全球首套擬態防御網絡設備在鄭州上線

4月12日，全球首套擬態防御網絡設備在鄭州投入互聯網線上服務，這標志著我國自主創立的擬態防御理論及其應用技術在實用化和產業化進程中邁出了里程碑式的步伐，將有效打破網絡空間“易攻難守”的戰略格局，改變現有的網絡安全游戲規則。

擬態防御,由中國工程院院士、國家數字交換系統工程技術研究中心主任鄔江興首倡。這項網絡安全創新理論，最初的靈感來源于自然界的偽裝大師——章魚。章魚受到攻擊時，可以偽裝成另一種生物或環境躲避。在虛擬的網絡空間,是否也可以采取“擬態”的隱身手法，構建起一個外界無法掌握規律、無法破解結構的安全防御體系，進而有效避免惡意攻擊呢?

從2013年開始,鄔江興聯手國內十余家院校、科研院所和信息技術企業投入“擬態防御”研究。2016年初，“Web服務器擬態防御原理驗證系統”和“路由器擬態防御原理驗證系統”研制成功，并通過了科技部委托上海市科委組織的、由國內網絡通信和安全領域的21名院士和110多名專家參與的測評。

今年1月，世界首套擬態域名服務器在中國聯通河南分公司上線，實現了在運營商真實網絡環境中對擬態防御理論進行試點應用和量化評估。

此次成套上線的擬態防御網絡設備包括擬態域名服務器、擬態路由器、擬態Web虛擬機、擬態云服務器和擬態防火墻等多種類型的設備與裝置，可為網絡服務提供一體化解決方案，應用范圍也進一步擴大。承擔試點任務的河南景安網絡科技股份有限公司董事長楊小龍說，目前應用擬態防御技術的網站達到8000個，正式上線后，將惠及更高數量級的網站訪問用戶。

對此次成套設備上線的意義，鄔江興比喻說，以前“查漏堵門、殺毒滅馬”這些防御手段都屬于“亡羊補牢”；擬態防御則是“未雨綢繆”，從根本上動搖了基于軟硬件代碼漏洞后門攻擊行為的有效性。同時，它讓軟硬件技術和產品具有了“自身免疫力”，為解決網絡空間安全問題探索出一條“自主可控、安全可信”的新路子。

“目前我國網絡空間核心技術受制于人的局面沒有得到根本改變，擬態防御作為‘改變網絡空間游戲規則’的革命性理論與技術，為建設網絡強國、提升公眾網絡安全感提供了一整套解決方案?！编w江興說，從3年前的原理驗證測試到如今網絡設備體系化上線部署情況來看，這將從根本上扭轉目前網絡空間“易攻難守”的格局、重塑網絡空間安全新秩序。(記者 陳輝 史曉琪)