新華社鄭州１月２３日電（記者李鵬）按照工信部統(tǒng)一部署，我國(guó)自主研發(fā)的世界首套擬態(tài)域名服務(wù)器走出實(shí)驗(yàn)室，２３日正式于河南洛陽(yáng)在中國(guó)聯(lián)通河南省分公司上線應(yīng)用。

　　這是我國(guó)科學(xué)家十年磨一劍，在提出獨(dú)創(chuàng)的擬態(tài)計(jì)算和網(wǎng)絡(luò)空間擬態(tài)防御理論之后，首次在運(yùn)營(yíng)商現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境中對(duì)擬態(tài)防御理論進(jìn)行試點(diǎn)應(yīng)用和量化評(píng)估。

　?。玻埃埃纺?，受自然界最為奇妙的“偽裝大師”——“擬態(tài)章魚”的啟發(fā)，中國(guó)工程院院士、國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任鄔江興在世界上首次提出了擬態(tài)計(jì)算的概念。２０１３年９月，我國(guó)科學(xué)家研制成功世界首臺(tái)擬態(tài)計(jì)算機(jī)原理樣機(jī)，并提出了網(wǎng)絡(luò)空間擬態(tài)防御理論。

　　與互聯(lián)網(wǎng)傳統(tǒng)防御只能“亡羊”后才“補(bǔ)牢”的被動(dòng)防御不同，擬態(tài)防御理論基于“相對(duì)正確”公理，假設(shè)在執(zhí)行一個(gè)等價(jià)功能時(shí)，具有不同漏洞缺陷的多個(gè)或多重網(wǎng)絡(luò)執(zhí)行體同時(shí)犯錯(cuò)是一個(gè)小概率事件。只要能通過(guò)“擬態(tài)”，構(gòu)造出功能等價(jià)的多個(gè)或多重異構(gòu)執(zhí)行體，即使少數(shù)執(zhí)行體漏洞遭到已知或未知手段攻擊，按照“相對(duì)正確”公理，都不影響其輸出正確結(jié)果。

　　以擬態(tài)域名服務(wù)器為例，域名服務(wù)器主要承擔(dān)上網(wǎng)域名到IP地址的翻譯轉(zhuǎn)換功能，傳統(tǒng)域名服務(wù)器只有一個(gè)執(zhí)行體，一旦漏洞遭到劫持攻擊，便會(huì)把目標(biāo)域名解析到錯(cuò)誤的地址。而擬態(tài)域名服務(wù)器具有多個(gè)等價(jià)功能的異構(gòu)執(zhí)行體，所以即使某個(gè)執(zhí)行體遭到攻擊輸出錯(cuò)誤結(jié)果，只要多數(shù)執(zhí)行體輸出結(jié)果正確，擬態(tài)域名服務(wù)器依然可以把目標(biāo)域名解析到正確的地址，從而大大降低了服務(wù)器被攻擊成功的概率。

　　此次在中國(guó)聯(lián)通河南省分公司上線運(yùn)行的擬態(tài)域名服務(wù)器，在不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上，將擬態(tài)構(gòu)造全面植入傳統(tǒng)域名服務(wù)器中，通過(guò)增量部署，可有效防御針對(duì)域名系統(tǒng)的各類已知和未知的攻擊。

　　２０１６年１月，由鄔江興院士團(tuán)隊(duì)研發(fā)的擬態(tài)防御原理驗(yàn)證系統(tǒng)研制成功。在實(shí)驗(yàn)室中，２１名院士和１１０多名專家參與了長(zhǎng)達(dá)６個(gè)月的多輪測(cè)評(píng)。期間，專家們采取各種手段攻擊防御系統(tǒng)，無(wú)一得手。

【糾錯(cuò)】

責(zé)任編輯： 張倩