【迎百年校庆】邬江兴院士做客“百年南开大讲坛”谈拟态防御理论


更新时间:2019/01/03 阅读次数:

12月20日,中国工程院院士,我国著名通信与信息系统、计算机与网络技术专家邬江兴来访并做客“百年南开大讲坛”,在津南校区综合业务楼东楼为百余名师生带来“拟态防御理论与技术开发状态”主题报告。计算机学院和网络空间安全学院负责人主持报告会。

  在报告中,邬江兴介绍了拟态防御理论出发点和立足点,提出网络空间安全问题的四个本源性认识,即软硬件部件设计缺陷导致的安全漏洞不可避免、信息产品生态圈中存在的软硬件后门无法杜绝、现阶段人类科技能力尚不能彻查漏洞后门问题、信息产品安全质量尚无有效的控制办法。因此,不能也不可能构建一个“无毒无菌”绝对安全的理想场景,凡是采用资源共享机制和层次化处理构造的系统,不论采用何种安全措施,其服务可信性都无法自证;一个复杂系统,附加式安全措施通常不能有效防范目标对象或宿主系统中存在的后门问题;基于攻击者先验知识和行为特征的防护技术,无法实时应对基于未知漏洞后门等的不确定威胁。

  “网络空间最具挑战性的安全威胁来自于未知漏洞、未知后门、未知攻击。”邬江兴将不确定安全威胁统称为“3U”问题,并基于此分析了传统防御体系的基因缺陷:附加式防御与保护对象之间“二张皮”不能形成闭环效应;威胁感知和特征提取是现有防御手段有效性的前提;系统架构的静态性、确定性和相似性极易被“单向透明”;不确定性威胁可以隐匿的构成“里应外合”攻击格局。

  “这些缺陷导致防御体系的困境就是,不断地‘亡羊’,不停地‘补牢’;不断地查漏洞,不停地打补丁;频繁更新病毒木马库、升级查毒杀毒工具、修订防火墙规则就成为常态化工作,实时性、责任性与安全技能成为关键性因素。”邬江兴谈道。

  基于此,邬江兴进一步介绍了拟态防御理论的要点,即“基于一个公理”“借鉴两种理论”“发明一种构造”“导入一类机制”“形成一个效应”“获得一类功能”“实现两个目标”。这一理论希望解决的问题是:实现应对目标对象漏洞后门、木马病毒等引发的确定风险或不确定性威胁;防御有效性由目标对象内生构造决定,不依赖外在防御手段或信息;不以防御对象软硬构件供应链可信性为前提,适应开放式产业生态环境;能自然融合已有的安全防护技术,可自动获得指数量级防御效果。

  “2018年1月起,全球首次线上部署系列化的拟态构造设备。”邬江兴介绍了拟态防御的示范应用情况。邬江兴说,拟态防御应用重点面向网络设施、云服务、工业控制、信息处理系统等与国民经济和国防建设密切相关的网络空间安全领域。试点应用证明,通过层次化成体系地部署拟态网络设备,拟态防御技术能够面向网络基础设施提供高可靠、高可用、高可信“三位一体”的网络服务功能,为从系统构造层面解决信息基础设施安全可信问题提供了崭新的、经实践充分检验的技术与产业发展方案。

  邬江兴介绍了拟态防御的产品和商业化路径,认为其具有广阔的产业前景,大规模的市场价值,层面丰富、足够大的技术创新空间,可以赋予新一代信息技术不可或缺的内生安全基因,能够引领全球技术和产业发展新潮流。

  报告结束后,现场师生围绕拟态防御理论积极向邬江兴提问请教。邬江兴参观了计算机学院和网络空间安全学院,并与部分专家学者进行学术交流。

  邬江兴现任国家数字交换系统工程技术研究中心主任,中国网信军民融合联盟理事长。曾担任“九五”“十五”国家“863计划”通信技术主题专家组副组长,“十一五”国家“863计划”信息领域专家组副组长,国家移动通信重大专项论证委员会主任,国家三网融合专家组第一副组长,中国人民解放军信息工程大学校长等职务。获中国人民解放军一等功1次、二等功1次、三等功3次,获国家科技进步一等奖3项、二等奖4项。其主要研究领域为信息技术与网络安全,被誉为“中国大容量程控数字交换机之父”。他于1991年研制成功我国第一台万门程控数字交换机HJD04机,其颠覆性技术带动了民族通信高技术产业进入全球第一方阵,为我国自主建成世界上最大的、现代化的通信网作出了里程碑式的贡献。2008年,他首次提出“改变行业游戏规则”的拟态计算与拟态防御理论,并于2013年主持研制成功世界上第一台拟态计算原理验证机,于2016年完成拟态防御原理国家级工程验证,2017年出版专著《网络空间拟态防御导论》。