浅说:网络空间拟态防御是个什么鬼?
你可能在网信领域论坛上听过、可能在新闻报道中读到过、可能在一些IT企业或运营商机房里见到过……但网络空间拟态防御到底是什么样一个机理?到底有着什么样的创新?才使得它在近年来的网信理论、技术、产业等领域中,获得无数光环,成长为一枝独秀! 你可能在网信领域论坛上听过、可能在新闻报道中读到过、可能在一些IT企业或运营商机房里见到过……但网络空间拟态防御到底是什么样一个机理?到底有着什么样的创新?才使得它在近年来的网信理论、技术、产业等领域中,获得无数光环,成长为一枝独秀! 有专家作出了进一步解释,拟态防御是通过构建一种动态变化的多重并行协同架构,从源头上将安全基因植根到网络信息系统之中,建立起具有内生效应的免疫体系,从而有效解决利用未知漏洞、未知后门的未知攻击的防御难问题。 今天,小编就结合着邬江兴院士 在“2019西湖论剑 网络安全大会”的演讲记录 与各位看官通俗谈一下其机理, 相关观点未经院士审阅, 纯属个人猜测。 据现场记录,邬院士作为网络空间拟态防御理论与技术的创始人,他将其要点概括为“8122”。 即: 针对一个前提:防范未知漏洞后门等不确定威胁; 基于一个公理:相对正确公理; 依据一个发现:熵不减系统能稳定抵抗未知攻击; 借鉴二种理论:可靠性理论与自动控制理论; 发明一种构造:动态异构冗余构造(IT领域创新使能技术); 导入一类机制:拟态伪装机制; 形成一个效应:测不准效应;