26日，记者在江苏省网络通信与安全紫金山实验室获悉，全球首个网络内生安全试验场正式向首批100名国内外申请者开放通道，接受网络安全技术爱好者的国际性大众测试。此举开创了网络安全产品的一种全新认证模式，有助于消除全球供应链、产业链中的网络安全壁垒，推动网络空间命运共同体建设迈向更高水平。

该试验场基于我国科学家原创的网络空间拟态防御理论和技术研发而成，由网络通信与安全紫金山实验室负责建设，是推进从源头解决网络安全问题的先进技术代表。5月22日，该试验场开通上线以来，共收到全球1554名个人和战队的攻击挑战。组织方经与各挑战者充分沟通，确定从即日起分批对试验场进行测试，并在首年设立150万元奖金池。

据悉，在5月23日的第二届“强网”拟态防御国际精英挑战赛上，该试验场设备成功封堵多国顶尖“白帽黑客”组成的29支战队发起的290余万次全方位、高强度的攻击测试。该次赛事创造的“人机大战”模式，将采取试验场永久在线模式常态化组织。

中国工程院院士、网络空间拟态防御理论提出者邬江兴表示，这种类似软件行业“开源”行为的尝试，将成为可靠、可用、可信信息技术产品的“试金石”，可在推动人才培养、产业发展、技术进步等方面发挥作用，为构建网络空间命运共同体提供中国智慧、中国方案。

延伸阅读：

轻松了解网络“鸟巢”（NEST）内生安全试验场

延伸阅读：

NEST诞生！Internet进入内生安全时代！

我们生而破碎，用活着来修修补补。诺贝尔文学奖得主尤金·奥尼尔的这句名言，用来形容当下的网络空间安全，再贴切不过。

互联网从诞生之日起，去中心化、自由开放等属性，使得网络空间安全问题一直靠“外在”来弥补。想安全吗？买软件、买防火墙……想更安全吗？买更好的、买更贵的……打补丁、添设备，水多了添面，面多了加水，真正是“修修补补过一生。”

一、NEST上线

而互联网破碎的人生、修修补补的宿命，在6月26日，中国南京紫金山实验室，翻开了新的一页——国际上首个永久在线、面向全球开放的网络安全防御技术试验场NEST，开通实测！

这是注定载入史册的历史时刻，因为NEST的诞生，标志着网络空间内生安全技术达到新阶段，这对于Internet来说，无疑是一次革命、一次颠覆、一次浴火重生——网络终于把安全“镶嵌”在自己的“基因”中、“命盘”里。

二、NEST有何与众不同？

NEST，英文全称Network Endogens Security Testbed——国际首个永久在线、面向全球的网络安全防御技术试验场。

安全测试网络很多，为什么NEST这个神秘的“鸟巢”一出生就自带光环，万众瞩目？因为这个测试非常与众不同！

无边界。无论是支持拟态防御理论，还是质疑的，无论是友好的，还是敌对的，都可以参与测试，地球上任何一个角落的人都可以，绝不人为划线。

无保留。任何人可以以任何技术、手段和方式对NEST进行攻击测试，鼓励“无所不用其极”，只要能得手（单独众测执行体的漏洞挖掘利用、单独众测设备完全逃逸，具体见《规则》），就能拿走大奖。

无差别。NEST首批测试的设备包括路由器、域名服务器、文件存储器、WEB服务器，实际上防火墙、云服务、工控处理系统等拟态家族的成员们，已经组成了一个完整系统，将陆续纳入众测内容，经受实战考验。

三、NEST的底气从哪里来？

面向全球，立下擂台，这样的测试在全世界范围绝无仅有！NEST的信心和决心源自十年磨一剑的坚守、一路风雨兼程、千难万险、千锤百炼中铸就“硬核”。

一个月前。第二届“强网”拟态防御国际精英挑战赛上，来自中国、美国、俄罗斯、德国、日本等10个国家的29支顶级“白帽黑客”战队，对拟态防御系列设备展开290余万次攻击测试，无一次得手。这场“人机对战”有效验证了拟态防御理论与技术的内生安全属性。

时间的指针向前拨动。国家级测试评估，中国联通线上试点评估，工商银行、国家电网线上试点应用，重大安全竞赛靶机......NEST就是在这些重大考验和绝对压强下，一步步成长壮大起来，走向成熟的。

时光再向前回溯！出版《网络空间拟态防御原理》专著，突破基础技术、关键核心技术，申请发明专利，研制系统样机......历史见证！NEST历经理论探索、技术突破、系统研制、线上评估、实战检验等全流程，一步一个脚印地走到今天，“奋斗没有白走的路，每一步都算数。”深厚的理论基础，领先的核心技术，完整的技术体系，丰富的实战经验......NEST“全球约架，独孤求败”的底气就来自这里。

四、NEST的深远意义

NEST是一个综合利用全球资源对我国自主提出的网络内生安全设备进行不间断测试、研究的大型试验装置，为建设更美丽、更干净、更安全的网络空间提出了中国方案，展示了中国智慧。

安全不安全全球黑客说了算。网络安全不安全，提供安全产品的一方，不能自己说得算，测评机构也测得不准，哪个专家也不敢打保票。那谁说得算？到底能不能经受住攻击的事实说得算，全球的黑客说得算！而且，NEST的建成，设置了一个“特区”，全球的黑客都可以参与测试，凭自己的智力工作，得到资助和回报，实质上是增加了“建设者”，减少了“破坏者”，必将对网络空间安全力量结构催生微妙的变化，而这个变化是根本性的。

真金不怕火炼。目前制约网络安全产业发展的一个因素，是产品出来了，厂家不好测，不愿测，也不敢测。NEST可以为各类网络设备和信息系统提供全球性众测平台，对被测设备的安全指标进行全面度量。这个有点牛，因为网络安全有一个很重要的悖论，安全性是不可科学度量的，而NEST就是要实现这个目标。这就为各种产品和技术提供了一个试验场、炼丹炉，火眼金睛就在实战的三味真火中练成。

技术的问题需要通过技术手段来解决。以美国为首的西方发达国家，以安全为名，对华为等中国高科技企业进行封堵和打压，搞什么《布拉格提案》，欲建网络空间的铁幕，实质上是把安全问题政治化！不但是一意孤行，一厢情愿，搬石头砸自己的脚，而且也根本换不了安全。NEST提供了一个很好的样本——它是一个开放的、永久在线的、全球化的装置，是全球共同合作、构建网络空间安全命运共同体的智慧结晶。在这里，不用分辨第一世界、第三世界，不用强调东方、西方的标签，大家面对的是共同的网络安全威胁，选取的路径和方式，很纯粹，就是技术！这是回归本质，回归到正路上的方案。

消除信息技术领域的安全壁垒，重建信任机制。目前的突出问题就是不信任！互相防着，有你没我，你死我活。拟态防御的一个精妙之处，是提倡网络安全各种技术的共同存在、合作共赢关系。NEST的应用，也将为打破壁垒，加强合作，重建信任，形成合力，融合现有安全技术，指数量级提升整体的防御增益，闯出一条新路，为建设网络空间命运共同体提供技术保障。

推动具有内生安全属性的新一代信息技术发展。NEST的诞生和发展，预示网络空间安全产业的一次大飞跃。目前行业普遍信心不足，认为产业规模只有200亿，已经接近饱和。而NEST引发的内生安全产品的大爆发，将为产业注入一剂强心针，有望冲破500亿、甚至达到千亿规模。目前的产品和系统都是外挂式、创可贴式的，内生安全是把安全措施在信息化阶段就镶嵌进去，利用网络基本特性形成安全免疫能力，这将引发产业诸多领域发生关联变化，比如保险业，过去对网络安全产业冷眼旁观、敬而远之，是因为算不出概率，不敢保。现在NEST能提供精准数据，就可以保，势必导致大量资金的涌入。网络空间安全产业的又一个春天，指日可待。

6月26日，NEST，这个全球首个网络内生安全试验场开通实测！这是拟态防御技术三十载积淀、十年求索，又向前走的一小步，但却是网络安全与信息化一体化、融合式、同步式发展的开端，是Internet新生、走向未来的一大步！

来源：解放军报、梧桐观察