我國網絡空間防御技術獲重大突破 將改變網絡安全游戲規則

經科技部授權上海市科學技術委員會組織的測試評估，由解放軍信息工程大學、復旦大學、浙江大學和中國科學院信息工程研究所等科研團隊聯合承擔的國家“863計劃”重點項目研究成果“網絡空間擬態防御理論及核心方法”近期通過驗證，測評結果與理論預期完全吻合。這標志著我國在網絡防御領域取得重大理論和方法創新，將打破網絡空間“易攻難守”的戰略格局，改變網絡安全游戲規則。

擬態，是指一種生物模擬另一種生物或環境的現象。2008年，中國工程院院士鄔江興從條紋章魚能模仿十幾種海洋生物的形態和行為中受到啟發，提出了研發擬態計算機的構想。在科技部和上海市的共同支持下，擬態計算原理樣機研制成功并入選“2013年度中國十大科技進展”。在此基礎上，研發團隊針對網絡空間不確定性威脅等重大安全問題，開展基于擬態偽裝的主動防御理論研究并取得重大突破。所提出的“動態異構冗余體制架構”，能夠將網絡空間基于未知漏洞后門的不確定性威脅或已知的未知風險變為極小概率事件。

2016年1月起，由國內9家權威評測機構組成的聯合測試驗證團隊，對擬態防御原理驗證系統進行了為期6個月的驗證測試，先后有21名院士和110余名專家參與了不同階段的測評工作。2016年8月，測評專家委員會形成的《擬態防御原理驗證系統測評意見》認為：擬態防御機制，能夠獨立且有效地應對或抵御基于漏洞、后門等已知風險或不確定威脅。受測系統達到擬態防御的理論預期，并使利用“有毒帶菌”構件實現可管可控的信息系統成為可能，對基于“后門工程和隱匿漏洞”的“賣方市場”攻勢戰略具有顛覆性意義。

鄔江興介紹說，我國是遭受網絡攻擊最嚴重的國家之一。據國家互聯網應急中心數據顯示，僅2015年的抽樣監測，我國有1978萬余臺主機被10.5萬余個木馬和僵尸網絡控制端控制。由于現有的網絡防御體系采用的是“后天獲得性免疫”機制，“亡羊才能補牢”，對于不能感知或認知的網絡攻擊幾乎不設防，而擬態防御理論與方法則能有效應對這些已知或未知威脅。

鄔江興還表示，網絡空間擬態防御理論與方法是全人類的共同財富，中國科學家愿意將此技術與世界分享，為構建網絡空間命運共同體做出貢獻。（盧曉琳、楊克功）