精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

“孫子兵法+人工智能” 中國(guó)智慧打造網(wǎng)絡(luò)防御“殺手锏”

責(zé)任編輯:editor006 作者:張漢青 |來(lái)源:企業(yè)網(wǎng)D1Net  2017-11-09 17:13:20 本文摘自:經(jīng)濟(jì)參考網(wǎng)

近期,網(wǎng)絡(luò)安全界一年一度的互聯(lián)網(wǎng)安全年度評(píng)選活動(dòng)(WIT Awards)正在如火如荼地進(jìn)行中。值得關(guān)注的是,在今年的WIT Awards年度技術(shù)變革獎(jiǎng)項(xiàng)評(píng)選中,一家剛成立兩年多的初創(chuàng)公司——北京衛(wèi)達(dá)信息技術(shù)有限公司,憑借其全球首創(chuàng)的“智能動(dòng)態(tài)防御”技術(shù),在眾多參評(píng)企業(yè)中脫穎而出,成功入圍了互聯(lián)網(wǎng)安全年度技術(shù)變革獎(jiǎng)項(xiàng),一經(jīng)入選,便廣受業(yè)界和公眾矚目。

官方公布的資料顯示,衛(wèi)達(dá)安全成立于2015年,總部位于北京,下設(shè)鄭州研發(fā)中心,是國(guó)家高新技術(shù)企業(yè),中關(guān)村高新技術(shù)企業(yè),目前已完成Pre-A輪6千萬(wàn)融資。公司核心研發(fā)團(tuán)隊(duì)已在網(wǎng)絡(luò)攻防領(lǐng)域深耕近二十年,其自主研發(fā)的“智能動(dòng)態(tài)防御”技術(shù)在全球處于領(lǐng)先水平。

攻防對(duì)抗中“矛尖盾薄”局面可望終結(jié)

據(jù)了解,“智能動(dòng)態(tài)防御”技術(shù)是結(jié)合了孫子兵法的戰(zhàn)術(shù)精髓和人工智能技術(shù)的先進(jìn)性,將中國(guó)智慧充分地應(yīng)用在網(wǎng)絡(luò)防御領(lǐng)域,可謂是網(wǎng)絡(luò)防御領(lǐng)域的“殺手锏”技術(shù),在行業(yè)內(nèi)具有顛覆性意義。

“智能動(dòng)態(tài)防御”技術(shù)的核心理念來(lái)源于中國(guó)傳統(tǒng)的“孫子兵法”。據(jù)衛(wèi)達(dá)安全有關(guān)技術(shù)負(fù)責(zé)人介紹,公司在網(wǎng)絡(luò)安全產(chǎn)品研發(fā)的過(guò)程中引入了兵法戰(zhàn)術(shù)思想,試圖在網(wǎng)絡(luò)空間這一虛擬“戰(zhàn)場(chǎng)”上構(gòu)建類(lèi)似實(shí)際空間戰(zhàn)場(chǎng)上的對(duì)抗模型,通過(guò)人工智能技術(shù)進(jìn)行大數(shù)據(jù)深度學(xué)習(xí),構(gòu)建“攻擊鏈”模型,基于對(duì)當(dāng)前網(wǎng)絡(luò)的“狀態(tài)感知”,使系統(tǒng)在最恰當(dāng)?shù)臅r(shí)機(jī)選擇最適合的防御戰(zhàn)術(shù),并動(dòng)態(tài)切換到最恰當(dāng)?shù)?ldquo;防御陣”,以最大程度地提高網(wǎng)絡(luò)攻擊者的攻擊難度。該技術(shù)的核心優(yōu)勢(shì)在于能夠營(yíng)造不斷變化的系統(tǒng)運(yùn)行環(huán)境,破壞網(wǎng)絡(luò)攻擊能夠?qū)嵤┑臈l件,切斷攻擊路徑,從而有效實(shí)現(xiàn)網(wǎng)絡(luò)安全中的主動(dòng)防御,從根本上改變攻防對(duì)抗“矛尖盾薄”的不對(duì)稱局面。

“智能動(dòng)態(tài)防御”技術(shù)的原理與傳統(tǒng)網(wǎng)絡(luò)安全防御的邏輯有本質(zhì)上的不同。傳統(tǒng)的網(wǎng)絡(luò)安全防御思想是在現(xiàn)有網(wǎng)絡(luò)體系架構(gòu)的基礎(chǔ)上建立包括防火墻和安全網(wǎng)關(guān)、入侵檢測(cè)、病毒查殺、訪問(wèn)控制、數(shù)據(jù)加密等多層次的防御體系來(lái)提升網(wǎng)絡(luò)及應(yīng)用的安全性。但近年來(lái)不斷披露的網(wǎng)絡(luò)安全事件及由此帶來(lái)的嚴(yán)重后果也逐漸暴露了傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)存在的缺陷,尤其是難以有效抵御系統(tǒng)未知的軟硬件漏洞攻擊,難以預(yù)防潛在的各類(lèi)后門(mén)攻擊,難以有效應(yīng)對(duì)各類(lèi)越來(lái)越復(fù)雜和智能化的滲透式網(wǎng)絡(luò)入侵。

另外,由于現(xiàn)有網(wǎng)絡(luò)架構(gòu)的靜態(tài)性和網(wǎng)絡(luò)安全技術(shù)主要是加強(qiáng)網(wǎng)絡(luò)靜態(tài)對(duì)抗的能力,而攻擊者往往有充足的時(shí)間分析內(nèi)網(wǎng)架構(gòu)、主機(jī)系統(tǒng)、安全技術(shù)并找出其中的漏洞,從而逐步滲透網(wǎng)絡(luò),達(dá)到攻擊目的,因此現(xiàn)有的靜態(tài)網(wǎng)絡(luò)安全技術(shù)在不斷發(fā)展的攻擊技術(shù)面前往往顯得力不從心。

而“智能動(dòng)態(tài)防御”技術(shù)通過(guò)頻繁變化、靈活分布的防御手段,打破了傳統(tǒng)防御方式針對(duì)漏洞、被動(dòng)防護(hù)的技術(shù)缺陷,使防御系統(tǒng)能夠在動(dòng)態(tài)環(huán)境下有效破壞攻擊路徑,阻斷攻擊進(jìn)程,從而實(shí)時(shí)保護(hù)網(wǎng)絡(luò)安全。

四大原理:全面構(gòu)筑“智能動(dòng)態(tài)防御”威力

終端身份隨機(jī)跳變,不斷制造“網(wǎng)絡(luò)迷霧”。

軍事上有一個(gè)“戰(zhàn)爭(zhēng)迷霧”概念,指士兵與指揮官在軍事行動(dòng)中,因身處不確定情境而產(chǎn)生認(rèn)知能力快速下降的狀況。“智能動(dòng)態(tài)防御”技術(shù)基于該軍事戰(zhàn)術(shù)思想,通過(guò)提供誤導(dǎo)性的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、流量以及行為觀察結(jié)果,增加混淆信息,以此在網(wǎng)絡(luò)中為攻擊者營(yíng)造出“戰(zhàn)爭(zhēng)迷霧”環(huán)境。

具體而言,“智能動(dòng)態(tài)防御”技術(shù)能夠在保持原有網(wǎng)絡(luò)配置完整性的基礎(chǔ)上在內(nèi)網(wǎng)中隱藏終端的真實(shí)IP地址,為終端分配虛擬IP地址,在正常網(wǎng)絡(luò)應(yīng)用不受影響的情況下,實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)浜徒K端網(wǎng)絡(luò)身份(IP地址)的高速隨機(jī)跳變。由于用戶身份始終以無(wú)規(guī)律方式跳變,攻擊者無(wú)法摸清網(wǎng)絡(luò)狀況,找不到攻擊目標(biāo),即使長(zhǎng)時(shí)間潛伏和信息收集也毫無(wú)用處,從而從根本上阻止攻擊發(fā)生。動(dòng)態(tài)防御打造的網(wǎng)絡(luò)迷霧具有不確定性、欺騙性及迷惑性等特性,極大地增加攻擊者的攻擊難度,提升網(wǎng)絡(luò)自身的對(duì)抗能力。

網(wǎng)絡(luò)節(jié)點(diǎn)全息偽裝,動(dòng)態(tài)環(huán)境布滿陷阱。

“智能動(dòng)態(tài)防御”技術(shù)利用全息偽裝技術(shù),將不同網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)字化描述,全息虛擬大量動(dòng)態(tài)變換的偽裝節(jié)點(diǎn),通過(guò)較少的投資、較少的資源消耗,可以在網(wǎng)絡(luò)中部署大量高仿真的偽裝節(jié)點(diǎn)和虛開(kāi)端口,動(dòng)態(tài)隨機(jī)的改變網(wǎng)絡(luò)節(jié)點(diǎn)屬性,迷惑攻擊者,破壞其識(shí)別能力。另外,偽裝節(jié)點(diǎn)的IP地址可以和真實(shí)IP的節(jié)點(diǎn)IP地址一起隨機(jī)跳變,大大增加網(wǎng)絡(luò)的復(fù)雜性,從而完全打破攻擊者對(duì)網(wǎng)絡(luò)的認(rèn)知,讓攻擊者的知識(shí)和能力積累變得復(fù)雜而不生效。

同時(shí),“智能動(dòng)態(tài)防御”技術(shù)能夠克隆若干個(gè)虛假服務(wù)器部署在真實(shí)服務(wù)器周邊,并虛假開(kāi)放高危端口,為攻擊者設(shè)下陷阱,結(jié)合動(dòng)態(tài)防御算法迫使攻擊者在極大概率下碰到偽裝的節(jié)點(diǎn)或者虛開(kāi)的端口(進(jìn)入陷阱),并產(chǎn)生告警,使系統(tǒng)實(shí)時(shí)對(duì)攻擊源進(jìn)行定位和封堵,斬?cái)喙翩湹牡谝画h(huán),實(shí)現(xiàn)事前主動(dòng)防御,進(jìn)一步提升服務(wù)器對(duì)內(nèi)部網(wǎng)絡(luò)的安全性。

智能遷移隱身遁形,哨兵節(jié)點(diǎn)誘捕攻擊。

“智能動(dòng)態(tài)防御”技術(shù)可以智能遷移網(wǎng)絡(luò)服務(wù)的真正用戶,不斷使用備用節(jié)點(diǎn)代替被攻擊的防護(hù)節(jié)點(diǎn),分散攻擊流量,“四兩撥千斤”,達(dá)到小帶寬抵御大流量的效果,同時(shí)隱藏防護(hù)網(wǎng)絡(luò)、應(yīng)用服務(wù)器的IP地址、網(wǎng)絡(luò)拓?fù)涞刃畔ⅲo攻擊者呈現(xiàn)出看似隨機(jī)的復(fù)雜結(jié)構(gòu),使其無(wú)法定位目標(biāo)、組織有針對(duì)性的攻擊;另一方面,“智能動(dòng)態(tài)防御”技術(shù)可設(shè)置極具誘惑力的高仿真虛擬節(jié)點(diǎn),開(kāi)放一些容易被黑客攻擊的常用服務(wù)來(lái)誘捕攻擊者,實(shí)時(shí)監(jiān)測(cè)不符合動(dòng)態(tài)變換規(guī)則的異常網(wǎng)絡(luò)行為,從而可以提前一步完成對(duì)網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)認(rèn)知。

營(yíng)造微隔離環(huán)境,保護(hù)單一終端安全。

“智能動(dòng)態(tài)防御”技術(shù)可以在網(wǎng)絡(luò)中營(yíng)造“微隔離”環(huán)境,改變數(shù)據(jù)交換模式,隔離擴(kuò)散性風(fēng)險(xiǎn)。通過(guò)在內(nèi)網(wǎng)中應(yīng)用“智能動(dòng)態(tài)防御”技術(shù),可將二層交換機(jī)上的數(shù)據(jù)交換模式提升為“微隔離交換模式”,每個(gè)終端節(jié)點(diǎn)被單獨(dú)定義為一個(gè)邏輯隔離的子網(wǎng),相當(dāng)于在任意兩臺(tái)終端之間都部署了一套邏輯防御系統(tǒng),一旦有攻擊行為發(fā)生,問(wèn)題終端會(huì)在第一時(shí)間被完全隔離,在安全事故前期就將威脅控制在最小的范圍之內(nèi),最大程度減少損失。

這一技術(shù)對(duì)于抑制蠕蟲(chóng)等無(wú)目的性的病毒擴(kuò)散,抵御黑客通過(guò)控制內(nèi)網(wǎng)主機(jī)進(jìn)行有目的性的網(wǎng)絡(luò)攻擊,隔離新型未知病毒、木馬、勒索病毒等威脅,效果尤其明顯。

三“不”理論:顛覆傳統(tǒng),凸現(xiàn)優(yōu)勢(shì)

不以先驗(yàn)知識(shí)為防御基礎(chǔ),扭轉(zhuǎn)傳統(tǒng)網(wǎng)絡(luò)防御天生被動(dòng)的態(tài)勢(shì)。

“智能動(dòng)態(tài)防御” 技術(shù)不基于先驗(yàn)知識(shí)的特征碼識(shí)別,僅改變信息系統(tǒng)內(nèi)部的狀態(tài)、結(jié)構(gòu),通過(guò)變化破壞了攻擊過(guò)程依賴的環(huán)境或數(shù)據(jù),從根本上阻止攻擊威脅。在這個(gè)過(guò)程中,變化不依賴網(wǎng)絡(luò)威脅的先驗(yàn)知識(shí),從而使網(wǎng)絡(luò)防御能夠“先敵一步、高敵一籌”,扭轉(zhuǎn)防御技術(shù)天生慢一步的被動(dòng)態(tài)勢(shì)。

不以絕對(duì)安全為防御目標(biāo),建立網(wǎng)絡(luò)空間安全新游戲規(guī)則。

“智能動(dòng)態(tài)防御” 技術(shù)開(kāi)創(chuàng)了一種新的網(wǎng)絡(luò)安全觀念,變追求“絕對(duì)安全”為追求“相對(duì)安全”,在動(dòng)態(tài)的環(huán)境中,將對(duì)手限定在不斷變化的、隨機(jī)化的、碎片化的“時(shí)間窗”中,對(duì)手必須在短“時(shí)間窗”內(nèi)完成偵查、分析、攻擊,從而大大降低其成功概率。在每個(gè)“時(shí)間窗”條件下,防御方不再需要絕對(duì)安全的信息系統(tǒng),選擇構(gòu)建相對(duì)安全的系統(tǒng)變得既經(jīng)濟(jì)又易于實(shí)現(xiàn)。這種動(dòng)態(tài)的新型網(wǎng)絡(luò)安全觀將顛覆攻防雙方的不對(duì)稱性,筑起有利于防御方的安全新規(guī)則。

不以安全產(chǎn)品為防御載體,推動(dòng)安全產(chǎn)品服務(wù)化新趨勢(shì)。

“智能動(dòng)態(tài)防御”技術(shù)支持建立“前-安全”體系,即在信息系統(tǒng)設(shè)計(jì)、建設(shè)、運(yùn)維全周期實(shí)施安全防護(hù)。這一特點(diǎn)有利于促進(jìn)涵蓋態(tài)勢(shì)感知、漏洞響應(yīng)、威脅預(yù)警、災(zāi)難恢復(fù)、終端檢測(cè)、安全定制等業(yè)務(wù)的體系化安全服務(wù)發(fā)展,催生將安全產(chǎn)品服務(wù)化的新方向。

任何新技術(shù)的出現(xiàn)都需要經(jīng)歷市場(chǎng)的檢驗(yàn),“智能動(dòng)態(tài)防御”技術(shù)也不例外。據(jù)衛(wèi)達(dá)安全市場(chǎng)部負(fù)責(zé)人介紹,目前衛(wèi)達(dá)已經(jīng)基于該技術(shù)研發(fā)出一系列智能動(dòng)態(tài)防御產(chǎn)品及解決方案,形成了面向邊界安全、內(nèi)網(wǎng)安全、云安全、大數(shù)據(jù)安全、應(yīng)用安全、工控安全等領(lǐng)域的全方位動(dòng)態(tài)防御體系,已全面部署于政府機(jī)關(guān)、金融機(jī)構(gòu)、航空航天事業(yè)單位、電力事業(yè)單位、高校等組織機(jī)構(gòu),業(yè)務(wù)覆蓋政府、軍隊(duì)、軍工、金融證券、能源、教育、醫(yī)療、科研、互聯(lián)網(wǎng)等各個(gè)行業(yè)。值得一提的是,在剛剛過(guò)去的十九大中,衛(wèi)達(dá)安全與國(guó)家電網(wǎng)合作,參與保障整個(gè)會(huì)議期間的電網(wǎng)系統(tǒng)安全,維護(hù)會(huì)期電力基礎(chǔ)設(shè)施穩(wěn)定,圓滿完成了維護(hù)十九大供電安全的重大任務(wù)。

另?yè)?jù)其官網(wǎng)消息,截至目前衛(wèi)達(dá)安全已舉辦了兩屆全球黑客挑戰(zhàn)賽,一屆CTF選手挑戰(zhàn)賽,征集技術(shù)精英針對(duì)其基于“智能動(dòng)態(tài)防御”技術(shù)自主研發(fā)的“幻境——內(nèi)網(wǎng)動(dòng)態(tài)防御系統(tǒng)”進(jìn)行攻擊,然而,至今無(wú)人攻破。

關(guān)鍵字:殺手锏孫子兵法先驗(yàn)知識(shí)

本文摘自:經(jīng)濟(jì)參考網(wǎng)

x “孫子兵法+人工智能” 中國(guó)智慧打造網(wǎng)絡(luò)防御“殺手锏” 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

“孫子兵法+人工智能” 中國(guó)智慧打造網(wǎng)絡(luò)防御“殺手锏”

責(zé)任編輯:editor006 作者:張漢青 |來(lái)源:企業(yè)網(wǎng)D1Net  2017-11-09 17:13:20 本文摘自:經(jīng)濟(jì)參考網(wǎng)

近期,網(wǎng)絡(luò)安全界一年一度的互聯(lián)網(wǎng)安全年度評(píng)選活動(dòng)(WIT Awards)正在如火如荼地進(jìn)行中。值得關(guān)注的是,在今年的WIT Awards年度技術(shù)變革獎(jiǎng)項(xiàng)評(píng)選中,一家剛成立兩年多的初創(chuàng)公司——北京衛(wèi)達(dá)信息技術(shù)有限公司,憑借其全球首創(chuàng)的“智能動(dòng)態(tài)防御”技術(shù),在眾多參評(píng)企業(yè)中脫穎而出,成功入圍了互聯(lián)網(wǎng)安全年度技術(shù)變革獎(jiǎng)項(xiàng),一經(jīng)入選,便廣受業(yè)界和公眾矚目。

官方公布的資料顯示,衛(wèi)達(dá)安全成立于2015年,總部位于北京,下設(shè)鄭州研發(fā)中心,是國(guó)家高新技術(shù)企業(yè),中關(guān)村高新技術(shù)企業(yè),目前已完成Pre-A輪6千萬(wàn)融資。公司核心研發(fā)團(tuán)隊(duì)已在網(wǎng)絡(luò)攻防領(lǐng)域深耕近二十年,其自主研發(fā)的“智能動(dòng)態(tài)防御”技術(shù)在全球處于領(lǐng)先水平。

攻防對(duì)抗中“矛尖盾薄”局面可望終結(jié)

據(jù)了解,“智能動(dòng)態(tài)防御”技術(shù)是結(jié)合了孫子兵法的戰(zhàn)術(shù)精髓和人工智能技術(shù)的先進(jìn)性,將中國(guó)智慧充分地應(yīng)用在網(wǎng)絡(luò)防御領(lǐng)域,可謂是網(wǎng)絡(luò)防御領(lǐng)域的“殺手锏”技術(shù),在行業(yè)內(nèi)具有顛覆性意義。

“智能動(dòng)態(tài)防御”技術(shù)的核心理念來(lái)源于中國(guó)傳統(tǒng)的“孫子兵法”。據(jù)衛(wèi)達(dá)安全有關(guān)技術(shù)負(fù)責(zé)人介紹,公司在網(wǎng)絡(luò)安全產(chǎn)品研發(fā)的過(guò)程中引入了兵法戰(zhàn)術(shù)思想,試圖在網(wǎng)絡(luò)空間這一虛擬“戰(zhàn)場(chǎng)”上構(gòu)建類(lèi)似實(shí)際空間戰(zhàn)場(chǎng)上的對(duì)抗模型,通過(guò)人工智能技術(shù)進(jìn)行大數(shù)據(jù)深度學(xué)習(xí),構(gòu)建“攻擊鏈”模型,基于對(duì)當(dāng)前網(wǎng)絡(luò)的“狀態(tài)感知”,使系統(tǒng)在最恰當(dāng)?shù)臅r(shí)機(jī)選擇最適合的防御戰(zhàn)術(shù),并動(dòng)態(tài)切換到最恰當(dāng)?shù)?ldquo;防御陣”,以最大程度地提高網(wǎng)絡(luò)攻擊者的攻擊難度。該技術(shù)的核心優(yōu)勢(shì)在于能夠營(yíng)造不斷變化的系統(tǒng)運(yùn)行環(huán)境,破壞網(wǎng)絡(luò)攻擊能夠?qū)嵤┑臈l件,切斷攻擊路徑,從而有效實(shí)現(xiàn)網(wǎng)絡(luò)安全中的主動(dòng)防御,從根本上改變攻防對(duì)抗“矛尖盾薄”的不對(duì)稱局面。

“智能動(dòng)態(tài)防御”技術(shù)的原理與傳統(tǒng)網(wǎng)絡(luò)安全防御的邏輯有本質(zhì)上的不同。傳統(tǒng)的網(wǎng)絡(luò)安全防御思想是在現(xiàn)有網(wǎng)絡(luò)體系架構(gòu)的基礎(chǔ)上建立包括防火墻和安全網(wǎng)關(guān)、入侵檢測(cè)、病毒查殺、訪問(wèn)控制、數(shù)據(jù)加密等多層次的防御體系來(lái)提升網(wǎng)絡(luò)及應(yīng)用的安全性。但近年來(lái)不斷披露的網(wǎng)絡(luò)安全事件及由此帶來(lái)的嚴(yán)重后果也逐漸暴露了傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)存在的缺陷,尤其是難以有效抵御系統(tǒng)未知的軟硬件漏洞攻擊,難以預(yù)防潛在的各類(lèi)后門(mén)攻擊,難以有效應(yīng)對(duì)各類(lèi)越來(lái)越復(fù)雜和智能化的滲透式網(wǎng)絡(luò)入侵。

另外,由于現(xiàn)有網(wǎng)絡(luò)架構(gòu)的靜態(tài)性和網(wǎng)絡(luò)安全技術(shù)主要是加強(qiáng)網(wǎng)絡(luò)靜態(tài)對(duì)抗的能力,而攻擊者往往有充足的時(shí)間分析內(nèi)網(wǎng)架構(gòu)、主機(jī)系統(tǒng)、安全技術(shù)并找出其中的漏洞,從而逐步滲透網(wǎng)絡(luò),達(dá)到攻擊目的,因此現(xiàn)有的靜態(tài)網(wǎng)絡(luò)安全技術(shù)在不斷發(fā)展的攻擊技術(shù)面前往往顯得力不從心。

而“智能動(dòng)態(tài)防御”技術(shù)通過(guò)頻繁變化、靈活分布的防御手段,打破了傳統(tǒng)防御方式針對(duì)漏洞、被動(dòng)防護(hù)的技術(shù)缺陷,使防御系統(tǒng)能夠在動(dòng)態(tài)環(huán)境下有效破壞攻擊路徑,阻斷攻擊進(jìn)程,從而實(shí)時(shí)保護(hù)網(wǎng)絡(luò)安全。

四大原理:全面構(gòu)筑“智能動(dòng)態(tài)防御”威力

終端身份隨機(jī)跳變,不斷制造“網(wǎng)絡(luò)迷霧”。

軍事上有一個(gè)“戰(zhàn)爭(zhēng)迷霧”概念,指士兵與指揮官在軍事行動(dòng)中,因身處不確定情境而產(chǎn)生認(rèn)知能力快速下降的狀況。“智能動(dòng)態(tài)防御”技術(shù)基于該軍事戰(zhàn)術(shù)思想,通過(guò)提供誤導(dǎo)性的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、流量以及行為觀察結(jié)果,增加混淆信息,以此在網(wǎng)絡(luò)中為攻擊者營(yíng)造出“戰(zhàn)爭(zhēng)迷霧”環(huán)境。

具體而言,“智能動(dòng)態(tài)防御”技術(shù)能夠在保持原有網(wǎng)絡(luò)配置完整性的基礎(chǔ)上在內(nèi)網(wǎng)中隱藏終端的真實(shí)IP地址,為終端分配虛擬IP地址,在正常網(wǎng)絡(luò)應(yīng)用不受影響的情況下,實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)浜徒K端網(wǎng)絡(luò)身份(IP地址)的高速隨機(jī)跳變。由于用戶身份始終以無(wú)規(guī)律方式跳變,攻擊者無(wú)法摸清網(wǎng)絡(luò)狀況,找不到攻擊目標(biāo),即使長(zhǎng)時(shí)間潛伏和信息收集也毫無(wú)用處,從而從根本上阻止攻擊發(fā)生。動(dòng)態(tài)防御打造的網(wǎng)絡(luò)迷霧具有不確定性、欺騙性及迷惑性等特性,極大地增加攻擊者的攻擊難度,提升網(wǎng)絡(luò)自身的對(duì)抗能力。

網(wǎng)絡(luò)節(jié)點(diǎn)全息偽裝,動(dòng)態(tài)環(huán)境布滿陷阱。

“智能動(dòng)態(tài)防御”技術(shù)利用全息偽裝技術(shù),將不同網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)字化描述,全息虛擬大量動(dòng)態(tài)變換的偽裝節(jié)點(diǎn),通過(guò)較少的投資、較少的資源消耗,可以在網(wǎng)絡(luò)中部署大量高仿真的偽裝節(jié)點(diǎn)和虛開(kāi)端口,動(dòng)態(tài)隨機(jī)的改變網(wǎng)絡(luò)節(jié)點(diǎn)屬性,迷惑攻擊者,破壞其識(shí)別能力。另外,偽裝節(jié)點(diǎn)的IP地址可以和真實(shí)IP的節(jié)點(diǎn)IP地址一起隨機(jī)跳變,大大增加網(wǎng)絡(luò)的復(fù)雜性,從而完全打破攻擊者對(duì)網(wǎng)絡(luò)的認(rèn)知,讓攻擊者的知識(shí)和能力積累變得復(fù)雜而不生效。

同時(shí),“智能動(dòng)態(tài)防御”技術(shù)能夠克隆若干個(gè)虛假服務(wù)器部署在真實(shí)服務(wù)器周邊,并虛假開(kāi)放高危端口,為攻擊者設(shè)下陷阱,結(jié)合動(dòng)態(tài)防御算法迫使攻擊者在極大概率下碰到偽裝的節(jié)點(diǎn)或者虛開(kāi)的端口(進(jìn)入陷阱),并產(chǎn)生告警,使系統(tǒng)實(shí)時(shí)對(duì)攻擊源進(jìn)行定位和封堵,斬?cái)喙翩湹牡谝画h(huán),實(shí)現(xiàn)事前主動(dòng)防御,進(jìn)一步提升服務(wù)器對(duì)內(nèi)部網(wǎng)絡(luò)的安全性。

智能遷移隱身遁形,哨兵節(jié)點(diǎn)誘捕攻擊。

“智能動(dòng)態(tài)防御”技術(shù)可以智能遷移網(wǎng)絡(luò)服務(wù)的真正用戶,不斷使用備用節(jié)點(diǎn)代替被攻擊的防護(hù)節(jié)點(diǎn),分散攻擊流量,“四兩撥千斤”,達(dá)到小帶寬抵御大流量的效果,同時(shí)隱藏防護(hù)網(wǎng)絡(luò)、應(yīng)用服務(wù)器的IP地址、網(wǎng)絡(luò)拓?fù)涞刃畔ⅲo攻擊者呈現(xiàn)出看似隨機(jī)的復(fù)雜結(jié)構(gòu),使其無(wú)法定位目標(biāo)、組織有針對(duì)性的攻擊;另一方面,“智能動(dòng)態(tài)防御”技術(shù)可設(shè)置極具誘惑力的高仿真虛擬節(jié)點(diǎn),開(kāi)放一些容易被黑客攻擊的常用服務(wù)來(lái)誘捕攻擊者,實(shí)時(shí)監(jiān)測(cè)不符合動(dòng)態(tài)變換規(guī)則的異常網(wǎng)絡(luò)行為,從而可以提前一步完成對(duì)網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)認(rèn)知。

營(yíng)造微隔離環(huán)境,保護(hù)單一終端安全。

“智能動(dòng)態(tài)防御”技術(shù)可以在網(wǎng)絡(luò)中營(yíng)造“微隔離”環(huán)境,改變數(shù)據(jù)交換模式,隔離擴(kuò)散性風(fēng)險(xiǎn)。通過(guò)在內(nèi)網(wǎng)中應(yīng)用“智能動(dòng)態(tài)防御”技術(shù),可將二層交換機(jī)上的數(shù)據(jù)交換模式提升為“微隔離交換模式”,每個(gè)終端節(jié)點(diǎn)被單獨(dú)定義為一個(gè)邏輯隔離的子網(wǎng),相當(dāng)于在任意兩臺(tái)終端之間都部署了一套邏輯防御系統(tǒng),一旦有攻擊行為發(fā)生,問(wèn)題終端會(huì)在第一時(shí)間被完全隔離,在安全事故前期就將威脅控制在最小的范圍之內(nèi),最大程度減少損失。

這一技術(shù)對(duì)于抑制蠕蟲(chóng)等無(wú)目的性的病毒擴(kuò)散,抵御黑客通過(guò)控制內(nèi)網(wǎng)主機(jī)進(jìn)行有目的性的網(wǎng)絡(luò)攻擊,隔離新型未知病毒、木馬、勒索病毒等威脅,效果尤其明顯。

三“不”理論:顛覆傳統(tǒng),凸現(xiàn)優(yōu)勢(shì)

不以先驗(yàn)知識(shí)為防御基礎(chǔ),扭轉(zhuǎn)傳統(tǒng)網(wǎng)絡(luò)防御天生被動(dòng)的態(tài)勢(shì)。

“智能動(dòng)態(tài)防御” 技術(shù)不基于先驗(yàn)知識(shí)的特征碼識(shí)別,僅改變信息系統(tǒng)內(nèi)部的狀態(tài)、結(jié)構(gòu),通過(guò)變化破壞了攻擊過(guò)程依賴的環(huán)境或數(shù)據(jù),從根本上阻止攻擊威脅。在這個(gè)過(guò)程中,變化不依賴網(wǎng)絡(luò)威脅的先驗(yàn)知識(shí),從而使網(wǎng)絡(luò)防御能夠“先敵一步、高敵一籌”,扭轉(zhuǎn)防御技術(shù)天生慢一步的被動(dòng)態(tài)勢(shì)。

不以絕對(duì)安全為防御目標(biāo),建立網(wǎng)絡(luò)空間安全新游戲規(guī)則。

“智能動(dòng)態(tài)防御” 技術(shù)開(kāi)創(chuàng)了一種新的網(wǎng)絡(luò)安全觀念,變追求“絕對(duì)安全”為追求“相對(duì)安全”,在動(dòng)態(tài)的環(huán)境中,將對(duì)手限定在不斷變化的、隨機(jī)化的、碎片化的“時(shí)間窗”中,對(duì)手必須在短“時(shí)間窗”內(nèi)完成偵查、分析、攻擊,從而大大降低其成功概率。在每個(gè)“時(shí)間窗”條件下,防御方不再需要絕對(duì)安全的信息系統(tǒng),選擇構(gòu)建相對(duì)安全的系統(tǒng)變得既經(jīng)濟(jì)又易于實(shí)現(xiàn)。這種動(dòng)態(tài)的新型網(wǎng)絡(luò)安全觀將顛覆攻防雙方的不對(duì)稱性,筑起有利于防御方的安全新規(guī)則。

不以安全產(chǎn)品為防御載體,推動(dòng)安全產(chǎn)品服務(wù)化新趨勢(shì)。

“智能動(dòng)態(tài)防御”技術(shù)支持建立“前-安全”體系,即在信息系統(tǒng)設(shè)計(jì)、建設(shè)、運(yùn)維全周期實(shí)施安全防護(hù)。這一特點(diǎn)有利于促進(jìn)涵蓋態(tài)勢(shì)感知、漏洞響應(yīng)、威脅預(yù)警、災(zāi)難恢復(fù)、終端檢測(cè)、安全定制等業(yè)務(wù)的體系化安全服務(wù)發(fā)展,催生將安全產(chǎn)品服務(wù)化的新方向。

任何新技術(shù)的出現(xiàn)都需要經(jīng)歷市場(chǎng)的檢驗(yàn),“智能動(dòng)態(tài)防御”技術(shù)也不例外。據(jù)衛(wèi)達(dá)安全市場(chǎng)部負(fù)責(zé)人介紹,目前衛(wèi)達(dá)已經(jīng)基于該技術(shù)研發(fā)出一系列智能動(dòng)態(tài)防御產(chǎn)品及解決方案,形成了面向邊界安全、內(nèi)網(wǎng)安全、云安全、大數(shù)據(jù)安全、應(yīng)用安全、工控安全等領(lǐng)域的全方位動(dòng)態(tài)防御體系,已全面部署于政府機(jī)關(guān)、金融機(jī)構(gòu)、航空航天事業(yè)單位、電力事業(yè)單位、高校等組織機(jī)構(gòu),業(yè)務(wù)覆蓋政府、軍隊(duì)、軍工、金融證券、能源、教育、醫(yī)療、科研、互聯(lián)網(wǎng)等各個(gè)行業(yè)。值得一提的是,在剛剛過(guò)去的十九大中,衛(wèi)達(dá)安全與國(guó)家電網(wǎng)合作,參與保障整個(gè)會(huì)議期間的電網(wǎng)系統(tǒng)安全,維護(hù)會(huì)期電力基礎(chǔ)設(shè)施穩(wěn)定,圓滿完成了維護(hù)十九大供電安全的重大任務(wù)。

另?yè)?jù)其官網(wǎng)消息,截至目前衛(wèi)達(dá)安全已舉辦了兩屆全球黑客挑戰(zhàn)賽,一屆CTF選手挑戰(zhàn)賽,征集技術(shù)精英針對(duì)其基于“智能動(dòng)態(tài)防御”技術(shù)自主研發(fā)的“幻境——內(nèi)網(wǎng)動(dòng)態(tài)防御系統(tǒng)”進(jìn)行攻擊,然而,至今無(wú)人攻破。

關(guān)鍵字:殺手锏孫子兵法先驗(yàn)知識(shí)

本文摘自:經(jīng)濟(jì)參考網(wǎng)

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 商都县| 高尔夫| 永宁县| 京山县| 临夏市| 祁阳县| 义马市| 高邮市| 庆元县| 迁西县| 塘沽区| 乌兰察布市| 新晃| 岳阳县| 汽车| 南澳县| 汽车| 钟山县| 乌兰察布市| 游戏| 德化县| 宾川县| 仁布县| 玛沁县| 岚皋县| 唐海县| 青铜峡市| 兴国县| 靖宇县| 探索| 三门峡市| 勃利县| 姚安县| 峨眉山市| 常山县| 玛曲县| 象山县| 陆川县| 天柱县| 金秀| 浮山县|