2007年，受自然界最為奇妙的“偽裝大師”——“擬態(tài)章魚”的啟發(fā)，中國工程院院士、國家數(shù)字交換系統(tǒng)工程技術研究中心主任鄔江興在世界上首次提出了擬態(tài)計算的概念。2013年9月，我國科學家研制成功世界首臺擬態(tài)計算機原理樣機，并提出了網(wǎng)絡空間擬態(tài)防御理論。

    
網(wǎng)絡空間擬態(tài)防御技術和現(xiàn)有的各種防御技術有啥本質(zhì)區(qū)別？俗話說“蒼蠅不叮無縫的蛋”，各類信息產(chǎn)品就好比有縫的蛋，各種網(wǎng)絡攻擊就好比蒼蠅，而人類現(xiàn)有的科技水平尚無法造出無縫的蛋，信息產(chǎn)品越復雜“縫”也越多。傳統(tǒng)的防御技術只是針對這些“縫”進行封堵和加固，擬態(tài)防御技術則是對“蛋”進行重新構造。這雖然不能讓“蛋”上沒有“縫”，但卻能實現(xiàn)“縫不可叮”或者“很難被叮”，從而達到凈化網(wǎng)絡空間、確保網(wǎng)絡空間安全的目的。

    
以擬態(tài)域名服務器為例，域名服務器主要承擔上網(wǎng)域名到IP地址的翻譯轉換功能，傳統(tǒng)域名服務器只有一個執(zhí)行體，一旦漏洞遭到劫持攻擊，便會把目標域名解析到錯誤的地址。而擬態(tài)域名服務器具有多個執(zhí)行體，所以即使某個執(zhí)行體遭到攻擊輸出錯誤結果，只要多數(shù)執(zhí)行體輸出結果正確，依然可以把目標域名解析到正確的地址，從而大大降低了服務器被攻擊成功的概率。

    
隨著網(wǎng)絡時代的發(fā)展，越來越多的人習慣網(wǎng)購、網(wǎng)上支付。鄔江興院士表示，擬態(tài)域名服務器上線運行，可以有效防止互聯(lián)網(wǎng)詐騙，老百姓網(wǎng)購、網(wǎng)上支付有了安全保障。

    
此次擬態(tài)域名服務器上線僅是擬態(tài)系列設備在世界范圍內(nèi)的首次現(xiàn)網(wǎng)應用，后續(xù)還將陸續(xù)開啟擬態(tài)WEB服務器、擬態(tài)云、擬態(tài)數(shù)據(jù)中心等網(wǎng)絡核心設備和信息系統(tǒng)的實用化進程，為建設網(wǎng)絡強國、數(shù)字中國和提升公眾安全感提供一整套自主可控的解決方案。

作者：河南日報記者史曉琪
編輯：河南商報趙琦
來源：河南日報