拟态防御理论将改变网络安全游戏规则

13日，解放军信息工程大学发布消息，由该校联合复旦、浙大和中国科学院承担的863计划“网络空间拟态防御理论及核心方法”，经科技部授权上海市科委组织测试评估，测评结果与理论预期完全吻合。中国工程院院士邬江兴说，这标志着我国在网络防御领域取得重大理论和方法创新，将打破网络空间“易攻难守”的战略格局，改变网络安全游戏规则。

据介绍，早在2008年，邬江兴从条纹章鱼能模仿十几种海洋生物的形态和行为中受到启发，提出了研发拟态计算机的构想。在科技部和上海市支持下，拟态计算原理样机研制成功。在此基础上，研发团队针对网络空间不确定性威胁等重大安全问题，开展基于拟态伪装的主动防御理论研究并取得重大突破。研发人员所提出的动态异构冗余体制架构，能够将网络空间基于未知漏洞、后门的不确定性威胁或已知的未知风险，转变为极小概率事件。

今年上半年，由国内9家权威评测机构组成的联合测试验证团队，对拟态防御原理验证系统进行了为期6个月的验证测试，先后有21名院士和110余名专家参与了不同阶段的测评工作。其后，由53名专家组成的测评委员会形成意见认为：拟态防御机制能够独立有效地应对或抵御基于漏洞、后门等已知风险或不确定威胁；受测系统达到拟态防御的理论预期，使利用“有毒带菌”构件实现可管、可控的信息系统成为可能。而这些对基于“隐匿漏洞、后门工程”的“卖方市场”攻势战略，具有颠覆性意义。

本文转自d1net（转载）