全球首个面向全球开放的网络安全防御技术试验场正式运行

    原标题：首个面向全球开放的网络安全防御技术试验场正式运行——为网络空间安全提供“中国方案”

    6月26日，在江苏南京网络通信与安全紫金山实验室，全球首个网络内生安全试验场正式向首批100名国内外申请者开放通道，接受网络安全技术爱好者的国际性大众测试。该试验场基于我国科学家原创的网络空间拟态防御理论和技术研发而成，是推进从源头解决网络安全问题的先进技术代表。此举开创了一种网络安全产品的全新认证模式，有助于消除全球化供应链、产业链中的网络安全壁垒，推动网络空间命运共同体建设迈向更高台阶。

    真金不怕烈火炼——

    开放平台彰显技术自信

    NEST这样一个英文缩写，很容易让人联想到2008年北京奥运会主场馆“鸟巢”。现场专家开玩笑说，当年北京奥运会因为“鸟巢”国家体育场倍添光彩，被誉为“无与伦比”的一次奥运会。如今，网络空间的“鸟巢”开展国际众测，是否也会产生“无与伦比”的效果？

    原来，网络内生安全试验场（NEST）是基于我国科学家原创理论和技术研发的。所谓网络内生安全，是指依靠网络自身构造因素产生的“测不准”效应，获得传统与非传统安全功效，犹如人体自身就具有对多种病毒、细菌的非特异性免疫功能。

    其技术根源，是网络空间拟态防御具有上述内生安全属性，与现有网络安全和防护技术的“亡羊补牢”防御思路截然不同的是，它将安全、可信的“基因”赋予在网络信息系统和设备诞生之初。

    据该理论的提出者、中国工程院院士邬江兴介绍，该理论通过内生的“测不准”效应，可以使按此设计的软硬件系统在不依赖“附加”或“外在”防御措施的情况下，就能有效抑制隐藏在系统内部的漏洞后门、病毒木马等安全威胁，可在全球化供应链“有毒带菌”的条件下，提供稳定可靠、安全可信的系统服务。

    近年来，网络空间拟态防御技术迈出的每一步都踏实有力，从理论提出、原理验证、技术突破、设备研制均取得了全方位进展。2016年，拟态防御原理验证系统通过国家级测试评估；2018年，全球首例基于拟态构造的系列化网络设备投入线上运行。

    去年以来，在南京举办的两届“强网”拟态防御国际精英挑战赛上，拟态系列设备共计封堵了顶尖“白帽黑客”的340余万次攻击，无一漏网，在真实网络场景下初步验证了其安全属性。

    如今，紫金山下再次摆开“英雄擂”，欢迎全球高手随时来战！这样的底气、勇气和霸气，预示着又一轮鏖战即将上演。

    狭路相逢勇者胜——

    开创人机对抗新模式

    大战在即，NEST已经做好了准备。那么，处于攻击侧的“勇士”从何而来？记者在现场研究了该试验场的运行规则和机制，亲身体验到主办方细致的准备。

    从事网络安全的个人、组织都有着鲜明的个性，我们暂且可将其定义为“黑客文化”。在这个文化体系中，“技术、挑战、自由”是他们普遍追求的理念。

    所以，该试验场将测试对象确定为我国独创的网络空间拟态防御技术，其具体目标环境，涵盖了拟态路由器、拟态域名服务器、拟态文件存储系统、拟态Web服务器、拟态防火墙等多款设备。主办方在报名主页上还提供了该技术的原理介绍，以及应用场景示意图等信息，为挑战者提供了便捷贴心的服务。

    如此开放的测试平台，可谓“火药味”十足。网络安全从业人员、红客、“白帽黑客”为了维护正义，必然参赛；网络世界鲜为人知的黑客们，收到这份“战书”也同样会跃跃欲试。

    曾经，高尔丁死结被亚历山大大帝用创新规则解开；两千多年后，又一个“改变游戏规则”的技术及其运作模式诞生。

    犹如海纳百川，全球网络空间传统正义力量和“非正义”力量将在此处“交锋”，为安全技术验证和能力提升贡献智慧。

    办法总比困难多——

    重建网络安全信任机制

    中国有句老话：三十年河东，三十年河西。

    信息技术发展和全球化进程相促相生，都曾被人们视为充满无限生机、无尽财富的“阿里巴巴的山洞”。

    但与此逆向而行的是，网络产品的安全问题现状基本是“自说自话”，缺乏权威的国际性第三方机构，所以A可以对除了自己以外的B、C等任何一个组织设计、生产、制造的设备产生不信任，树起了信息化、全球化过程中一道道无形的障碍。