科技日报讯 (俞陶然 记者王春)软硬件设计中无意造成的漏洞和有意安插的后门对网络安全形成了潜在威胁,能否通过改变“游戏规则”,为网络安全开辟一条新路径?1月16—17日,拟态安全防御原理验证评估工作启动暨理论技术报告研讨会在上海举行,包括14位院士在内的众多专家出席此次会议。
记者从会上获悉, 中国工程院院士邬江兴牵头领导的联合攻关团队已研制出基于拟态安全防御原理的路由/交换机和Web服务器,有望改变我国网络安全的基本态势。
2013年9月,历时七年研制成功的世界首台拟态计算机原理样机在上海正式对外发布,并被两院院士评为2013年“中国十大科技进展”之一。据悉,从2004年起,科技部和上海市科委持续投入,支持邬江兴团队开展原始创新。邬江兴介绍说,拟态计算和拟态安全源自一种动物——拟态章鱼,它能通过扭曲肢体、改变颜色,模仿十几种动物的外表和行为。受此启发,邬江兴提出了研发拟态计算机的构想:计算结构动态可变,适应各种不同应用,以提高计算机效能。
基于拟态计算研究取得的创新成果,邬江兴院士创造性地提出了可改变游戏规则、具有战略性意义的“拟态安全防御”思想,利用“动态性异构冗余空间”可以抵御网络攻击。根据拟态安全原理研发的系统,并不消除漏洞和后门,而是让它们在动态性异构冗余空间中不断变化,使黑客很难利用漏洞和后门实施攻击。分析显示,对拟态安全系统的有效攻击,是“极小概率事件”。如波音777飞控系统装有3个不同技术原理的冗余模块,以提高可靠性。这一新策略的确立,可为有效破解我国在信息产业发展中长期面临的安全威胁以及自主可控困局开辟新途径。
为进一步验证拟态安全防御理论的正确性、技术可行性和潜在的工程应用前景,科技部、上海市科委组建了国家级测评工作测试队伍,将进行3至4个月的验证评估,以便为“十三五”期间国家和上海市政府的扶持决策提供依据。