列隊:網路空間擬態防禦的“家族成員”們

XCTF聯賽發表於2019-05-20

小編認為,創新科技成果束之高閣不僅是浪費,而且如同犯罪!核心技術研發的最終結果,不應只是技術報告、科研論文、實驗室樣品,而應是市場產品、技術實力、產業實力。


在這方面,網路空間擬態防禦為我們樹立起典範,從理論自洽基本完成之時,技術路線、樣機研製、試點應用、測試試驗、產業推動等動作環環相扣、壓茬推進,將創新鏈、產業鏈、價值鏈進行了完美的有機整合。


列隊:網路空間擬態防禦的“家族成員”們

近年來,網路空間擬態防禦體系迅速演變成了一個成員眾多的大家庭,其裝置和系統型別已有15種,基本涵蓋了網路基礎設施中關鍵型別,吸引了眾多產學研用單位紛紛加盟,構建起“眾人拾柴火焰高”的產業生態。


今天,就讓小編帶領大家認識一下幾款擬態防禦裝置和系統。


1、擬態路由器


擬態路由器透過在架構設計中引入多個異構冗餘的路由執行體、輸入代理、擬態裁決以及負反饋控制排程等模組,實現對基於未知漏洞後門的路由篡改攻擊的發現與阻斷,可提供“高可靠、高可信、高可用”三位一體的廣義魯棒性網路路由服務。


2016年透過國家級測試評估,2018年在工業和資訊化部指導下面向河南省通訊網路開展示範應用。裝置覆蓋接入、匯聚、骨幹等系列產品形態,可應用部署於政府、企業、金融、電力、軍事等高安全等級要求網路,提供基礎設施層面的安全防護。



列隊:網路空間擬態防禦的“家族成員”們

接入路由器


列隊:網路空間擬態防禦的“家族成員”們

匯聚路由器

核心路由器

列隊:網路空間擬態防禦的“家族成員”們


域名服務系統在不改變現有域名協議和地址解析設施的基礎上,能夠有效防禦針對域名系統的域名投毒、域名劫持攻擊以及大流量網路攻擊等各種已知或未知域名攻擊。


依據國家工信部、科技部、上海市科委等計劃安排,現已與中國聯通河南省分公司、中國工商銀行、螞蟻金融服務集團、景安網路科技股份有限公司等單位合作開展現網環境的應用部署


列隊:網路空間擬態防禦的“家族成員”們

通用級擬態域名伺服器

列隊:網路空間擬態防禦的“家族成員”們

資料中心級擬態域名伺服器

列隊:網路空間擬態防禦的“家族成員”們

電信級擬態域名伺服器


3、擬態防火牆


擬態防火牆具有高效能處理架構、多層級可靠設計、全方位安全防護、細粒度資源虛擬和視覺化業務感知等特點,從而增加網路攻擊難度,特別是大幅提高對未知漏洞或後門防禦能力,能夠充分滿足教育、政府、企業等行業對中高階防火牆產品的需求。2018年4月在景安網路雲資料中心上線應用。


千兆低端


列隊:網路空間擬態防禦的“家族成員”們

萬兆中端


列隊:網路空間擬態防禦的“家族成員”們

萬兆高階


列隊:網路空間擬態防禦的“家族成員”們

4、擬態web伺服器系列產品


擬態web服務系列產品包括軟硬體一體裝置擬態web伺服器、接入防護裝置擬態web服務閘道器,能夠有效地防範基於未知或已知漏洞或後門的安全威脅,為使用者的web服務保駕護航。

擬態web伺服器於2016年透過國家級測試評估。2018年在工業和資訊化部指導下,擬態web伺服器面向國家網際網路應急中心和景安網路開展示範應用,取得顯著的應用效益。


列隊:網路空間擬態防禦的“家族成員”們

擬態web伺服器

列隊:網路空間擬態防禦的“家族成員”們

擬態web服務閘道器

5、擬態分散式儲存


擬態分散式儲存採用DHR架構構造獨立的後設資料管理叢集,將高效能與高安全融合,為使用者提供高魯棒性的分散式儲存服務。在保障使用者資料的完整性和可用性前提下,同時確保資料的安全性和私密性等,適用於企業級應用、雲端計算、大資料處理等應用場景。

列隊:網路空間擬態防禦的“家族成員”們

擬態分散式儲存後設資料伺服器

列隊:網路空間擬態防禦的“家族成員”們

擬態分散式儲存資料伺服器

6、擬態web雲服務


擬態web雲服務透過不同的技術提供不同粒度、不同量級的安全解決方案,以輕量的擬態化技術,解決web服務上層應用環境面臨的安全威脅,以較小的資源開銷獲取較高的安全能力,以較低成本實現更為先進、可靠的雲服務安全技術。


列隊:網路空間擬態防禦的“家族成員”們

7、擬態編譯雲服務


擬態編譯雲服務主要用於解決擬態防禦技術產業化過程中多樣化侷限與元件級安全問題,可有效地發現並阻止漏洞的利用與傳播,包括0day漏洞,為抵抗惡意攻擊提供更加安全的保障,大大緩解擬態防禦技術產業化過程中由於多樣化技術劣勢帶來的元件級安全威脅。

列隊:網路空間擬態防禦的“家族成員”們

8、擬態光通訊系統


擬態光通訊系統可實現集通訊和保密功能於一體、與物理位置強關聯的抗截獲光纖傳輸功能,同時具備擬態防禦架構下面向未知漏洞及後門的裝置安全保護能力。

具有傳輸距離遠、安全強度高、適應能力強的特點,適用於通訊系統、資料裝置、資訊終端等光介面之間的可靠傳輸,擬態光通訊系統覆蓋了接入、匯聚、骨幹等產品領域,技術應用前景廣闊。


列隊:網路空間擬態防禦的“家族成員”們

擬態光通訊系統



9、擬態工控處理系統


擬態工控處理系統,可有效抵禦針對處理器、作業系統漏洞/後門的攻擊,實現從硬體到應用的全棧擬態化防禦。擬態工控處理系統原型於2017年透過國家資訊科技安全研究中心測試評估,同時開展示範應用,取得良好效果。

目前已推出兩款產品,一種適於懸掛使用,一種適於機架使用。


列隊:網路空間擬態防禦的“家族成員”們
列隊:網路空間擬態防禦的“家族成員”們

10、擬態安全閘道器


擬態安全閘道器實現網路架構層面,如網路拓撲結構、傳輸路徑、主機標識、協議指紋等的擬態化,構建擬態化網路,在網路架構層面增強網路的內生安全性。

擬態安全閘道器擺脫了傳統依賴於先驗知識的防禦思路,可以非侵入式地部署於目標網路中,賦予其內生安全能力,適用於政府企業內網、園區網路、雲資料中心網路等。


列隊:網路空間擬態防禦的“家族成員”們

ATCA型架構

列隊:網路空間擬態防禦的“家族成員”們

X86架構


11、擬態webmail伺服器


擬態webmail伺服器對收發郵件(Webmail、SMTP、POP3、IMAP)過程中的關鍵環節,從應用層、伺服器軟體層、作業系統層構建具有動態、異構、冗餘特性的防禦架構,實現對基於已知/未知漏洞或後門等的不確定性威脅的防禦能力,保護使用者郵件的保密性、完整性和可用性(CIA)以及抵禦由郵件系統向內部網路滲透的惡意攻擊。

列隊:網路空間擬態防禦的“家族成員”們

擬態webmail伺服器業務流程圖


12、擬態MCU



擬態MCU(Micro Controller Unit,微控制單元)可實現對微控制器未知漏洞、後門攻擊的有效防禦,構建安全可信的工業控制裝置。擬態MCU主要面向電力行業裝置、智慧電錶、智慧硬體、智慧儀表、智慧汽車駕駛、工業製造4.0等行業推廣應用,後續還將推出SoC晶片形態。

列隊:網路空間擬態防禦的“家族成員”們

擬態MCU晶片


13、擬態訊號處理系統


擬態訊號處理系統以軟體靈活可定義與主動感知可重構相結合的配置與控制方式,可提供“高效能、高效能、高靈活、高可靠”四位一體的訊號處理服務。


擬態訊號處理系統已被納入重大科技工程“天地一體化資訊網路”發展規劃,為天基資訊處理平臺提供系統級解決方案,可廣泛應用於雷達訊號處理、天基資訊處理以及影像處理等相關應用領域,為實現裝備自主可控提供有力支撐,市場空間巨大,應用前景廣闊。


列隊:網路空間擬態防禦的“家族成員”們

擬態訊號處理器實物圖


14、內網擬態安全防護系統


內網擬態安全防護系統利用擬態防禦的主動跳變、異構冗餘、行為偽裝等思想,實現對傳統網路威脅和未知漏洞後門等的有效防禦,大幅增強了關鍵業務網路應對外部入侵和內部滲透的能力。


先已被納入國家“網路空間安全”重點研發計劃專項實施內容和國家2030科技創新重大工程“天地一體化網路”專項規劃,並根據國家工信部、上海市科委的計劃安排,與國家電網、中國工商銀行、鄭州市政務網等單位合作開展現網部署和示範應用。

列隊:網路空間擬態防禦的“家族成員”們

通用接入級內網擬態安全防護系統

列隊:網路空間擬態防禦的“家族成員”們

大規模匯聚級內網擬態安全防護系統

列隊:網路空間擬態防禦的“家族成員”們

資料中心級內網擬態安全防護系統


15、擬態資料伺服器


擬態資料伺服器透過軟硬體深度耦合形成的一體化、標準化平臺裝置,有效解決“資料大”時傳統計算機軟硬體所面臨的處理效能低下、應用場景受限等方面的問題。主要面向大資料處理、複雜資料分析、大資料試驗等場景,產品具有機架和集裝箱兩種產品交付形態。


列隊:網路空間擬態防禦的“家族成員”們

機架式產品 

列隊:網路空間擬態防禦的“家族成員”們

集裝箱式產品

列隊:網路空間擬態防禦的“家族成員”們

相關文章