shù)起了信息化、全球化過(guò)程中一道道無(wú)形的障礙。

因此，網(wǎng)絡(luò)安全問(wèn)題近年來(lái)被一些人看作“潘多拉的盒子”，與之伴生的逆全球化行為，與世界和平、發(fā)展、合作、共贏的時(shí)代潮流背道而馳。這絕不是大家想看到的。

但又如我國(guó)的另外一句古話所說(shuō)，“不可因噎而廢食?！本W(wǎng)絡(luò)安全問(wèn)題必須予以高度重視，采取“釜底抽薪”的有力舉措，消除擴(kuò)大化的保護(hù)主義、單邊主義的不利影響。

NEST在這方面的作用將是基礎(chǔ)性、核心性的。據(jù)鄔江興院士介紹，該試驗(yàn)場(chǎng)將成為可靠、可用、可信信息技術(shù)產(chǎn)品的“試金石”，為消除國(guó)際間因網(wǎng)絡(luò)安全問(wèn)題形成的壁壘和鴻溝發(fā)揮重要作用，為實(shí)現(xiàn)網(wǎng)絡(luò)空間互聯(lián)互通、共享共治，推動(dòng)網(wǎng)絡(luò)空間命運(yùn)共同體建設(shè)邁向更高水平——

從此，網(wǎng)絡(luò)設(shè)備產(chǎn)品的安全測(cè)評(píng)，不再是誰(shuí)設(shè)計(jì)誰(shuí)驗(yàn)證，而是有了一個(gè)全球性、開(kāi)放式的眾測(cè)平臺(tái)；

從此，網(wǎng)絡(luò)內(nèi)生新一代信息安全技術(shù)正式向全世界展示其功能效果，將帶動(dòng)全球信息技術(shù)與產(chǎn)業(yè)實(shí)現(xiàn)升級(jí)換代；

從此，網(wǎng)絡(luò)安全人才培養(yǎng)、產(chǎn)業(yè)促進(jìn)、技術(shù)進(jìn)步將在一個(gè)試驗(yàn)場(chǎng)內(nèi)實(shí)現(xiàn)。

鄔江興院士說(shuō)，我們始終堅(jiān)信，辦法總比困難多。世界必將因連接萬(wàn)物的互聯(lián)網(wǎng)而多彩，人類(lèi)生活必將因安全可信的互聯(lián)網(wǎng)而更加豐富。

上圖：網(wǎng)絡(luò)安全學(xué)科競(jìng)賽現(xiàn)場(chǎng)。

圖片由紫金山實(shí)驗(yàn)室提供

什么是網(wǎng)絡(luò)內(nèi)生安全試驗(yàn)場(chǎng)

“網(wǎng)絡(luò)內(nèi)生安全試驗(yàn)場(chǎng)”（NEST），是由網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室創(chuàng)建，國(guó)際上首個(gè)永久在線、面向全球開(kāi)放的網(wǎng)絡(luò)安全防御技術(shù)試驗(yàn)場(chǎng)。該試驗(yàn)場(chǎng)將為各類(lèi)網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)提供全球性眾測(cè)平臺(tái)，對(duì)被測(cè)設(shè)備的安全指標(biāo)進(jìn)行全面度量，為“紅藍(lán)式”網(wǎng)絡(luò)攻防對(duì)抗演練提供近似真實(shí)環(huán)境的試驗(yàn)性網(wǎng)絡(luò)，也可為網(wǎng)絡(luò)安全從業(yè)人員提供全面技能培訓(xùn)。

NEST聘請(qǐng)第三方機(jī)構(gòu)負(fù)責(zé)在線運(yùn)營(yíng)，隨時(shí)歡迎來(lái)自全球的個(gè)人和組織挑戰(zhàn)。同時(shí)，試驗(yàn)場(chǎng)將向全球提供技術(shù)驗(yàn)證、安全比賽、能力評(píng)價(jià)等多項(xiàng)服務(wù)，打造全球網(wǎng)絡(luò)安全新高地，孵化多樣化的技術(shù)產(chǎn)品，用創(chuàng)新技術(shù)和實(shí)踐效果推動(dòng)網(wǎng)絡(luò)空間安全建設(shè)不斷取得新進(jìn)展。

NEST首批提供了4款產(chǎn)品眾測(cè)場(chǎng)景和1項(xiàng)體系化應(yīng)用眾測(cè)場(chǎng)景，依據(jù)報(bào)名用戶的信息來(lái)分配測(cè)試時(shí)段和測(cè)試場(chǎng)景，采用有償眾測(cè)模式，第一年度獎(jiǎng)金總額為150萬(wàn)元人民幣。

NEST系統(tǒng)測(cè)試的目標(biāo)環(huán)境，包括眾測(cè)單個(gè)設(shè)備場(chǎng)景和眾測(cè)設(shè)備體系化應(yīng)用場(chǎng)景。單個(gè)設(shè)備場(chǎng)景包括：路由器場(chǎng)景、域名服務(wù)器場(chǎng)景、文件存儲(chǔ)系統(tǒng)場(chǎng)景、Web服務(wù)器場(chǎng)景。眾測(cè)設(shè)備體系化應(yīng)用場(chǎng)景由防火墻、路由器、域名服務(wù)器、文件存儲(chǔ)系統(tǒng)、Web服務(wù)器構(gòu)成。防火墻連接路由器，路由器下聯(lián)域名服務(wù)器、文件存儲(chǔ)系統(tǒng)和Web服務(wù)器。