南京網絡內生安全試驗場正式眾測全球開放永久在線

原標題：全球開放 永久在線 歡迎來戰

信息革命以來，人類社會用二進制改造世界，繁簡之間，盡顯智慧。日前，在江蘇省網絡通信與安全紫金山實驗室組織的新聞發布會上，記者看到集“技術創新、發展模式創新、產業生態創新”於一體的網絡內生安全試驗場（NEST），正式開啟了面向全球的眾測之路。其開放自信的態度、做法、效果，必將成為世界信息化乃至全球化進程中的標杆。

關上潘多拉魔盒 以技術管技術有了抓手

網絡內生安全試驗場（NEST）是全球首個永久在線、面向全球開放的網絡安全防御技術試驗場。

NEST這樣一個英文縮寫，很容易讓人聯想到2008年北京奧運會主場館“鳥巢”（英文縮寫也是NEST）。現場專家開玩笑說，當年北京奧運會因為“鳥巢”國家體育場增光添彩，被譽為“無與倫比”的一次奧運會﹔如今，網絡空間的“鳥巢”開展國際眾測，也必然產生“無與倫比”的效果。

這個試驗場到底何方神聖？居然如此“傲嬌”。

“網絡內生安全試驗場”（NEST）是基於我國科學家原創理論和技術研發的。所謂網絡內生安全，就是指依靠網絡自身構造因素產生的“測不准”效應，獲得傳統與非傳統安全功效，猶如人體自身就具有對多種病毒、細菌的非特異性免疫功能。

其技術根源是網絡空間擬態防御，具有上述內生安全屬性，與現有網絡安全和防護技術的“亡羊補牢”“外挂式”防御思路截然不同，它將高安全、高可信猶如“基因”一樣賦予在網絡信息系統和設備誕生之初。

據該理論提出者、中國工程院院士鄔江興介紹，該理論通過內生的“測不准”效應，可以使按此設計的軟硬件系統在不依賴“附加”或“外在”防御措施和手段情況下，就能有效抑制隱藏在系統內部的已知或未知漏洞后門、病毒木馬等引起的安全威脅，即可在全球化供應鏈“有毒帶菌”條件下，提供穩定可靠、安全可信的系統服務。

近年來，網絡空間擬態防御技術每一步走得都踏實有力，從理論提出、原理驗証、技術突破到設備研制均取得了全方位進展。2016年，擬態防御原理驗証系統通過國家級測試評估﹔2018年，全球首例基於擬態構造的系列化網絡設備，在中國聯通等單位投入線上運行。

去年以來，在南京成功舉辦了兩屆“強網”擬態防御國際精英挑戰賽，擬態系列設備共計封堵了頂尖“白帽黑客”的340余萬次攻擊，無一漏網，在真實網絡場景下驗証了安全屬性……網絡安全問題這個“潘多拉的盒子”有望就此關閉。

打開高爾丁死結

創新技術也需要模式創新

狹路相逢勇者勝。這一般是指“人-人”“隊伍-隊伍”之間的對陣，如今，網絡世界中無論是美國東部大規模網絡癱瘓事件，還是委內瑞拉國內斷電事件等安全問題，均是“人-機”模式。NEST也一改以往網絡安全競賽中“人-人”對抗和解題模式，創造出一種全新的“人-機”對戰常態化模式。

試驗場將測試對象確定為我國獨創的網絡空間擬態防御技術，其具體目標環境包括單個設備場景和設備體系化兩個應用場景，涵蓋了包括擬態路由器、擬態域名服務器、擬態文件存儲系統、擬態web服務器、擬態防火牆等多款設備，永久在線，隨時歡迎全球個人和組織參與挑戰。主辦方在報名主頁還提供了該技術的原理介紹等文檔，以及應用場景示意圖等信息……可謂是為挑戰者提供了最權威的資料。

5月23日，在第二屆“強網”擬態防御國際精英挑戰賽上，該試驗場設備成功封堵了多國頂尖“白帽黑客”組成的29支戰隊發起的290余萬次全方位、高強度的攻擊測試，對網絡空間擬態防御這一我國獨創理論與技術的內生安全屬性進行了有效驗証。該次賽事創造的“人機大戰”模式，將採取試驗場永久在線模式，常態化組織，隨時歡迎來戰。

同時，獎金池也是十分豐厚。第一屆比賽主辦方設立150萬元人民幣的總獎金。單個設備場景，考慮到挑戰者排隊進入情況，每月每個眾測設備設立完全逃逸賞金為1萬元人民幣﹔測設備體系場景的獎勵規則更為直接，完全逃逸突破的賞金為100萬元人民幣。

重賞之下，一大批網絡安全從業人員、紅客、“白帽黑客”積極參賽。就如同高爾丁死結（一切疑難問題的代稱）被打開，一個“改變游戲規則”的技術及其運作模式創新而生。全球網絡空間傳統正義力量和“非正義”力量將在此處交匯互融，為安全技術驗証和能力提升貢獻智慧。

構建網絡空間命運共同體

網絡內生安全將重建信任機制

信息技術發展和全球化進程相促相生，但因人類社會當前的技術極限所致，網絡產品的安全問題現狀基本是“自說自話”或者“嘴大的說了算”，缺乏徹底核查和權威的國際性第三方機構，所以A可以除了A自己的產品信任以外，對B、C等任何一個組織設計、生產、制造的設備產生不信任，這豎起了信息化、全球化過程中一道無形的障礙。

有網絡專家表示，NEST在重建信任機制方面的作用將是基礎性、核心性的。從此，網絡設備產品的安全測評，不再是誰設計誰驗証，而是有了一個全球性、開放式的眾測平台。

“網絡安全不安全，全球黑客說了算”。網絡內生新一代信息安全技術將帶動全球信息技術與產業實現升級換代。網絡安全問題由技術引發，就要由技術來治理，不再與其他領域關聯，也不再是全球共享最新技術的一道鴻溝。

該試驗場採取的全球眾測模式,將網絡安全話語權交給人類共同參與，打破了以往由產品供應商或所在國家（地區）出具安全說明為使用者帶來的不信任感。同時，主辦方設立的豐厚獎金將吸引全球網絡安全從業者尤其是黑客的參與熱情，將部分黑客以往在網絡空間發揮的“負能量”成功轉化為發現技術問題、推動技術進步“正能量”。

鄔院士介紹，該試驗場即將在人才培養、產業促進、技術進步等方面發揮重要推動作用，這種類似軟件行業“開源”行為的一次成功嘗試，將成為可靠、可用、可信信息技術產品的“試金石”，為消除國際間因網絡安全問題形成的壁壘、鴻溝發揮重要作用，為實現網絡空間互聯互通、共享共治，構建網絡空間命運共同體提供中國智慧、中國方案。

未來，世界必將因連接萬物的互聯網而多彩，人類生活必將因安全可信的互聯網而更豐富。（張 宣）

(責編：唐璐璐、張鑫)