網路內生安全試驗場(Network Endogens Security Testbed,NEST),是基於我國科學家原創的網路空間擬態防禦理論和技術研發而成,由網路通信與安全紫金山實驗室負責建設,是推進從源頭解決網路安全問題的先進技術代表。該試驗場面向網路內生安全而設立,是世界上首個面向全球開放、永久線上、帶有常年賞金機制的測試場所,提供眾測服務以及新研產品的測試評估,為網路安全領域各類線上比賽與技術培訓提供支撐,也是“強網”擬態防禦國際精英挑戰賽的永久賽場。
基本介紹
- 中文名:網路內生安全試驗場
- 外文名:Network Endogens Security Testbed,NEST
- 用途:信息產品的安全眾測
- 建設單位:網路通信與安全紫金山實驗室
- 特點:面向內生安全、全球開放、永久線上、帶有常年賞金機制
技術特點,運行狀態,線上賽事介紹,
技術特點
與傳統網路安全技術思路不同,網路內生安全理論建立在相對正確公理基礎上,以創新的動態異構冗餘構造,在目標對象內部形成功能等價條件下的“測不準”效應,並產生具有擬態偽裝功能的“擬態防禦迷霧”,能夠在不依賴攻擊者先驗知識和附加型安全措施有效性的前提下,可靠管控或抑制基於軟硬體代碼漏洞(後門)等的安全威脅,並能同時為目標對象提供高可靠、高可信、高可用三位一體的廣義魯棒控制性能。
1. 內生安全是目標對象內源性安全功能,具有與脊椎生物非特異性和特異性免疫機制類似的“點面融合”式防禦功能,與目標對象本徵功能不可分割性;
2. 由於內生安全功能不依賴攻擊者任何先驗知識和行為特徵信息,因此對獨立的攻擊資源、攻擊技術、攻擊方法形成的“差模攻擊效應”具有天然的抑制功效。換言之,凡是基於0-Day性質的漏洞後門、病毒木馬等網路攻擊,對具有內生安全功能的目標對象在機理上就屬於無效攻擊;
3. 突破內生安全防禦除社會工程學的伎倆外,只有通過時空一致性的精準協同攻擊才有逃逸的可能,但是首先要克服時空非一致性的“測不準效應”,然後要逾越“基於策略裁決的異構冗餘目標反饋調度疊代機制”才可能形成“共模逃逸”態勢;
4. 內生安全功能可以歸一化管控可靠性問題和基於目標對象的網路威脅問題;
5. 理論上,“差模逃逸”不可能發生,“共模逃逸”也是極小機率事件,“即使成功也可能只此一次”,在內生安全環境內的攻擊行動或成果都不具有穩定魯棒性和品質魯棒性。
運行狀態
試驗場聘請第三方機構負責線上運營,自2019年6月26號開始首批線上眾測,隨時歡迎來自全球個人和組織的挑戰。同時,試驗場將向全球提供技術驗證、安全比賽、能力評價等多項服務,打造成全球網路安全新高地,孵化出多樣化、領先的技術產品,用創新技術和實踐效果推動網路空間命運共同體建設不斷取得新進展。
線上賽事介紹
1. 參賽對象:網路安全技術人員
2. 發展現狀:成為全球範圍網路安全圈流行的競賽形式
3. 賽事介紹:
內生安全試驗場使用流程
眾測人員在網路內生安全試驗場(NEST系統)註冊用戶信息,NEST系統確認申請信息後分配VPN賬號、測試時段和眾測單個設備場景。眾測人員在授權時段登錄VPN賬號對授權的單個設備場景進行測試,NEST系統根據測試規則評判用戶在單個設備場景獲取的積分和獎金獎勵,獲取獎金用戶需提供測試報告用於獎金審核確認。
每個月單個設備場景排名前6的眾測人員,獲得眾測設備體系化套用場景測試資格,於次月按照排名先後順序安排測試,每人測試時間為3個時間片,NEST系統根據測試規則和測試報告評判是否完成體系化套用場景完全逃逸。
NEST系統每周公布積分,每月公布並發放獎金。
中國工程院院士、網路空間擬態防禦理論提出者鄔江興談及該試驗場眾測模式時表示,網路安全不安全,全球黑客說了算。這是此次技術模式創新的核心要點。該試驗場即將在人才培養、產業促進、技術進步等方面發揮重要推動作用,這種類似軟體行業“開源”行為的一次成功嘗試,將成為可靠、可用、可信信息技術產品的“試金石”,為消除國際間因網路安全問題形成的壁壘、鴻溝發揮重要作用,為實現網路空間互聯互通、共享共治,構建網路空間命運共同體提供中國智慧、中國方案。
