国家“863计划”重点项目研究成果“网络空间拟态防御理论及核心方法”近期通过验证，测评结果与理论预期完全吻合。这标志着我国在网络防御领域取得重大理论和方法创新，将打破网络空间“易攻难守”的战略格局，改变网络安全游戏规则。

  昨天，中国工程院院士邬江兴在世界互联网大会上首次向世界展示这一最新技术。

  据新华社

  拟态防御理论灵感

  来自伪装大师章鱼

  一只变幻翻滚的章鱼，游动在世界互联网大会国际会展中心展台的大屏幕上，吸引了很多参会代表和观众驻足，其中有一位满头银发的老者，久久不肯离去。这位老者，就是被誉为“中国程控交换机之父”的中国工程院院士邬江兴。在这届大会上，邬江兴提出的拟态防御理论，首次面向世界同行展示。而这项网络安全创新理论，最初的灵感，就来源于自然界的伪装大师——章鱼。

  拟态，是指一种生物模拟另一种生物或环境的现象。2008年，一段章鱼扭曲肢体、变化莫测的视频，让邬江兴受到启发：在虚拟的网络空间，可不可以也采取“拟态”的隐身手法，构建起一个外界无法掌握规律、无法破解结构的安全防御体系，进而有效避免恶意攻击呢？

  要让网络防御

  从亡羊补牢到易守难攻

  我国互联网行业蓬勃发展的同时，也饱受源于后门、漏洞和病毒的攻击之苦。现有的防护手段，只能是发现一个封堵一个，“亡了羊”才能去“补牢”。必须先付出代价不说，其防护成本巨大，还易攻难守。

  邬江兴联合了国内多家科研单位，从理论前沿出手，开始了艰难的探索，提出了“拟态计算”的概念。这一创新理论被纳入到国家“863项目”进行重点科研攻关。测试表明，拟态计算机“依靠动态变结构、软硬件结合实现基于效能的计算”，能效比一般高性能计算机可提升十几倍到上百倍，实现了高效能的设计目标。

  通俗地讲，拟态计算机可以智能地识别计算难度，然后根据难度来决定动用多少资源。

  上海摆擂台

  6个月内无人攻击得手

  邬江兴奔走于北京、上海、郑州，整合国内一流资源的专业团队开始了两年多的艰苦攻关。

  2016年的春节前夕，“Web服务器拟态防御原理验证系统”和“路由器拟态防御原理验证系统”在上海研制成功，中国拟态防御技术迈出了实质性一步。

  这一次，邬江兴在上海摆下擂台，邀请国内顶尖的计算机专家和网络高手，来攻破他用拟态技术构建的网络防御体系。两套验证系统没有安装任何防火墙和任何杀毒软件，也没有采取任何加密认证措施。

  2016年1月开始，科技部委托上海市科委组织了国内9家权威评测机构，组成众测团队开展原理验证测试。其间有来自国内网络通信和安全领域的21名院士和110多名专家参与了不同阶段的测评工作。专家们采用黑盒测试、白盒测试、渗透测试、对比测试等传统手段和人为预置后门、注入病毒木马等非常规手段，试图冲破拟态防御系统侵入所防护的网络空间。

  在长达6个月的多轮众测中，没有一次攻击成功得手。

  测评专家委员会发布的《拟态防御原理验证系统测评意见》认为：拟态防御机制能够独立且有效地应对或抵御基于漏洞、后门等已知风险或不确定威胁。受测系统达到拟态防御理论预期，对基于“后门工程和隐匿漏洞”的“卖方市场”攻势战略具有颠覆性意义。

  专家们在测评意见书上郑重地签下了自己的名字。

  在这届互联网大会上，拟态防御系统首次展示。邬江兴说：“这是全人类的共同财富，中国科学家愿意与世界共享。”

  对于拟态防御技术的产业化发展，63岁的邬江兴充满信心：“还有一段路要走，但已经看到了曙光。”