央广网南京6月22日消息 在22日上午举行的2020南京创新周紫金山创新大会上,中国工程院院士、紫金山实验室副主任邬江兴介绍,他和团队共同打造的拟态构造和拟态机制,已通过连续3年的“强网”拟态防御国际精英赛验证了实力。“我们将用创新的思维,为大众筑起网络信息安全之盾,为大家保驾护航。”大会现场,邬江兴教授启动“决战紫金之巅”网络攻防大赛,向全球广发“英雄帖”,欢迎大家来挑战。
       据了解,2018年底,我国网民数量为8.29亿,去年6月,该数据达到8.54亿,今年3月,我国网民数量规模突破9亿,互联网普及率达64.5%。仅仅半年,网络用户增加了5000万,增幅是上一次统计周期的一倍。突如其来的疫情加速了中国深度网络化的进程,网民数量激增,服务器出货量和订购量增加100%。社会的线下功能很多都被线上替代。网上会议、云上办公、线上教学突然成为常态。各大远程办公、教学工具推广壁垒瞬间消失。
邬江兴在紫金山创新大会上主旨演讲(官方摄影供图)
       邬江兴认为,万事皆有两面性。有利就有弊。比如药品,都会有副作用。阿司匹林,治疗心脏疾病是特效药。但是,可能会引起腹泻。还可能会有未知的不良反应。网络世界也一样。带给我们便利的同时,也会带来风险。网络诈骗、网络钓鱼、网络勒索。这些是我们能够看到的风险。我们看不到的风险还有很多。比如:漏洞、后门、病毒、木马等。因为这些问题的存在,让网络安全的挑战越来越严峻。
       由于网络本身的基因缺陷。漏洞不可能完全避免。后门也不可能完全消除,由此带来的陷门问题、前门问题同样不可能避免。受限于当前科技水平,我们无法彻查网络中的漏洞、后门问题。网络空间难以做到无毒无菌。
       邬江兴介绍,基于此,人类走出了两条网络安全防御的道路。一类是外挂式防御,这好比西医,就是打针吃药。但是这种防御必须基于先验知识,要事先提取恶意代码的样本特征,才能定向进行防御。如果没有先验知识,即使亡羊也不能补牢。第二类就是内生式防御,就是我们团队提出的拟态构造和拟态机制,这个好比就是中医,提高的是网络生命体的非特异性免疫能力。
       邬江兴说,他和他的团队带来的就是6款具有拟态构造的COST网络设备。在前两届拟态挑战赛中,已经经受了300多万次高强度攻击;在运行一年的NEST“网络内生安全试验场”(NEST)上,他们经受了约400万次不间断、全天候的网络攻击,时至今日,依然金身不破。
       为进一步验证拟态防御的有效性,邬江兴及其团队在第三届比赛中,继续创新“宝马”赛制,大幅开放白盒测试的事件和场景,“把网络大门的钥匙交给你,看你能不能飞越‘拟态迷雾’,洞穿安全之门。这是一场实力和水平的对决。而我们幸不辱命。”
       未来,邬江兴及其团队还将用创新的思维,为大众筑起一道网络信息安全之盾,为大家保驾护航。