交汇点讯 今天上午，2018年江苏省网络安全宣传周活动在南京拉开帷幕。从今天起至23日，围绕“网络安全为人民，网络安全靠人民”这一主题，全省各地各部门将开展多样活动辐射更多民众。

　　开幕式上，由省内设有网络空间安全学院、网络空间安全等相关专业的高等学校、职业院校、相关培训机构及网络安全相关企事业单位组成的“江苏省网络空间安全高校联盟”揭牌；2018年江苏省网络安全竞赛中的获奖代表接受颁奖。

　　中国工程院院士，我国著名通信与信息系统、计算机与网络技术专家邬江兴院士在开幕式上以《网络空间安全威胁与拟态防御》为题，精彩开讲，深入浅出地分析了眼下复杂多变的网络安全环境，并从“拟态防御技术”的视角为网络安全建设支招。

　　“漏洞”无法避免，“后门”无法杜绝，网络安全我们要如何维护？

　　网络空间越大，网络安全问题就越多。邬江兴院士直言，“世界范围内，网络安全问题日益突出，特别是在关键信息技术安全基础设施领域，所面临的风险和隐患更大。”

　　网络空间安全究竟存在哪些威胁？邬江兴院士给出的答案是，“漏洞”和“后门”。他认为，“网络空间中，已知的漏洞和后门就如同浩瀚宇宙中的一点点尘埃，绝大多数仍是未知的。”

　　为何这样判断？邬江兴院士解释说，无论是硬件还是软件都是人为设计的，在设计过程中，会存在技术认知的阶段性，因此无法预知缺陷的存在。缺陷一旦被利用，就成为网络空间中威胁安全的“漏洞”。目前，网络安全漏洞正呈逐年增加的态势，而人们却无法从实践中彻底避免漏洞存在的问题。“检查出来的漏洞仅仅可以被报告，但无法给出统计意义上的已发现量和未发现量的比例。”

　　谈到后门，邬江兴院士说得很直白，“后门”就是软件和硬件开发者蓄意设计的“暗门”。在经济全球化的背景下，开放式的产业生态环境，开源的技术模式，逐渐形成了一个“你中有我，我中有你”的产业链，谁都无法预防后门的植入。简单地说就是，漏洞无法避免，后门无法杜绝。

　　“网络空间无法构建‘无毒’‘无菌’绝对理想的安全环境。”邬江兴院士给出的观点很鲜明。

　　他指出，从网络攻击者的角度来分析，基于漏洞和后门的攻击特点是“单向透明、里应外合”的；而从网络防御者角度来看，未知的漏洞、未知的后门，还有基于未知漏洞和后门的未知攻击，构成了“未知威胁”，种种未知的存在，严重威胁着网络安全。一个芯片，一块电路板，只要存在一个漏洞、一个后门，就可能导致整个系统遭殃，这就是网络空间的严峻形势。

　　同时，邬江兴院士还认为，维护网络安全的传统防御体系存在基因缺陷，“只有后天免疫，没有先天免疫”。形象一点说，就是只会亡羊补牢。如何改变这样一种被动的防御状态，邬江兴院士介绍，可以采用“拟态防御技术”，学习生物界的拟态防御大师--条纹章鱼，在自己原本功能条件不变的情况下，适应认知困境，融合主动防御与被动防御，构建防御体系。

　　邬江兴院士透露，2017年12月，《网络空间拟态防御导论》出版，今年10月“导论”将变成“原理”，通过更严密表达，推进拟态防御技术实际应用。

　　交汇点见习记者 胡安静