“互聯(lián)網(wǎng)核心技術(shù)是我們最大的“命門”，核心技術(shù)受制于人是我們最大的隱患。”——摘自習近平總書記《在網(wǎng)絡安全和信息化工作座談會上的講話》 2016年4月19日

　　當前，網(wǎng)絡信息技術(shù)是全球研發(fā)投入最集中、創(chuàng)新最活躍、應用最廣泛、輻射帶動作用最大的技術(shù)創(chuàng)新領(lǐng)域，已經(jīng)成為全球技術(shù)創(chuàng)新的競爭高地。但如果在核心關(guān)鍵技術(shù)領(lǐng)域受制于人，就猶如在別人的墻基上蓋房子，再大再漂亮也可能經(jīng)不起風雨，甚至會不堪一擊！

　　市場換不來核心技術(shù)，有錢也買不來核心技術(shù)。有關(guān)部門統(tǒng)計，僅2015年的抽樣監(jiān)測，我國就有1978萬余臺主機被10.5萬余個木馬和僵尸網(wǎng)絡控制端控制。作為遭受網(wǎng)絡攻擊最嚴重的國家之一，我國面臨的網(wǎng)絡安全形勢十分嚴峻。據(jù)中國工程院院士鄔江興介紹，由于現(xiàn)有的網(wǎng)絡防御體制采用的是“后天獲得性免疫”機制，先“亡了羊”，才能通過打補丁、封門堵漏來“補牢”，對于不能感知和認知的網(wǎng)絡攻擊幾乎不設防，而擬態(tài)防御理論與方法能夠改變網(wǎng)絡安全這一“游戲規(guī)則”，有效應對這些問題。

　　安全困局 亟待開展戰(zhàn)略突破

　　一只變幻翻滾的章魚，游動在第三屆世界互聯(lián)網(wǎng)大會國際會展中心展臺的大屏幕上，吸引了很多參會代表和觀眾駐足，其中有一位滿頭銀發(fā)的老者，久久不肯離去。

　　這位老者，就是被譽為“中國程控交換機之父”的中國工程院院士鄔江興。在這屆大會上，鄔江興提出的擬態(tài)防御理論及核心方法，首次面向世界同行展示。而這項網(wǎng)絡安全創(chuàng)新理論，最初的靈感，就來源于自然界的偽裝大師——章魚。

　　擬態(tài)，是指一種生物模擬另一種生物或環(huán)境的現(xiàn)象。2008年，一段章魚扭曲肢體、變化莫測的視頻，讓鄔江興受到啟發(fā)：在虛擬的網(wǎng)絡空間，可不可以也采取“擬態(tài)”的隱身手法，構(gòu)建起一個外界無法掌握規(guī)律、無法破解結(jié)構(gòu)的安全防御體系，進而有效避免惡意攻擊呢？

　　我國互聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展的同時，也飽受源于后門、漏洞和病毒的攻擊之苦?，F(xiàn)有的防護手段，只能是發(fā)現(xiàn)一個封堵一個，“亡了羊”才能去“補牢”。必須先付出代價不說，其防護成本巨大，還易攻難守。在互聯(lián)網(wǎng)自由開放，軟硬件全球采購的情況下，這樣的固守防御讓中國科學家苦不堪言。

　　鄔江興說，網(wǎng)絡安全問題已經(jīng)是國家安全中一個亟待解決的戰(zhàn)略問題。

　　聯(lián)合攻關(guān) 集聚力量自主創(chuàng)新

　　早在2008年前后，鄔江興聯(lián)合了國內(nèi)多家科研單位，從理論前沿出手，開始了艱難的探索，提出了“擬態(tài)計算”的概念。這一創(chuàng)新理論得到了科技部、上海市科學技術(shù)委員會的大力支持，被納入到國家“863項目”進行重點科研攻關(guān)。

　　跟當年中國第一部程控交換機問世一樣，2013年9月，我國科學家研制的世界首臺擬態(tài)計算機原理樣機的問世也引起業(yè)內(nèi)轟動，入選由兩院院士評選出的“2013年度中國十大科技進展”。測試表明，擬態(tài)計算機“依靠動態(tài)變結(jié)構(gòu)、軟硬件結(jié)合實現(xiàn)基于效能的計算”，能效比一般高性能計算機可提升十幾倍到上百倍，實現(xiàn)了高效能的設計目標。

　　通俗地講，擬態(tài)計算機可以智能地識別計算難度，然后根據(jù)難度來決定動用多少資源。

　　也是在2013年，鄔江興又提出了“擬態(tài)防御”理論，聯(lián)手解放軍信息工程大學、復旦大學、浙江大學、上海交通大學、中國科學院信息工程研究所等十余家院校、科研院所，以及中興通訊、烽火通信等國內(nèi)信息技術(shù)企業(yè)，開始了挑戰(zhàn)“易攻難守”網(wǎng)絡安全態(tài)勢的征程。

　　鄔江興奔走于北京、上海、鄭州，整合國內(nèi)一流資源，一支由院士領(lǐng)銜，以中青年信息專家為主體，以信息技術(shù)企業(yè)為支撐的專業(yè)團隊開始了兩年多的艱苦攻關(guān)。

　　2016年的春節(jié)前夕，春寒料峭。“Web服務器擬態(tài)防御原理驗證系統(tǒng)”和“路由器擬態(tài)防御原理驗證系統(tǒng)”在上海研制成功，中國擬態(tài)防御技術(shù)邁出了實質(zhì)性一步。

　　多輪眾測 全面檢驗成果效能

　　這一次測試，鄔江興在上海擺下擂臺，邀請國內(nèi)頂尖的計算機專家和網(wǎng)絡高手，來攻破他用擬態(tài)技術(shù)構(gòu)建的網(wǎng)絡防御體系。兩套驗證系統(tǒng)沒有安裝任何防火墻和任何殺毒軟件，也沒有采取任何加密認證措施。

　　2016年1月開始，科技部委托上海市科委組織了國內(nèi)9家權(quán)威評測機構(gòu)，組成眾測團隊開展原理驗證測試。期間有來自國內(nèi)網(wǎng)絡通信和安全領(lǐng)域的21名院士和110多名專家參與了不同階段的測評工作。專家們采用黑盒測試、白盒測試、滲透測試、對比測試等傳統(tǒng)手段和人為預置后門、注入病毒木馬等非常規(guī)手段，試圖沖破擬態(tài)防御系統(tǒng)侵入所防護的網(wǎng)絡空間。

　　在長達6個月的多輪眾測中，沒有一次攻擊成功得手。

　　測評專家委員會發(fā)布的《擬態(tài)防御原理驗證系統(tǒng)測評意見》認為：擬態(tài)防御機制能夠獨立且有效地應對或抵御基于漏洞、后門等已知風險或不確定威脅。受測系統(tǒng)達到擬態(tài)防御理論預期，并使利用“有毒帶菌”構(gòu)件實現(xiàn)可管可控的信息系統(tǒng)成為可能，對基于“后門工程和隱匿漏洞”的“賣方市場”攻勢戰(zhàn)略具有顛覆性意義。

　　(吉永宏，國家網(wǎng)絡空間安全發(fā)展創(chuàng)新中心專家)