• 一分钟看懂全球首次上线的拟态防御网络设备,geshigongc
  • 发布时间:2018-04-20 14:17 | 作者:第一网络 | 来源:第一网络编辑
  • 据工信部4月17日消息,国家发展改革委、工业和信息化部、司法部、财政部、国资委等部门联合发布了《关于促进首台(套)重大技术装备示范应用的意见》。意见指出,重大技术装备是国之重器,事关综合国力和国家安全。首台(套)重大技术装备是指国内实现重大技术突破、拥有知识产权、尚未取得市场业绩的装备产品。而近日在景安网络完成全球首次线上体系化部署、基于我国首创的拟态防御理论设计开发的成套网络设备,即在此行列。
     

     

    经过多年积累,我国重大技术装备发展取得了显著成就。毋庸置疑,它们将承载起更多经济发展、社会发展及国防建设等国家与民生层面的重任。比如,在景安网络成功部署上线的全球首套拟态防御网络设备,即可在不久之将来,为构建网络空间安全新秩序提供完整的“中国方案”,这也标志着中国自主创立的拟态防御理论及其应用技术,在实用化和产业化进程中迈出了里程碑式的步伐。

     

    作为网络信息基础设施,成套拟态防御设备及系统承担着地址解析、数据转发、网站服务提供、设施防护等多种功能。据悉,此次开展成套拟态防御网络设备试点应用后,预计前期将对景安网络生产环境中2万家企业网站提供可量化的高可靠、高可用、高可信一体化的服务,并直接惠及更高数量级的网站访问用户。

     

    那么,成套拟态防御网络设备都有哪些呢?让安安带您一一了解。

     

    ①拟态路由器

     

    路由是网络信息交互的“大脑”,决定网络数据从源到目的地端到端的路径。其相关技术始终处于核心地位,发展历程和方向是互联网发展的缩影,同时也是网络空间攻防对抗的关键点和制高点。作为一种网络专用设备,路由器一般没有防火墙、防病毒等相关安全防护手段,大多数路由器对恶意攻击基本不设防或无法设防。而且由于设计与实现环节的代码量极大,其潜在的漏洞众多。一旦攻击者控制了路由器,就可发起大规模的中间人攻击,进行敏感数据窃取或篡改。此外,通过对路由器的攻击,可实现对网络的大规模致瘫。

     

    拟态路由器在其架构中引入多个异构冗余的路由执行体,通过对各个执行体维护的路由表项进行共识裁决,生成拟态路由器的路由表;通过对执行体的策略调度,可以实现拟态路由器对外呈现特征的不确定变化。在满足一定差异化设计的前提下,不同的执行体存在完全相同漏洞或后门的概率极低,攻击者即使控制了部分执行体,其恶意行为也很容易被拟态裁决机制所阻断,从而极大地提高路由器应对网络攻击的能力。

     

    ②拟态域名服务器

     

    域名服务系统(DNS)是网络空间各类业务服务的“查号台”,用于实现网络域名到IP地址的翻译转换。域名服务是一种网络应用层资源的寻址服务,是其他网络应用服务的基础。攻击者可以基于域名协议及相关服务或防护系统的脆弱性,利用通信协议和软硬件的未知漏洞后门,通过篡改域名缓存数据或协议报文等技术手段实现域名劫持,冒名顶替包括政府、金融、公安、电子商务等网站在内的任何网站,实施虚假信息发布、木马病毒无感植入和机密数据窃取等恶意攻击。

     

    拟态域名服务器以遏制域名解析服务漏洞后门的可利用性、建立内生安全防御机制、大幅提高攻击者的攻击难度和代价为出发点,可以在不改变现有域名协议和地址解析设施的基础上,通过拟态防御设备的增量部署,能够有效防御针对域名系统的域名投毒、域名劫持攻击等各种已知和未知域名攻击,能够提供安全可靠的域名解析服务。


     

    ③拟态web虚拟机

     

    web是网络提供服务的主要窗口,为网络提供最为广泛的业务应用。web服务器相当于网络的“便利店”,web云服务相当于网络的“商场/超市”。

     

    猜您喜欢:
  • 相关内容
  • 2010-2016 第一网络 版权所有 | 联系邮箱:1234165454@qq.com 赣ICP06546454号
  • 聚焦应用创新、前沿技术、电子商务、网络热点;介绍精彩E生活;第一网络是互联网行业资讯平台、用户最信任的个人网上信息资讯平台,包含各互联网行业的信息资讯。