新華社鄭州１月２３日電（記者李鵬）按照工信部統(tǒng)一部署，我國自主研發(fā)的世界首套擬態(tài)域名服務(wù)器走出實(shí)驗(yàn)室，２３日正式于河南洛陽在中國聯(lián)通河南省分公司上線應(yīng)用。

這是我國科學(xué)家十年磨一劍，在提出獨(dú)創(chuàng)的擬態(tài)計算和網(wǎng)絡(luò)空間擬態(tài)防御理論之后，首次在運(yùn)營商現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境中對擬態(tài)防御理論進(jìn)行試點(diǎn)應(yīng)用和量化評估。

２００７年，受自然界最為奇妙的“偽裝大師”——“擬態(tài)章魚”的啟發(fā)，中國工程院院士、國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任鄔江興在世界上首次提出了擬態(tài)計算的概念。２０１３年９月，我國科學(xué)家研制成功世界首臺擬態(tài)計算機(jī)原理樣機(jī)，并提出了網(wǎng)絡(luò)空間擬態(tài)防御理論。

與互聯(lián)網(wǎng)傳統(tǒng)防御只能“亡羊”后才“補(bǔ)牢”的被動防御不同，擬態(tài)防御理論基于“相對正確”公理，假設(shè)在執(zhí)行一個等價功能時，具有不同漏洞缺陷的多個或多重網(wǎng)絡(luò)執(zhí)行體同時犯錯是一個小概率事件。只要能通過“擬態(tài)”，構(gòu)造出功能等價的多個或多重異構(gòu)執(zhí)行體，即使少數(shù)執(zhí)行體漏洞遭到已知或未知手段攻擊，按照“相對正確”公理，都不影響其輸出正確結(jié)果。

以擬態(tài)域名服務(wù)器為例，域名服務(wù)器主要承擔(dān)上網(wǎng)域名到IP地址的翻譯轉(zhuǎn)換功能，傳統(tǒng)域名服務(wù)器只有一個執(zhí)行體，一旦漏洞遭到劫持攻擊，便會把目標(biāo)域名解析到錯誤的地址。而擬態(tài)域名服務(wù)器具有多個等價功能的異構(gòu)執(zhí)行體，所以即使某個執(zhí)行體遭到攻擊輸出錯誤結(jié)果，只要多數(shù)執(zhí)行體輸出結(jié)果正確，擬態(tài)域名服務(wù)器依然可以把目標(biāo)域名解析到正確的地址，從而大大降低了服務(wù)器被攻擊成功的概率。

此次在中國聯(lián)通河南省分公司上線運(yùn)行的擬態(tài)域名服務(wù)器，在不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上，將擬態(tài)構(gòu)造全面植入傳統(tǒng)域名服務(wù)器中，通過增量部署，可有效防御針對域名系統(tǒng)的各類已知和未知的攻擊。

２０１６年１月，由鄔江興院士團(tuán)隊(duì)研發(fā)的擬態(tài)防御原理驗(yàn)證系統(tǒng)研制成功。在實(shí)驗(yàn)室中，２１名院士和１１０多名專家參與了長達(dá)６個月的多輪測評。期間，專家們采取各種手段攻擊防御系統(tǒng)，無一得手。（完）