擺下測試擂臺，驗證防御“金鐘罩”

面對網絡世界的防不勝防的安全威脅，以美國為首的技術領先國家，較早提出了用理論和技術的革命性創(chuàng)新確保其在網絡攻防領域的絕對優(yōu)勢。

2011年，美國科學技術委員會發(fā)布的《可信網絡空間：聯(lián)邦網絡空間安全研發(fā)戰(zhàn)略規(guī)劃》中提到，未來重點發(fā)展具備“改變游戲規(guī)則”能力的革命性防御技術，包括移動目標防御、定制可信空間和內在安全等。

“內在安全可能與擬態(tài)防御有相似之處，但至今還未見任何相關公開論文或文獻報道�！编w江興院士說，“從全世界已公開的研究資料來看，還沒有發(fā)現(xiàn)與擬態(tài)防御類似的新型防御理論、方法和工程實踐�！�

既然擬態(tài)防御是一套全新的理論和技術，如何驗證其安全性成為首要目標。

在第二屆“強網”擬態(tài)防御國際精英挑戰(zhàn)賽現(xiàn)場，鄔江興談到，創(chuàng)新的理論技術需要更大范圍、更多的人去質疑和驗證。

擬態(tài)防御技術在順利通過2016年科技部組織的測試驗證、2018年工信部組織的線上測試與去年首屆挑戰(zhàn)賽實戰(zhàn)測試后，今年再次擺下“擂臺”，邀請國際知名“白帽黑客”（“白帽黑客”是指那些用黑客技術來維護網絡關系公平正義的黑客）來攻，目的就是通過多輪次“國際眾測”，全方位對其安全屬性進行測試。

來自中國、美國、俄羅斯、德國、日本等10個國家的29支頂級“白帽黑客”戰(zhàn)隊，針對系列擬態(tài)防御網絡設備發(fā)起的攻擊，全部被擬態(tài)化的網絡設備和系統(tǒng)發(fā)現(xiàn)并封堵。

賽事期間，技術提供方還向每支戰(zhàn)隊做出讓步，授權戰(zhàn)隊獲得某一設備內部執(zhí)行體的控制權。戰(zhàn)隊可通過預置后門等協(xié)助方式，嘗試突破擬態(tài)防御。

這種主動配合攻擊選手的情況，猶如大樓管理方主動向“小偷”提供了一把入口“鑰匙”，充分展示了中國在網信安全技術領域的技術自信。

同時，南京紫金山實驗室“網絡內生安全試驗場”（NEST）也正式開通，這是國際上首個永久在線、面向全球開放的網絡內生安全防御技術試驗場。鄔江興自信地說：“該試驗場上線后將保持永久在線模式，隨時歡迎來自全球的個人和組織的攻擊挑戰(zhàn)�！�

步入產業(yè)化，未來應用可期

10多年來，歷經理論探索、原理驗證、技術突破、系統(tǒng)研制、線上評估、實戰(zhàn)檢驗等全流程艱辛探索，網絡空間擬態(tài)防御技術已經具備了大規(guī)模產業(yè)化基礎。

從2014年開始，鄔江興院士對擬態(tài)防御的研究不再局限于理論層面，而是同步開展了工程化實踐。2016年初，擬態(tài)路由器和擬態(tài)web服務器兩類原理驗證系統(tǒng)研制成功。2017年，科技部和上海市科委啟動了重點研發(fā)項目“擬態(tài)防御技術試驗場”，為相關理論和技術研究、標準規(guī)范制定、測試方法研究、儀器儀表開發(fā)、產品裝備孵化提供了重要抓手，將加速技術成熟及產品落地。

2018年4月12日，基于擬態(tài)防御理論設計開發(fā)的成套網絡設備，包括擬態(tài)域名服務器、擬態(tài)路由器、擬態(tài)web虛擬機、擬態(tài)云服務器和擬態(tài)防火墻等多種類型的設備與裝置，在河南省景安網絡科技股份有限公司完成全球首次線上體系化部署，可為兩萬余家企業(yè)網站提供可量化的高可靠、高可用、高可信一體化的服務，具有顯著的技術經濟效益。這標志著我國“自主可控、安全可信”的新一代信息技術產品，在實用化與產業(yè)化進程中邁出了里程碑性的一步。

盡管擬態(tài)防御的基本原理和方法具有普適性，但不同應用領域還有不少需要再創(chuàng)新的理論和技術問題，從產品定型到產業(yè)落地再到大規(guī)模推廣還存在很多困難和挑戰(zhàn)。

“我們今后將加快擬態(tài)防御理論體系和關鍵技術體系的完善，推進相關技術標準規(guī)范的制定，出臺行業(yè)及產品檢驗規(guī)范等，同時呼吁國家從產業(yè)規(guī)劃和政策層面加大扶持力度，引導和鼓勵相關領域開展擬態(tài)防御技術產品的發(fā)明創(chuàng)造和應用試點�！编w江興表示。

未來，具有擬態(tài)防御功能的信息系統(tǒng)安全等級在設計階段就可以量化確定，防御性能可以用成熟的可靠性理論和方法檢測度量。可以預見，現(xiàn)有信息產業(yè)技術和市場格局將會被打破，“重新洗牌”將不可避免。網絡空間任由黑客縱橫捭闔、為所欲為以及信息技術廠家不承諾“產品安全質量”的時代，將隨著擬態(tài)防御等新技術產品的推出而走向終結。