游客

拟态防御理论问世的台前幕后

游客 2016-11-17 11:39:17    201210 次浏览

在这届大会上,邬江兴提出的拟态防御理论,首次面向世界同行展示。

新华社杭州11月16日电 题:做网络空间游戏规则的改变者——拟态防御理论问世的台前幕后

黎云、杨森

一只变幻翻滚的章鱼,游动在世界互联网大会国际会展中心展台的大屏幕上,吸引了很多参会代表和观众驻足,其中有一位满头银发的老者,久久不肯离去。

这位老者,就是被誉为“中国程控交换机之父”的中国工程院院士邬江兴。在这届大会上,邬江兴提出的拟态防御理论,首次面向世界同行展示。而这项网络安全创新理论,最初的灵感,就来源于自然界的伪装大师——章鱼。

拟态,是指一种生物模拟另一种生物或环境的现象。2008年,一段章鱼扭曲肢体、变化莫测的视频,让邬江兴受到启发:在虚拟的网络空间,可不可以也采取“拟态”的隐身手法,构建起一个外界无法掌握规律、无法破解结构的安全防御体系,进而有效避免恶意攻击呢?

我国互联网行业蓬勃发展的同时,也饱受源于后门、漏洞和病毒的攻击之苦。现有的防护手段,只能是发现一个封堵一个,“亡了羊”才能去“补牢”。必须先付出代价不说,其防护成本巨大,还易攻难守。在互联网自由开放,软硬件全球采购的情况下,这样的固守防御让中国科学家苦不堪言。

邬江兴说,网络安全问题已经是国家安全中一个亟待解决的战略问题。

从那时起,邬江兴联合了国内多家科研单位,从理论前沿出手,开始了艰难的探索,提出了“拟态计算”的概念。这一创新理论得到了科技部、上海市科学技术委员会的大力支持,被纳入到国家“863项目”进行重点科研攻关。

跟当年中国第一部程控交换机问世一样,2013年9月,我国科学家研制的世界首台拟态计算机原理样机的问世也引起业内轰动,入选由两院院士评选出的“2013年度中国十大科技进展”。测试表明,拟态计算机“依靠动态变结构、软硬件结合实现基于效能的计算”,能效比一般高性能计算机可提升十几倍到上百倍,实现了高效能的设计目标。

通俗地讲,拟态计算机可以智能地识别计算难度,然后根据难度来决定动用多少资源。

也是在2013年,邬江兴又提出了“拟态防御”理论,联手解放军信息工程大学、复旦大学、浙江大学、上海交通大学、中国科学院信息工程研究所等十余家院校、科研院所,以及中兴通讯、烽火通信等国内信息技术企业,开始了挑战“易攻难守”网络安全态势的征程。

邬江兴奔走于北京、上海、郑州,整合国内一流资源,一支由院士领衔,以中青年信息专家为主体,以信息技术企业为支撑的专业团队开始了两年多的艰苦攻关。

2016年的春节前夕,春寒料峭。“Web服务器拟态防御原理验证系统”和“路由器拟态防御原理验证系统”在上海研制成功,中国拟态防御技术迈出了实质性一步。

这一次,邬江兴在上海摆下擂台,邀请国内顶尖的计算机专家和网络高手,来攻破他用拟态技术构建的网络防御体系。两套验证系统没有安装任何防火墙和任何杀毒软件,也没有采取任何加密认证措施。

2016年1月开始,科技部委托上海市科委组织了国内9家权威评测机构,组成众测团队开展原理验证测试。期间有来自国内网络通信和安全领域的21名院士和110多名专家参与了不同阶段的测评工作。专家们采用黑盒测试、白盒测试、渗透测试、对比测试等传统手段和人为预置后门、注入病毒木马等非常规手段,试图冲破拟态防御系统侵入所防护的网络空间。

在长达6个月的多轮众测中,没有一次攻击成功得手。

测评专家委员会发布的《拟态防御原理验证系统测评意见》认为:拟态防御机制能够独立且有效地应对或抵御基于漏洞、后门等已知风险或不确定威胁。受测系统达到拟态防御理论预期,并使利用“有毒带菌”构件实现可管可控的信息系统成为可能,对基于“后门工程和隐匿漏洞”的“卖方市场”攻势战略具有颠覆性意义。

专家们在测评意见书上郑重地签下了自己的名字。

在这届互联网大会上,拟态防御系统首次展示。邬江兴说:“这是全人类的共同财富,中国科学家愿意与世界共享。”

当年,中国第一部程控交换机样机问世到投入市场应用历时5年。对于拟态防御技术的产业化发展,63岁的邬江兴充满信心:“还有一段路要走,但已经看到了曙光。”

内容加载中