中国工程院院士邬江兴:网络安全再平衡战略——拟态防御
在国际工程科技发展战略高端论坛上,中国工程院院士邬江兴报告的主题是“网络安全再平衡战略——拟态防御”。在邬江兴院士看来,拟态防御的技术是我们国家首创的,是“地地道道的原创性颠覆性技术”。
生物学上有一种现象:一种生物在色彩、纹理、形状上模拟另外一种生物使其一方或双方受益,这被成为“拟态现象”。据此,邬江兴院士提出了拟态防御的概念。
“拟态防御解决了现在面临的最大安全问题——不确定威胁。不确定威胁有办法解决吗?没有。安全的漏洞能查尽吗?查不尽。用拟态防御就可以对不确定威胁进行防御。”采访中,邬院士简明扼要地说。目前,网络安全不平衡现状的根源问题就是安全不能保障。近两年来,能检测到的网络漏洞呈上升趋势,而邬院士认为更大的问题是“不能检测到的网络漏洞”。目前的网络防御系统对已知的漏洞可以进行防御,但对未知的漏洞没有丝毫办法。
在现场报告中,邬江兴院士讲到,“以人类现有的科技能力,还无法从理论和实践上解决网络上未知的问题。一是我们不知道潜在的漏洞究竟有多少,二是我们没有办法完全避免漏洞,再就是软件后门的问题,甚至还有前门的问题。”他认为,现在还未发现的漏洞,肯定像茫茫宇宙、浩瀚星空一样庞杂。迄今为止人类的网络技术尚未形成可以囚禁复杂系统漏洞和后门的理论和方法,在这一设计缺陷的背景下,我们无法期待一个无毒的环境。
“已知的未知”可以防御,但是“未知的未知”让全球正在使用的网络系统倍受威胁。拟态防御的理论就是邬院士尝试解决“未知的未知”问题提出的思路。
邬江兴院士提到了交大校友钱学森先生的系统思维——“从复杂问题的总体入手,总体大于各部分之和。”这也是拟态防御构建的基本思想。现今的科技条件下,我们不能完全避免软硬件的漏洞。那么,是否能用系统工程的思想,通过系统架构技术创新来克服不确定威胁的安全问题?对此,邬院士不仅提出了理论构架,还进行了实际检验。
今年年初,国家科技部曾委托组织了对拟态防御构建的测试。系统是不是能够隐秘漏洞后门?攻击者能否利用未知漏洞和后门上传病毒和密码?防御方能否有效抑制危险的协同攻击?拟态允许不允许使用不可性,或者不可控的软硬构建?带有病毒和密码的软件能否运行?邬院士告诉大家,“我们得到了两个结论:一是拟态防御是安全的,二是漏洞只有在非配合条件下联合起来在同一时间同一地方做同样的攻击才有可能突破系统。我们可以看到拟态防御的效果,它可以建筑攻击链的可靠性,可以增加拟态理念向协同方面的攻击,可以融合传统安全技术,同时对于受测服务系统是没有影响的。”简单说,采用拟态防御,网络系统即使受到强大病毒的攻击,它也仅仅是一次性的,此后系统便对类似的病毒产生免疫。
“理念的进步总是要先于技术的进步。拟态防御是一个架构技术,当然它首先是用来解决网络安全问题的,它是一种原理,利用这种原理可以解决任何不确定问题。”邬江兴院士表示,“它颠覆了安全领域的许多规则,比如说未知风险不可防御的理论。已知的风险咱们可以解决,未知的风险咱们也可以解决,开放和安全第一次实现了完美的统一。
邬江兴,通信与信息系统、计算机与网络技术著名专家,现任国家数字交换系统工程技术研究中心主任,2003年当选为中国工程院院士,曾多次获得国家科技奖。2015度,因在信息通信领域的长期贡献,获评国家科技进步奖——创新团队奖和何梁何利科技进步奖——成就奖。
延伸 · 阅读
- 2016-07-182016XCTF国际网络安全技术对抗联赛总决赛 冠亚军出炉
- 2017-01-062017中国可信计算与网络安全等级保护高峰论坛在京举行
- 2017-02-27如何使用好阿里云的网络安全隔离?
- 2017-09-197所高校入围“一流网络安全学院建设示范项目高校”
- 2017-09-222017年网络安全优秀教师奖