互联网之光中国智慧唱响世界卫达安全创新打区域

互联之光——中国智慧唱响世界 卫达安全创新打造络安全杀手锏

万众期待的第四届世界互联大会今天如期拉开帷幕，来自全球的1500位嘉宾在浙江乌镇相聚，与400余家知名互联企业和创新型企业一道，共同探讨全球互联的共享与发展，见证和展示世界互联最新的发展趋势和前沿技术。

本届大会以发展数字经济 促进开放共享携手共建络空间命运共同体为主题，除了安排多场论坛会议、新品发布、博览会展出等活动之外，作为大会东道主，中国还积极为世界互联建设建言献策，推动开放共享、共建络空间命运共同体的理念，同时将在大会上发布本年度大会的成果文件，为全球互联治理贡献中国智慧。

作为中国传统智慧中最具代表性的经典之一，《孙子兵法》长期以来备受国外军事专家和理论研究者的推崇，影响力广播至军政商各界。如今，互联界也出现了的兵家智慧。在今年的乌镇峰会上，意外发现一家互联创新公司将《孙子兵法》运用在了络安全技术中，宣称用这一中国智慧打造出了一款能令黑客颤抖的武器。

官方公布的资料显示，这家重现中国古老智慧的互联企业名为北京卫达信息技术有限公司(简称卫达安全)，成立于2015年，总部位于北京，下设郑州研发中心，是国家高新技术企业和中关村高新技术企业，目前已完成Pre-A轮6千万融资。公司核心研发团队在络攻防领域深耕近二十年，现拥有世界领先的智能动态防御技术，官方介绍其为打破传统络防御思路、改变传统络防御模式的具有颠覆性意义的技术变革。

据卫达安全在峰会现场的负责人介绍，智能动态防御技术由卫达公司全球首创，结合了孙子兵法的战术精髓和人工智能的前沿技术，将中国智慧充分应用在络防御领域，可谓是络安全领域的杀手锏技术。

然而这一个令黑客颤抖的络防御杀手锏到底是如何实现的呢?

络对抗中矛尖盾薄局面将被终结

据卫达安全创始人兼CEO张长河介绍，智能动态防御技术的核心理念来源于中国传统的孙子兵法。公司在络安全产品研发的过程中引入了兵法战术思想，试图在络空间这一虚拟战场上构建类似实际空间战场上的对抗模型。该技术的核心优势在于能够营造不断变化的系统运行环境，化实为虚，破坏络攻击能够实施的条件，切断攻击路径，从而有效实现络安全中的主动防御，从根本上改变攻防对抗矛尖盾薄的不对称局面。

智能动态防御技术的原理与传统络安全防御的逻辑有本质上的不同。传统的络安全防御思想是在现有络体系架构的基础上建立包括防火墙和安全关、入侵检测等多层次的防御体系来提升络及应用的安全性，但这种络安全防御技术存在明显缺陷，尤其是难以有效抵御系统未知的软硬件漏洞攻击，难以预防潜在的各类后门攻击，难以有效应对各类越来越复杂和智能化的渗透式络入侵。

另外，由于现有络架构的静态性和络安全技术主要是加强络静态对抗的能力，而攻击者往往有充足的时间分析内架构、主机系统、安全技术并找出其中的漏洞，从而逐步渗透络，达到攻击目的，因此现有的静态络安全技术在不断发展的攻击技术面前往往显得力不从心。

而智能动态防御技术通过频繁变化、灵活分布的防御手段，打破了传统防御方式针对漏洞、被动防护的技术缺陷，应用人工智能技术进行大数据深度学习，能够智能构建攻击链模型，基于对当前络的状态感知，使系统在最恰当的时机选择最适合的防御战术，并动态切换到最恰当的防御阵，以最大程度地提高络攻击者的攻击难度，使防御系统能够在动态环境下有效破坏攻击路径，阻断攻击进程，从而实时保护络安全。

四大原理：全面构筑智能动态防御战术

卫达安全表示，智能动态防御技术能够区别于传统防护路径，实现主动的络安全防御，是因为它跳出了络攻击纷繁复杂的表象，直接从基本原理入手构建防御体系，这主要体现为四个方面：

1. 终端身份随机跳变，不断制造络迷雾。

军事上有一个战争迷雾概念，指士兵与指挥官在军事行动中，因身处不确定情境而产生认知能力快速下降的状况。智能动态防御技术基于该军事战术思想，通过提供误导性的络拓扑结构、流量以及行为观察结果，增加混淆信息，以此在络中为攻击者营造出战争迷雾环境。

具体而言，智能动态防御技术能够在保持原有络配置完整性的基础上在内中隐藏终端的真实IP地址，为终端分配虚拟IP地址，在正常络应用不受影响的情况下，实现络拓扑和终端络身份(IP地址)的高速随机跳变。由于用户身份始终以无规律方式跳变，攻击者无法摸清络状况，找不到攻击目标，即使长时间潜伏和信息收集也毫无用处，从而从根本上阻止攻击发生。动态防御打造的络迷雾具有不确定性、欺骗性及迷惑性等特性，极大地增加攻击者的攻击难度，提升络自身的对抗能力。

2. 络节点全息伪装，动态环境布满陷阱。

智能动态防御技术利用全息伪装技术，将不同络节点数字化描述，全息虚拟大量动态变换的伪装节点，通过较少的投资、较少的资源消耗，可以在络中部署大量高仿真的伪装节点和虚开端口，动态随机的改变络节点属性，迷惑攻击者，破坏其识别能力。另外，伪装节点的IP地址可以和真实IP的节点IP地址一起随机跳变，大大增加络的复杂性，从而完全打破攻击者对络的认知，让攻击者的知识和能力积累变得复杂而不生效。

同时，智能动态防御技术能够克隆若干个虚假服务器部署在真实服务器周边，并虚假开放高危端口，为攻击者设下陷阱，结合动态防御算法迫使攻击者在极大概率下碰到伪装的节点或者虚开的端口(进入陷阱)，并产生告警，使系统实时对攻击源进行定位和封堵，斩断攻击链的第一环，实现事前主动防御，进一步提升服务器对内部络的安全性。

3. 智能迁移隐身遁形，哨兵节点诱捕攻击。

智能动态防御技术可以智能迁移络服务的真正用户，不断使用备用节点代替被攻击的防护节点，分散攻击流量，四两拨千斤，达到小带宽抵御大流量的效果，同时隐藏防护络、应用服务器的IP地址、络拓扑等信息，给攻击者呈现出看似随机的复杂结构，使其无法定位目标、组织有针对性的攻击;另一方面，智能动态防御技术可设置极具诱惑力的高仿真虚拟节点，开放一些容易被黑客攻击的常用服务来诱捕攻击者，实时监测不符合动态变换规则的异常络行为，从而可以提前一步完成对络环境的动态认知。

4. 营造微隔离环境，保护单一终端安全。

智能动态防御技术可以在络中营造微隔离环境，改变数据交换模式，隔离扩散性风险。通过在内中应用智能动态防御技术，可将二层交换机上的数据交换模式提升为微隔离交换模式，每个终端节点被单独定义为一个逻辑隔离的子，相当于在任意两台终端之间都部署了一套逻辑防御系统，一旦有攻击行为发生，问题终端会在第一时间被完全隔离，在安全事故前期就将威胁控制在最小的范围之内，最大程度减少损失。

这一技术对于抑制蠕虫等无目的性的病毒扩散，抵御黑客通过控制内主机进行有目的性的络攻击，隔离新型未知病毒、木马、勒索病毒等威胁，效果尤其明显。

另据卫达安全品牌部负责人介绍，截至目前卫达安全已举办了三届全球黑客挑战赛，征集技术精英针对其基于智能动态防御技术自主研发的幻境内动态防御系统进行攻击，然而至今无人攻破，这也从侧面反映出该技术在实际应用中的效果。

作为传统中国智慧在互联领域焕发新生的实例之一，卫达安全在智能动态防御技术上取得的突破是颇为值得借鉴的模式。在中国文化越来越受到重视的今天，将传统文化思想中的内涵精髓运用在前沿科技的研究之中，或许可以激发出令人意想不到的效果。乌镇峰会需要更多像卫达安全一样专注于理念创新和技术创新的企业，来为世界互联的发展和建设贡献中国智慧。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。