拟态防御理论问世的台前幕后

一只幻化翻腾的章鱼，游动在世界互联网大会国际会展中心展台的大屏幕上，吸引了许多参会代表和观众驻足，其中有一名满头银发的老者，久久不愿离去。

这位老者，就是被誉为“中国程控调换机之父”的中国工程院院士邬江兴。在这届大会上，邬江兴提出的拟态进攻理论，初次面向世界同行展现。而这项网络安全创新理论，起初的灵感，就起源于自然界的假装巨匠——章鱼。

拟态，是指一种生物模仿另外一种生物或环境的现象。２００８年，一段章鱼歪曲肢体、变化莫测的视频，让邬江兴遭到启示：在虚拟的网络空间，可不能够也采用“拟态”的隐身手段，构建起一个外界没办法掌控规律、没办法破解构造的安全进攻系统，进而有用防止歹意进攻呢？

我国互联网行业蓬勃发展的同时，也饱受源于后门、破绽和病毒的进攻之苦。现有的防护手段，只能是发现一个封堵一个，“亡了羊”才能够去“补牢”。必须先付出价值不说，其防护本钱庞大，还易攻难守。在互联网自在开放，软硬件全球采购的情形下，这样的猛攻进攻让中国科学家苦不堪言。

邬江兴说，网络安全问题已经是国家安全中一个亟待处理的战略问题。

从那时起，邬江兴联合了国内多家科研单位，从理论前沿出手，开始了艰难的摸索，提出了“拟态计算”的概念。这一创新理论获得了科技部、上海市科学技术委员会的大力支持，被纳入到国家“８６３项目”进行重点科研攻关。

跟当年中国第一部程控调换机问世一样，２０１３年９月，我国科学家研制的世界首台拟态计算机原理样机的问世也引发业内惊动，当选由两院院士评选出的“２０１３年度中国十大科技进展”。测试表示，拟态计算机“依附动态变构造、软硬件联合完成基于效能的计算”，能效比普通高性能计算机可提高十几倍到上百倍，完成了高效能的设计目的。

浅显地讲，拟态计算机能够智能地辨认计算难度，然后依据难度来决定动用多少资源。

也是在２０１３年，邬江兴又提出了“拟态进攻”理论，联手解放军信息工程大学、复旦大学、浙江大学、上海交通大学、中国科学院信息工程研究所等十余家院校、科研院所，和中兴通讯、烽火通信等国内信息技术企业，开始了挑战“易攻难守”网络安全态势的征程。

邬江兴奔忙于北京、上海、郑州，整合国内一流资源，一支由院士领衔，以中青年信息专家为主体，以信息技术企业为支持的专业团队开始了两年多的艰难攻关。

２０１６年的春节前夕，春寒料峭。“Ｗｅｂ服务器拟态进攻原理验证系统”和“路由器拟态进攻原理验证系统”在上海研制成功，中国拟态进攻技术迈出了本质性一步。

这一次，邬江兴在上海摆下擂台，邀请国内顶尖的计算机专家和网络高手，来攻破他用拟态技术构建的网络进攻系统。两套验证系统没有安装任何防火墙和任何杀毒软件，也没有采用任何加密认证办法。

２０１６年１月开始，科技部拜托上海市科委组织了国内９家威望评测机构，构成众测团队展开原理验证测试。期间有来自国内网络通信和安全领域的２１名院士和１１０多名专家参加了不一样阶段的测评工作。专家们采用黑盒测试、白盒测试、渗入测试、比较测试等传统手段和人为预置后门、注入病毒木马等非惯例手段，试图打破拟态进攻系统侵入所防护的网络空间。

在长达６个月的多轮众测中，没有一次进攻成功得手。

测评专家委员会公布的《拟态进攻原理验证系统测评看法》以为：拟态进攻机制能够独自且有用地应对或抵抗基于破绽、后门等已知风险或不确定威逼。受测系统达到拟态进攻理论预期，并使利用“有毒带菌”构件完成可管可控的信息系统成为也许，对基于“后门工程和藏匿破绽”的“卖方市场”攻势战略具有推翻性意义。

专家们在测评看法书上慎重地签下了自己的名字。

在这届互联网大会上，拟态进攻系统初次展现。邬江兴说：“这是全人类的一起财富，中国科学家乐意与世界共享。”

当年，中国第一部程控调换机样机问世到投入市场运用用时５年。关于拟态进攻技术的产业化发展，６３岁的邬江兴充满信念：“还有一段路要走，但已经看到了曙光。”

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。