导读：由邬江兴院士团队研发的网络空间拟态防御技术，首次通过国家级权威测试验证。该技术独创“动态异构冗余”架构，能将未知漏洞后门引发的安全风险变为极小概率事件，有望从根本上改变网络空间“易攻难守”的被动局面。

网络攻击为何总是“防不胜防”？现有的安全体系为何总是在“亡羊”之后才想起“补牢”？2016年11月，一项由中国科学家原创的网络空间防御技术给出了颠覆性的答案。经科技部授权、上海市科学技术委员会组织的测试评估，由解放军信息工程大学、复旦大学、浙江大学等单位联合承担的国家“863计划”重点项目成果“网络空间拟态防御理论及核心方法”正式通过验证。这一突破标志着我国在网络防御领域取得了重大理论和方法创新，将彻底改变延续多年的网络安全“游戏规则”。

为何传统防御面对未知攻击总是“无能为力”？

当前网络空间面临的最大威胁并非已知病毒，而是基于未知漏洞后门的不确定性威胁。中国工程院院士邬江兴指出，以人类现有的科技能力，无法从理论和实践上完全避免软硬件的漏洞和后门，我们无法期待一个“无毒”的环境。现有的网络防御体系采用的是“后天获得性免疫”机制，即先“亡了羊”，再通过打补丁来“补牢”。这意味着对于无法感知或认知的网络攻击，传统防御体系几乎不设防。国家互联网应急中心发布的《2015年中国互联网网络安全报告》显示，仅2015年的抽样监测，我国就有1978万余台主机被10.5万余个木马和僵尸网络控制端控制，网络安全形势严峻。正如邬江兴院士所言，我们不仅面临着“已知的未知”，更面临着“未知的未知”所带来的巨大安全风险。

“拟态防御”如何颠覆“易攻难守”的困局？

“拟态”原本是生物学上一种生物模拟另一种生物或环境的现象。2008年，邬江兴院士从条纹章鱼能模仿十几种海洋生物的形态和行为中受到启发，提出了这一颠覆性构想。其核心在于“动态异构冗余体制架构”，即通过构建多个功能等价但结构各异的执行体，并在运行过程中动态调度，使得攻击者难以同时利用多个异构体的相同漏洞。邬江兴院士形象地解释道，这种机制能够将基于未知漏洞后门的不确定性威胁或“已知的未知”风险变为极小概率事件。简单来说，即使系统中存在“有毒带菌”的不可信构件，拟态防御也能通过系统架构层面的创新，确保整个信息系统的安全可控，从而颠覆了传统安全依赖“无毒环境”的被动防御模式。

权威测评结果如何验证这一技术的颠覆性？

为了验证这一原创理论的可行性，由国内9家权威评测机构组成的联合测试验证团队，自2016年1月起，对拟态防御原理验证系统进行了为期6个月的严格测试，先后有21名院士和110余名专家参与不同阶段的测评工作。最终的《拟态防御原理验证系统测评意见》给出了明确的结论：拟态防御机制能够独立且有效地应对或抵御基于漏洞、后门等已知风险或不确定威胁。受测系统的表现完全达到了理论预期，证明了利用“有毒带菌”构件实现可管可控的信息系统成为可能。这一结论具有重大意义，因为它意味着即使无法根除软件后门和硬件漏洞，也能通过拟态防御技术有效阻断攻击链，对依赖“后门工程和隐匿漏洞”的攻势战略具有颠覆性意义。

拟态防御与现有安全技术的核心区别在哪里？

为了帮助读者更好地理解拟态防御的独特价值，下表将其与传统防御技术及移动目标防御技术进行了对比：

技术维度	传统安全技术（防火墙/杀毒）	移动目标防御技术	拟态防御技术
防御逻辑	基于已知特征进行阻断（黑名单）	通过IP跳变等增加探测难度	通过动态异构冗余机制内生机理防御
应对未知威胁能力	几乎无法应对	可增加攻击成本，但理论上有突破可能	可将未知威胁变为极小概率事件
系统架构	静态、相似、透明	动态改变外部呈现	动态异构冗余架构（DHR）
核心机制	“亡羊补牢”式事后响应	试图增加攻击者时间成本	多模判决机制阻断攻击链

邬江兴院士强调，拟态防御不仅是一种技术，更是一种理念的进步。它从系统架构层面出发，为解决网络空间不确定威胁提供了全球可以信赖的理论和技术基础，有望从根本上改变网络空间攻防成本不对称的现状。正如邬江兴院士所展望的，网络空间拟态防御理论与方法是全人类的共同财富，中国科学家愿意将这一技术与世界分享，为构建网络空间命运共同体作出贡献。

---

关键词：拟态防御 动态异构冗余 网络安全