5月24日,中国国防部部网站一则新闻引发大众关注,我国网络内生安全试验场正式开通上线。网络内生安全试验场对大家有点太学术,而他的英文简称NEST(鸟巢)人们并不陌生,今天我们就一起走进这个神秘的网络鸟巢。

1、NEST是什么?

NEST英文全称Network Endogens Security Testbed,NEST),学术一点的翻译是,国际上首个永久在线、面向全球开放的网络安全防御技术试验场。

理解这个试验场需要有搞懂几个关键词:

1.面向全球开放,这就是说这个试验场不是一个封闭的体系,是一个开放的、永久在线的、全球化的装置。

2. Endogens Security,内生安全,实际上是借用了生物学的概念,内源性的安全,以区别于目前的外挂式安全系统,信息系统自身具有了安全免疫能力。

3.试验场,是一个对新型信息系统进行研究、开发与实验验证的大型试验装置。

综合这三个要点,不难看出NEST是一个综合利用全球资源对我国自主提出的网络内生安全设备进行不间断测试、研究的大型试验装置。

2、NEST能干什么?

简而言之就是NEST的功能是什么?

NEST将向全球提供技术验证、安全比赛、能力评价等多项服务,为各类网络设备和信息系统提供全球性众测平台,对被测设备的安全指标进行全面度量,为“红蓝式”网络攻防对抗演练提供近似真实环境的试验性网络,也可为网络安全从业人员提供全面技能培训。

凝练一下,NEST三大功能:

1.度量安全性能,这个有点牛,因为网络安全有一个很重要的悖论,安全性是不可科学度量的,而NEST就是要实现这个目标。

2.网络攻防演练,这个说明NEST可以提供一个近似真实的网络对抗环境,“红蓝”双方在这里进行博弈。

3.网络安全培训,说明NEST具有人员培训的功能,为网络安全人员能力、素质、技术提升提供帮助。

NEST是一个测评、演练、培训三位一体的装置。

3、NEST是由谁来建设?

建设方,紫金山实验室。

紫金山实验室,全称网络通信与安全紫金山实验室。

这个实验室拟以国家实验室为建设标准,初期建设以东南大学、江苏省未来网络创新研究院和信息工程大学团队为核心力量,以刘韵洁院士、尤肖虎教授、邬江兴院士为牵头人,以“科技创新和制度创新双轮驱动”为原则,建立集中力量办大事的科学组织形式,充分利用南京在未来网络、5G发展及演进和毫米波核心器件等方面的基础技术优势,聚焦国家重大战略,以未来网络、新型通信和网络通信内生安全为主攻方向,吸收国内外网络通信与安全领域的著名专家参与,有机整合国内外优势科技资源,加强开放合作,统筹部署。

这一段官方介绍,实际上就说明一个问题,NEST的建设方紫金山实验室很牛。

4、NEST核心理论是什么?

该试验场基于我国科学家原创的网络空间拟态防御理论和技术研发而成,为此需要再说说邬院士的拟态防御理论。

简单地说拟态防御是通过构建一种动态变化的多重并行协同架构,从源头上将安全基因植根到网络信息系统之中,建立起具有内生效应的免疫体系,从而有效解决利用未知漏洞、未知后门的未知攻击的防御难问题。

理论要点归纳为“8122”即,围绕一个前提:网络空间未知漏洞后门等引发的不确定威胁;基于一个公理:相对正确公理,可以有条件的感知不确定威胁;发现一个机制:只要具有“初始信息熵不减”的自适应机制就能稳定防御不确定威胁;发明一种构造:具有广义鲁棒控制性能的动态异构冗余构造DHR;

导入一种机制:拟态伪装机制;形成一种效应:测不准效应;获得一类功能:内生安全功能;归一化处理二类问题:使得传统可靠性和非传统网络安全问题的一体化处理成为可能;产生一种非线性防御增益:导入任何一种安全技术均可指数量级的提升构造内的防御效果

详细了解拟态,请看梧桐观察的其他文章。

5、NEST首批测试哪些设备

试验场聘请第三方机构负责在线运营,提供四款产品众测场景和一项体系化应用众测场景。

单个设备场景包括:路由器(CL-DM-RT1810E)场景、域名服务器(MD-1709A-100)场景、文件存储系统(HD-MDS1800H)场景、Web服务器(AMWS-H/T-4)场景。体系化应用众测场景由防火墙(NGFW4000-UF)、路由器(CL-DM-RT1810E)、域名服务器(MD-1709A-100)、文件存储系统(HD-MDS1800H)、Web服务器(AMWS-H/T-4)构成。防火墙连接路由器,路由器下联域名服务器、文件存储系统和Web服务器。

也就是说,NEST首批单个设备场景有四个:路由器、域名服务器、文件存储器、Web服务器。

这四个单个设备是啥,有兴趣的可以看看梧桐贯彻的《拟态悍将大集结》。

6、NEST何时开始运行

这里有三个重要的时间点

5月22日正式开通。在试验场发布的当天,试验场已经具备报名登陆功能。

6月11号开始接受众测实名申请。从这一天开始,NEST已经接受全球报名,注意啊,是实名制申请。

6月26号开始面向全球接受线上众测。从这一天看是,这个网络内生安全防御的试验装置就开始接受全球的众测,各路英雄豪杰都在这里尽情的展示自己的技术能力。

7、NEST如何运作?

众测人员在NEST系统注册用户信息, NEST系统确认申请信息后分配VPN账号、测试时段和众测单个设备场景。

众测人员在授权时段登录VPN账号对授权的单个设备场景进行测试,NEST系统根据测试规则评判用户在单个设备场景获取的积分和奖金奖励,获取奖金用户需提供测试报告用于奖金审核确认。

每个月单个设备场景排名前6的众测人员,获得众测设备体系化应用场景测试资格,于次月按照排名先后顺序安排测试,每人测试时间为3个时间片,NEST系统根据测试规则和测试报告评判是否完成体系化应用场景完全逃逸。NEST系统每周公布积分,每月公布并发放奖金。

这段话有点绕,咱们仔细捋一捋。世界上就是6个基本流程:

1. 接受报名,谁想来就先实名制注册。

2. 组织排队,注意不能一拥而上,NEST会按照一定的规则,让大家排排队,有序地进行测试。

3. 过关升级,每月单个设备场景排名前6的众测人员,获得众测设备体系化应用场景测试资格。

4. 验证报告,谁发现了问题,谁就可以提交报告,NEST将依托第三方进行验证,判定是否实现逃逸。

5. 公布积分,NEST将设立周积分榜、月积分榜、年积分榜,接受各界监督。

6. 发放奖金,对参测人员的智力工作给予一定的资助。

8、NEST如何判定?

第一:单独众测设备执行体的漏洞挖掘利用。

造成裁决器异常,得分;

造成一次异常,得1000分;

重复造成同一执行异常不会累计得分。

第二:单独众测设备完全逃逸。

达成攻击行为,提交结题报告,由裁判组确定。

9、NEST的意义是什么?

第一、安全不安全全球黑客说了算。

第二、真金不怕火炼。

第三、技术的问题需要通过技术手段来解决。

第四、消除信息技术领域的安全壁垒,重建信任机制。

第五、推动具有内生安全属性的新一代信息技术发展。

10、NEST的奖金有多少?

150万。

更多了解,

一是关注梧桐观察。

二是点击网址:https://nest.ichunqiu.com/

声明:本文来自梧桐观察,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。