1、Cyberspace Safety&Mimic Structure网络空间安全&拟态构造国家数字交换系统工程技术研究中心(NDSC)������2018.04.27 杭州2习近平主席,2016年“4.19”讲话中指出:在在网络安全和信息化工作座谈会上的讲话中指出,“从世界范围看,网络安全威胁和风险日益突出,特别是国家关键信息基础设施面临较大风险隐患,难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题,我们当然也不例外”没有网络安����全,就没有国家安全目录目录ContentsContents网络空间安全本质问题网络空间安全本质问题01CMD数据来源:国家信息安全漏洞库(CNNVD)等60471
2、4508567779005006007008009002011年2012年2013年2014年2015年2011-2015年浏览器漏洞数量56059980200400600800002011年2012年2013年2014年2015年2011-2015年操作系统漏洞数量4软硬件设计缺陷导致的安全漏洞不可避免安全漏洞产生数量正比于软硬件产品的数量和规模呈弥漫态势扩散到整个网络空间网络空间安全的本源问题(1)CMD产品提供者蓄意设计或生产过程带入的“暗功能”5美国赛门铁克公司表示美国赛门铁克公司表示“利用“利用������C
3、IACIA工具发动袭击工具发动袭������击的领域包括金融、电信、的领域包括金融、电信、能源、航空航天、信息技能源、航空航天、信息技术、教育和自然资源术、教育和自然资源等”。等”。“几乎所有的程序都被“几乎所有的程序都被用来打开后门,收集和用来打开后门,收集��������和删除文件副本,而不是删除文件副本,而不是摧毁任何东西摧毁任何东西”经济技术全球化时代,开放式产业生态环境不可能彻底管控或消除后门、病毒木马等问题网络空间安全的本源问题(2)CMD已知后门漏洞6穷尽或彻查目标系统软硬件代码问题在可以预见的将来,仍然是难以克服的技术挑战网络空间安全的本源问题(3)CMD网络空间安全本源问题(4)分布式网络网络 1.01
4、.0军事科研型人-人互�����联网络 2.02.0消费型人-人互联人-机互联网络 3.03.0消费型生产型人-人互联人-机互联机-机互联传输协议 email WWW phone.SMTP HTTP RTP.TCP UDPIP ethernet PPPCSMA async sonet.copper fiber radio.转发方式分布式存储转发分布式存储转发bestbest�����-efforteffort路由控制基线技术 现有的互联网体系是美国人创造的 核心技术掌握在美国人手里 标准由美国人主导 网络各国建,美国政府、军方可“长臂管辖”,即使IPV6也不可能摆脱这种局面美国通过互联网/GPS全球服务达到对他国
5、绝对行动自由“共享可以,不能共治”Interne��������/GPS不可能完全属于中国,更不可能属于世界只是跟随者才是“无奈选择”“网络命运共同体、共享共治”只能逐步推动美国人开放互联网治理体系,但不能抱有太大期望根本出路是在全球治理前提下打造新一代的、各国自主可控的、安全可信的网络技术和服务体系目录目录ContentsContents现有信息系统现有信息系统体系脆弱性体系脆弱性02CMD信息产品缺乏安全质量控制9防火墙加密机认证服务器网络路由器/交换机工业控制设备服务器云计算/云服务平台部件板卡芯片9一块集成电路芯片一个软件版本一个复杂系统或控制装置只要存在一个漏洞混入一个后门就可能导致整个信息系统乃至
6、所有相同设施遭殃信息系统软硬件产品安全质量无法控是网络空间安全环境污染的根本原因灾难的主因CMD“附加或外置型“附加或外置型“安全防御体系的弱点安全防御体系的弱点基于基于威胁特征感知����威胁特征感知的附加型防御,的附加型防御,建立在“建立在“已知风险已知风险”或“或“已知的未已知的未知风险知风险”前提”前提上上,至少需要获得以,至少需要获得以下先验知识的支持下先验知识的支持攻击来源、攻击特征渗透途径、攻击行为攻击�����机制、目标环境10目标对象目标对象没有任何免疫功能“亡羊补牢”后天免疫,加密认证“底线防御”CMD技术体系“技术体系“基因缺陷基因缺陷”11防护对象内部的漏洞后门病毒木马CMD信息系统安全
7、困局 信息系统的静态性、确定性和相似性构架和运行机制信息系统的静态性、确定性和相似性构架和运行机制给“给“单向透明单向透明”的”的 利用这些“利用这些“漏洞后门漏洞后门”提供了方便”提供了方便,“里应外合里应外合”的隐匿攻击极易短路安全预防功能防御手段的有效性严重依赖威胁感知和特征提取准确性和实时性,没有先验知识支持,防御系统根本���������不知道何谓“威胁行为”12无法确保信息系统还是安全装置软硬件代码设计、制造、维护、使用各阶段中“无漏洞无后门”核心问题无论是防护对象还是附加型防护设施本身就没有未知威胁的感知功能目录目录ContentsContents“相对正确相对正确”公理”公理&感知感知未知威胁未
8、知威胁03CMD哲学层面上,未知一般属于相对性概念,源于可感知空间或可认知手段的局限性瞎子摸象14只有����多维度、多角度、多手段的观察一个事物才能对事物全貌乃至性质得到比较正确的认识CMD“相对正确”公理“人人都存在这样或那样的缺点,但极少出现人人都存在这样或那样的缺点,但极少出现独立完成同样任务时,多数人在同一个地点、独立完成同样任务时,多数人在同一个地点、同一时间、犯完全一样错误的情形“同一时间、犯完全一样错误的情形“15也是区块链的核心技术称其为:共识机制,仅在在大尺度条件成立CMD“相对正确”公理的启迪相对正确”公理的启迪用多数人看问题可以得到相对正确性的认知相对正确认知结论与个体独立认知
9、能力弱相关,与群体认知能力强相关相对正确的认知具有概率属性,通常认为多数人意见具有较高的可信性,反之,是低可信的相对正确公理的成立条件至少是不存在“联合作弊、贿选拉票”的情况16CMD 感知结果的确定性正确是大概率事件不正确是小概率事件 感知结果的不确定性正确与错误同时存在,只是概率不同,同量子叠加态推论二公理结果具有双�����重属性薛定谔-薛定谔猫17CMD参与任务完成人员的数量(冗余度)任务参与成员的个体差异(异构度)任务完成指标详尽程度(样本空间)指标内容选取与权重设置(表决策略)18推论三�����判决“置信度”与下列因素强相关区块链:冗余度足够大时,51%自信度成立CMD推论四 从单一空间变换到多维空
10、间从同质化处理场景变换到功能等价多元处理场景 从个体主观性感知到群体相对性判识从关注局部效果到注重全局态势情况19原有感知场景下无法认知的不确定或未知威胁问题能用“相对正确”公理等价������场景转化为具有概率属性的可感知问题改变感知场景可转化问题性质目录目录ContentsContents04拟态构造拟态构造内生安全机制内生安全机制CMD21如果一种软硬件系统或控制装置,在不依赖任何附加的安全措施或先验知识的情况下,仅凭自身构造机制就能在一定程度上将已知或未知的扰动影响控制在给定概率范围之内,则称其具有“内生性安全功������能”三角形在欧几里得空间的几何稳定性就是内生的内生安全定义CMD22拟态伪装(内生性伪
11、装功能)以对象或环境的模拟为目标,以������自身的色彩、纹理、形状和行为变化显著提升觅食与防护的有效性22条纹章鱼&拟态伪装&内生功能条纹章鱼CMD动态异构冗余(DHR)-拟态构造输入(输入(a)a)输入代理输入代理123多模表决多模表决输出输出调调度度算算法法策略策略123异构体集合异构体集合构������件池构件池拟态界拟态界拟态界拟态界服务集服务集k kg11g12g1h1g21g22g2h2g31g32g3h3gl1gl2glhrm=h1h2hr通用构件通用构件专用构件专用构件可编程构件可编程构件软件定义构件软件定义构件策略调度多维动态重构鲁棒控制的服务场景鲁棒控制的服务场景1223“相对正确”公理逻辑表
12、达”公理逻辑表达“拟态伪装”场景的异构冗余场景的异构冗余动态异构冗余机制与拟态伪装机制相似DHR拟态构造拟态构造能在网络服务功能不变情况下,使目标对象运行场景呈现出“测不准”效应 任何针对执行体的“差模或非�������协同”攻击都能被构造感知,并可转换为概率可控的可靠性事件,且能并案处理之构造决定的内生安全效应异构冗余空间,非配合条件下,多元目标协同一致攻击难度属于非计算复杂度问题“试错”和“暴力破解”在机理上无效CMD裁决状态反馈构件构件功能功能执行体执行体1 1功能功能执行体执行体2 2功能功能执行体执行体3 3异构异构处理器池处理器池异构异构硬件池硬件池异构异构软件池软件池策略调度策略调度异构异构执
13、行体执行体异构异构执行体执行体异构异构执行体执行体异构异构执行体执行体异构异构执行体执行体异构执行体集合异构执行体集合拟态界拟态界构件库构件库拟态构造的拟态构造的广义鲁棒控制原理24拟态场景调度原则 用适当的防御场景应对相应的攻击威胁 追求“问题快速规避”而不奢望“问题快速归零”目标对象内部包括不确定威胁在内的不确定扰动因素被包括不确定威胁在内的不确定扰动因素被拟态构造变换变换为为拟态界内拟态界内同时出现多数一致性错误同时出现多数一致性错误的概率问题且具有�������可控性的概率问题且具有可控性拟态构造理论基础“相对正确”公理(共识机制)异构冗余可靠性理论广义鲁棒性控制理论 可靠性验证理论和方法CMD异构
14、空间1异构空间2异构空间3拟态构造使得拟������态构造使得攻击难度�����发生攻击难度发生质变质变25传统的基于单一空间静态架构的“里应外合式攻击”难度指数级的增强为拟态空间,非配合条件下,动态多元目标协同一致攻击”难度拟态构造的“测不准”效应成为拟态防御核心功能 攻击效果无法评估 攻击经验难以继承 攻击场景难以复现与加密认证“底线防御”不同,一旦破解即刻崩溃拟态防御“即使被成功攻击,也可能只是一次”CMD系统的稳定鲁棒性和服务提供的品质鲁棒性可标定设计、可测试度量系统的稳定鲁棒性和服务提供的品质鲁棒性可标定设计、可测试度量拟态构造安全目标安全目标可应对目标对象漏洞后门等暗功能引发的确定风险或不确定性威胁可应
15、对目标对象漏洞后门等暗功能引发的确定风险或不确定性威胁内生安全机制的有效性,内生安全机制的有效性,不依赖外在防御手段或任何先验性知识不依赖外在防御手段或任何先验性知识不以系统软硬构件“不以系统软硬构件“安全可信安全可信”为前提,”为前提,适应经济全球化生态环境适应经济��������全球化生态环境能自然融合已有的安全防护技术,并能获得能自然融合已有的安全防护������技术,并能获得超非线性超非线性的防御效果的防御效果26具有高可靠、高可信、高可用三位一体的鲁棒性服务和控制功能具有高可靠、高可信、高可用三位一体的鲁棒性服务和控制功能变换攻防博弈对抗空间与维度从一维目标空间变换到多维目标空间从单一静态确定场景变换到动态异构
16、冗余场景从个体目标的突破变换到非配合条件下的协同攻击极大的增加攻击难度,显著地提升攻击门槛“构造决定安全”的内生防御效应颠覆基于目标系统软硬件漏洞后门等“暗功能”的基于目标系统软硬件漏洞后门等“暗功能”的攻击理论和方法攻击理论和方法改变网络空间游戏规则目录目录ContentsContents05拟态构造拟态构造抗攻击性验证与评估抗攻击性验证与评估C�������MD联合验证测试评估国家科技部委托上海市科委:组织“联合测试验证评估”实施时间:2016年1月6月四个阶段 原理研讨与验证测试方案制定 规范标准对比测试 互联网渗透测试 验证测试总结分析联合验证测试团队:11家单位 中国科学院信息工程研究所 国家信息
17、技术安全研究中心 中国信息通信研究院 军委装备发展部第61研究所 上海交通大学 浙江大学 北京奇虎科技有限公司 启明星辰信息安全技术有限公司 安天科技股份有限公司 ��������国家安全部检测中心 国家保密局安全检测中心28验证专用领域的适用性路由交换系统验证通用领域的适用性Web服务系统先后有21名院士和110余名同行专家参与不同阶段测评工作2016年8月,形成拟态防御原理验证系统测评意见由中央网信办专报中央领导李克强、刘延东、马凯先后批示发改委、工信部、科技部等部门抓推广CMD可标定设计、可验证度量的鲁棒性能可������标定设计、可验证度量的鲁棒性能 具有广义鲁棒控制属性的拟态架构能够同时提供包括系统防具有广义鲁
18、������棒控制属�������性的拟态架构能够同时提供包括系统防御功能在内的网络服务功能御功能在内的网络服务功能 拟态架构的目标系统既能抑制基于内部“差模”漏洞后门等暗拟态架构的目标系统既能抑制基于内部“差模”漏洞后门等暗功能的攻击也能应对自身的随机性“差模”失效,既可以应对功能的攻击也能应对自身的随机性“差模”失效,既可以应对“共模”故障也可以抵御“内外部协同”方式的攻击“共模”故障也可以抵御“内外部协同”方式的攻击 内生安全机制的有效性既不以软硬构件的可信性为前提,也内生安全机制的有效性既不以软硬构件的可信性为前提,也不依赖关于攻击行动的先验知识不依赖关于攻击行动的先验知识 能够自然继承或融合信息技术和安全技术
19、成果能够自然继承或融合信息技术和安全技术成果29拟态构造的稳定鲁棒性和服务的品质鲁棒性可标定设计用可靠性验证理论和注入测试方法可验证度量迄今尚没有一种信息服务装置或�����控制设备可以接受广义鲁棒性的注入测试和度量包括“移动目标防御MTD”为代表的各种动态防御或者加密认证、可信计算之类的“底线防御”CMD架构技术的集约集约化化效应效应主动与被动防御一体化服务提供与安全防护一体化四位一体技术架构内生安全与可靠性一体化高可用与高可信一体化具有集约化属性的信息系统架构技术30为“自主可控、安全可信”开辟出一条基于系统构造技术的实现途径重塑网络空间安全新秩序CMD推广应用挑战 拟态界内异构冗余带来设��������计、体积、
20、成本、功耗和维护复杂度的增加,需要实现技术方面的再创新 降低拟态构造应用门槛所需的软硬件和开发工具31 在满足拟态界条件下,依赖软硬构件多样化、多元化供应链以及开放式产业生态环境的发育程度在高可靠、高可信、高可用一体化的鲁棒性服务应用领域(信息基础网络、重要服务设施、核心控制装置等),全寿命周期使用维护等综合成本显著低于传统系统配置(目标对象+附加安全防护)不同应用领域、行业面临不同的工程技术挑战(裁决、同步等)����目录目录Con�������tentsContents06研究与应用进展研究与应用进展CMD33网络空间拟态防御导论科学出版社2017年12月出版,多次加印供不应求;德国springer出版社已达成
21、境外出版权代理意向。理论体系基本建立CMD34国家系列重点专项持续支持国家自然基金委创新群体项目“网络空间拟态防御技术机制研究”(2016.012021.12)国家网络空间安全重点专项“拟态防御技术机制研究”(2016.072019.06)国家网络空间安全重点专项“内生安全的工控系统防护技术研究”(2016.072019.06)国家网络空间安全重点专项“先进防御技术试验场”(2017.092020.09)CMD35工信部���景安试点拟态域名服务拟态路由器拟态web服务拟态防火墙拟态防御世界首次成套拟态构造网络设备上线部署体系化的提供具有内生安全属性的可信服务功能CMD36拟态构造域名服务器请求分发
22、均衡模块域名根������服务器主服务器从服务器域名顶级服务器主服务器从服务器域名权威服务器主服务器从服务器请求分发均衡模块云化异构域名资源池1云化异构域名资源池2云化异构域名资源池3BIND随机文件标签EXT3CentOS执行体调度器 WinDNS随机文件标签NTFSWindows执行体调度器 UltraDNS随机文件标签EXT3Ubuntu执行体调度器 请求响应响应多余度表决器响应多余度表决器历史记录域名服务是网络空间各类业务服务的“查号台”用于实现网络域名到IP地址的可靠、可信翻译拟态域名服务器能够有效防御各种已知或未知域名劫持、篡改等攻击,为�������景安数据中心网络的域名解析服务提供安全保障CMD37拟态
23、构造路由器路由器是信息高速公路的“立交桥”,依靠路由计算为网络数据选路导航,支撑网络信息交互拟态路由器部署于景安数据中心网络,上联核心出口路由器,下联云服务网络,为景安�����云服务提供可靠、可信的网络传送保障CMDwebweb服务器服务器38拟态构造web服务web相当于网络的“商场/超市”,是网络提供服务的主要窗口,为网络提供最为广�������泛的业务应用拟态web服务分别以服务器和云服务形态部署于景安数据中心网络,提供高鲁棒、高可信的web服务webweb云服务云服务CMD39拟态构造防火墙防火墙是设置于网络关口的传统安全设备,为网络各类业务应用提供“安检准入”服务拟态防火墙能够有效防御“安检准入”中的内鬼
24、侵扰,为景安数据中心网络提供切实可信的准入控制保障mem��������oryCore0Core1Core nCore0Core1Core nCPU1CPU2业务处理单元业务处理单元()memoryCo����re0Core1 Core nCore0Core1Core nCPU1CPU2背板背板PCIE3.0SWU 1(交换板交换板)LPU1LPU2交换单元交换单元(交换板交换板)NIC 0NIC1 NICnLPU1LPU2交换单元交换单元PCIE3.0PCIE3.0PCIE3.0PCIE3.0业务处理单元业务处理单元采用硬件分流模式,提高整机处理性能NIC 0NIC1 NIC 0NIC1 NIC 0NIC1 NIC
25、nNICnNICnCMD成套拟态设备提供体系化可信网络服务拟态域名服务网络查号台拟态路由器网络导航+信息立交拟态防火墙网络安检准入拟态web服务网络综合商超C������MD拟态路由交换、web服务、域名防护、云计算、大数据平台安全金融领域-银行系统拟态控制在电力、水力、运输、火�������炮、自动控制等控制系统防御控制领域拟态路由交换设备、web系统、路由监测防护设备、域名防护、天地一体化网络等网络基础设施领域军事部门、运营商等拟态web服务、存储系统、云计算平台电商领域BAT等41示范试点其他应用试点与示范CMD拟态构造基因芯片芯片部件部件主板主板函数库函数库中间件中间件开源件开源件模组模组路由器路由器交换机交换
26、机服务器服务器工业控制工业控制云服务云服务工具软件工具软件仪表仪器仪表仪器WEB服务服务数数据中心据中心操作系统操作系统数数据库据库应用软应用软件件文件存储文件存储42拟态构造理论和方法解决了目标对象软硬构件“暗功������能”不能管控的世界性难题使得产品安全缺陷可以在经典质量控制体系下得到可控处理引领新一代信息系统构架技术创新潮流引领新一代信息系统构架技术创新潮流拟态构造-信息系统基础架构为网信领域“一体之两翼,双轮之驱动”发展战略提供“可落地实施”的抓手级技术为军民融合新一代信息技术和产��������业“换道超车”提供创新活力和市场驱动力拟态构造拟态构造创建网络空间新型防御体系创建网络空间新型防御体系内生安全-新一代信息技术的基本特征众人拾柴火焰高谢谢聆听!
sgpjbg002
工作日 8:30 - 17:30
会员动态:
报告分类
新质生产力
ChatGPT
新能源汽车
大模型
Sora
机器人
微短剧
芯片
薪酬
白皮书
低空经济
数据要素
创新药
人工智能
AI产业
信息科技
互联网
消费经济
汽车交通
电商零售
传媒娱乐
医药健康
投资金融
能源环境
地产开发
传统产业
全球化
其它
扫码登录
手机快捷登录
账号登录
