漫画/王伟宾

  河南日报讯(记者 陈辉 史晓琪)4月12日,全球首套拟态防御网络设备在郑州投入互联网线上服务,这标志着我国自主创立的拟态防御理论及其应用技术在实用化和产业化进程中迈出了里程碑式的步伐,将有效打破网络空间“易攻难守”的战略格局,改变现有的网络安全游戏规则。

  拟态防御,由中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴首倡。这项网络安全创新理论,最初的灵感来源于自然界的伪装大师——章鱼。章鱼受到攻击时,可以伪装成另一种生物或环境躲避。在虚拟的网络空间,是否也可以采取“拟态”的隐身手法,构建起一个外界无法掌握规律、无法破解结构的安全防御体系,进而有效避免恶意攻击呢?

  从2013年开始,邬江兴联手国内十余家院校、科研院所和信息技术企业投入“拟态防御”研究。2016年初,“Web服务器拟态防御原理验证系统”和“路由器拟态防御原理验证系统”研制成功,并通过了科技部委托上海市科委组织的、由国内网络通信和安全领域的21名院士和110多名专家参与的测评。

  今年1月,世界首套拟态域名服务器在中国联通河南分公司上线,实现了在运营商真实网络环境中对拟态防御理论进行试点应用和量化评估。

  此次成套上线的拟态防御网络设备包括拟态域名服务器、拟态路由器、拟态Web虚拟机、拟态云服务器和拟态防火墙等多种类型的设备与装置,可为网络服务提供一体化解决方案,应用范围也进一步扩大。承担试点任务的河南景安网络科技股份有限公司董事长杨小龙说,目前应用拟态防御技术的网站达到8000个,正式上线后,将惠及更高数量级的网站访问用户。

  对此次成套设备上线的意义,邬江兴比喻说,以前“查漏堵门、杀毒灭马”这些防御手段都属于“亡羊补牢”;拟态防御则是“未雨绸缪”,从根本上动摇了基于软硬件代码漏洞后门攻击行为的有效性。同时,它让软硬件技术和产品具有了“自身免疫力”,为解决网络空间安全问题探索出一条“自主可控、安全可信”的新路子。

  “目前我国网络空间核心技术受制于人的局面没有得到根本改变,拟态防御作为‘改变网络空间游戏规则’的革命性理论与技术,为建设网络强国、提升公众网络安全感提供了一整套解决方案。”邬江兴说,从3年前的原理验证测试到如今网络设备体系化上线部署情况来看,这将从根本上扭转目前网络空间“易攻难守”的格局、重塑网络空间安全新秩序。