拟态防御或助网络安全实现再平衡

简介:
+关注继续查看

信息时代的高速发展为人们的生活带来了无限便利,但随之而来的是网络环境中出现了诸多威胁和风险,网络空间安全问题亦像幽灵一样存在于人们生活中的各个角落。在日前举办的2016isc中国互联网安全大会上,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴向记者表示,网络空间安全需要再平衡战略,重塑网络空间新秩序,而“拟态防御为实现网络安全再平衡战略提供了全球可以信赖的理论和技术基础,是中国的创造,也是网络世界的福音”。

当前,网络安全的不平衡现象有几个明显的表现,令人关注。邬江兴指出,首先是安全漏洞问题,攻击者未经授权访问或者破坏系统,为互联网安全带来麻烦;其次是软硬件后备问题,黑客能通过特殊方式获得系统访问权,给贸易自由化带来了长期的负面影响;最后是网络空间的未知风险颇为严重。

“网络空间现有的防御体系必须获得攻击来源、特征、行为、机制等知识,才能实施有效防御。而现有的信息系统和防御架构,在本质上是静态的、相似的和确定的,体系架构透明脆弱,成为网络空间最大的安全黑洞。”邬江兴说。

那么,如何实现网络安全的再平衡呢?邬江兴提出了拟态防御理念。在他看来,拟态防御的愿景主要体现在两个方面:期望能基于创新的系统架构技术,应对拟态界内未知漏洞和后门导致的未知风险或不确定威胁;用目标内升的环境主动创建视在的不确定性,应对网络空间未知安全风险和不确定性威胁。

“拟态防御架构的内生安全机理可以从根本上改变网络空间攻防成本不对称的现状,颠覆利用先发技术和卖方市场优势实现网络空间单向透明的战略的行动基础。”邬江兴最后表示。


作者:彭科峰

来源:51CTO

相关文章
|
11月前
|
监控 网络协议 Shell
网络安全-反弹shell详解(攻击,检测与防御)
网络安全-反弹shell详解(攻击,检测与防御)
网络安全-反弹shell详解(攻击,检测与防御)
|
11月前
|
SQL 安全 Java
网络安全-webshell详解(原理、攻击、检测与防御)
网络安全-webshell详解(原理、攻击、检测与防御)
网络安全-webshell详解(原理、攻击、检测与防御)
|
11月前
|
缓存 网络协议 安全
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御
|
11月前
|
存储 安全 Java
网络安全-反序列化漏洞简介、攻击与防御
网络安全-反序列化漏洞简介、攻击与防御
网络安全-反序列化漏洞简介、攻击与防御
|
11月前
|
安全 网络安全 PHP
网络安全-RCE(远程命令执行)漏洞原理、攻击与防御
网络安全-RCE(远程命令执行)漏洞原理、攻击与防御
网络安全-RCE(远程命令执行)漏洞原理、攻击与防御
|
11月前
|
XML 安全 Java
网络安全-XXE(XML外部实体注入)原理、攻击及防御
网络安全-XXE(XML外部实体注入)原理、攻击及防御
网络安全-XXE(XML外部实体注入)原理、攻击及防御
|
11月前
|
缓存 安全 网络协议
网络安全-SSRF漏洞原理、攻击与防御
网络安全-SSRF漏洞原理、攻击与防御
网络安全-SSRF漏洞原理、攻击与防御
|
11月前
|
开发框架 安全 JavaScript
网络安全-文件上传漏洞的原理、攻击与防御
网络安全-文件上传漏洞的原理、攻击与防御
网络安全-文件上传漏洞的原理、攻击与防御
|
11月前
|
安全 JavaScript 网络安全
网络安全-点击劫持(ClickJacking)的原理、攻击及防御
网络安全-点击劫持(ClickJacking)的原理、攻击及防御
网络安全-点击劫持(ClickJacking)的原理、攻击及防御
|
11月前
|
安全 前端开发 网络安全
网络安全-文件包含漏洞原理、攻击及防御
网络安全-文件包含漏洞原理、攻击及防御
网络安全-文件包含漏洞原理、攻击及防御
推荐文章
更多