首頁 >> 正文
近期,網絡安全界一年一度的互聯網安全年度評選活動(WIT Awards)正在如火如荼地進行中。值得關注的是,在今年的WIT Awards年度技術變革獎項評選中,一家剛成立兩年多的初創公司——北京衛達信息技術有限公司,憑借其全球首創的“智能動態防御”技術,在眾多參評企業中脫穎而出,成功入圍了互聯網安全年度技術變革獎項,一經入選,便廣受業界和公眾矚目。
官方公布的資料顯示,衛達安全成立于2015年,總部位于北京,下設鄭州研發中心,是國家高新技術企業,中關村高新技術企業,目前已完成Pre-A輪6千萬融資。公司核心研發團隊已在網絡攻防領域深耕近二十年,其自主研發的“智能動態防御”技術在全球處于領先水平。
攻防對抗中“矛尖盾薄”局面可望終結
據了解,“智能動態防御”技術是結合了孫子兵法的戰術精髓和人工智能技術的先進性,將中國智慧充分地應用在網絡防御領域,可謂是網絡防御領域的“殺手锏”技術,在行業內具有顛覆性意義。
“智能動態防御”技術的核心理念來源于中國傳統的“孫子兵法”。據衛達安全有關技術負責人介紹,公司在網絡安全產品研發的過程中引入了兵法戰術思想,試圖在網絡空間這一虛擬“戰場”上構建類似實際空間戰場上的對抗模型,通過人工智能技術進行大數據深度學習,構建“攻擊鏈”模型,基于對當前網絡的“狀態感知”,使系統在最恰當的時機選擇最適合的防御戰術,并動態切換到最恰當的“防御陣”,以最大程度地提高網絡攻擊者的攻擊難度。該技術的核心優勢在于能夠營造不斷變化的系統運行環境,破壞網絡攻擊能夠實施的條件,切斷攻擊路徑,從而有效實現網絡安全中的主動防御,從根本上改變攻防對抗“矛尖盾薄”的不對稱局面。
“智能動態防御”技術的原理與傳統網絡安全防御的邏輯有本質上的不同。傳統的網絡安全防御思想是在現有網絡體系架構的基礎上建立包括防火墻和安全網關、入侵檢測、病毒查殺、訪問控制、數據加密等多層次的防御體系來提升網絡及應用的安全性。但近年來不斷披露的網絡安全事件及由此帶來的嚴重后果也逐漸暴露了傳統的網絡安全防御技術存在的缺陷,尤其是難以有效抵御系統未知的軟硬件漏洞攻擊,難以預防潛在的各類后門攻擊,難以有效應對各類越來越復雜和智能化的滲透式網絡入侵。
另外,由于現有網絡架構的靜態性和網絡安全技術主要是加強網絡靜態對抗的能力,而攻擊者往往有充足的時間分析內網架構、主機系統、安全技術并找出其中的漏洞,從而逐步滲透網絡,達到攻擊目的,因此現有的靜態網絡安全技術在不斷發展的攻擊技術面前往往顯得力不從心。
而“智能動態防御”技術通過頻繁變化、靈活分布的防御手段,打破了傳統防御方式針對漏洞、被動防護的技術缺陷,使防御系統能夠在動態環境下有效破壞攻擊路徑,阻斷攻擊進程,從而實時保護網絡安全。
四大原理:全面構筑“智能動態防御”威力
終端身份隨機跳變,不斷制造“網絡迷霧”。
軍事上有一個“戰爭迷霧”概念,指士兵與指揮官在軍事行動中,因身處不確定情境而產生認知能力快速下降的狀況。“智能動態防御”技術基于該軍事戰術思想,通過提供誤導性的網絡拓撲結構、流量以及行為觀察結果,增加混淆信息,以此在網絡中為攻擊者營造出“戰爭迷霧”環境。
具體而言,“智能動態防御”技術能夠在保持原有網絡配置完整性的基礎上在內網中隱藏終端的真實IP地址,為終端分配虛擬IP地址,在正常網絡應用不受影響的情況下,實現網絡拓撲和終端網絡身份(IP地址)的高速隨機跳變。由于用戶身份始終以無規律方式跳變,攻擊者無法摸清網絡狀況,找不到攻擊目標,即使長時間潛伏和信息收集也毫無用處,從而從根本上阻止攻擊發生。動態防御打造的網絡迷霧具有不確定性、欺騙性及迷惑性等特性,極大地增加攻擊者的攻擊難度,提升網絡自身的對抗能力。
網絡節點全息偽裝,動態環境布滿陷阱。
“智能動態防御”技術利用全息偽裝技術,將不同網絡節點數字化描述,全息虛擬大量動態變換的偽裝節點,通過較少的投資、較少的資源消耗,可以在網絡中部署大量高仿真的偽裝節點和虛開端口,動態隨機的改變網絡節點屬性,迷惑攻擊者,破壞其識別能力。另外,偽裝節點的IP地址可以和真實IP的節點IP地址一起隨機跳變,大大增加網絡的復雜性,從而完全打破攻擊者對網絡的認知,讓攻擊者的知識和能力積累變得復雜而不生效。
同時,“智能動態防御”技術能夠克隆若干個虛假服務器部署在真實服務器周邊,并虛假開放高危端口,為攻擊者設下陷阱,結合動態防御算法迫使攻擊者在極大概率下碰到偽裝的節點或者虛開的端口(進入陷阱),并產生告警,使系統實時對攻擊源進行定位和封堵,斬斷攻擊鏈的第一環,實現事前主動防御,進一步提升服務器對內部網絡的安全性。
智能遷移隱身遁形,哨兵節點誘捕攻擊。
“智能動態防御”技術可以智能遷移網絡服務的真正用戶,不斷使用備用節點代替被攻擊的防護節點,分散攻擊流量,“四兩撥千斤”,達到小帶寬抵御大流量的效果,同時隱藏防護網絡、應用服務器的IP地址、網絡拓撲等信息,給攻擊者呈現出看似隨機的復雜結構,使其無法定位目標、組織有針對性的攻擊;另一方面,“智能動態防御”技術可設置極具誘惑力的高仿真虛擬節點,開放一些容易被黑客攻擊的常用服務來誘捕攻擊者,實時監測不符合動態變換規則的異常網絡行為,從而可以提前一步完成對網絡環境的動態認知。
營造微隔離環境,保護單一終端安全。
“智能動態防御”技術可以在網絡中營造“微隔離”環境,改變數據交換模式,隔離擴散性風險。通過在內網中應用“智能動態防御”技術,可將二層交換機上的數據交換模式提升為“微隔離交換模式”,每個終端節點被單獨定義為一個邏輯隔離的子網,相當于在任意兩臺終端之間都部署了一套邏輯防御系統,一旦有攻擊行為發生,問題終端會在第一時間被完全隔離,在安全事故前期就將威脅控制在最小的范圍之內,最大程度減少損失。
這一技術對于抑制蠕蟲等無目的性的病毒擴散,抵御黑客通過控制內網主機進行有目的性的網絡攻擊,隔離新型未知病毒、木馬、勒索病毒等威脅,效果尤其明顯。
三“不”理論:顛覆傳統,凸現優勢
不以先驗知識為防御基礎,扭轉傳統網絡防御天生被動的態勢。
“智能動態防御” 技術不基于先驗知識的特征碼識別,僅改變信息系統內部的狀態、結構,通過變化破壞了攻擊過程依賴的環境或數據,從根本上阻止攻擊威脅。在這個過程中,變化不依賴網絡威脅的先驗知識,從而使網絡防御能夠“先敵一步、高敵一籌”,扭轉防御技術天生慢一步的被動態勢。
不以絕對安全為防御目標,建立網絡空間安全新游戲規則。
“智能動態防御” 技術開創了一種新的網絡安全觀念,變追求“絕對安全”為追求“相對安全”,在動態的環境中,將對手限定在不斷變化的、隨機化的、碎片化的“時間窗”中,對手必須在短“時間窗”內完成偵查、分析、攻擊,從而大大降低其成功概率。在每個“時間窗”條件下,防御方不再需要絕對安全的信息系統,選擇構建相對安全的系統變得既經濟又易于實現。這種動態的新型網絡安全觀將顛覆攻防雙方的不對稱性,筑起有利于防御方的安全新規則。
不以安全產品為防御載體,推動安全產品服務化新趨勢。
“智能動態防御”技術支持建立“前-安全”體系,即在信息系統設計、建設、運維全周期實施安全防護。這一特點有利于促進涵蓋態勢感知、漏洞響應、威脅預警、災難恢復、終端檢測、安全定制等業務的體系化安全服務發展,催生將安全產品服務化的新方向。
任何新技術的出現都需要經歷市場的檢驗,“智能動態防御”技術也不例外。據衛達安全市場部負責人介紹,目前衛達已經基于該技術研發出一系列智能動態防御產品及解決方案,形成了面向邊界安全、內網安全、云安全、大數據安全、應用安全、工控安全等領域的全方位動態防御體系,已全面部署于政府機關、金融機構、航空航天事業單位、電力事業單位、高校等組織機構,業務覆蓋政府、軍隊、軍工、金融證券、能源、教育、醫療、科研、互聯網等各個行業。值得一提的是,在剛剛過去的十九大中,衛達安全與國家電網合作,參與保障整個會議期間的電網系統安全,維護會期電力基礎設施穩定,圓滿完成了維護十九大供電安全的重大任務。
另據其官網消息,截至目前衛達安全已舉辦了兩屆全球黑客挑戰賽,一屆CTF選手挑戰賽,征集技術精英針對其基于“智能動態防御”技術自主研發的“幻境——內網動態防御系統”進行攻擊,然而,至今無人攻破。
|
