• 2022-12-04

院士發明擬態安全系統,讓黑客攻擊成為“極小概率”

11 月 24, 2022

  目前,國家網絡安全的重要性日益凸顯,軟硬件設計中無意造成的漏洞和有意安插的“后門”,令人防不勝防。在全球化時代,要在各種軟硬件上實現自主可控,難度極大。1月16日,擬態安全防御原理驗證評估工作啟動暨理論技術報告研討會在上海舉行,包括14位院士在內的眾多專家出席。中國工程院院士鄔江興在會上介紹,他領導的團隊已研制出基于擬態安全防御原理的路由/交換機和Web服務器,有望改變我國網絡安全的基本態勢。

  擬態安全是“科創中心22條意見”中提出的8項重大基礎工程之一。從2004年起,科技部和上海市科委持續投入,支持鄔江興團隊開展原始創新。據介紹,擬態計算和擬態安全源自一種動物——擬態章魚,它能通過扭曲肢體、改變顏色,模仿十幾種動物的外表和行為。受此啟發,鄔江興提出了研發擬態計算機的構想:計算結構動態可變,適應各種不同應用,以提高計算機效能。2013年,全球首臺擬態計算機原理樣機在滬發布,被兩院院士評為2013年“中國十大科技進展”之一。

  鄔江興告訴記者,網絡安全的主要威脅源自未知漏洞和“后門”,目前,科技界還沒有徹查它們的能力。對于未知漏洞,業內采取的是“不斷亡羊、不斷補牢”方法,如微軟第一代Windows操作系統發布至今,估計已為幾十萬個漏洞打過補丁。對于未知“后門”,我們也是防不勝防,在進口產品大量使用的全球化時代,想在每個環節實現自主可控,似乎不太現實。

  能否改變應對未知漏洞和“后門”的基本策略?鄔江興牽頭,組織解放軍信息工程大學、復旦大學、上海交通大學、上海紅神信息技術有限公司等十余家科研機構和網絡設備供應商開展聯合攻關,提出了擬態安全防御理論,并研發出系統級、標志性成果——基于擬態防御原理的路由/交換機和Web服務器兩個原理驗證系統,先后通過了中國信息通信研究院、國家信息安全技術研究中心的第三方測試。

  為進一步驗證擬態安全防御理論的正確性、技術可行性和潛在的工程應用前景,科技部、市科委組建了國家級測評工作測試隊伍,將進行3—4個月的驗證評估,為“十三五”期間國家和上海市政府的扶持提供決策依據。市科委負責人表示,擬態安全防御對我國網絡安全和信息技術產業具有重要意義,有望催生一大批具有自主知識產權的新一代軟硬件產品。