近期,网络安全界一年一度的互联网安全年度评选活动(WIT Awards)正在如火如荼地进行中。值得关注的是,在今年的WIT Awards年度技术变革奖项评选中,一家刚成立两年多的初创公司——北京卫达信息技术有限公司,凭借其全球首创的“智能动态防御”技术,在众多参评企业中脱颖而出,成功入围了互联网安全年度技术变革奖项,一经入选,便广受业界和公众瞩目。
官方公布的资料显示,卫达安全成立于2015年,总部位于北京,下设郑州研发中心,是国家高新技术企业,中关村高新技术企业,目前已完成Pre-A轮6千万融资。公司核心研发团队已在网络攻防领域深耕近二十年,其自主研发的“智能动态防御”技术在全球处于领先水平。
攻防对抗中“矛尖盾薄”局面可望终结
据了解,“智能动态防御”技术是结合了孙子兵法的战术精髓和人工智能技术的先进性,将中国智慧充分地应用在网络防御领域,可谓是网络防御领域的“杀手锏”技术,在行业内具有颠覆性意义。
“智能动态防御”技术的核心理念来源于中国传统的“孙子兵法”。据卫达安全有关技术负责人介绍,公司在网络安全产品研发的过程中引入了兵法战术思想,试图在网络空间这一虚拟“战场”上构建类似实际空间战场上的对抗模型,通过人工智能技术进行大数据深度学习,构建“攻击链”模型,基于对当前网络的“状态感知”,使系统在最恰当的时机选择最适合的防御战术,并动态切换到最恰当的“防御阵”,以最大程度地提高网络攻击者的攻击难度。该技术的核心优势在于能够营造不断变化的系统运行环境,破坏网络攻击能够实施的条件,切断攻击路径,从而有效实现网络安全中的主动防御,从根本上改变攻防对抗“矛尖盾薄”的不对称局面。
“智能动态防御”技术的原理与传统网络安全防御的逻辑有本质上的不同。传统的网络安全防御思想是在现有网络体系架构的基础上建立包括防火墙和安全网关、入侵检测、病毒查杀、访问控制、数据加密等多层次的防御体系来提升网络及应用的安全性。但近年来不断披露的网络安全事件及由此带来的严重后果也逐渐暴露了传统的网络安全防御技术存在的缺陷,尤其是难以有效抵御系统未知的软硬件漏洞攻击,难以预防潜在的各类后门攻击,难以有效应对各类越来越复杂和智能化的渗透式网络入侵。
另外,由于现有网络架构的静态性和网络安全技术主要是加强网络静态对抗的能力,而攻击者往往有充足的时间分析内网架构、主机系统、安全技术并找出其中的漏洞,从而逐步渗透网络,达到攻击目的,因此现有的静态网络安全技术在不断发展的攻击技术面前往往显得力不从心。
而“智能动态防御”技术通过频繁变化、灵活分布的防御手段,打破了传统防御方式针对漏洞、被动防护的技术缺陷,使防御系统能够在动态环境下有效破坏攻击路径,阻断攻击进程,从而实时保护网络安全。
四大原理:全面构筑“智能动态防御”威力
终端身份随机跳变,不断制造“网络迷雾”。
军事上有一个“战争迷雾”概念,指士兵与指挥官在军事行动中,因身处不确定情境而产生认知能力快速下降的状况。“智能动态防御”技术基于该军事战术思想,通过提供误导性的网络拓扑结构、流量以及行为观察结果,增加混淆信息,以此在网络中为攻击者营造出“战争迷雾”环境。
具体而言,“智能动态防御”技术能够在保持原有网络配置完整性的基础上在内网中隐藏终端的真实IP地址,为终端分配虚拟IP地址,在正常网络应用不受影响的情况下,实现网络拓扑和终端网络身份(IP地址)的高速随机跳变。由于用户身份始终以无规律方式跳变,攻击者无法摸清网络状况,找不到攻击目标,即使长时间潜伏和信息收集也毫无用处,从而从根本上阻止攻击发生。动态防御打造的网络迷雾具有不确定性、欺骗性及迷惑性等特性,极大地增加攻击者的攻击难度,提升网络自身的对抗能力。
网络节点全息伪装,动态环境布满陷阱。
“智能动态防御”技术利用全息伪装技术,将不同网络节点数字化描述,全息虚拟大量动态变换的伪装节点,通过较少的投资、较少的资源消耗,可以在网络中部署大量高仿真的伪装节点和虚开端口,动态随机的改变网络节点属性,迷惑攻击者,破坏其识别能力。另外,伪装节点的IP地址可以和真实IP的节点IP地址一起随机跳变,大大增加网络的复杂性,从而完全打破攻击者对网络的认知,让攻击者的知识和能力积累变得复杂而不生效。
同时,“智能动态防御”技术能够克隆若干个虚假服务器部署在真实服务器周边,并虚假开放高危端口,为攻击者设下陷阱,结合动态防御算法迫使攻击者在极大概率下碰到伪装的节点或者虚开的端口(进入陷阱),并产生告警,使系统实时对攻击源进行定位和封堵,斩断攻击链的第一环,实现事前主动防御,进一步提升服务器对内部网络的安全性。
智能迁移隐身遁形,哨兵节点诱捕攻击。
“智能动态防御”技术可以智能迁移网络服务的真正用户,不断使用备用节点代替被攻击的防护节点,分散攻击流量,“四两拨千斤”,达到小带宽抵御大流量的效果,同时隐藏防护网络、应用服务器的IP地址、网络拓扑等信息,给攻击者呈现出看似随机的复杂结构,使其无法定位目标、组织有针对性的攻击;另一方面,“智能动态防御”技术可设置极具诱惑力的高仿真虚拟节点,开放一些容易被黑客攻击的常用服务来诱捕攻击者,实时监测不符合动态变换规则的异常网络行为,从而可以提前一步完成对网络环境的动态认知。
营造微隔离环境,保护单一终端安全。
“智能动态防御”技术可以在网络中营造“微隔离”环境,改变数据交换模式,隔离扩散性风险。通过在内网中应用“智能动态防御”技术,可将二层交换机上的数据交换模式提升为“微隔离交换模式”,每个终端节点被单独定义为一个逻辑隔离的子网,相当于在任意两台终端之间都部署了一套逻辑防御系统,一旦有攻击行为发生,问题终端会在第一时间被完全隔离,在安全事故前期就将威胁控制在最小的范围之内,最大程度减少损失。
这一技术对于抑制蠕虫等无目的性的病毒扩散,抵御黑客通过控制内网主机进行有目的性的网络攻击,隔离新型未知病毒、木马、勒索病毒等威胁,效果尤其明显。
三“不”理论:颠覆传统,凸现优势
不以先验知识为防御基础,扭转传统网络防御天生被动的态势。
“智能动态防御” 技术不基于先验知识的特征码识别,仅改变信息系统内部的状态、结构,通过变化破坏了攻击过程依赖的环境或数据,从根本上阻止攻击威胁。在这个过程中,变化不依赖网络威胁的先验知识,从而使网络防御能够“先敌一步、高敌一筹”,扭转防御技术天生慢一步的被动态势。
不以绝对安全为防御目标,建立网络空间安全新游戏规则。
“智能动态防御” 技术开创了一种新的网络安全观念,变追求“绝对安全”为追求“相对安全”,在动态的环境中,将对手限定在不断变化的、随机化的、碎片化的“时间窗”中,对手必须在短“时间窗”内完成侦查、分析、攻击,从而大大降低其成功概率。在每个“时间窗”条件下,防御方不再需要绝对安全的信息系统,选择构建相对安全的系统变得既经济又易于实现。这种动态的新型网络安全观将颠覆攻防双方的不对称性,筑起有利于防御方的安全新规则。
不以安全产品为防御载体,推动安全产品服务化新趋势。
“智能动态防御”技术支持建立“前-安全”体系,即在信息系统设计、建设、运维全周期实施安全防护。这一特点有利于促进涵盖态势感知、漏洞响应、威胁预警、灾难恢复、终端检测、安全定制等业务的体系化安全服务发展,催生将安全产品服务化的新方向。
任何新技术的出现都需要经历市场的检验,“智能动态防御”技术也不例外。据卫达安全市场部负责人介绍,目前卫达已经基于该技术研发出一系列智能动态防御产品及解决方案,形成了面向边界安全、内网安全、云安全、大数据安全、应用安全、工控安全等领域的全方位动态防御体系,已全面部署于政府机关、金融机构、航空航天事业单位、电力事业单位、高校等组织机构,业务覆盖政府、军队、军工、金融证券、能源、教育、医疗、科研、互联网等各个行业。值得一提的是,在刚刚过去的十九大中,卫达安全与国家电网合作,参与保障整个会议期间的电网系统安全,维护会期电力基础设施稳定,圆满完成了维护十九大供电安全的重大任务。
另据其官网消息,截至目前卫达安全已举办了两届全球黑客挑战赛,一届CTF选手挑战赛,征集技术精英针对其基于“智能动态防御”技术自主研发的“幻境——内网动态防御系统”进行攻击,然而,至今无人攻破。