拟态防御技术，网络空间安全“游戏规则”或由此改变

本报记者 江耘

不久前结束的世界互联网大会上，一只利用自己身体完成“七十二变”的“拟态章鱼”出现在大会之江实验室“网络空间拟态防御成套设备和系统”展区内。

生物仿生学与网络安全领域“黑科技”结合，产生的是代表世界级水准的网络空间拟态防御能力。

万物互联时代，带来便利的同时，网络安全问题成为挥之不去的梦魇。如今，这只“拟态章鱼”所呈现的网络空间拟态防御技术或将为网络空间重塑新的安全秩序。

据拟态防御技术创立者中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴介绍，该技术将一改以往网络空间“亡羊补牢”的安全问题处理方式，颠覆了当前网络空间“易攻难守”的不平衡态势。“未来网络空间安全‘游戏规则’或因此而改变，网络空间安全新秩序也有望重塑。”

“章鱼”效应带来的十年磨一剑

据国家互联网应急中心《2017年中国互联网网络安全发展报告》显示，自2013年以来，国家信息安全漏洞共享平台收录的安全漏洞数量年平均增长率为21.6%，仅2017年较2016年收录的安全漏洞数量增长47.4%，达到历史新高。

记者了解到，在软件行业有个名词叫“千行代码缺陷率”，意思是一千行代码中的漏洞率。绝大部分软件公司的每一千行代码就有可能存在一个漏洞。

据计算，最常使用的Windows操作系统的代码量是5000万行左右，安卓系统大概是1200万行，其中的漏洞可想而知。

目前，社会上常用的的防病毒软件、升级系统补丁、设置防火墙等手段，在在邬江兴看来，都是生病吃药、亡羊补牢式的后处理方式。

“如果要彻底摆脱困扰，必须从源头治理，将安全基因植根到网络信息系统之中，建立起具有内生效应的免疫体系。”邬江兴说道。

一次偶然的机会，印度尼西亚苏拉威西岛水域的拟态章鱼给了邬江兴灵感触发。他将蕴含其中的生物智慧同著名科学家钱学森先生的系统工程论思想结合起来，提出了“结构决定安全”、变结构产生内生安全效应的设想。

从灵感到设想再到探索研究直至亮相世界互联网大会的网络空间拟态防御技术及其成套设备与系统，邬江兴团队为之奋斗了十余年。

邬江兴介绍，网络空间拟态防御技术从根本上动摇了基于软硬件代码漏洞后门攻击理论与方法的有效性，将有效抑制隐藏在系统内部的已知或未知漏洞后门、病毒木马等引起的安全威胁。

三次“大考”验证拟态防御“金钟罩”

拟态防御技术的前身是拟态计算。这个项目在科技部和上海市政府联合支持下，联合国内十余家单位，聚合500余名研究人员，历时6年攻关创立的高效能计算技术。

2013年，世界首台结构动态可变的拟态计算原理样机问世，并在当年入选由两院院士评选的“2013年中国十大科技进展”。

在拟态计算基础上，邬江兴将“变结构计算”演绎为“变结构防御”，提出“功能等价条件下，动态变结构防御”的网络空间拟态防御思想。

邬江兴还联合国家数字交换系统工程技术研究中心、复旦大学、浙江大学等科研院所以及中兴通讯、烽火通信等企业，开展联合攻关。

2016年，拟态防御迎来第一次“大考”，科技部委托上海市科委组织了国内9家权威评测机构开展原理验证测试。

期间有21名院士和110多名专家参与了不同阶段的测评工作。“专家们采用黑盒测试、白盒测试、渗透测试、对比测试等传统手段和人为预置后门、注入病毒木马等非常规手段，试图冲破拟态防御系统侵入所防护的网络空间。”邬江兴介绍，在长达6个月的多轮众测中，无一次攻击成功得手。

今年5月，在首届“强网”拟态防御国际精英挑战赛上，来自俄罗斯、乌克兰、日本、波兰和中国等国的22支参赛战队，针对拟态防御网络设备和系统发起攻击。

期间选手们对世界首套拟态防御网络设备和系统展开了50余万次全方位、高强度的攻击测试，无一次成功得手。

当前，第三次“大考”也正在进行中——线上应用。从今年初开始，基于网络空间拟态防御理论开发的成套网络设备和系统，在联通公司、景安网络、工商银行等单位投入互联网线上服务，现正依托试点应用对拟态域名服务器、拟态路由器、拟态web虚拟机、拟态云服务器等多类型设备开展全面的量化评估工作。

拟态防御将引发产业洗牌

此次亮相第五届世界互联网大会的网络空间安全拟态防御系列设备和系统有15种之多，包括拟态路由器、拟态域名服务器、拟态web服务器等。

对于首次的集中亮相，邬江兴认为，这是基于设备和技术的成熟，产业化前景已然明朗。

谈及拟态防御成熟技术，邬江兴认为对当前的技术和产业带来五大改变。首先是能将针对目标对象执行体个体未知漏洞后门的、人为的、确定性的攻击行动，转变为系统层面攻击效果不确定的事件，使得网络空间“易攻难守”的战略格局有望发生根本性的逆转；

其次是能将系统效果不确定的攻击事件变换为概率可控的可靠性问题，实现了安全态势可量化感知的突破；

三是基于拟态裁决的策略调度和多维动态重构负反馈机制能呈现出攻击者视角下的“测不准”效应，使得攻击手法和经验难以复现或继承，无法产生可规划、可预期的攻击效果，诸如“挖漏洞”、“设后门”、“植病毒”和“藏木马”等经典攻击套路在机理上不再有效；

四是借助“相对正确”公理的逻辑表达（共识）机制，可以在不依赖攻击者先验知识或行为特征信息情况下感知不确定威胁；

五是能将传统的随机性扰动和非传统的不确定安全威胁，诸如软硬件内部的随机性“差模”失效和未知“差模”攻击，基于软硬件暗功能的外部攻击和内部渗透攻击等，变换或归一化为经典的可靠性和鲁棒性问题并案处理之。

“拟态防御可为网络空间建立先进性与可信性、安全性与开放性、高可靠与高效能融为一体的广义鲁棒控制能力，很可能对当今的IT或ICT等技术和产业引发‘重新洗牌’效应。”邬江兴如是说道。

“拟态防御技术思想本身就是建立一个开放共治的技术体系，其产业化进程也将是一种开放的格局。”邬江兴表示，未来，将通过产业联盟免费授权拟态技术核心专利的方式，营造“众人拾柴火焰高”的产业氛围，携手共创拟态技术与产业发展新时代，打造引领全球信息产业的新高地。