不用打補丁:我國網路安全防禦技術研發取得重大突破

寒凝雪發表於2017-07-03

經科技部授權上海市科學技術委員會組織的測試評估,由解放軍資訊工程大學、復旦大學、浙江大學和中國科學院資訊工程研究所等科研團隊聯合承擔的國家“863計劃”重點專案研究成果“網路空間擬態防禦理論及核心方法”近期通過驗證,測評結果與理論預期完全吻合。這標誌著我國在網路防禦領域取得重大理論和方法創新,將打破網路空間“易攻難守”的戰略格局,改變網路安全遊戲規則。

擬態,是指一種生物模擬另一種生物或環境的現象。2008年,中國工程院院士鄔江興從條紋章魚能模仿十幾種海洋生物的形態和行為中受到啟發,提出了研發擬態計算機的構想。在科技部和上海市的共同支援下,擬態計算原理樣機研製成功併入選“2013年度中國十大科技進展”。在此基礎上,研發團隊針對網路空間不確定性威脅等重大安全問題,開展基於擬態偽裝的主動防禦理論研究並取得重大突破,所提出的“動態異構冗餘體制架構”,能夠將基於未知漏洞後門的不確定性威脅或已知的未知風險變為極小概率事件。

2016年1月起,由國內9家權威評測機構組成的聯合測試驗證團隊,對擬態防禦原理驗證系統進行了為期6個月的驗證測試,先後有21名院士和110餘名專家參與不同階段的測評工作。測評專家委員會發布的《擬態防禦原理驗證系統測評意見》認為:擬態防禦機制能夠獨立且有效地應對或抵禦基於漏洞、後門等已知風險或不確定威脅。受測系統達到擬態防禦理論預期,並使利用“有毒帶菌”構件實現可管可控的資訊系統成為可能,對基於“後門工程和隱匿漏洞”的“賣方市場”攻勢戰略具有顛覆性意義。

鄔江興介紹說,我國是遭受網路攻擊最嚴重的國家之一。據國家網際網路應急中心資料顯示,僅2015年的抽樣監測,我國有1978萬餘臺主機被10.5萬餘個木馬和殭屍網路控制端控制。由於現有的網路防禦體制採用的是“後天獲得性免疫”機制,先“亡了羊”,才能通過打補丁、封門堵漏來“補牢”,對於不能感知和認知的網路攻擊幾乎不設防,而擬態防禦理論與方法能夠有效應對這些問題。

鄔江興還表示,網路空間擬態防禦理論與方法是全人類的共同財富,中國科學家願意將這一技術與世界分享,為構建網路空間命運共同體作出貢獻。

本文轉自d1net(轉載)


相關文章