交汇点讯 1月12日,第二届网络空间内生安全发展大会在宁开幕,“网络弹性度量技术”“6G内生安全可信技术”两份白皮书和“网络内生安全试验场(NEST)2.0”“国内首款内生安全200G DPU芯片”“智能网联汽车内生安全网联系统T-BOX”等三项创新成果重磅发布。
黑客试练修罗场——“网络内生安全试验场(NEST)2.0”
“网络空间安全不安全,不由我们从业人员说了算,而是由黑客说了算。”现场,紫金山实验室内生安全研究中心课题负责人蔡翰智正在发布第一项重大成果“网络内生安全试验场(NEST)2.0”。
“全世界的黑客都可以来挑战,我们随时欢迎。”蔡翰智介绍,紫金山实验室创建的内生安全试验场是一个面向全球开放的防御技术测评演练平台,坚持直面网络空间“未知的未知”,攻击防御世界难题。今天发布的NEST2.0以内生安全构造的网络关键基础设施为底座,主要提供政策服务、内生安全设备测评、内生安全技术培训和开展内生安全网络竞赛几大功能。
相较于NEST1.0,网络内生安全试验场(NEST)2.0哪些新亮点?蔡翰智告诉记者,NEST2.0开辟了新赛道,全球首创互联网、车联网、5G电信网、密码机四大赛道,创设汇聚不同厂家多种设备同台竞技的舞台,在相同环境下对比检验和展示人机对抗的较量效果,集中火力构建“数字新靶场”,选手线上线下结合,靶标本地异地结合,运维就近远程结合。
在2022年12月举办的第五届强网拟态防御国际精英挑战赛中,来自国内外60支顶尖白帽黑客战队汇聚在一起,对防御系统展开了911万次全方位高强度攻击测试,其中挖掘出的设备漏洞达到824个,攻击质量大幅提升。
“通过这次比赛,网络空间拟态防御城内生安全技术的可行性和普适性再次得到了充分验证。拟态防御作为网络空间卫生安全技术的重要代表,是人类共同财富。中国科学家欢迎全球技术和产业界共同发展这一新型的安全提升技术,为实现网络空间互联互通共享共治,构建网络空间命运共同体提供中国智慧。”蔡翰智说。
高端芯片自主国产化之光——“国内首款内生安全200G DPU芯片”
“我手中拿的这颗芯片,是国内首颗支持内生安全特性的可编程200G DPU芯片,配备最大240G的网络带宽,支持CPIe4.0高速接口,支持数据中心应用的多种协议卸载能力。”随后,第二项重大成果“国内首款内生安全200G DPU芯片”发布。紫金山实验室内生安全研究中心副主任李彧介绍,芯片最大的亮点是基于内生安全架构设计,集成了多核CPU和可重构AI引擎,具备全维的可编程能力。芯片具备了100G的数据端口,多核CPU支持RDMA、TOE、OVS等网络协议加速,以及AI加速,这强大的可编程能力能够支持复杂的网络数据处理,而AI引擎更可以对网络数据流量进行分析和识别,有效提升了系统的安全性。
“紫金山实验室负责了整个芯片架构的设计,这颗芯片在功能性能上能够替代欧美同类系列芯片,并且具备同类芯片不具备的可编程特性和安全特性。”李彧告诉记者,突破关键基础设施高端芯片的自主国产化,解决卡脖子问题,200G DPU芯片做到了。
“把这颗芯片用在数据中心里,可以加速数据流量,抵御病毒攻击,实现上网又快又安全。”李彧介绍,内生安全DPU芯片能够做到网络安全和供应链安全双重保障,可以在高性能计算、数据中心、工业互联网等领域应用,目前已经在浪潮、新华三等厂商进行了批量供货。
“汽车驾驶保护神”——“智能网联汽车内生安全网联系统T-BOX”
“在汽车行驶中,如果网络漏洞被黑客恶意利用,汽车可能会不受驾驶员操纵,对驾驶安全造成极大威胁,下面这项成果就是为解决这个问题诞生的。”紫金山实验室内生安全研究中心课题负责人刘少勋正在发布第三项重大成果“智能网联汽车内生安全网联系统T-BOX”。
当前汽车产业智能化、网联化的快速发展,T-BOX已经成为智能网联内连各大功能域、外联车路云人的内外通信要道,但极易受到因未知漏洞后门引发的未知网络攻击,给T-BOX和整车的安全防护带来了极大的挑战。李彧介绍,在研发之初,紫金山实验室联合多家主流车厂,为解决痛点问题,首次将内生安全基因植入T-BOX,实现了高可靠、高可用、高可信的安全保障。
在刚刚落幕的第五届强网挑战赛中,内生安全T-BOX经受住了全球60支顶尖战队多达160万多次的攻击。目前,内生安全T-BOX已经在宇通自动驾驶巴士上完成了示范应用工作,在实车场景下充分验证了安全效果。
新华日报·交汇点记者 蔡姝雯 程晓琳 张宣
视频 滕升智