科技日報記者 胡定坤
近日,科技日報記者在以色列“Cybertech 2022”峰會上邂逅了一家名為“Cyber 2.0”的網路安全企業。這家企業之前已小有名氣,原因是它每年都會舉辦駭客挑戰賽,任何能夠攻破其網路防禦系統的駭客,都將獲得10萬美元的鉅額獎勵。在過去4年的比賽中,全球5500多名駭客實施了數百萬次網路攻擊,但至今無人能夠領走獎金。
究竟是什麼樣的技術,敢和全球駭客叫板?記者帶著這一疑問採訪了Cyber 2.0的執行長斯奈爾·羅森菲爾德及其網路防禦系統的發明者、首席技術官埃雷茲·卡普蘭·海利恩。
傳統網路防禦系統弱在哪裡?
“傳統網路防禦系統基於生物學模型,透過檢測特徵程式碼等判斷某程式是否屬於計算機病毒,這有些類似於新冠病毒檢測。”斯奈爾告訴記者,傳統網路防禦系統只有在發現病毒後才會採取措施阻止該病毒在整個企業、機構、組織等網路中的傳播。
斯奈爾表示,這種技術已經無法應對當前的網路安全形勢。一方面,該技術只能檢測並防禦利用已知漏洞的病毒,不能發現基於尚未曝光的“零日漏洞”的新型病毒。而在當前,新型病毒正在以非常快的速度出現,甚至每天、每一秒都會產生。另一方面,不少計算機病毒都有關閉、移除受感染計算機網路防禦系統的功能,這使其可透過受感染計算機輕易蔓延到其所屬組織的整個網路。
記者瞭解到,近年來,在全球重大網路攻擊事件中出現的計算機病毒往往都具備上述能力。例如,2021年攻陷美國輸油管道系統的DarkSide勒索病毒即可利用多種漏洞獲取初始訪問許可權,同時可解除安裝、刪除多種安全軟體。
不檢測病毒怎樣防病毒?
“既然傳統的網路防禦系統不能做到百分之百,那就一定要用新的技術路線。”埃雷茲稱,在漫長職業生涯中,他一直在思考怎樣研發出一種突破性技術,能夠全面防禦網絡攻擊。
根據斯奈爾和埃雷茲的介紹,Cyber 2.0的核心技術是零信任和數學混沌演算法。所謂零信任是指該系統預設不信任任何程式,而是透過人工智慧演算法掃描計算機中的所有軟體,並根據客戶要求及軟體安全性等情況生成一個允許使用網路資源的軟體“白名單”。
所謂混沌演算法技術是指,受Cyber 2.0保護的網路中的每個計算機都會安裝一個“數學混沌演算法引擎”。該網路中的兩臺計算機發生資料流通時,白名單中軟體的網路流量在流出一臺計算機前會被引擎使用數學混沌演算法“加擾”,並需經過相同引擎逆向演算法的正確“解擾”才能進入下一臺計算機。白名單外的程式則不同,其網路流量並不會被“加擾”,但在流入其他計算機時卻需要經過“解擾”,由於沒有“加擾”,“解擾”必然失敗,流量也就會被“拒收”。
斯奈爾強調,Cyber 2.0不透過檢測病毒來防禦病毒,而是攔截白名單外的所有程式,包括基於“零日漏洞”的最新型病毒。因此,即使某種計算機病毒成功感染了受Cyber 2.0保護的某個機構內部網路的某一臺電腦,其也無法繼續感染與該電腦相連的其他裝置,也就無法向整個網路擴散。
記者瞭解到,以色列知名媒體《耶路撒冷郵報》是Cyber 2.0的客戶之一,2020年,該機構遭遇某種首次出現的新型勒索病毒的攻擊,病毒在成功侵入一臺電腦後試圖向整個機構的網路拓展,但被Cyber 2.0發現並阻斷。
為何全球駭客都未攻破?
“目前,還沒有人能夠破解Cyber 2.0防禦系統,我們研發了這套系統,都沒有辦法攻破它。”埃雷茲稱,數學混沌演算法是不可破解的,Cyber 2.0的“加擾”和“解擾”方式還會隨機改變,沒有規律。
那麼,既然難以攻破,病毒有沒有可能透過繞過或關閉受感染計算機的Cyber 2.0防禦系統以實現在整個網路中的傳播呢?答案是不可能。斯奈爾等人介紹,即使病毒解除安裝了某臺計算機的Cyber 2.0,其在向整個網路的傳播中仍需面臨其他計算機的“數學混沌演算法引擎”的“解擾”,由於沒有“加擾”,“解擾”仍然會失敗,傳播也就不可能成功。
斯奈爾表示,從2018年至2021年,該公司已舉辦4屆駭客挑戰賽,前兩次分別在以色列和美國舉行,後兩次在線上進行,包括全球頂尖網路部隊成員在內、來自30多個國家的5500多名駭客參與了挑戰賽,共實施了數百萬次網路攻擊,沒有一次成功攻破Cyber 2.0。今年6月,該公司計劃在印度舉辦第五屆挑戰賽。
斯奈爾告訴記者,網路攻擊主要透過病毒在目標組織網路中的傳播造成危害,Cyber 2.0是全球唯一能夠全面防禦包括未知病毒在內的所有病毒傳播的顛覆性技術,已在以色列各大水處理廠和部分政府機構中得到廣泛應用,成功防禦多次大型網路攻擊。目前,該公司正在研究將該技術用於智慧汽車、飛機、船舶等交通工具及手機等移動裝置的網路防禦中。
編輯:張爽
稽核:朱麗