●十年前，借鉴自然界动物“拟态”生存智慧,院士邬江兴带领我国数十家单位，开创性提出“拟态计算”和“拟态防御”技术

●2013年，世界首台拟态计算机原理样机在上海成功研制,测试表明，拟态计算机比一般计算机能效提升13.6倍到 315倍

●2016年，在6个月的多轮众测中，对“拟态防御系统”的攻击没有一次成功得手，专家们认为“拟态防御”达到理论预期

新华每日电讯记者张建松

网络空间的安全问题,已成为人类进入信息时代最为严峻的共同挑战。层出不穷的病毒木马、防不胜防的漏洞后门、无孔不入的黑客窃密,犹如打开了“潘多拉魔盒”,让网络空间几乎被“完全赤裸”,易攻难守。

十年前,借鉴自然界动物“拟态”生存智慧,国家数字交换系统工程技术研究中心主任、中国工程院院士邬江兴带领我国数十家单位,开创性提出“拟态计算”和“拟态防御”技术。这比2017年6月美国提出的“电子复兴计划”类似技术,领先了十年。

近日在上海召开的“拟态技术及产业创新大会”上,系统阐述邬江兴院士团队十年探索成果的《网络空间拟态防御导论》举行了新书首发式。同时,成立了中国网信军民融合发展联盟拟态技术与产业创新专委会,我国独创的“拟态技术”正拉开产业化序幕。

“潘多拉魔盒”为何难关闭?

根据国家互联网应急中心发布的权威报告显示,2016年,国家信息安全漏洞共享平台共收录通用软硬件漏洞10822个,比2015年增长33.9%。其中,高危漏洞4146个,占收录总量的38.3%,比2015年增长29.8%。

“事实上,网络空间面临的安全形势远比这些公布的数据更为严峻。”邬江兴说。

如果说自然界是造物主构建的一个现实世界,网络空间就可以认为是计算机与计算机专家共同打造的一个虚拟世界。与自然界充满了各种不确定的风险和威胁一样,网络的虚拟世界里,也存在着各种已知或未知的风险和威胁。

为了防范风险和威胁,计算机专家们开发了各种各样的防御手段。然而,随着网络空间“攻防博弈”日益白热化,似乎总是“道高一尺,魔高一丈”。一方面,网络攻击方式层出不穷,作为应对的防御开销和处理成本急剧增加,特征库的管理和更新成为新挑战。另一方面,网络攻击呈现多样化趋势,金融网络安全成为新焦点,关键性基础设施成为黑客攻击新目标,有政治背景的黑客行动越来越多。

“潘多拉魔盒”为何难以关闭?邬江兴分析认为,网络空间的安全问题尽管表现形式多种多样,但其本质原因却十分简单明了。第一,人类现有的科技能力,尚无法彻底避免设计缺陷导致的漏洞问题；第二,经济全球化要求信息系统越来越庞大,导致漏洞后门问题不可能杜绝；第三,现有的技术尚不能有效地排查漏洞后门等“暗功能”；第四,网络攻击的技术门槛正随着工具的完善而逐步降低,导致“黑客”基数不断扩大。

效法自然的“拟态技术”

拟态,是自然界中一种生物伪装成另一种生物,或伪装成环境中其它物体以获取生存优势的能力。

1998年在印尼苏拉威西岛水域发现的一种“拟态章鱼”,堪称迄今发现最为奇妙的一位“模拟大师”。这种海洋生物体内有数万个色包,靠一个复杂的神经系统和肌肉网络,控制着色包的色素。通过改变皮肤结构,至少可以模拟15种海洋生物。1秒内,就能让自身与背景颜色图案相一致；顷刻间,就能从平滑的沙质海底或岩石暗礁下“消失”。

2007年,在科技部与上海市科委联合设立的“新概念高效能计算机体系结构及系统开发”重大项目的支持下,在“拟态章鱼”的灵感启发下,邬江兴带领国内十多家单位,融合仿生学、认知科学和现代信息技术,创新性提出“拟态计算”新理论。

自从1946年世界第一台计算机在美国宾夕法尼亚大学诞生,计算机世界的“游戏规则”,基本都建立在“计算机之父”冯·诺伊曼提出的理论基础之上。目前人们使用的计算机,都以硬件为基础,依靠软件调动硬件,两者机械地配合从而实现运行。

拟态计算技术则参考了自然界拟态现象,将这一软硬件配合过程动态化、主动化。拟态计算机的硬件结构不再是“袖手旁观”,而是“动态可变”,积极参与到计算过程中,靠变结构、软硬件结合进行计算。针对用户不同应用需求,拟态计算机还可通过改变自身结构以提高效能。

2013年,世界首台拟态计算机原理样机在上海成功研制。测试表明,拟态计算机比一般计算机能效提升13.6倍到315倍,高效能的特点十分显著。

在此基础上,邬江兴带领团队进一步提出“功能等价条件下,动态变结构防御”的技术路径,开创网络空间的“拟态防御”理论,开辟出一条“改变游戏规则”的革命性道路。

邬江兴说:“网络空间可以效法自然。传统防御就好比网络空间的特异性免疫,只有遭遇过网络攻击,才能够获得免疫能力。拟态防御就是要建立起网络空间的非特异性免疫功能。”

通过“拟态防御”建立的内生主动安全机制,以“万变应万变”,彻底改变过去网络防御“被动挨打”的局面,为网络空间提供一种不依赖或较少利用先验知识的“面防御”功能。通过“拟态防御技术”,有望将互联网的“潘多拉魔盒”关闭,改变网络空间“易攻难守”的战略格局。

产业化有望“换道超车”

2016年,由邬江兴领衔的“Web服务器拟态防御原理验证系统”和“路由器拟态防御原理验证系统”在上海成功研制。

国家科技部委托上海市科委组织国内9家权威评测机构组成的众测团队,开展了原理验证测试。专家采用各种手段攻击防御系统,但在长达6个月的多轮众测中,没有一次攻击成功得手。“拟态防御”达到理论预期。

邬江兴还将他和团队近10年在网络空间的拟态防御技术,写成了60万字的专著《网络空间拟态防御导论》,这标志着我国科学家独创的“拟态技术”相关理论体系,已完成初创构想到理论自洽的过渡,为拟态技术研究、系统开发和测试验证,建立了基本遵循的通用框架。

专家们认为,我国独创的“拟态技术”不仅可以显著“抵消”技术先行国家的“卖方市场”优势,重塑网络空间新秩序,而且还能为新一代信息技术和产业发展,提供巨大的创新活力。大力推广“拟态技术基因”产业化应用,可望推动我国新一代信息技术和产业“换道超车”。

上海是拟态理念的发源之地,也是拟态理论和技术的发展成熟之地,拟态防御已被列入上海科技创新中心的重大基础工程之一。目前,拟态技术已得到国家自然科学基金创新研究群体项目、多项“网络空间安全”国家重点研发计划支持,并已经同中国国电集团、中国工商银行、阿里巴巴、河南联通等单位达成技术和应用合作意向,将在电力、金融、电子商务等领域率先开展应用,为保障国家信息基础设施安全发挥作用。