人民網鄭州4月12日電(智泓)擬態域名服務器、擬態路由器、擬態web虛擬機、擬態云服務器、擬態防火墻……基于網絡空間擬態防御理論開發的成套網絡設備和系統,12日在河南正式投入互聯網線上服務。這將為世界構建網絡空間安全新秩序提供完整的“中國方案”。

  此舉在全球范圍內尚屬首次,標志著我國自主創立的擬態防御理論及其應用技術在實用化和產業化進程中又邁出了里程碑式的步伐。

  據上線儀式現場專家介紹,與今年1月份世界首套擬態域名服務器在中國聯通河南分公司上線不同,此次是在實際運營環境中體系化的部署具有擬態防御功能的成套網絡設備,包括擬態域名服務器、擬態路由器、擬態web虛擬機、擬態云服務器和擬態防火墻等多種類型的設備與裝置,可為高可靠、高可用與高可信網絡服務提供一體化解決方案,并完成層次化部署擬態功能網絡設備方法的首次檢驗,將具有顯著的技術經濟效益。

  10年前,中國工程院院士、國家數字交換系統工程技術研究中心主任鄔江興教授及其研究團隊,針對網絡空間軟硬件設計缺陷導致的安全漏洞無法徹底避免;全球化的產業環境中無法徹底防控預留軟硬件后門的行為;人類科技能力目前尚缺乏徹查軟硬件漏洞后門問題的手段等“頑疾”或挑戰性問題,提出了一整套獨創的、基于廣義魯棒控制構造產生內生性安全效應的擬態防御理論,使得按此理論設計的軟硬件系統能夠在不依賴“附加或外在”防御措施和手段情況下,以一體化魯棒構造產生的內在安全機制,就能有效抑制隱藏在系統內部的已知或未知漏洞后門、病毒木馬等引起的安全威脅,即擬態系統可以在“有毒帶菌”條件下正常運行。該理論極大改變了網絡空間當前的“查漏堵門、殺毒滅馬、亡羊補牢”游戲規則,從根本上動搖了基于軟硬件代碼漏洞后門攻擊理論與方法的有效性,有力促進具有“自身免疫力”的軟硬件技術和產品的升級換代,為解決網絡空間安全問題,探索出一條適應經濟技術全球化時代條件下“自主可控、安全可信”的新路子。

  未來,具有擬態防御功能的信息系統安全等級在設計階段就可以量化確定,防御性能可以用成熟的可靠性理論和方法檢測度量。因而,網絡安全保險業可助推擬態技術及產業普及,并籍此獲得自我發展新機遇。可以預見,現有信息產業技術和市場格局將會被打破,“重新洗牌”將不可避免。網絡空間任由黑客縱橫捭闔、為所欲為以及信息技術廠家不承諾“產品安全質量”的時代,將隨著擬態防御等新技術產品的推出而走向終結。

  域名服務器、路由器、web虛擬機、云服務器和防火墻作為網絡信息基礎設施,承擔著地址解析、數據轉發、網站服務提供、設施防護等多種功能,極易存在大量的未知漏洞甚至后門等隱患,是黑客等不法分子進行信息竊取、非法入侵、木馬植入、網頁篡改和實施大規模攻擊的重點對象。通過擬態化升級,形成內生安全效應,可對未知的攻擊威脅和不確定的安全問題進行有效抑制。

  現場還了解到,此次開展成套擬態防御網絡設備試點應用的景安網絡科技股份有限公司,是一家致力于互聯網服務業的高新技術企業,在國內擁有多家數據中心,網絡直聯國家骨干網節點,可為金融、通信、云計算、大數據等領域提供穩定、安全的數據中心接入服務。截止目前,其網站接入量居全國第二。

  此次成套擬態防御網絡設備上線后,將通過該公司為兩萬余家企業網站提供可量化的高可靠、高可用、高可信一體化的服務,直接惠及更高數量級的網站訪問用戶。該公司負責人表示,企業應該負起市場經濟和技術創新的雙重主體責任,積極配合擬態防御等自主創新技術的試點應用和量化評估工作,形成產學研用協同創新生態,加快科技成果轉化,促進新技術、新產業、新業態加速增長,打造更多依靠創新驅動的產業生長極。

  鄔江興談到,我國正快速步入“互聯網+”時代,網絡化和智慧化的觸角已經深入社會生活方方面面,并在深刻改變著人們的生產和生活方式。作為全球規模最大、用戶數第一的網絡大國,我國正經歷著向網絡強國的重要轉折期。擬態防御作為這一戰略的重要抓手技術之一,隨著更多種類網絡和信息產品的推出,我國正在具備以“自主可控、安全可信”核心技術,通過增量部署方式,獨立實施網絡和信息基礎設施升級換代的能力,為構建網絡空間安全新秩序提供完整的“中國方案”。