院士发明拟态安全系统,让黑客攻击成为“极小概率”

18.01.2016  12:03
  目前,国家网络安全的重要性日益凸显,软硬件设计中无意造成的漏洞和有意安插的“后门”,令人防不胜防。在全球化时代,要在各种软硬件上实现自主可控,难度极大。1月16日,拟态安全防御原理验证评估工作启动暨理论技术报告研讨会在上海举行,包括14位院士在内的众多专家出席。中国工程院院士邬江兴在会上介绍,他领导的团队已研制出基于拟态安全防御原理的路由/交换机和Web服务器,有望改变我国网络安全的基本态势。
  
  拟态安全是“科创中心22条意见”中提出的8项重大基础工程之一。从2004年起,科技部和上海市科委持续投入,支持邬江兴团队开展原始创新。据介绍,拟态计算和拟态安全源自一种动物——拟态章鱼,它能通过扭曲肢体、改变颜色,模仿十几种动物的外表和行为。受此启发,邬江兴提出了研发拟态计算机的构想:计算结构动态可变,适应各种不同应用,以提高计算机效能。2013年,全球首台拟态计算机原理样机在沪发布,被两院院士评为2013年“中国十大科技进展”之一。
  
  邬江兴告诉记者,网络安全的主要威胁源自未知漏洞和“后门”,目前,科技界还没有彻查它们的能力。对于未知漏洞,业内采取的是“不断亡羊、不断补牢”方法,如微软第一代Windows操作系统发布至今,估计已为几十万个漏洞打过补丁。对于未知“后门”,我们也是防不胜防,在进口产品大量使用的全球化时代,想在每个环节实现自主可控,似乎不太现实。
  
  能否改变应对未知漏洞和“后门”的基本策略?邬江兴牵头,组织解放军信息工程大学、复旦大学、上海交通大学、上海红神信息技术有限公司等十余家科研机构和网络设备供应商开展联合攻关,提出了拟态安全防御理论,并研发出系统级、标志性成果——基于拟态防御原理的路由/交换机和Web服务器两个原理验证系统,先后通过了中国信息通信研究院、国家信息安全技术研究中心的第三方测试。
  
  为进一步验证拟态安全防御理论的正确性、技术可行性和潜在的工程应用前景,科技部、市科委组建了国家级测评工作测试队伍,将进行3—4个月的验证评估,为“十三五”期间国家和上海市政府的扶持提供决策依据。市科委负责人表示,拟态安全防御对我国网络安全和信息技术产业具有重要意义,有望催生一大批具有自主知识产权的新一代软硬件产品。(记者 俞陶然) 【来源】解放日报