經(jīng)科技部授權(quán)上海市科學技術(shù)委員會組織的測試評估,由解放軍信息工程大學、復旦大學、浙江大學和中國科學院信息工程研究所等科研團隊聯(lián)合承擔的國家“863計劃”重點項目研究成果“網(wǎng)絡空間擬態(tài)防御理論及核心方法”近期通過驗證,測評結(jié)果與理論預期完全吻合。這標志著我國在網(wǎng)絡防御領(lǐng)域取得重大理論和方法創(chuàng)新,將打破網(wǎng)絡空間“易攻難守”的戰(zhàn)略格局,改變網(wǎng)絡安全游戲規(guī)則。
擬態(tài),是指一種生物模擬另一種生物或環(huán)境的現(xiàn)象。2008年,中國工程院院士鄔江興從條紋章魚能模仿十幾種海洋生物的形態(tài)和行為中受到啟發(fā),提出了研發(fā)擬態(tài)計算機的構(gòu)想。在科技部和上海市的共同支持下,擬態(tài)計算原理樣機研制成功并入選“2013年度中國十大科技進展”。在此基礎(chǔ)上,研發(fā)團隊針對網(wǎng)絡空間不確定性威脅等重大安全問題,開展基于擬態(tài)偽裝的主動防御理論研究并取得重大突破。所提出的“動態(tài)異構(gòu)冗余體制架構(gòu)”,能夠?qū)⒕W(wǎng)絡空間基于未知漏洞后門的不確定性威脅或已知的未知風險變?yōu)闃O小概率事件。
2016年1月起,由國內(nèi)9家權(quán)威評測機構(gòu)組成的聯(lián)合測試驗證團隊,對擬態(tài)防御原理驗證系統(tǒng)進行了為期6個月的驗證測試,先后有21名院士和110余名專家參與了不同階段的測評工作。2016年8月,測評專家委員會形成的《擬態(tài)防御原理驗證系統(tǒng)測評意見》認為:擬態(tài)防御機制,能夠獨立且有效地應對或抵御基于漏洞、后門等已知風險或不確定威脅。受測系統(tǒng)達到擬態(tài)防御的理論預期,并使利用“有毒帶菌”構(gòu)件實現(xiàn)可管可控的信息系統(tǒng)成為可能,對基于“后門工程和隱匿漏洞”的“賣方市場”攻勢戰(zhàn)略具有顛覆性意義。
鄔江興介紹說,我國是遭受網(wǎng)絡攻擊最嚴重的國家之一。據(jù)國家互聯(lián)網(wǎng)應急中心數(shù)據(jù)顯示,僅2015年的抽樣監(jiān)測,我國有1978萬余臺主機被10.5萬余個木馬和僵尸網(wǎng)絡控制端控制。由于現(xiàn)有的網(wǎng)絡防御體系采用的是“后天獲得性免疫”機制,“亡羊才能補牢”,對于不能感知或認知的網(wǎng)絡攻擊幾乎不設(shè)防,而擬態(tài)防御理論與方法則能有效應對這些已知或未知威脅。
鄔江興還表示,網(wǎng)絡空間擬態(tài)防御理論與方法是全人類的共同財富,中國科學家愿意將此技術(shù)與世界分享,為構(gòu)建網(wǎng)絡空間命運共同體做出貢獻。