全球首套擬態防禦網路設備在鄭州上線 看看擬態防禦是啥？

漫畫/王偉賓

河南日報訊4月12日，全球首套擬態防禦網路設備在鄭州投入互聯網線上服務，

這標誌著我國自主創立的擬態防禦理論及其應用技術在實用化和產業化進程中邁出了里程碑式的步伐，將有效打破網路空間“易攻難守”的戰略格局，改變現有的網路安全遊戲規則。

擬態防禦,由中國工程院院士、國家數位交換系統工程技術研究中心主任鄔江興首倡。這項網路安全創新理論，最初的靈感來源於自然界的偽裝大師——章魚。

章魚受到攻擊時，可以偽裝成另一種生物或環境躲避。在虛擬的網路空間,是否也可以採取“擬態”的隱身手法，構建起一個外界無法掌握規律、無法破解結構的安全防禦體系，進而有效避免惡意攻擊呢?

從2013年開始,鄔江興聯手國內十餘家院校、科研院所和資訊技術企業投入“擬態防禦”研究。2016年初，“Web伺服器擬態防禦原理驗證系統”和“路由器擬態防禦原理驗證系統”研製成功，

並通過了科技部委託上海市科委組織的、由國內網路通信和安全領域的21名院士和110多名專家參與的測評。

今年1月，世界首套擬態功能變數名稱伺服器在中國聯通河南分公司上線，實現了在運營商真實網路環境中對擬態防禦理論進行試點應用和量化評估。

此次成套上線的擬態防禦網路設備包括擬態功能變數名稱伺服器、擬態路由器、擬態Web虛擬機器、擬態雲伺服器和擬態防火牆等多種類型的設備與裝置，

可為網路服務提供一體化解決方案，應用範圍也進一步擴大。承擔試點任務的河南景安網路科技股份有限公司董事長楊小龍說，目前應用擬態防禦技術的網站達到8000個，正式上線後，將惠及更高數量級的網站訪問用戶。

對此次成套設備上線的意義，鄔江興比喻說，以前“查漏堵門、殺毒滅馬”這些防禦手段都屬於“亡羊補牢”；擬態防禦則是“未雨綢繆”，

從根本上動搖了基於軟硬體代碼漏洞後門攻擊行為的有效性。同時，它讓軟硬體技術和產品具有了“自身免疫力”，為解決網路空間安全問題探索出一條“自主可控、安全可信”的新路子。

“目前我國網路空間核心技術受制於人的局面沒有得到根本改變，擬態防禦作為‘改變網路空間遊戲規則’的革命性理論與技術，為建設網路強國、提升公眾網路安全感提供了一整套解決方案。

”鄔江興說，從3年前的原理驗證測試到如今網路設備體系化上線部署情況來看，這將從根本上扭轉目前網路空間“易攻難守”的格局、重塑網路空間安全新秩序。