互聯(lián)網(wǎng)之光——中國(guó)智慧唱響世界 衛(wèi)達(dá)安全創(chuàng)新打造網(wǎng)絡(luò)安全殺手锏

萬(wàn)眾期待的第四屆世界互聯(lián)網(wǎng)大會(huì)今天如期拉開(kāi)帷幕，來(lái)自全球的1500位嘉賓在浙江烏鎮(zhèn)相聚，與400余家知名互聯(lián)網(wǎng)企業(yè)和創(chuàng)新型企業(yè)一道，共同探討全球互聯(lián)網(wǎng)的共享與發(fā)展，見(jiàn)證和展示世界互聯(lián)網(wǎng)最新的發(fā)展趨勢(shì)和前沿技術(shù)。

本屆大會(huì)以“發(fā)展數(shù)字經(jīng)濟(jì) 促進(jìn)開(kāi)放共享——攜手共建網(wǎng)絡(luò)空間命運(yùn)共同體”為主題，除了安排多場(chǎng)論壇會(huì)議、新品發(fā)布、博覽會(huì)展出等活動(dòng)之外，作為大會(huì)東道主，中國(guó)還積極為世界互聯(lián)網(wǎng)建設(shè)建言獻(xiàn)策，推動(dòng)開(kāi)放共享、共建網(wǎng)絡(luò)空間命運(yùn)共同體的理念，同時(shí)將在大會(huì)上發(fā)布本年度大會(huì)的成果文件，為全球互聯(lián)網(wǎng)治理貢獻(xiàn)中國(guó)智慧。

作為中國(guó)傳統(tǒng)智慧中最具代表性的經(jīng)典之一，《孫子兵法》長(zhǎng)期以來(lái)備受國(guó)外軍事專家和理論研究者的推崇，影響力廣播至軍政商各界。如今，互聯(lián)網(wǎng)界也出現(xiàn)了的兵家智慧。在今年的烏鎮(zhèn)峰會(huì)上，記者意外發(fā)現(xiàn)一家互聯(lián)網(wǎng)創(chuàng)新公司將《孫子兵法》運(yùn)用在了網(wǎng)絡(luò)安全技術(shù)中，宣稱用這一“中國(guó)智慧”打造出了一款能令“黑客顫抖”的武器。

官方公布的資料顯示，這家重現(xiàn)中國(guó)古老智慧的互聯(lián)網(wǎng)企業(yè)名為北京衛(wèi)達(dá)信息技術(shù)有限公司（簡(jiǎn)稱“衛(wèi)達(dá)安全”），成立于2015年，總部位于北京，下設(shè)鄭州研發(fā)中心，是國(guó)家高新技術(shù)企業(yè)和中關(guān)村高新技術(shù)企業(yè)，目前已完成Pre-A輪6千萬(wàn)融資。公司核心研發(fā)團(tuán)隊(duì)在網(wǎng)絡(luò)攻防領(lǐng)域深耕近二十年，現(xiàn)擁有世界領(lǐng)先的“智能動(dòng)態(tài)防御”技術(shù)，官方介紹其為打破傳統(tǒng)網(wǎng)絡(luò)防御思路、改變傳統(tǒng)網(wǎng)絡(luò)防御模式的具有顛覆性意義的技術(shù)變革。

據(jù)衛(wèi)達(dá)安全在峰會(huì)現(xiàn)場(chǎng)的負(fù)責(zé)人介紹，“智能動(dòng)態(tài)防御”技術(shù)由衛(wèi)達(dá)公司全球首創(chuàng)，結(jié)合了孫子兵法的戰(zhàn)術(shù)精髓和人工智能的前沿技術(shù)，將中國(guó)智慧充分應(yīng)用在網(wǎng)絡(luò)防御領(lǐng)域，可謂是網(wǎng)絡(luò)安全領(lǐng)域的“殺手锏”技術(shù)。

然而這一個(gè)“令黑客顫抖的網(wǎng)絡(luò)防御殺手锏”到底是如何實(shí)現(xiàn)的呢？

網(wǎng)絡(luò)對(duì)抗中“矛尖盾薄”局面將被終結(jié)

據(jù)衛(wèi)達(dá)安全創(chuàng)始人兼CEO張長(zhǎng)河介紹，“智能動(dòng)態(tài)防御”技術(shù)的核心理念來(lái)源于中國(guó)傳統(tǒng)的“孫子兵法”。公司在網(wǎng)絡(luò)安全產(chǎn)品研發(fā)的過(guò)程中引入了兵法戰(zhàn)術(shù)思想，試圖在網(wǎng)絡(luò)空間這一虛擬“戰(zhàn)場(chǎng)”上構(gòu)建類似實(shí)際空間戰(zhàn)場(chǎng)上的對(duì)抗模型。該技術(shù)的核心優(yōu)勢(shì)在于能夠營(yíng)造不斷變化的系統(tǒng)運(yùn)行環(huán)境，化實(shí)為虛，破壞網(wǎng)絡(luò)攻擊能夠?qū)嵤┑臈l件，切斷攻擊路徑，從而有效實(shí)現(xiàn)網(wǎng)絡(luò)安全中的主動(dòng)防御，從根本上改變攻防對(duì)抗“矛尖盾薄”的不對(duì)稱局面。

“智能動(dòng)態(tài)防御”技術(shù)的原理與傳統(tǒng)網(wǎng)絡(luò)安全防御的邏輯有本質(zhì)上的不同。傳統(tǒng)的網(wǎng)絡(luò)安全防御思想是在現(xiàn)有網(wǎng)絡(luò)體系架構(gòu)的基礎(chǔ)上建立包括防火墻和安全網(wǎng)關(guān)、入侵檢測(cè)等多層次的防御體系來(lái)提升網(wǎng)絡(luò)及應(yīng)用的安全性，但這種網(wǎng)絡(luò)安全防御技術(shù)存在明顯缺陷，尤其是難以有效抵御系統(tǒng)未知的軟硬件漏洞攻擊，難以預(yù)防潛在的各類后門攻擊，難以有效應(yīng)對(duì)各類越來(lái)越復(fù)雜和智能化的滲透式網(wǎng)絡(luò)入侵。

另外，由于現(xiàn)有網(wǎng)絡(luò)架構(gòu)的靜態(tài)性和網(wǎng)絡(luò)安全技術(shù)主要是加強(qiáng)網(wǎng)絡(luò)靜態(tài)對(duì)抗的能力，而攻擊者往往有充足的時(shí)間分析內(nèi)網(wǎng)架構(gòu)、主機(jī)系統(tǒng)、安全技術(shù)并找出其中的漏洞，從而逐步滲透網(wǎng)絡(luò)，達(dá)到攻擊目的，因此現(xiàn)有的靜態(tài)網(wǎng)絡(luò)安全技術(shù)在不斷發(fā)展的攻擊技術(shù)面前往往顯得力不從心。

而“智能動(dòng)態(tài)防御”技術(shù)通過(guò)頻繁變化、靈活分布的防御手段，打破了傳統(tǒng)防御方式針對(duì)漏洞、被動(dòng)防護(hù)的技術(shù)缺陷，應(yīng)用人工智能技術(shù)進(jìn)行大數(shù)據(jù)深度學(xué)習(xí)，能夠智能構(gòu)建“攻擊鏈”模型，基于對(duì)當(dāng)前網(wǎng)絡(luò)的“狀態(tài)感知”，使系統(tǒng)在最恰當(dāng)?shù)臅r(shí)機(jī)選擇最適合的防御戰(zhàn)術(shù)，并動(dòng)態(tài)切換到最恰當(dāng)?shù)摹胺烙嚒?，以最大程度地提高網(wǎng)絡(luò)攻擊者的攻擊難度，使防御系統(tǒng)能夠在動(dòng)態(tài)環(huán)境下有效破壞攻擊路徑，阻斷攻擊進(jìn)程，從而實(shí)時(shí)保護(hù)網(wǎng)絡(luò)安全。

四大原理：全面構(gòu)筑“智能動(dòng)態(tài)防御”戰(zhàn)術(shù)

衛(wèi)達(dá)安全表示，“智能動(dòng)態(tài)防御”技術(shù)能夠區(qū)別于傳統(tǒng)防護(hù)路徑，實(shí)現(xiàn)主動(dòng)的網(wǎng)絡(luò)安全防御，是因?yàn)樗隽司W(wǎng)絡(luò)攻擊紛繁復(fù)雜的表象，直接從基本原理入手構(gòu)建防御體系，這主要體現(xiàn)為四個(gè)方面：

1.    終端身份隨機(jī)跳變，不斷制造“網(wǎng)絡(luò)迷霧”。

軍事上有一個(gè)“戰(zhàn)爭(zhēng)迷霧”概念，指士兵與指揮官在軍事行動(dòng)中，因身處不確定情境而產(chǎn)生認(rèn)知能力快速下降的狀況?！爸悄軇?dòng)態(tài)防御”技術(shù)基于該軍事戰(zhàn)術(shù)思想，通過(guò)提供誤導(dǎo)性的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、流量以及行為觀察結(jié)果，增加混淆信息，以此在網(wǎng)絡(luò)中為攻擊者營(yíng)造出“戰(zhàn)爭(zhēng)迷霧”環(huán)境。

具體而言，“智能動(dòng)態(tài)防御”技術(shù)能夠在保持原有網(wǎng)絡(luò)配置完整性的基礎(chǔ)上在內(nèi)網(wǎng)中隱藏終端的真實(shí)IP地址，為終端分配虛擬IP地址，在正常網(wǎng)絡(luò)應(yīng)用不受影響的情況下，實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)浜徒K端網(wǎng)絡(luò)身份（IP地址）的高速隨機(jī)跳變。由于用戶身份始終以無(wú)規(guī)律方式跳變，攻擊者無(wú)法摸清網(wǎng)絡(luò)狀況，找不到攻擊目標(biāo)，即使長(zhǎng)時(shí)間潛伏和信息收集也毫無(wú)用處，從而從根本上阻止攻擊發(fā)生。動(dòng)態(tài)防御打造的網(wǎng)絡(luò)迷霧具有不確定性、欺騙性及迷惑性等特性，極大地增加攻擊者的攻擊難度，提升網(wǎng)絡(luò)自身的對(duì)抗能力。

2.    網(wǎng)絡(luò)節(jié)點(diǎn)全息偽裝，動(dòng)態(tài)環(huán)境布滿陷阱。

“智能動(dòng)態(tài)防御”技術(shù)利用全息偽裝技術(shù)，將不同網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)字化描述，全息虛擬大量動(dòng)態(tài)變換的偽裝節(jié)點(diǎn)，通過(guò)較少的投資、較少的資源消耗，可以在網(wǎng)絡(luò)中部署大量高仿真的偽裝節(jié)點(diǎn)和虛開(kāi)端口，動(dòng)態(tài)隨機(jī)的改變網(wǎng)絡(luò)節(jié)點(diǎn)屬性，迷惑攻擊者，破壞其識(shí)別能力。另外，偽裝節(jié)點(diǎn)的IP地址可以和真實(shí)IP的節(jié)點(diǎn)IP地址一起隨機(jī)跳變，大大增加網(wǎng)絡(luò)的復(fù)雜性，從而完全打破攻擊者對(duì)網(wǎng)絡(luò)的認(rèn)知，讓攻擊者的知識(shí)和能力積累變得復(fù)雜而不生效。

同時(shí)，“智能動(dòng)態(tài)防御”技術(shù)能夠克隆若干個(gè)虛假服務(wù)器部署在真實(shí)服務(wù)器周邊，并虛假開(kāi)放高危端口，為攻擊者設(shè)下陷阱，結(jié)合動(dòng)態(tài)防御算法迫使攻擊者在極大概率下碰到偽裝的節(jié)點(diǎn)或者虛開(kāi)的端口（進(jìn)入陷阱），并產(chǎn)生告警，使系統(tǒng)實(shí)時(shí)對(duì)攻擊源進(jìn)行定位和封堵，斬?cái)喙翩湹牡谝画h(huán)，實(shí)現(xiàn)事前主動(dòng)防御，進(jìn)一步提升服務(wù)器對(duì)內(nèi)部網(wǎng)絡(luò)的安全性。

3.    智能遷移隱身遁形，哨兵節(jié)點(diǎn)誘捕攻擊。

“智能動(dòng)態(tài)防御”技術(shù)可以智能遷移網(wǎng)絡(luò)服務(wù)的真正用戶，不斷使用備用節(jié)點(diǎn)代替被攻擊的防護(hù)節(jié)點(diǎn)，分散攻擊流量，“四兩撥千斤”，達(dá)到小帶寬抵御大流量的效果，同時(shí)隱藏防護(hù)網(wǎng)絡(luò)、應(yīng)用服務(wù)器的IP地址、網(wǎng)絡(luò)拓?fù)涞刃畔?，給攻擊者呈現(xiàn)出看似隨機(jī)的復(fù)雜結(jié)構(gòu)，使其無(wú)法定位目標(biāo)、組織有針對(duì)性的攻擊；另一方面，“智能動(dòng)態(tài)防御”技術(shù)可設(shè)置極具誘惑力的高仿真虛擬節(jié)點(diǎn)，開(kāi)放一些容易被黑客攻擊的常用服務(wù)來(lái)誘捕攻擊者，實(shí)時(shí)監(jiān)測(cè)不符合動(dòng)態(tài)變換規(guī)則的異常網(wǎng)絡(luò)行為，從而可以提前一步完成對(duì)網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)認(rèn)知。

4.    營(yíng)造微隔離環(huán)境，保護(hù)單一終端安全。

“智能動(dòng)態(tài)防御”技術(shù)可以在網(wǎng)絡(luò)中營(yíng)造“微隔離”環(huán)境，改變數(shù)據(jù)交換模式，隔離擴(kuò)散性風(fēng)險(xiǎn)。通過(guò)在內(nèi)網(wǎng)中應(yīng)用“智能動(dòng)態(tài)防御”技術(shù)，可將二層交換機(jī)上的數(shù)據(jù)交換模式提升為“微隔離交換模式”，每個(gè)終端節(jié)點(diǎn)被單獨(dú)定義為一個(gè)邏輯隔離的子網(wǎng)，相當(dāng)于在任意兩臺(tái)終端之間都部署了一套邏輯防御系統(tǒng)，一旦有攻擊行為發(fā)生，問(wèn)題終端會(huì)在第一時(shí)間被完全隔離，在安全事故前期就將威脅控制在最小的范圍之內(nèi)，最大程度減少損失。

這一技術(shù)對(duì)于抑制蠕蟲(chóng)等無(wú)目的性的病毒擴(kuò)散，抵御黑客通過(guò)控制內(nèi)網(wǎng)主機(jī)進(jìn)行有目的性的網(wǎng)絡(luò)攻擊，隔離新型未知病毒、木馬、勒索病毒等威脅，效果尤其明顯。

另?yè)?jù)衛(wèi)達(dá)安全品牌部負(fù)責(zé)人介紹，截至目前衛(wèi)達(dá)安全已舉辦了三屆全球黑客挑戰(zhàn)賽，征集技術(shù)精英針對(duì)其基于“智能動(dòng)態(tài)防御”技術(shù)自主研發(fā)的“幻境——內(nèi)網(wǎng)動(dòng)態(tài)防御系統(tǒng)”進(jìn)行攻擊，然而至今無(wú)人攻破，這也從側(cè)面反映出該技術(shù)在實(shí)際應(yīng)用中的效果。

作為傳統(tǒng)中國(guó)智慧在互聯(lián)網(wǎng)領(lǐng)域煥發(fā)新生的實(shí)例之一，衛(wèi)達(dá)安全在“智能動(dòng)態(tài)防御”技術(shù)上取得的突破是頗為值得借鑒的模式。在中國(guó)文化越來(lái)越受到重視的今天，將傳統(tǒng)文化思想中的內(nèi)涵精髓運(yùn)用在前沿科技的研究之中，或許可以激發(fā)出令人意想不到的效果。烏鎮(zhèn)峰會(huì)需要更多像衛(wèi)達(dá)安全一樣專注于理念創(chuàng)新和技術(shù)創(chuàng)新的企業(yè)，來(lái)為世界互聯(lián)網(wǎng)的發(fā)展和建設(shè)貢獻(xiàn)“中國(guó)智慧”。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。