大东话安全之"Ins Plane网安运输机－NS"
2018/4/13 8:58:16 中科院计算所

     我国面临的网络安全方面的任务和挑战日益复杂和多元，我们需要为网络强国目标继续努力奋斗。正因此，中国应肩负起捍卫世界网络安全之重担。但做好网络安全工作不是某个机构、某个部门的事，需要全球包括中国和美国在内的各方力量的参与，更需要理论的滋养，NADS正是当是时也，应运而生。

     一、星际穿越

     小白：大东东，你看过《速度与激情》不，我刚重温了一下，里面赛车的场面真是惊心动魄，让人肾上腺素激增。

    

     速度与激情剧照

     大东：这么经典的电影当然看过了，而且在《速度与激情8》中出现了自动驾驶的汽车，成千上万的自动驾驶汽车系统被黑，不受控制地冲上街道，砸伤行人，造成交通瘫痪。

     小白：对对对，这个我印象太深刻了，当时我看到这个场景的时候震惊的说不出话。

     大东：现在对于自动驾驶汽车的研究很热，如果在现实生活中真的出现电影中的场景，后果一定比电影中描述的还要惨烈。

     小白：那以后的暴乱将是一场网络技术之战啊。而且，在最近上映的《唐人街探案2》中，香港黑客侦探kiko轻而易举地入侵美国监控系统，能调取了任意地点的大量监控视频，她还通过加男主秦风为微信好友，直接获取了他定位。

     大东：所以说，近几年，无论是战争、谍战还是悬疑，不少电影中都出现了黑客或者网络攻击的桥段，事实上，这些情节并不完全是虚构的，有些早已真切地发生在我们的生活之中。

     小白：可怕可怕。

     二、来自星星的你

     大东：小白，21世纪最重要的是什么？

     小白：当然是人才，我啊!

     大东：你还真不谦虚啊，我觉得21世纪最重要的是数据，是资源。伴随着互联网的快速发展，网络安全问题愈发重要。木马和僵尸网络、移动互联网恶意程序、拒绝服务攻击、安全漏洞、网页仿冒、网页篡改等网络安全事件多有发生，基础网络设备、域名系统、工业互联网等我国基础网络和关键基础设施依然面临着较大的安全风险。

     小白：为了保护最重要的数据，资源，解决现在面临的安全风险，咋办呐？

     大东：我国面临的网络安全方面的任务和挑战日益复杂和多元，做好网络安全工作不是某个机构、某个部门的事，需要全球各方力量的参与，更需要理论的滋养，NADS正是当是时也，应运而生。

     小白：NADS？

     大东：NS代表NADS，即：Network Attack and Defense Show(网络攻防演练秀)

     小白：NS为非网安领域对象解释了什么是网安。那这是怎么向非网安领域对象解释的？

    

     黑帽大会

     大东：NS——网络安全攻防演练秀，是国内首创的将真实攻防场景带给不同受众的演示方式。它将前沿的、真实的网络攻防场景以近距离的形式显性的定制化的展示给公众，选取具有技术创新效果、富有代表性的攻防场景，对公众进行现场模拟与演示。

     小白：奥奥，懂了懂了，这是一场独角戏，自导自演呗。

     大东：这可不是简单的戏，根据以往的安全威胁案例来实现攻防演练秀，从而使其对网络安全有一个全新的整体认识，为共同研讨落地的网安业务需求打下基础。

     小白：对，理论是行动的先导，科学的理论是互联网安全和发展的最重要前提。要让互联网安全和互联网发展“两翼齐飞”，首先要坚持正确的理念。

     大东：NADS正是这样的理论。

     小白：那应该把NADS理论贯穿到互联网建设方方面面，加快信息化服务普及，让人民群众共享互联网发展成果啊。

     大东：坚持以发展促安全，扎实做好补短板的工作，通过提高建设和发展水平，更好维护国家网络空间安全和发展利益，维护人民群众网络信息合法权益。

     小白：大东你想说什么？

     大东：我想说的是，让NADS的理论惠及全世界人民。需要你我和大家共同努力啊!

     小白：(和大东握手)

     三、夜空中最亮的星

     小白：说了半天，NADS理论是怎么培育出来的呢？

     大东：NADS理论的培育不仅需要加强顶层设计和战略统筹，加快制定网络安全战略、宏观规划和重大政策，而且还需要立足全球化网络环境，统筹补齐在基础设施、法治环境、人才支撑、国际治理等方面的短板。创新改进网上宣传，弘扬主旋律，激发正能量，综合治理网络生态;加快制定急需的网络安全法律法规与技术标准，加强自主创新，解决核心技术，建设网络安全保障体系；加强网络安全宣传和普及教育，提高对网络攻击的溯源能力，加大对黑色产业的打击力度。

     小白：厉害了，基于NADS理论的攻防演练还能找出网络安全方面的缺陷，综合治理网络生态环境，真是利国利民啊。

    

     黑客大师赛

     大东：面对变化莫测的网络安全形式，NADS的目标是实现网安先进攻防演练黑盒子，定期发布新产品及配套方案。

     小白：NADS已经实践了嘛？

     大东：当然啦，孤陋寡闻了吧，以贵州地区为例，2017年NADS每季度向该地区市场发布最新网安快讯，根据其市场需求，制定了网络安全武器库展示，并联合安恒等安全企业在该地进行网络攻防演练。

     小白：快快来我们地区进行一下网络攻防演练吧。

     四、神秘巨星

     小白：了解我们的都知道，又到了话说漫威这一环节。

     大东：今天咱不说漫威了，咱说说DefCon黑客大会。

     小白：DefCon黑客大会？黑客开的party？

     大东：你这么说也没错，但人家开party可不是为了吃喝玩乐。

     小白：那是什么？

     大东：DefCon黑客大会，又称电脑黑客秘密大派对，举办地位于美国的拉斯维加斯，每年有超过7000名黑客和安全专家参加这一聚会。DefCon黑客大会是黑客们结识朋友以及展示实力的一个国际平台，每年7月在美国的拉斯维加斯举行。

     小白：哇塞，那他们是坐在一起攻击别人网络嘛？

     大东：晕!当然不是，攻击别人网络是违法的。参会者除来自世界各地黑客，还有全球许多大公司的代表以及美国国防部、联邦调查局、国家安全局等政府机构的官员。美国国家安全局(NSA)负责人Keith B. Alexander希望与会者帮助美国国家安全局保护网络安全。

     小白：原来是大家坐在一起研究网络安全技术的。

     大东：没错，身为美国网战司令部指挥官的Gen. Alexander则说：“这是世上最好的网络安全社区，这里有我们国家所需要的保护网络安全的天才”。

     小白：这些黑客真是亦正亦邪，这些网络技术天才就应该做保护网络安全的事儿。据我所知，还有一个叫什么RSA大会...

    

     RSA大会

     大东：RSA大会是信息安全界最有影响力的业界盛会之一，于1991年由RSA公司(现为EMC公司信息安全事业部)发起，在业界有广泛的知名度，其议程设计由信息安全从业者及其它相关专业人士评判和制定。

     小白：对对对!每年分别在美国、欧洲和日本举办。

     大东：20多年来，RSA大会一直吸引着世界上众多优秀的信息、安全人士,在连接和培养全球信息安全专业人士方面，扮演着不可或缺的角色。

     小白：这些技术大会的每一个重要瞬间都记录着信息安全产业与技术的发展。不过中国我还没听说过有类似的大会呢。

     大东：美国有Black Hat，中国有NADS啊。

     小白：啊，对对对，这也正是网安演练场的双子星座，各有千秋。

     大东：经过五年多的沉淀，Ins Plane网安运输机(IPX)应运而生，而NADS理论，正是这架网安运输机的机头，目标是成为国际顶尖的网安实战攻防演练秀。在NADS理论的指导下，多次协助网络空间安全协会举办行业、企业、高校层面的NADS赛事，在业界名声鹊起。

     小白：NADS理论真是傲然凌驾于Ins Plane网安运输机前端的先锋。期待NADS理论应用于更多领域的网络安全建设，让人民共享网络发展成果。

     五、小白内星说

     大东：《红楼梦》中有云：假亦真时真亦假，无为有处有还无。

     小白：电影中的情节是虚拟的，但现实生活中，类似的网络攻击却时有发生，就让NADS的模拟演示告诉你哪些是真，哪些是假。

     六、星语星愿

     小白：让“网络安全”与“信息化”协调一致，同步前进，让创新、协调、绿色、开放、共享的发展理念为“网络强国”保驾护航，让NADS理论更好造福全世界人民。

     大东，何许人也：翟立东，博士，研究员级高工，中科院计算所网络数据科学与技术重点实验室大数据与信息安全组组长，中国网络空间安全协会理事，竞评演练工作委员会常务副秘书长，大数据安全人才培养基地负责人。主要研究方向为大数据隐私保护和网络安全。

     曾参与国家科技部十二五、十三五信息技术领域“网络与信息安全”方向的科技战略规划，作为课题负责人承担科技部、发改委、中科院战略先导专项、中科院重点项目等多项课题。作为课题负责人参与多项网络空间安全战略规划与研究。

     一直致力于网络安全的科普传播工作，本专栏大东话安全，即凝注了翟立东团队对网络安全科普工作的心血和愿景。

    

    

    http://weixin.100md.com
返回 中科院计算所 返回首页 返回百拇医药