穿越：网络空间拟态防御这些年是怎么被“虐”的？

网络空间拟态防御

自2016年以来，网络空间拟态防御在前期理论创新基础上，重点在技术突破、样机研制、测试验证等方面取得诸多突破。

期间，出版《网络空间拟态防御原理》专著，英文版预计于2019年6月由Springer面向全球发行，发表学术论文近百篇，建立了较为完备理论体系；突破了拟态防御技术系列共性基础技术、关键核心技术以及行业专用技术，申请国家发明专利60项，初步构建拟态防御技术体系；研制出以拟态路由器、拟态域名服务器、拟态web服务器等为代表的15类拟态防御系统样机。

小编与拟态团队专家交流，他们最难忘的是一次次的不同层面、不同角度、不同方式的“众测”，对于推动我国这一原创理论走向实用化，具有重要的推动作用。

国家级测试评估

时间：2016年1月-6月

组织方：科技部授权上海市科学技术委员会组织

测试对象：拟态防御原理验证系统

测试组：由国内9家权威评测机构组成的联合测试验证团队，先后有21名院士和110余名业界专家参与不同阶段的测评工作。

主要结论：经过为其半年的测试，测评专家委员会发布的《拟态防御原理验证系统测评意见》认为：拟态防御机制能够独立且有效地应对或抵御基于漏洞、“后门”等已知风险或不确定威胁。受测系统达到拟态防御理论预期，并使利用“有毒带菌”构件实现可管可控的信息系统成为可能，对基于“后门工程和隐匿漏洞”的“卖方市场”攻势战略具有颠覆性意义。

线上试点评估（中国联通）

时间：2018年1月-今

组织方：工信部

测试对象：拟态域名服务器

测试组：中国联通、专家组

主要情况：在工信部统一部署下，世界首套拟态域名服务器在互联网上正式上线应用。中国联通河南省分公司成为世界首家在现实网络环境中对网络空间防御技术进行试点应用和量化评估的运营商。到目前为止累计检测并成功阻断投毒攻击、DDOS攻击、放大攻击和映射篡改攻击等主要安全威胁数千次，所有攻击均被拟态域名服务器有效发现和防御。

线上试点评估（景安网络科技股份有限公司）

时间：2018年1月-今

组织方：工信部

测试对象：拟态路由器、拟态web虚拟主机、拟态域名服务器、拟态防火墙

测试组：景安网络、专家组

主要情况：景安网络科技股份有限公司，是一家致力于互联网服务业的高新技术企业，在国内拥有多家数据中心，网络直联国家骨干网节点，可为金融、通信、云计算、大数据等领域提供稳定、安全的数据中心接入服务，其网站接入量居全国第二。四个系统自上线至今，可靠稳定运行，成功协作该公司完成线上测试期间执行体路由表的异常修改行为、绕过现有防护措施的各类异常访问和威胁访问、域名篡改攻击，完成病毒防护、入侵检测、DDos攻击等安全防护工作。拟态网络设备之间、与传统网络设备之间均能相互兼容、协调一致工作。

线上试点应用（工商银行）

时间：2018年6月-今

组织方：中国工商银行

测试对象：拟态构造域名服务器、拟态web虚拟主机

测试组：工商银行

主要情况：正式投产上线，目前所有设备运行稳定可靠，开启了我国独创的拟态防御技术在金融领域进行信息安全保障的先河。拟态域名服务器为该行统一认证、内网网银和网络办公等基础应用提供安全域名解析，能够有效防御针对域名系统的劫持攻击、域名投毒以及大流量网络攻击等各类威胁。拟态web服务网关保护该行重要业务之一的“工银e生活”网页静态资源不被篡改，有效防范针对操作系统和服务器软件漏洞进行的网站恶意诋毁、钓鱼诈骗等网络攻击，保护金融信息和用户财产安全，增强人民群众安全感。

线上试点应用（国家电网）

时间：2018年以来

组织方：国家电网

测试对象：拟态防御网关

测试组：国家电网

主要情况：目前项目承研团队正在聚力攻关，其中拟态防御网关样机设备已经通过了国网总公司组织的功能性和安全性测试，正在推动样机的上线试点部署工作。

重大安全竞赛靶机（第二届通信网络安全管理员技能大赛）

时间：2017年11月15日-16日

组织方：中国信息通信研究院、中国通信企业协会和中国国防邮电工会全国委员会联合举办

测试对象：拟态web服务器

测试组：参赛队伍

主要情况：设备接受90名来自三大运营商（中国移动、中国联通、中国电信）的顶级网络高手的轮番攻击。部署在拟态构造web服务器上的dvwa网站采用最低安全级别设置，并且除了拟态防御机制之外，网站不采用任何其他安全防御技术，突破拟态防御的攻击者能轻易获得正确的flag。直至比赛结束，未有任何攻击者成功获取正确的flag。

重大安全竞赛靶机（网络安全运维技能竞赛）

时间：2018年8月27日-28日

组织方：中国移动通信集团工会、中国移动通信集团有限公司网络部

测试对象：拟态web服务器

测试组：参赛队伍

主要情况：此次赛事，主办方设置的“拟态高地挑战赛”，引起选手广泛兴趣。选手可以自由攻击拟态web服务器，服务器上包含事先预置好的文件上传漏洞和 SQL 注入漏洞，获取到拟态web服务器上的flag即可得1000分。在比赛开始至结束，各支战队便开始轮番尝试攻击，但没有一支参赛队伍拿到拟态web服务器上的flag。

国家顶尖“白帽”黑客现场攻击测试

时间：2018年5月

组织方：拟态防御项目组

测试组：来自中国、俄罗斯、乌克兰、日本、波兰的22支顶尖“白帽”黑客战队

主要结果：对世界首套拟态防御网络设备和系统展开了50余万次全方位、高强度的攻击测试，全部被拟态化的网络设备和系统发现并封堵。赛事主办方还授权俄罗斯、波兰和中国的几支顶尖战队最高管理权限，现场在拟态防御网络设备和系统中植入“后门”，展开注入式攻击。攻击测试结果表明，事先预置的“后门”也无法被有效利用，几支参赛队均未能通过自设“后门”达成完整突破的目的。

国家顶尖“白帽”黑客现场攻击测试

时间：2019年5月22日开始

组织方：拟态防御项目组

测试组：来自中国、美国、俄罗斯、乌克兰、伊朗、日本、波兰、新加坡等多个国家的29支顶尖“白帽”黑客战队

主要结果：下回分解！

未来可期，再摆擂台，明日开战，拭目以待！