“互聯網核心技術是我們最大的“命門”，核心技術受制于人是我們最大的隱患。”——摘自習近平總書記《在網絡安全和信息化工作座談會上的講話》 2016年4月19日

　　當前，網絡信息技術是全球研發投入最集中、創新最活躍、應用最廣泛、輻射帶動作用最大的技術創新領域，已經成為全球技術創新的競爭高地。但如果在核心關鍵技術領域受制于人，就猶如在別人的墻基上蓋房子，再大再漂亮也可能經不起風雨，甚至會不堪一擊！

　　市場換不來核心技術，有錢也買不來核心技術。有關部門統計，僅2015年的抽樣監測，我國就有1978萬余臺主機被10.5萬余個木馬和僵尸網絡控制端控制。作為遭受網絡攻擊最嚴重的國家之一，我國面臨的網絡安全形勢十分嚴峻。據中國工程院院士鄔江興介紹，由于現有的網絡防御體制采用的是“后天獲得性免疫”機制，先“亡了羊”，才能通過打補丁、封門堵漏來“補牢”，對于不能感知和認知的網絡攻擊幾乎不設防，而擬態防御理論與方法能夠改變網絡安全這一“游戲規則”，有效應對這些問題。

　　安全困局 亟待開展戰略突破

　　一只變幻翻滾的章魚，游動在第三屆世界互聯網大會國際會展中心展臺的大屏幕上，吸引了很多參會代表和觀眾駐足，其中有一位滿頭銀發的老者，久久不肯離去。

　　這位老者，就是被譽為“中國程控交換機之父”的中國工程院院士鄔江興。在這屆大會上，鄔江興提出的擬態防御理論及核心方法，首次面向世界同行展示。而這項網絡安全創新理論，最初的靈感，就來源于自然界的偽裝大師——章魚。

　　擬態，是指一種生物模擬另一種生物或環境的現象。2008年，一段章魚扭曲肢體、變化莫測的視頻，讓鄔江興受到啟發：在虛擬的網絡空間，可不可以也采取“擬態”的隱身手法，構建起一個外界無法掌握規律、無法破解結構的安全防御體系，進而有效避免惡意攻擊呢？

　　我國互聯網行業蓬勃發展的同時，也飽受源于后門、漏洞和病毒的攻擊之苦。現有的防護手段，只能是發現一個封堵一個，“亡了羊”才能去“補牢”。必須先付出代價不說，其防護成本巨大，還易攻難守。在互聯網自由開放，軟硬件全球采購的情況下，這樣的固守防御讓中國科學家苦不堪言。

　　鄔江興說，網絡安全問題已經是國家安全中一個亟待解決的戰略問題。

　　聯合攻關 集聚力量自主創新

　　早在2008年前后，鄔江興聯合了國內多家科研單位，從理論前沿出手，開始了艱難的探索，提出了“擬態計算”的概念。這一創新理論得到了科技部、上海市科學技術委員會的大力支持，被納入到國家“863項目”進行重點科研攻關。

　　跟當年中國第一部程控交換機問世一樣，2013年9月，我國科學家研制的世界首臺擬態計算機原理樣機的問世也引起業內轟動，入選由兩院院士評選出的“2013年度中國十大科技進展”。測試表明，擬態計算機“依靠動態變結構、軟硬件結合實現基于效能的計算”，能效比一般高性能計算機可提升十幾倍到上百倍，實現了高效能的設計目標。

　　通俗地講，擬態計算機可以智能地識別計算難度，然后根據難度來決定動用多少資源。

　　也是在2013年，鄔江興又提出了“擬態防御”理論，聯手解放軍信息工程大學、復旦大學、浙江大學、上海交通大學、中國科學院信息工程研究所等十余家院校、科研院所，以及中興通訊、烽火通信等國內信息技術企業，開始了挑戰“易攻難守”網絡安全態勢的征程。

　　鄔江興奔走于北京、上海、鄭州，整合國內一流資源，一支由院士領銜，以中青年信息專家為主體，以信息技術企業為支撐的專業團隊開始了兩年多的艱苦攻關。

　　2016年的春節前夕，春寒料峭。“Web服務器擬態防御原理驗證系統”和“路由器擬態防御原理驗證系統”在上海研制成功，中國擬態防御技術邁出了實質性一步。

　　多輪眾測 全面檢驗成果效能

　　這一次測試，鄔江興在上海擺下擂臺，邀請國內頂尖的計算機專家和網絡高手，來攻破他用擬態技術構建的網絡防御體系。兩套驗證系統沒有安裝任何防火墻和任何殺毒軟件，也沒有采取任何加密認證措施。

　　2016年1月開始，科技部委托上海市科委組織了國內9家權威評測機構，組成眾測團隊開展原理驗證測試。期間有來自國內網絡通信和安全領域的21名院士和110多名專家參與了不同階段的測評工作。專家們采用黑盒測試、白盒測試、滲透測試、對比測試等傳統手段和人為預置后門、注入病毒木馬等非常規手段，試圖沖破擬態防御系統侵入所防護的網絡空間。

　　在長達6個月的多輪眾測中，沒有一次攻擊成功得手。

　　測評專家委員會發布的《擬態防御原理驗證系統測評意見》認為：擬態防御機制能夠獨立且有效地應對或抵御基于漏洞、后門等已知風險或不確定威脅。受測系統達到擬態防御理論預期，并使利用“有毒帶菌”構件實現可管可控的信息系統成為可能，對基于“后門工程和隱匿漏洞”的“賣方市場”攻勢戰略具有顛覆性意義。

　　(吉永宏，國家網絡空間安全發展創新中心專家)