6月26日，在江蘇南京網(wǎng)絡通信與安全紫金山實驗室，全球首個網(wǎng)絡內(nèi)生安全試驗場正式向首批100名國內(nèi)外申請者開放通道，接受網(wǎng)絡安全技術愛好者的國際性大眾測試。該試驗場基于我國科學家原創(chuàng)的網(wǎng)絡空間擬態(tài)防御理論和技術研發(fā)而成，是推進從源頭解決網(wǎng)絡安全問題的先進技術代表。此舉開創(chuàng)了一種網(wǎng)絡安全產(chǎn)品的全新認證模式，有助于消除全球化供應鏈、產(chǎn)業(yè)鏈中的網(wǎng)絡安全壁壘，推動網(wǎng)絡空間命運共同體建設邁向更高臺階。

請關注今日出版的《解放軍報》的詳細報道——

首個面向全球開放的網(wǎng)絡安全防御技術試驗場正式運行——

為網(wǎng)絡空間安全提供“中國方案”

■解放軍報記者 張 鋒

網(wǎng)絡安全學科競賽現(xiàn)場。圖片由紫金山實驗室提供

真金不怕烈火煉——

開放平臺彰顯技術自信

NEST這樣一個英文縮寫，很容易讓人聯(lián)想到2008年北京奧運會主場館“鳥巢”?，F(xiàn)場專家開玩笑說，當年北京奧運會因為“鳥巢”國家體育場倍添光彩，被譽為“無與倫比”的一次奧運會。如今，網(wǎng)絡空間的“鳥巢”開展國際眾測，是否也會產(chǎn)生“無與倫比”的效果？

原來，網(wǎng)絡內(nèi)生安全試驗場（NEST）是基于我國科學家原創(chuàng)理論和技術研發(fā)的。所謂網(wǎng)絡內(nèi)生安全，是指依靠網(wǎng)絡自身構造因素產(chǎn)生的“測不準”效應，獲得傳統(tǒng)與非傳統(tǒng)安全功效，猶如人體自身就具有對多種病毒、細菌的非特異性免疫功能。

其技術根源，是網(wǎng)絡空間擬態(tài)防御具有上述內(nèi)生安全屬性，與現(xiàn)有網(wǎng)絡安全和防護技術的“亡羊補牢”防御思路截然不同的是，它將安全、可信的“基因”賦予在網(wǎng)絡信息系統(tǒng)和設備誕生之初。

據(jù)該理論的提出者、中國工程院院士鄔江興介紹，該理論通過內(nèi)生的“測不準”效應，可以使按此設計的軟硬件系統(tǒng)在不依賴“附加”或“外在”防御措施的情況下，就能有效抑制隱藏在系統(tǒng)內(nèi)部的漏洞后門、病毒木馬等安全威脅，可在全球化供應鏈“有毒帶菌”的條件下，提供穩(wěn)定可靠、安全可信的系統(tǒng)服務。

近年來，網(wǎng)絡空間擬態(tài)防御技術邁出的每一步都踏實有力，從理論提出、原理驗證、技術突破、設備研制均取得了全方位進展。2016年，擬態(tài)防御原理驗證系統(tǒng)通過國家級測試評估；2018年，全球首例基于擬態(tài)構造的系列化網(wǎng)絡設備投入線上運行。

去年以來，在南京舉辦的兩屆“強網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽上，擬態(tài)系列設備共計封堵了頂尖“白帽黑客”的340余萬次攻擊，無一漏網(wǎng)，在真實網(wǎng)絡場景下初步驗證了其安全屬性。

如今，紫金山下再次擺開“英雄擂”，歡迎全球高手隨時來戰(zhàn)！這樣的底氣、勇氣和霸氣，預示著又一輪鏖戰(zhàn)即將上演。

狹路相逢勇者勝——

開創(chuàng)人機對抗新模式

大戰(zhàn)在即，NEST已經(jīng)做好了準備。那么，處于攻擊側(cè)的“勇士”從何而來？記者在現(xiàn)場研究了該試驗場的運行規(guī)則和機制，親身體驗到主辦方細致的準備。

從事網(wǎng)絡安全的個人、組織都有著鮮明的個性，我們暫且可將其定義為“黑客文化”。在這個文化體系中，“技術、挑戰(zhàn)、自由”是他們普遍追求的理念。

所以，該試驗場將測試對象確定為我國獨創(chuàng)的網(wǎng)絡空間擬態(tài)防御技術，其具體目標環(huán)境，涵蓋了擬態(tài)路由器、擬態(tài)域名服務器、擬態(tài)文件存儲系統(tǒng)、擬態(tài)Web服務器、擬態(tài)防火墻等多款設備。主辦方在報名主頁上還提供了該技術的原理介紹，以及應用場景示意圖等信息，為挑戰(zhàn)者提供了便捷貼心的服務。

如此開放的測試平臺，可謂“火藥味”十足。網(wǎng)絡安全從業(yè)人員、紅客、“白帽黑客”為了維護正義，必然參賽；網(wǎng)絡世界鮮為人知的黑客們，收到這份“戰(zhàn)書”也同樣會躍躍欲試。

曾經(jīng)，高爾丁死結(jié)被亞歷山大大帝用創(chuàng)新規(guī)則解開；兩千多年后，又一個“改變游戲規(guī)則”的技術及其運作模式誕生。

猶如海納百川，全球網(wǎng)絡空間傳統(tǒng)正義力量和“非正義”力量將在此處“交鋒”，為安全技術驗證和能力提升貢獻智慧。

辦法總比困難多——

重建網(wǎng)絡安全信任機制

中國有句老話：三十年河東，三十年河西。

信息技術發(fā)展和全球化進程相促相生，都曾被人們視為充滿無限生機、無盡財富的“阿里巴巴的山洞”。

但與此逆向而行的是，網(wǎng)絡產(chǎn)品的安全問題現(xiàn)狀基本是“自說自話”，缺乏權威的國際性第三方機構，所以A可以對除了自己以外的B、C等任何一個組織設計、生產(chǎn)、制造的設備產(chǎn)生不信任，樹起了信息化、全球化過程中一道道無形的障礙。

因此，網(wǎng)絡安全問題近年來被一些人看作“潘多拉的盒子”，與之伴生的逆全球化行為，與世界和平、發(fā)展、合作、共贏的時代潮流背道而馳。這絕不是大家想看到的。

但又如我國的另外一句古話所說，“不可因噎而廢食?！本W(wǎng)絡安全問題必須予以高度重視，采取“釜底抽薪”的有力舉措，消除擴大化的保護主義、單邊主義的不利影響。

NEST在這方面的作用將是基礎性、核心性的。據(jù)鄔江興院士介紹，該試驗場將成為可靠、可用、可信信息技術產(chǎn)品的“試金石”，為消除國際間因網(wǎng)絡安全問題形成的壁壘和鴻溝發(fā)揮重要作用，為實現(xiàn)網(wǎng)絡空間互聯(lián)互通、共享共治，推動網(wǎng)絡空間命運共同體建設邁向更高水平——

從此，網(wǎng)絡設備產(chǎn)品的安全測評，不再是誰設計誰驗證，而是有了一個全球性、開放式的眾測平臺；

從此，網(wǎng)絡內(nèi)生新一代信息安全技術正式向全世界展示其功能效果，將帶動全球信息技術與產(chǎn)業(yè)實現(xiàn)升級換代；

從此，網(wǎng)絡安全人才培養(yǎng)、產(chǎn)業(yè)促進、技術進步將在一個試驗場內(nèi)實現(xiàn)。

鄔江興院士說，我們始終堅信，辦法總比困難多。世界必將因連接萬物的互聯(lián)網(wǎng)而多彩，人類生活必將因安全可信的互聯(lián)網(wǎng)而更加豐富。

什么是網(wǎng)絡內(nèi)生安全試驗場

“網(wǎng)絡內(nèi)生安全試驗場”（NEST），是由網(wǎng)絡通信與安全紫金山實驗室創(chuàng)建，國際上首個永久在線、面向全球開放的網(wǎng)絡安全防御技術試驗場。該試驗場將為各類網(wǎng)絡設備和信息系統(tǒng)提供全球性眾測平臺，對被測設備的安全指標進行全面度量，為“紅藍式”網(wǎng)絡攻防對抗演練提供近似真實環(huán)境的試驗性網(wǎng)絡，也可為網(wǎng)絡安全從業(yè)人員提供全面技能培訓。

NEST聘請第三方機構負責在線運營，隨時歡迎來自全球的個人和組織挑戰(zhàn)。同時，試驗場將向全球提供技術驗證、安全比賽、能力評價等多項服務，打造全球網(wǎng)絡安全新高地，孵化多樣化的技術產(chǎn)品，用創(chuàng)新技術和實踐效果推動網(wǎng)絡空間安全建設不斷取得新進展。

NEST首批提供了4款產(chǎn)品眾測場景和1項體系化應用眾測場景，依據(jù)報名用戶的信息來分配測試時段和測試場景，采用有償眾測模式，第一年度獎金總額為150萬元人民幣。

NEST系統(tǒng)測試的目標環(huán)境，包括眾測單個設備場景和眾測設備體系化應用場景。單個設備場景包括：路由器場景、域名服務器場景、文件存儲系統(tǒng)場景、Web服務器場景。眾測設備體系化應用場景由防火墻、路由器、域名服務器、文件存儲系統(tǒng)、Web服務器構成。防火墻連接路由器，路由器下聯(lián)域名服務器、文件存儲系統(tǒng)和Web服務器。