擬態防禦理論將改變網路安全遊戲規則

13日，解放軍資訊工程大學釋出訊息，由該校聯合復旦、浙大和中國科學院承擔的863計劃“網路空間擬態防禦理論及核心方法”，經科技部授權上海市科委組織測試評估，測評結果與理論預期完全吻合。中國工程院院士鄔江興說，這標誌著我國在網路防禦領域取得重大理論和方法創新，將打破網路空間“易攻難守”的戰略格局，改變網路安全遊戲規則。

據介紹，早在2008年，鄔江興從條紋章魚能模仿十幾種海洋生物的形態和行為中受到啟發，提出了研發擬態計算機的構想。在科技部和上海市支援下，擬態計算原理樣機研製成功。在此基礎上，研發團隊針對網路空間不確定性威脅等重大安全問題，開展基於擬態偽裝的主動防禦理論研究並取得重大突破。研發人員所提出的動態異構冗餘體制架構，能夠將網路空間基於未知漏洞、後門的不確定性威脅或已知的未知風險，轉變為極小概率事件。

今年上半年，由國內9家權威評測機構組成的聯合測試驗證團隊，對擬態防禦原理驗證系統進行了為期6個月的驗證測試，先後有21名院士和110餘名專家參與了不同階段的測評工作。其後，由53名專家組成的測評委員會形成意見認為：擬態防禦機制能夠獨立有效地應對或抵禦基於漏洞、後門等已知風險或不確定威脅；受測系統達到擬態防禦的理論預期，使利用“有毒帶菌”構件實現可管、可控的資訊系統成為可能。而這些對基於“隱匿漏洞、後門工程”的“賣方市場”攻勢戰略，具有顛覆性意義。

本文轉自d1net（轉載）