當前位置:

改變遊戲規則推動網路安全“彎道超車”

吉永宏 國家網路空間安全發展創新中心專家

“網際網路核心技術是我們最大的“命門”,核心技術受制於人是我們最大的隱患。”——摘自習近平總書記《在網路安全和資訊化工作座談會上的講話》 2016年4月19日

當前,網路資訊技術是全球研發投入最集中、創新最活躍、應用最廣泛、輻射帶動作用最大的技術創新領域,已經成為全球技術創新的競爭高地。但如果在核心關鍵技術領域受制於人,就猶如在別人的墻基上蓋房子,再大再漂亮也可能經不起風雨,甚至會不堪一擊!

市場換不來核心技術,有錢也買不來核心技術。有關部門統計,僅2015年的抽樣監測,我國就有1978萬餘臺主機被10.5萬餘個木馬和僵屍網路控制端控制。作為遭受網路攻擊最嚴重的國家之一,我國面臨的網路安全形勢十分嚴峻。據中國工程院院士鄔江興介紹,由於現有的網路防禦體制採用的是“後天獲得性免疫”機制,先“亡了羊”,才能通過打補丁、封門堵漏來“補牢”,對於不能感知和認知的網路攻擊幾乎不設防,而擬態防禦理論與方法能夠改變網路安全這一“遊戲規則”,有效應對這些問題。

安全困局 亟待開展戰略突破

一隻變幻翻滾的章魚,游動在第三屆世界網際網路大會國際會展中心展臺的大螢幕上,吸引了很多參會代表和觀眾駐足,其中有一位滿頭銀發的老者,久久不肯離去。

這位老者,就是被譽為“中國程式控制交換機之父”的中國工程院院士鄔江興。在這屆大會上,鄔江興提出的擬態防禦理論及核心方法,首次面向世界同行展示。而這項網路安全創新理論,最初的靈感,就來源於自然界的偽裝大師——章魚。

擬態,是指一種生物模擬另一種生物或環境的現象。2008年,一段章魚扭曲肢體、變化莫測的視頻,讓鄔江興受到啟發:在虛擬的網路空間,可不可以也採取“擬態”的隱身手法,構建起一個外界無法掌握規律、無法破解結構的安全防禦體系,進而有效避免惡意攻擊呢?

我國網際網路行業蓬勃發展的同時,也飽受源於後門、漏洞和病毒的攻擊之苦。現有的防護手段,只能是發現一個封堵一個,“亡了羊”才能去“補牢”。必須先付出代價不説,其防護成本巨大,還易攻難守。在網際網路自由開放,軟硬體全球採購的情況下,這樣的固守防禦讓中國科學家苦不堪言。

鄔江興説,網路安全問題已經是國家安全中一個亟待解決的戰略問題。

聯合攻關 集聚力量自主創新

早在2008年前後,鄔江興聯合了國內多家科研單位,從理論前沿出手,開始了艱難的探索,提出了“擬態計算”的概念。這一創新理論得到了科技部、上海市科學技術委員會的大力支援,被納入到國家“863項目”進行重點科研攻關。

跟當年中國第一部程式控制交換機問世一樣,2013年9月,我國科學家研製的世界首臺擬態電腦原理樣機的問世也引起業內轟動,入選由兩院院士評選出的“2013年度中國十大科技進展”。測試表明,擬態電腦“依靠動態變結構、軟硬體結合實現基於效能的計算”,能效比一般高性能電腦可提升十幾倍到上百倍,實現了高效能的設計目標。

通俗地講,擬態電腦可以智慧地識別計算難度,然後根據難度來決定動用多少資源。

也是在2013年,鄔江興又提出了“擬態防禦”理論,聯手解放軍資訊工程大學、復旦大學、浙江大學、上海交通大學、中國科學院資訊工程研究所等十余家院校、科研院所,以及中興通訊、烽火通信等國內資訊技術企業,開始了挑戰“易攻難守”網路安全態勢的征程。

鄔江興奔走于北京、上海、鄭州,整合國內一流資源,一支由院士領銜,以中青年資訊專家為主體,以資訊技術企業為支撐的專業團隊開始了兩年多的艱苦攻關。

2016年的春節前夕,春寒料峭。“Web伺服器擬態防禦原理驗證系統”和“路由器擬態防禦原理驗證系統”在上海研製成功,中國擬態防禦技術邁出了實質性一步。

多輪眾測 全面檢驗成果效能

這一次測試,鄔江興在上海擺下擂臺,邀請國內頂尖的電腦專家和網路高手,來攻破他用擬態技術構建的網路防禦體系。兩套驗證系統沒有安裝任何防火牆和任何殺毒軟體,也沒有採取任何加密認證措施。

2016年1月開始,科技部委託上海市科委組織了國內9家權威評測機構,組成眾測團隊開展原理驗證測試。期間有來自國內網路通信和安全領域的21名院士和110多名專家參與了不同階段的測評工作。專家們採用黑盒測試、白盒測試、滲透測試、對比測試等傳統手段和人為預置後門、注入病毒木馬等非常規手段,試圖衝破擬態防禦系統侵入所防護的網路空間。

在長達6個月的多輪眾測中,沒有一次攻擊成功得手。

測評專家委員會發佈的《擬態防禦原理驗證系統測評意見》認為:擬態防禦機制能夠獨立且有效地應對或抵禦基於漏洞、後門等已知風險或不確定威脅。受測系統達到擬態防禦理論預期,並使利用“有毒帶菌”構件實現可管可控的資訊系統成為可能,對基於“後門工程和隱匿漏洞”的“賣方市場”攻勢戰略具有顛覆性意義。

http://opinion.china.com.cn/opinion_64_163464.html

本站原創,如有轉載,請註明來源觀點中國,否則將追究法律責任!

相關事件

  • 習近平419講話一週年
  • 習近平419講話一週年
  • 2016年4月19日上午,習近平在京主持召開網路安全和資訊化工作座談會併發表重要講話,強調按照創新、協調、綠色、開放、共用的發展理念推動我國經濟社會發展,是當前和今後一個時期我國發展的總要求和大趨勢。時光如梭,歲月似水。回顧一年來的網信工作,取得了巨大成績,交出了一份靚麗答卷。

熱門事件標簽