●十年前，借鑒自然界動物“擬態(tài)”生存智慧,院士鄔江興帶領我國數(shù)十家單位，開創(chuàng)性提出“擬態(tài)計算”和“擬態(tài)防御”技術

●2013年，世界首臺擬態(tài)計算機原理樣機在上海成功研制,測試表明，擬態(tài)計算機比一般計算機能效提升13.6倍到 315倍

●2016年，在6個月的多輪眾測中，對“擬態(tài)防御系統(tǒng)”的攻擊沒有一次成功得手，專家們認為“擬態(tài)防御”達到理論預期

新華每日電訊記者張建松

網絡空間的安全問題,已成為人類進入信息時代最為嚴峻的共同挑戰(zhàn)。層出不窮的病毒木馬、防不勝防的漏洞后門、無孔不入的黑客竊密,猶如打開了“潘多拉魔盒”,讓網絡空間幾乎被“完全赤裸”,易攻難守。

十年前,借鑒自然界動物“擬態(tài)”生存智慧,國家數(shù)字交換系統(tǒng)工程技術研究中心主任、中國工程院院士鄔江興帶領我國數(shù)十家單位,開創(chuàng)性提出“擬態(tài)計算”和“擬態(tài)防御”技術。這比2017年6月美國提出的“電子復興計劃”類似技術,領先了十年。

近日在上海召開的“擬態(tài)技術及產業(yè)創(chuàng)新大會”上,系統(tǒng)闡述鄔江興院士團隊十年探索成果的《網絡空間擬態(tài)防御導論》舉行了新書首發(fā)式。同時,成立了中國網信軍民融合發(fā)展聯(lián)盟擬態(tài)技術與產業(yè)創(chuàng)新專委會,我國獨創(chuàng)的“擬態(tài)技術”正拉開產業(yè)化序幕。

“潘多拉魔盒”為何難關閉?

根據(jù)國家互聯(lián)網應急中心發(fā)布的權威報告顯示,2016年,國家信息安全漏洞共享平臺共收錄通用軟硬件漏洞10822個,比2015年增長33.9%。其中,高危漏洞4146個,占收錄總量的38.3%,比2015年增長29.8%。

“事實上,網絡空間面臨的安全形勢遠比這些公布的數(shù)據(jù)更為嚴峻。”鄔江興說。

如果說自然界是造物主構建的一個現(xiàn)實世界,網絡空間就可以認為是計算機與計算機專家共同打造的一個虛擬世界。與自然界充滿了各種不確定的風險和威脅一樣,網絡的虛擬世界里,也存在著各種已知或未知的風險和威脅。

為了防范風險和威脅,計算機專家們開發(fā)了各種各樣的防御手段。然而,隨著網絡空間“攻防博弈”日益白熱化,似乎總是“道高一尺,魔高一丈”。一方面,網絡攻擊方式層出不窮,作為應對的防御開銷和處理成本急劇增加,特征庫的管理和更新成為新挑戰(zhàn)。另一方面,網絡攻擊呈現(xiàn)多樣化趨勢,金融網絡安全成為新焦點,關鍵性基礎設施成為黑客攻擊新目標,有政治背景的黑客行動越來越多。

“潘多拉魔盒”為何難以關閉?鄔江興分析認為,網絡空間的安全問題盡管表現(xiàn)形式多種多樣,但其本質原因卻十分簡單明了。第一,人類現(xiàn)有的科技能力,尚無法徹底避免設計缺陷導致的漏洞問題；第二,經濟全球化要求信息系統(tǒng)越來越龐大,導致漏洞后門問題不可能杜絕；第三,現(xiàn)有的技術尚不能有效地排查漏洞后門等“暗功能”；第四,網絡攻擊的技術門檻正隨著工具的完善而逐步降低,導致“黑客”基數(shù)不斷擴大。

效法自然的“擬態(tài)技術”

擬態(tài),是自然界中一種生物偽裝成另一種生物,或偽裝成環(huán)境中其它物體以獲取生存優(yōu)勢的能力。

1998年在印尼蘇拉威西島水域發(fā)現(xiàn)的一種“擬態(tài)章魚”,堪稱迄今發(fā)現(xiàn)最為奇妙的一位“模擬大師”。這種海洋生物體內有數(shù)萬個色包,靠一個復雜的神經系統(tǒng)和肌肉網絡,控制著色包的色素。通過改變皮膚結構,至少可以模擬15種海洋生物。1秒內,就能讓自身與背景顏色圖案相一致；頃刻間,就能從平滑的沙質海底或巖石暗礁下“消失”。

2007年,在科技部與上海市科委聯(lián)合設立的“新概念高效能計算機體系結構及系統(tǒng)開發(fā)”重大項目的支持下,在“擬態(tài)章魚”的靈感啟發(fā)下,鄔江興帶領國內十多家單位,融合仿生學、認知科學和現(xiàn)代信息技術,創(chuàng)新性提出“擬態(tài)計算”新理論。

自從1946年世界第一臺計算機在美國賓夕法尼亞大學誕生,計算機世界的“游戲規(guī)則”,基本都建立在“計算機之父”馮·諾伊曼提出的理論基礎之上。目前人們使用的計算機,都以硬件為基礎,依靠軟件調動硬件,兩者機械地配合從而實現(xiàn)運行。

擬態(tài)計算技術則參考了自然界擬態(tài)現(xiàn)象,將這一軟硬件配合過程動態(tài)化、主動化。擬態(tài)計算機的硬件結構不再是“袖手旁觀”,而是“動態(tài)可變”,積極參與到計算過程中,靠變結構、軟硬件結合進行計算。針對用戶不同應用需求,擬態(tài)計算機還可通過改變自身結構以提高效能。

2013年,世界首臺擬態(tài)計算機原理樣機在上海成功研制。測試表明,擬態(tài)計算機比一般計算機能效提升13.6倍到315倍,高效能的特點十分顯著。

在此基礎上,鄔江興帶領團隊進一步提出“功能等價條件下,動態(tài)變結構防御”的技術路徑,開創(chuàng)網絡空間的“擬態(tài)防御”理論,開辟出一條“改變游戲規(guī)則”的革命性道路。

鄔江興說:“網絡空間可以效法自然。傳統(tǒng)防御就好比網絡空間的特異性免疫,只有遭遇過網絡攻擊,才能夠獲得免疫能力。擬態(tài)防御就是要建立起網絡空間的非特異性免疫功能。”

通過“擬態(tài)防御”建立的內生主動安全機制,以“萬變應萬變”,徹底改變過去網絡防御“被動挨打”的局面,為網絡空間提供一種不依賴或較少利用先驗知識的“面防御”功能。通過“擬態(tài)防御技術”,有望將互聯(lián)網的“潘多拉魔盒”關閉,改變網絡空間“易攻難守”的戰(zhàn)略格局。

產業(yè)化有望“換道超車”

2016年,由鄔江興領銜的“Web服務器擬態(tài)防御原理驗證系統(tǒng)”和“路由器擬態(tài)防御原理驗證系統(tǒng)”在上海成功研制。

國家科技部委托上海市科委組織國內9家權威評測機構組成的眾測團隊,開展了原理驗證測試。專家采用各種手段攻擊防御系統(tǒng),但在長達6個月的多輪眾測中,沒有一次攻擊成功得手。“擬態(tài)防御”達到理論預期。

鄔江興還將他和團隊近10年在網絡空間的擬態(tài)防御技術,寫成了60萬字的專著《網絡空間擬態(tài)防御導論》,這標志著我國科學家獨創(chuàng)的“擬態(tài)技術”相關理論體系,已完成初創(chuàng)構想到理論自洽的過渡,為擬態(tài)技術研究、系統(tǒng)開發(fā)和測試驗證,建立了基本遵循的通用框架。

專家們認為,我國獨創(chuàng)的“擬態(tài)技術”不僅可以顯著“抵消”技術先行國家的“賣方市場”優(yōu)勢,重塑網絡空間新秩序,而且還能為新一代信息技術和產業(yè)發(fā)展,提供巨大的創(chuàng)新活力。大力推廣“擬態(tài)技術基因”產業(yè)化應用,可望推動我國新一代信息技術和產業(yè)“換道超車”。

上海是擬態(tài)理念的發(fā)源之地,也是擬態(tài)理論和技術的發(fā)展成熟之地,擬態(tài)防御已被列入上海科技創(chuàng)新中心的重大基礎工程之一。目前,擬態(tài)技術已得到國家自然科學基金創(chuàng)新研究群體項目、多項“網絡空間安全”國家重點研發(fā)計劃支持,并已經同中國國電集團、中國工商銀行、阿里巴巴、河南聯(lián)通等單位達成技術和應用合作意向,將在電力、金融、電子商務等領域率先開展應用,為保障國家信息基礎設施安全發(fā)揮作用。