文章插图
文章插图
赛博2.0在美国举办黑客挑战赛 。图片来源:赛博2.0公司
赛博2.0在以色列举办黑客挑战赛 。图片来源:赛博2.0公司
近日，科技日报采访人员在以色列“Cybertech 2022”峰会上遇到了一家名为“Cyber 2.0”的网络安全企业 。这家公司因为每年举办黑客挑战赛而出名，任何能突破其网络防御系统的黑客都将获得10万美元的巨额奖励 。在过去的四年里，全球超过5500名黑客实施了数百万次网络攻击，但迄今为止没有人能够拿走奖金 。
敢于挑战全球黑客的是怎样的技术？带着这个问题，采访人员采访了Cyber 2.0的首席执行官斯内尔·罗森菲尔德(Snell Rosenfeld)和其网络防御系统的发明者兼首席技术官埃雷兹·卡普兰·何俐恩(Erez Kaplan Bernstein) 。
传统网络防御体系的弱点在哪里？
“传统的网络防御系统是基于生物模型，通过检测特征码来判断一个程序是否属于计算机病毒，有点类似于新冠肺炎检测 。”斯内尔告诉采访人员，传统的网络防御系统在发现病毒后，只会采取措施阻止病毒在整个企业、机构、组织等网络中的传播 。
斯内尔表示，这项技术已经无法应对当前的网络安全形势 。一方面，该技术只能检测和防御利用已知漏洞的病毒，而不能基于未暴露的“零日漏洞”发现新病毒 。目前，新的病毒正以非常快的速度出现，甚至每天每秒都在出现 。另一方面，许多计算机病毒具有关闭和清除被感染计算机网络防御系统的功能，很容易通过被感染计算机扩散到其所属组织的整个网络 。
采访人员了解到，近年来出现在全球重大网络攻击中的计算机病毒往往具备上述能力 。比如2021年攻陷美国石油管道系统的DarkSide勒索软件，可以利用各种漏洞获取初始访问权限，同时可以卸载删除各种安全软件 。
如何预防病毒而不被检测到？
“既然传统的网络防御体系无法做到100%，那就必须用新的技术路线 。”Erez说，在他漫长的职业生涯中，他一直在思考如何开发一种突破性的技术，能够全面防御网络攻击 。
Snell和Erez认为，赛博2.0的核心技术是零信任和数学混沌算法 。所谓零信任，是指系统默认不信任任何程序，而是通过人工智能算法扫描电脑中的所有软件，根据客户要求和软件安全性，生成允许使用网络资源的软件“白名单” 。
所谓混沌算法技术，就是在赛博2.0保护的网络中，每一台电脑都会安装一个“数学混沌算法引擎” 。当数据在网络中的两台计算机之间流动时，白名单中软件的网络流量在流出一台计算机之前会被引擎使用数学混沌算法进行加扰，需要被同一引擎的反向算法正确解扰后才能进入下一台计算机 。白名单之外的节目就不一样了 。他们的网络流量不会被加扰，但流入其他电脑时需要解扰 。如果没有加扰，解扰将不可避免地失败，流量将被拒绝 。
斯内尔强调，赛博2.0并不是通过检测病毒来阻止病毒，而是屏蔽白名单之外的所有程序，包括基于“零日漏洞”的最新病毒 。因此，计算机病毒即使成功感染了受赛博2.0保护的组织内部网络中的一台计算机，也无法继续感染连接到该计算机的其他设备，更无法扩散到整个网络 。
采访人员了解到，以色列知名媒体《耶路撒冷邮报》是赛博2.0的客户之一 。2020年，该机构遭到了一些首次出现的新型勒索软件的攻击 。在成功入侵一台电脑后，该病毒试图扩展到该机构的整个网络，但被赛博2.0发现并阻止 。
为什么全球黑客都没有突破？
“目前还没有人能够破解赛博2.0防御系统 。我们制定了这个制度，没有办法打破它 。”Erez说，数学混沌算法牢不可破，赛博2.0的“加扰”和“解扰”方式会随机无规律地变化 。

• 短尾猫和猞猁 短尾猫是什么品种
• 西欧七国是哪几个国家 荷兰属于北欧还是西欧
• 黄喉火锅好吃吗 黄喉为什么这么白
• 芦笋和竹笋的区别 春笋是竹笋吗
• 咖啡和啤酒一起喝会怎么样 咖啡和什么搭配效果最佳
• 为什么芒果又寒凉又上火 芒果一天吃几个为宜
• 蓝莓吃多了有什么副作用 蓝莓每天最多可以吃多少
• 苋菜为什么要和大蒜一起吃 苋菜哪些人不能吃
• 如何训练拉布拉多幼犬趴下
• 向前一步2020全集 向前是什么电视剧的男主角