做梦洗头近期,网络安全界一年一度的互联网安全年度评选活动(WIT Awards)正在如火如荼地进行中。值得关注的是,在今年的WIT Awards年度技术变革项评选中,一家刚成立两年多的初创公司——卫达信息技术有限公司,凭借其全球首创的“智能动态防御”技术,在众多参评企业中脱颖而出,成功入围了互联网安全年度技术变革项,一经入选,便广受业界和瞩目。
公布的资料显示,卫达安全成立于2015年,总部位于,下设郑州研发中心,是国家高新技术企业,中关村高新技术企业,目前已完成Pre-A轮6千万融资。公司核心研发团队已在网络攻防领域深耕近二十年,其自主研发的“智能动态防御”技术在全球处于领先水平。
据了解,“智能动态防御”技术是结合了孙子兵法的战术精髓和人工智能技术的先进性,将中国智慧充分地应用在网络防御领域,可谓是网络防御领域的“杀手锏”技术,在行业内具有性意义。
“智能动态防御”技术的核心来源于中国传统的“孙子兵法”。据卫达安全有关技术负责人介绍,公司在网络安全产品研发的过程中引入了兵法战术思想,试图在网络空间这一虚拟“战场”上构建类似实际空间战场上的对抗模型,通过人工智能技术进行大数据深度学习,构建“链”模型,基于对当前网络的“状态”,使系统在最恰当的时机选择最适合的防御战术,并动态切换到最恰当的“防御阵”,以最大程度地提高网络者的难度。该技术的核心优势在于能够营造不断变化的系统运行,网络能够实施的条件,切断径,从而有效实现网络安全中的主动防御,从根本上改变攻防对抗“矛尖盾薄”的不对称局面。
“智能动态防御”技术的原理与传统网络安全防御的逻辑有本质上的不同。传统的网络安全防御思想是在现有网络体系架构的基础上建立包括防火墙和安全网关、入侵检测、病毒查杀、访问控制、数据加密等多层次的防御体系来提升网络及应用的安全性。但近年来不断披露的网络安全事件及由此带来的严重后果也逐渐了传统的网络安全防御技术存在的缺陷,尤其是难以有效抵御系统未知的软硬件漏洞,难以预防潜在的各类后门,难以有效应对各类越来越复杂和智能化的渗透式网络入侵。
另外,由于现有网络架构的静态性和网络安全技术主要是加强网络静态对抗的能力,而者往往有充足的时间分析内网架构、主机系统、安全技术并找出其中的漏洞,从而逐步渗透网络,达到目的,因此现有的静态网络安全技术在不断发展的技术面前往往显得力不从心。
而“智能动态防御”技术通过频繁变化、灵活分布的防御手段,打破了传统防御方式针对漏洞、被动防护的技术缺陷,使防御系统能够在动态下有效径,阻断进程,从而实时网络安全。
军事上有一个“战争”概念,指士兵与指挥官在军事行动中,因身处不确定情境而产生认知能力快速下降的状况。“智能动态防御”技术基于该军事战术思想,通过提供性的网络拓扑结构、流量以及行为观察结果,增加混淆信息,以此在网络中为者营造出“战争”。
具体而言,“智能动态防御”技术能够在保持原有网络配置完整性的基础上在内网中隐藏终端的真实IP地址,为终端分配虚拟IP地址,在正常网络应用不受影响的情况下,实现网络拓扑和终端网络身份(IP地址)的高速随机跳变。由于用户身份始终以无规律方式跳变,者无法摸清网络状况,找不到目标,即使长时间潜伏和信息收集也毫无用处,从而从根本上发生。动态防御打造的网络具有不确定性、性及性等特性,极大地增加者的难度,提升网络自身的对抗能力。
“智能动态防御”技术利用全息伪装技术,将不同网络节点数字化描述,全息虚拟大量动态变换的伪装节点,通过较少的投资、较少的资源消耗,可以在网络中部署大量高仿真的伪装节点和虚开端口,动态随机的改变网络节点属性,者,其识别能力。另外,伪装节点的IP地址可以和真实IP的节点IP地址一起随机跳变,大大增加网络的复杂性,从而完全打破者对网络的认知,让者的知识和能力积累变得复杂而不生效。
同时,“智能动态防御”技术能够克隆若干个虚假服务器部署在真实服务器周边,并虚假高危端口,为者设下陷阱,结合动态防御算法者在极大概率下碰到伪装的节点或者虚开的端口(进入陷阱),并产生告警,使系统实时对源进行定位和封堵,斩断链的第一环,实现事前主动防御,进一步提升服务器对内部网络的安全性。
“智能动态防御”技术可以智能迁移网络服务的真正用户,不断使用备用节点代替被的防护节点,分散流量,“四两拨千斤”,达到小带宽抵御大流量的效果,同时隐藏防护网络、应用服务器的IP地址、网络拓扑等信息,给者呈现出看似随机的复杂结构,使其无位目标、组织有针对性的;另一方面,“智能动态防御”技术可设置极具力的高仿真虚拟节点,一些容易被黑客的常用服务来者,实时监测不符合动态变换规则的异常网络行为,从而可以提前一步完成对网络的动态认知。
“智能动态防御”技术可以在网络中营造“微隔离”,改变数据交换模式,隔离扩散性风险。通过在内网中应用“智能动态防御”技术,可将二层交换机上的数据交换模式提升为“微隔离交换模式”,每个终端节点被单独定义为一个逻辑隔离的子网,相当于在任意两台终端之间都部署了一套逻辑防御系统,一旦有行为发生,问题终端会在第一时间被完全隔离,在安全事故前期就将控制在最小的范围之内,最大程度减少损失。
这一技术对于蠕虫等无目的性的病毒扩散,抵御黑客通过控制内网主机进行有目的性的网络,隔离新型未知病毒、木马、病毒等,效果尤其明显。
“智能动态防御” 技术不基于先验知识的特征码识别,仅改变信息系统内部的状态、结构,通过变化了过程依赖的或数据,从根本上。在这个过程中,变化不依赖网络的先验知识,从而使网络防御能够“先敌一步、高敌一筹”,扭转防御技术天生慢一步的被动态势。
“智能动态防御” 技术开创了一种新的网络安全观念,变追求“绝对安全”为追求“相对安全”,在动态的中,将对手限定在不断变化的、随机化的、碎片化的“时间窗”中,对手必须在短“时间窗”内完成侦查、分析、,从而大大降低其成功概率。在每个“时间窗”条件下,防御方不再需要绝对安全的信息系统,选择构建相对安全的系统变得既经济又易于实现。这种动态的新型网络安全观将攻防双方的不对称性,筑起有利于防御方的安全新规则。
“智能动态防御”技术支持建立“前-安全”体系,即在信息系统设计、建设、运维全周期实施安全防护。这一特点有利于促进涵盖态势、漏洞响应、预警、灾难恢复、终端检测、安全定制等业务的体系化安全服务发展,催生将安全产品服务化的新方向。
任何新技术的出现都需要经历市场的检验,“智能动态防御”技术也不例外。据卫达安全市场部负责人介绍,目前卫达已经基于该技术研发出一系列智能动态防御产品及解决方案,形成了面向边界安全、内网安全、云安全、大数据安全、应用安全、工控安全等领域的全方位动态防御体系,已全面部署于机关、金融机构、航空航天事业单位、电力事业单位、高校等组织机构,业务覆盖、军队、军工、金融证券、能源、教育、医疗、科研、互联网等各个行业。值得一提的是,在刚刚过去的十九大中,卫达安全与国家电网合作,参与保障整个会议期间的电网系统安全,会期电力基础设施稳定,完成了十九大供电安全的重大任务。
另据其官网消息,截至目前卫达安全已举办了两届全球黑客挑战赛,一届CTF选手挑战赛,征集技术精英针对其基于“智能动态防御”技术自主研发的“幻境——内网动态防御系统”进行,然而,至今无人攻破。
部分虚拟货币、特别是不具备任何价值的“山寨币”被利用,打着金融创新的名义,吸引不少群众盲目“投资”。
本文由 恒宇国际(www.neivn.cn)整理发布
删除。
网友评论 ()条 查看