首页 >  云安全 >  穿越:网络空间拟态防御这些年是怎么被“虐”的?

穿越:网络空间拟态防御这些年是怎么被“虐”的?

发布时间:2019-5-21 11:17阅读量:29
摘要: 自2016年以来,网络空间拟态防御在前期理论创新基础上,重点在技术突破、样机研制、测试验证等方面取得诸多突破。

网络空间拟态防御

自2016年以来,网络空间拟态防御在前期理论创新基础上,重点在技术突破、样机研制、测试验证等方面取得诸多突破。



期间,出版《网络空间拟态防御原理》专著,英文版预计于2019年6月由Springer面向全球发行,发表学术论文近百篇,建立了较为完备理论体系;突破了拟态防御技术系列共性基础技术、关键核心技术以及行业专用技术,申请国家发明专利60项,初步构建拟态防御技术体系;研制出以拟态路由器、拟态域名服务器、拟态web服务器等为代表的15类拟态防御系统样机。


小编与拟态团队专家交流,他们最难忘的是一次次的不同层面、不同角度、不同方式的“众测”,对于推动我国这一原创理论走向实用化,具有重要的推动作用。


国家级测试评估

时间:2016年1月-6月

组织方:科技部授权上海市科学技术委员会组织

测试对象:拟态防御原理验证系统

测试组:由国内9家权威评测机构组成的联合测试验证团队,先后有21名院士和110余名业界专家参与不同阶段的测评工作。

主要结论:经过为其半年的测试,测评专家委员会发布的《拟态防御原理验证系统测评意见》认为:拟态防御机制能够独立且有效地应对或抵御基于漏洞、“后门”等已知风险或不确定威胁。受测系统达到拟态防御理论预期,并使利用“有毒带菌”构件实现可管可控的信息系统成为可能,对基于“后门工程和隐匿漏洞”的“卖方市场”攻势战略具有颠覆性意义。



线上试点评估(中国联通)

时间:2018年1月-今

组织方:工信部

测试对象:拟态域名服务器

测试组:中国联通、专家组


主要情况:在工信部统一部署下,世界首套拟态域名服务器在互联网上正式上线应用。中国联通河南省分公司成为世界首家在现实网络环境中对网络空间防御技术进行试点应用和量化评估的运营商。到目前为止累计检测并成功阻断投毒攻击、DDOS攻击、放大攻击和映射篡改攻击等主要安全威胁数千次,所有攻击均被拟态域名服务器有效发现和防御。


线上试点评估(景安网络科技股份有限公司)

时间:2018年1月-今

组织方:工信部

测试对象:拟态路由器、拟态web虚拟主机、拟态域名服务器、拟态防火墙

测试组:景安网络、专家组


主要情况:景安网络科技股份有限公司,是一家致力于互联网服务业的高新技术企业,在国内拥有多家数据中心,网络直联国家骨干网节点,可为金融、通信、云计算、大数据等领域提供稳定、安全的数据中心接入服务,其网站接入量居全国第二。四个系统自上线至今,可靠稳定运行,成功协作该公司完成线上测试期间执行体路由表的异常修改行为、绕过现有防护措施的各类异常访问和威胁访问、域名篡改攻击,完成病毒防护、入侵检测、DDos攻击等安全防护工作。拟态网络设备之间、与传统网络设备之间均能相互兼容、协调一致工作。



12下一页

鲜花

握手

雷人

路过

鸡蛋
最新图文推荐
  • 2
  • 3
发表评论

最新评论

图文推荐
热门排行
现在注册,免费体验多款产品