●十年前,借鑒自然界動物“擬態”生存智慧,院士鄔江興帶領我國數十家單位,開創性提出“擬態計算”和“擬態防御”技術
●2013年,世界首臺擬態計算機原理樣機在上海成功研制,測試表明,擬態計算機比一般計算機能效提升13.6倍到 315倍
●2016年,在6個月的多輪眾測中,對“擬態防御系統”的攻擊沒有一次成功得手,專家們認為“擬態防御”達到理論預期
新華每日電訊記者張建松
網絡空間的安全問題,已成為人類進入信息時代最為嚴峻的共同挑戰。層出不窮的病毒木馬、防不勝防的漏洞后門、無孔不入的黑客竊密,猶如打開了“潘多拉魔盒”,讓網絡空間幾乎被“完全赤裸”,易攻難守。
十年前,借鑒自然界動物“擬態”生存智慧,國家數字交換系統工程技術研究中心主任、中國工程院院士鄔江興帶領我國數十家單位,開創性提出“擬態計算”和“擬態防御”技術。這比2017年6月美國提出的“電子復興計劃”類似技術,領先了十年。
近日在上海召開的“擬態技術及產業創新大會”上,系統闡述鄔江興院士團隊十年探索成果的《網絡空間擬態防御導論》舉行了新書首發式。同時,成立了中國網信軍民融合發展聯盟擬態技術與產業創新專委會,我國獨創的“擬態技術”正拉開產業化序幕。
“潘多拉魔盒”為何難關閉?
根據國家互聯網應急中心發布的權威報告顯示,2016年,國家信息安全漏洞共享平臺共收錄通用軟硬件漏洞10822個,比2015年增長33.9%。其中,高危漏洞4146個,占收錄總量的38.3%,比2015年增長29.8%。
“事實上,網絡空間面臨的安全形勢遠比這些公布的數據更為嚴峻。”鄔江興說。
如果說自然界是造物主構建的一個現實世界,網絡空間就可以認為是計算機與計算機專家共同打造的一個虛擬世界。與自然界充滿了各種不確定的風險和威脅一樣,網絡的虛擬世界里,也存在著各種已知或未知的風險和威脅。
為了防范風險和威脅,計算機專家們開發了各種各樣的防御手段。然而,隨著網絡空間“攻防博弈”日益白熱化,似乎總是“道高一尺,魔高一丈”。一方面,網絡攻擊方式層出不窮,作為應對的防御開銷和處理成本急劇增加,特征庫的管理和更新成為新挑戰。另一方面,網絡攻擊呈現多樣化趨勢,金融網絡安全成為新焦點,關鍵性基礎設施成為黑客攻擊新目標,有政治背景的黑客行動越來越多。
“潘多拉魔盒”為何難以關閉?鄔江興分析認為,網絡空間的安全問題盡管表現形式多種多樣,但其本質原因卻十分簡單明了。第一,人類現有的科技能力,尚無法徹底避免設計缺陷導致的漏洞問題;第二,經濟全球化要求信息系統越來越龐大,導致漏洞后門問題不可能杜絕;第三,現有的技術尚不能有效地排查漏洞后門等“暗功能”;第四,網絡攻擊的技術門檻正隨著工具的完善而逐步降低,導致“黑客”基數不斷擴大。
效法自然的“擬態技術”
擬態,是自然界中一種生物偽裝成另一種生物,或偽裝成環境中其它物體以獲取生存優勢的能力。
1998年在印尼蘇拉威西島水域發現的一種“擬態章魚”,堪稱迄今發現最為奇妙的一位“模擬大師”。這種海洋生物體內有數萬個色包,靠一個復雜的神經系統和肌肉網絡,控制著色包的色素。通過改變皮膚結構,至少可以模擬15種海洋生物。1秒內,就能讓自身與背景顏色圖案相一致;頃刻間,就能從平滑的沙質海底或巖石暗礁下“消失”。
2007年,在科技部與上海市科委聯合設立的“新概念高效能計算機體系結構及系統開發”重大項目的支持下,在“擬態章魚”的靈感啟發下,鄔江興帶領國內十多家單位,融合仿生學、認知科學和現代信息技術,創新性提出“擬態計算”新理論。
自從1946年世界第一臺計算機在美國賓夕法尼亞大學誕生,計算機世界的“游戲規則”,基本都建立在“計算機之父”馮·諾伊曼提出的理論基礎之上。目前人們使用的計算機,都以硬件為基礎,依靠軟件調動硬件,兩者機械地配合從而實現運行。
擬態計算技術則參考了自然界擬態現象,將這一軟硬件配合過程動態化、主動化。擬態計算機的硬件結構不再是“袖手旁觀”,而是“動態可變”,積極參與到計算過程中,靠變結構、軟硬件結合進行計算。針對用戶不同應用需求,擬態計算機還可通過改變自身結構以提高效能。
2013年,世界首臺擬態計算機原理樣機在上海成功研制。測試表明,擬態計算機比一般計算機能效提升13.6倍到315倍,高效能的特點十分顯著。
在此基礎上,鄔江興帶領團隊進一步提出“功能等價條件下,動態變結構防御”的技術路徑,開創網絡空間的“擬態防御”理論,開辟出一條“改變游戲規則”的革命性道路。
鄔江興說:“網絡空間可以效法自然。傳統防御就好比網絡空間的特異性免疫,只有遭遇過網絡攻擊,才能夠獲得免疫能力。擬態防御就是要建立起網絡空間的非特異性免疫功能。”
通過“擬態防御”建立的內生主動安全機制,以“萬變應萬變”,徹底改變過去網絡防御“被動挨打”的局面,為網絡空間提供一種不依賴或較少利用先驗知識的“面防御”功能。通過“擬態防御技術”,有望將互聯網的“潘多拉魔盒”關閉,改變網絡空間“易攻難守”的戰略格局。
產業化有望“換道超車”
2016年,由鄔江興領銜的“Web服務器擬態防御原理驗證系統”和“路由器擬態防御原理驗證系統”在上海成功研制。
國家科技部委托上海市科委組織國內9家權威評測機構組成的眾測團隊,開展了原理驗證測試。專家采用各種手段攻擊防御系統,但在長達6個月的多輪眾測中,沒有一次攻擊成功得手。“擬態防御”達到理論預期。
鄔江興還將他和團隊近10年在網絡空間的擬態防御技術,寫成了60萬字的專著《網絡空間擬態防御導論》,這標志著我國科學家獨創的“擬態技術”相關理論體系,已完成初創構想到理論自洽的過渡,為擬態技術研究、系統開發和測試驗證,建立了基本遵循的通用框架。
專家們認為,我國獨創的“擬態技術”不僅可以顯著“抵消”技術先行國家的“賣方市場”優勢,重塑網絡空間新秩序,而且還能為新一代信息技術和產業發展,提供巨大的創新活力。大力推廣“擬態技術基因”產業化應用,可望推動我國新一代信息技術和產業“換道超車”。
上海是擬態理念的發源之地,也是擬態理論和技術的發展成熟之地,擬態防御已被列入上海科技創新中心的重大基礎工程之一。目前,擬態技術已得到國家自然科學基金創新研究群體項目、多項“網絡空間安全”國家重點研發計劃支持,并已經同中國國電集團、中國工商銀行、阿里巴巴、河南聯通等單位達成技術和應用合作意向,將在電力、金融、電子商務等領域率先開展應用,為保障國家信息基礎設施安全發揮作用。
京公網安備 11010502049343號