中国工程院院士邬江兴:中国将面向世界开放拟态防御示范网

发布时间:2019年04月22日发布人:浏览:

软件行业中,有个名词叫“千行代码缺陷率”:在绝大部分公司里,每一千行代码就有可能存在一个漏洞。

“如果要彻底摆脱困扰,必须从源头治理,将安全基因植根到网络信息系统之中,建立起具有内生效应的免疫体系。”20日,在杭州举行的2019西湖论剑网络安全大会上,中国工程院院士邬江兴接受红星新闻记者专访,论道网络安全未来趋势。



除了中国工程院院士,邬江兴的另一重身份是拟态防御技术创立者,这是一种能采取隐身手法,构建起一个外界无法掌握规律、无法破解结构的安全防御体系,进而有效避免恶意攻击的技术,将有效抑制隐藏在系统内部的已知或未知漏洞后门、病毒木马等引起的安全威胁。

谈起网络安全,这位头发已经有些花白的院士仍显得很激动。他表示,“互联网+”发展至今,“+”后的技术和应用场景,既带来了万物互联时代的便利,但“安全”却成为了一种难以实现的状态。

例如,阿里巴巴现在拥有中国亿级人口的海量信息,保证信息安全不泄漏是其首要工作。但目前情况下,基于漏洞后门的威胁是不确定的,“我们甚至不知道漏洞从何而来,又怎么让信息泄漏。”邬江兴说,中国互联网界的“BAT”均在尝试打造私有生态的方式,增加数据的私密性,用于对抗可能存在的漏洞和后门——包括使用自有设备,定制专属操作系统和CPU等通用系统,但面临代价过高的窘境。

“甚至在当前5G发展中,我们仍很难判断究竟谁是安全的。”邬江兴说,从传统意义上看,5G的生成加入了众多加密技术,比4G安全许多,但这种安全性不能量化设计甚至验证度量,这也是5G应用在网络安全问题最难解决的问题。

当然,网络安全是全球化的。目前为止,网络安全的国际交流在学术层面更为活跃。邬江兴透露,就在下个月,第二届强网拟态防御国际精英挑战赛即将举行。“可以理解是一次人机大战。”他表示,所有的国内外顶级白帽黑客战队均可挑战攻击。而在上一届,没有任何战队完整突破拟态防御。

今年的挑战赛也许将更加“有趣”。邬江兴表示,在这场比赛后,中国还将在全世界首次将拟态防御系统实验场景公开在网络上,全年无休地应对任何白帽黑客的挑战。“这就像Alpha Go公开接受世界棋手挑战一样,我们希望通过这样的方式,检验拟态防御理论与技术的成熟性。”

知识多一点:网络空间拟态防御(Cyber Mimic Defense,CMD)是国内研究团队首创的主动防御理论,为应对网络空间中不同领域相关应用层次上基于未知漏洞、后门、病毒或木马等未知威胁,提供具有普适创新意义的防御理论和方法。2016年11月17日,攻坚团队的主要负责人邬江兴院士在第三届世界互联网大会上发布了该研究成果。