新华网 正文
邬江兴:拟态防御有望解决网络空间最大的安全隐患
2017-11-23 11:06:46 来源: 新华网
关注新华网
微博
Qzone
评论
图集

  新华网:谈一下什么是拟态防御,及下一步的发展方向是什么?

  邬江兴:拟态防御现在可能还算是一个新东西,一个新概念,它有一个核心的想法,就是网络空间有太多的安全漏洞,比方说我们有软件的漏洞、硬件的漏洞。由于漏洞会存在着太多的安全问题,比如说后门问题、各种恶意代码问题,特别是现在全球化的时代,开源的这样一个模式下,你中有我,我中有你,所以这些软件硬件,用一种通俗话说就是都“有毒带菌”。你想做一个“无毒无菌”的一种环境是很难构建的。所以就提出了一个新的问题,就是如何在“有毒带菌”的环境下,用“有毒带菌”的构建,来搭建一个安全可信的网络系统。这就成为全世界关注的问题,就是如何用一件“有毒带菌”的东西,来构建一个安全可信的东西?这样的话,就成为全世界的科技工作者们和企业家、企业都在关注的一个问题。

  拟态防御就是利用这个想法,在这种“有毒带菌”的环境下构建一种安全体系,所以严格说,拟态防御是一种构造,是一种叫鲁棒性控制构造。我们现有的信息系统,它有可靠性构造一样,你出来一些随机性的故障、不确定性的扰动,它对它的功能和性能都有某种建造性。拟态构造不仅是对传统的安全提供一种建造性,同样对于非传统的安全,就是网络空间的人为造成的安全危险,它也能提供一种建造性,所以我们把这种建造性叫新的、高的鲁棒性,所以说,拟态防御是网络空间的一种高鲁棒性的控制结构,它能够使用网络空间“有毒带菌”的软硬构建,来搭建一个相对安全可靠的系统,解决目前网络空间这些难题,就是系统内部存在的基于未知漏洞、后门、病毒、木马的不确定性攻击。像不久前发生的Wannacry(勒索病毒)等等,一个漏洞就弄的全世界不安宁。

  在拟态防御的架构下,漏洞和后门的单独作用将完全失去,所以从理论上颠覆漏洞、后门对我们系统的安全性影响,这就是拟态防御。拟态防御不是通过添油式的加上去,防火墙、加密认证的方式实现的安全技术,而是采用了一种根本的,基于卫生免疫机制的一种安全方式来解决问题。

  我们现在说的网络空间的安全防御问题,应该说从理论上、方法上和技术上,都是一次颠覆,应该说有希望解决网络空间最大的安全隐患,就是基于目标系统内部漏洞、后门、病毒、木马的安全危险。

  拟态防御研究已经快10年的时间了,这10年时间内,我们已经完成了理论的提出、原理的验证、技术系统的实验,现在正在进入试点应用阶段。达到了预期的效果,有可能对“一体之两翼、驱动之双轮”的发展战略提供抓手级的技术支撑。

   上一页 1 2 3 下一页  

+1
【纠错】 责任编辑: 邱丽芳
新闻评论
加载更多
足协杯:上海申花夺冠
足协杯:上海申花夺冠
青海杂多救助受伤野生雪豹
青海杂多救助受伤野生雪豹
浙江余姚:杉红似火犹未尽
浙江余姚:杉红似火犹未尽
蒹葭之思
蒹葭之思