鄔江興:網(wǎng)絡(luò)安全再平衡戰(zhàn)略
——擬態(tài)防御

鄔江興:網(wǎng)絡(luò)安全再平衡戰(zhàn)略
——擬態(tài)防御

鄔江興

通信與信息系統(tǒng)、計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)著名專家，現(xiàn)任國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任，2003年當(dāng)選為中國(guó)工程院院士，曾多次獲得國(guó)家科技獎(jiǎng)。

當(dāng)前，網(wǎng)絡(luò)空間的基本安全態(tài)勢(shì)是“攻易守難”。其根本原因在于網(wǎng)絡(luò)空間存在泛在化的基于未知漏洞和后門等的不確定威脅，且缺乏徹查漏洞和后門等的科學(xué)與技術(shù)方法。

以人類現(xiàn)有的科技能力，還無(wú)法從理論和實(shí)踐上解決網(wǎng)絡(luò)上未知的問題：一是不知道潛在的漏洞究竟有多少，二是沒有辦法完全避免漏洞，再就是軟件后門的問題，甚至還有前門的問題。現(xiàn)在還未發(fā)現(xiàn)的漏洞，如茫茫宇宙、浩瀚星空一樣龐雜。迄今為止人類的網(wǎng)絡(luò)技術(shù)尚未形成可以窮盡復(fù)雜系統(tǒng)漏洞和后門的理論和方法，在這一設(shè)計(jì)缺陷的背景下，我們無(wú)法期待一個(gè)無(wú)毒的環(huán)境。

網(wǎng)絡(luò)空間現(xiàn)有的防御體系必須獲得攻擊來(lái)源、特征、行為、機(jī)制等知識(shí)，才能實(shí)施有效防御。而現(xiàn)有的信息系統(tǒng)和防御架構(gòu)，在本質(zhì)上是靜態(tài)的、相似的和確定的，體系架構(gòu)透明脆弱，成為網(wǎng)絡(luò)空間最大的安全黑洞。

生物學(xué)上有一種現(xiàn)象：一種生物在色彩、紋理、形狀上模擬另外一種生物使其一方或雙方受益，這被稱為“擬態(tài)現(xiàn)象”。我們提出擬態(tài)安全防御，以期能從主動(dòng)性、變化性和隨機(jī)性中來(lái)獲得有利的防御態(tài)勢(shì)。所謂擬態(tài)安全防御，是指在主動(dòng)和被動(dòng)觸發(fā)條件下動(dòng)態(tài)地、偽隨機(jī)地選擇執(zhí)行各種硬件變體以及相應(yīng)的軟件變體，使得內(nèi)外部攻擊者觀察到的硬件執(zhí)行環(huán)境和軟件工作狀況非常不確定，無(wú)法或很難構(gòu)建起基于漏洞或后門的攻擊鏈，以達(dá)成降低系統(tǒng)安全風(fēng)險(xiǎn)的目的。從本質(zhì)上來(lái)講，擬態(tài)安全防御是一種主被動(dòng)融合防御體系，即擬態(tài)安全主動(dòng)防御與傳統(tǒng)被動(dòng)防御相融合的引入“安全基因”的主被動(dòng)融合防御體系。

“已知的未知”可以防御，但是“未知的未知”讓全球正在使用的網(wǎng)絡(luò)系統(tǒng)倍受威脅。擬態(tài)防御理論和基礎(chǔ)技術(shù)架構(gòu)，以創(chuàng)造性的主動(dòng)防御思想成功探索出解決網(wǎng)絡(luò)空間不確定性威脅問題的新途徑。

錢學(xué)森說過：“從復(fù)雜問題的總體入手，總體大于各部分之和。”這也是擬態(tài)防御構(gòu)建的基本思想。現(xiàn)今的科技條件下，我們不能完全避免軟硬件的漏洞，又缺少檢測(cè)的成熟方法。那么，是否能用系統(tǒng)工程的思想，通過系統(tǒng)架構(gòu)技術(shù)創(chuàng)新來(lái)克服不確定威脅的安全問題？

今年1月，國(guó)家科技部曾委托組織了對(duì)擬態(tài)防御構(gòu)建的測(cè)試。系統(tǒng)是不是能夠隱匿漏洞后門？攻擊者能否利用未知漏洞和后門上傳病毒和密碼？防御方能否有效抑制危險(xiǎn)的協(xié)同攻擊？擬態(tài)允許不允許使用不可信，或者不可控的軟硬構(gòu)件？帶有病毒和密碼的軟件能否運(yùn)行？我們得到了兩個(gè)結(jié)論：一是擬態(tài)防御是安全的，二是漏洞只有在非配合條件下聯(lián)合起來(lái)在同一時(shí)間同一地方做同樣的攻擊才有可能突破系統(tǒng)。

同時(shí)，可以看到擬態(tài)防御的效果：一是可以建筑攻擊鏈的可靠性，現(xiàn)有攻擊鏈對(duì)擬態(tài)系統(tǒng)是相當(dāng)?shù)臒o(wú)效；二是可以構(gòu)造在“去協(xié)同化”條件下的協(xié)同攻擊難度；三是它獲得的防御特性，與傳統(tǒng)的安全技術(shù)無(wú)關(guān)，但是可以融合傳統(tǒng)安全技術(shù)，是獨(dú)立于安全技術(shù)存在的屬性；四是能夠適應(yīng)這種不可信供應(yīng)鏈的產(chǎn)品，當(dāng)然對(duì)于受測(cè)服務(wù)系統(tǒng)是沒有影響的。

理念的進(jìn)步總是要先于技術(shù)的進(jìn)步。擬態(tài)防御是一個(gè)架構(gòu)技術(shù)，當(dāng)然它首先是用來(lái)解決網(wǎng)絡(luò)安全問題的，它是一種原理，利用這種原理可以解決任何不確定問題。它顛覆了安全領(lǐng)域的許多規(guī)則，比如說未知風(fēng)險(xiǎn)不可防御的理論。已知的風(fēng)險(xiǎn)可以解決，未知的風(fēng)險(xiǎn)也可以解決，開放和安全第一次實(shí)現(xiàn)了完美的統(tǒng)一。

（本文根據(jù)鄔江興在“國(guó)際工程科技發(fā)展戰(zhàn)略高端論壇”上的講話整理，未經(jīng)本人確認(rèn)）