中国院士提”拟态防御”： 让黑客找不到破门之机

继10月美国网站大规模宕机后，当地时间11月27日欧洲最大电信运营商德国电信又遭受严重攻击，导致约90万路由器发生故障，连续两日断网。

物联网时代，当所有的设备都变成智能化，都接入网络后，边界的概念将会进一步被削弱。而万物互联，使得网络安全形势非但没有减弱，相反愈发严峻。

四处“漏风”的安全防卫系统

根据国家互联网应急中心抽样检测数据显示，仅2015年我国就有1978万多台主机被10.5万多个木马和僵尸网络控制端控制，2015年检测到的浏览器漏洞数比2014年高出37%、操作系统漏洞数高出73%。事实说明，我国已成为遭受网络攻击最为严重的国家之一。

虽然防护措施不断更新迭代，却依旧无法对抗黑客，症结在何处？

计算机与网络技术专家、中国工程院院士邬江兴在接受科技日报记者采访时表示：“网络信息安全问题复杂而多变，这些问题当中造成网络安全防御‘易攻难守’的主要技术原因是，现有的科技水平尚未形成穷尽与彻查信息系统软硬件代码问题的理论与方法。而且，现有防御体系的脆弱性加上免疫机制的缺陷，再加上信息系统的基因问题，共同构成网络空间最大的安全黑洞。”

面对这些隐身于各处的未知漏洞、后门，首先是无法用概率表示，其次是现有计算机根本对它探测不准。即便采用入侵检测技术、防火墙技术、密码加持技术构筑起一道道“铜墙铁壁”，如果感知不到具体威胁在何处，就等于形同虚设。比如，漏洞或后门设置在机密机的底下，加密技术被轻易绕过，密码成了摆设！

“七十二变”让攻击者失去目标