新华社郑州1月23日电(记者 李鹏)按照工信部统一部署,我国自主研发的世界首套拟态域名服务器走出实验室,23日正式于河南洛阳在中国联通河南省分公司上线应用。
这是我国科学家十年磨一剑,在提出独创的拟态计算和网络空间拟态防御理论之后,首次在运营商现实网络环境中对拟态防御理论进行试点应用和量化评估。
2007年,受自然界最为奇妙的“伪装大师”——“拟态章鱼”的启发,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴在世界上首次提出了拟态计算的概念。2013年9月,我国科学家研制成功世界首台拟态计算机原理样机,并提出了网络空间拟态防御理论。
与互联网传统防御只能“亡羊”后才“补牢”的被动防御不同,拟态防御理论基于“相对正确”公理,假设在执行一个等价功能时,具有不同漏洞缺陷的多个或多重网络执行体同时犯错是一个小概率事件。只要能通过“拟态”,构造出功能等价的多个或多重异构执行体,即使少数执行体漏洞遭到已知或未知手段攻击,按照“相对正确”公理,都不影响其输出正确结果。
以拟态域名服务器为例,域名服务器主要承担上网域名到IP地址的翻译转换功能,传统域名服务器只有一个执行体,一旦漏洞遭到劫持攻击,便会把目标域名解析到错误的地址。而拟态域名服务器具有多个等价功能的异构执行体,所以即使某个执行体遭到攻击输出错误结果,只要多数执行体输出结果正确,拟态域名服务器依然可以把目标域名解析到正确的地址,从而大大降低了服务器被攻击成功的概率。
此次在中国联通河南省分公司上线运行的拟态域名服务器,在不改变现有网络结构的基础上,将拟态构造全面植入传统域名服务器中,通过增量部署,可有效防御针对域名系统的各类已知和未知的攻击。
2016年1月,由邬江兴院士团队研发的拟态防御原理验证系统研制成功。在实验室中,21名院士和110多名专家参与了长达6个月的多轮测评。期间,专家们采取各种手段攻击防御系统,无一得手。
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。