一、小編開篇致語

擬態構造“改變網路空間遊戲規則”的革命性意義，預示著“可量化設計、可驗證度量”的內生安全機制必將成為資訊領域及其相關領域新一代軟硬體產品標誌性的使用技術之一。

—— 國家工信部

二、內生安全理論來源

2013年，鄔江興院士提出基於擬態計算的變結構協同計算模式的內生安全特性來構建擬態防禦的設想，並得到國家科技部和上海科學技術委員會的立項支援。翌年5月，“擬態防禦原理驗證系統”研究專案啟動，同時，內生安全思想正式誕生。

三、內生安全問題包括哪些方面

由於人類技術發展和認知水平的階段性特徵導致軟硬體設計的脆弱性或漏洞、後門問題不可能徹底避免，窮盡或徹查目標系統軟硬體程式碼的漏洞或後門問題在可以預見的將來，仍然存在難以克服的理論與技術挑戰。因而，資訊系統或控制裝置只要存在一個高危漏洞或被植入一個後門（被稱為非期望的軟硬體實體的隱式暗功能或顯式副作用），就可能導致整個系統的服務不可信或部分乃至所有功能的失效，因此稱軟硬體的漏洞後門問題是網路空間的內生安全問題。

四、內生安全功能定義

指利用目標系統的自身架構、功能和執行機制等內源性效應而獲得的可量化設計、可驗證度量的安全功能。其功能有效性既不依賴攻擊者的先驗知識或特徵資訊，也不依賴（但可以融合）外掛式的傳統安全技術，僅以架構特有的內生安全機制就能達成抑制基於目標系統內生安全問題的確定或不確定威脅。

五、內生安全機制與傳統安全技術的區別

內生安全機制屬於系統先天性的非特異性免疫機制，能夠針對各種網路威脅和安全攻擊形成普遍防禦能力，也稱為“面防禦”；當前主流的安全機制屬於外掛式的後天性的特異性免疫機制，透過其學習或記憶能力，主要對確定性威脅行為或攻擊採取防護措施，又稱為“點防禦”。內生安全機制可以融合當前或未來的防禦技術和安全手段，構建集先天性免疫的“面防禦”與後天性免疫的“點防禦”為一體的融合式防禦體系，既能精確抑制特徵行為清晰的網路攻擊，也能有效管控未知形態的不確定安全威脅，指數量級提升安全增益。

六、擬態防禦與內生安全的關係

擬態防禦技術有效解決內生安全問題，有效防禦“挖漏洞”、“設後門”、“植病毒”、“藏木馬”等基於軟硬體內部漏洞後門的經典網路攻擊，有力抑制或管控確定或不確定風險、已知或未知的安全威脅，著力解決系統自身的安全防護問題。擬態防禦技術屬於內生安全的範疇，是一種基於內生安全機理的網路空間安全技術應用。

七、擬態防禦起源

擬態防禦概念起源於生物學，2008 年由中國工程院院士鄔江興提出。鄔院士結合生物學理論和系統工程理論，創造性地提出並形成擬態防禦理論體系和核心技術。

在生物界具有“偽裝大師”美稱的擬態章魚，在本徵功能不變的條件下，透過不斷調整自身的色彩、紋理、形狀和行為變化，利用其自身結構及生理特性“隱真示假”，給攻擊者造成認知困境，從而顯著降低攻擊的有效性，以實現自身安全防禦，生物學將這種現象稱為“擬態現象”。

八、擬態防禦核心思想

結構決定安全、變結構產生內生安全效應。

九、擬態防禦的技術架構

擬態防禦架構又稱動態異構冗餘架構（DHR），包括輸入指配、異構執行體資源池、輸出代理、擬態裁決、異構體重構和策略排程、反饋控制等功能部件。

十、擬態防禦DHR技術架構的實現原理

1、輸入資訊（如 WEB 請求等）透過一定的適配機制連線到相應的異構執行體；

2、資源池中的異構執行體對輸入資訊進行多層次多樣化編譯，實現同一 輸入資訊到多個目標資訊（功能等價）的變換，攻擊者需要能夠在擬態 環境下實現多元目標的協同攻擊並取得一致攻擊效果，才能進行下一個攻擊步驟，但此過程需要攻擊者付出極大的攻擊成本和攻擊代價； 3、擬態裁決透過擇多選擇、一致性比較、權重裁決等組合或迭代方式對異構執行體的輸出資訊進行判決，並將相關狀態資訊傳送給反饋控制器；

4、反饋控制器根據裁決器的異常狀態資訊對防禦場景的異構度進行調整，包括執行體的更替、上下線、清洗等操作，直至合乎規範要求；

5、輸出代理對多模輸出資訊進行規範性預處理，以實現規範的歸一化輸出。

擬態防禦以擬態邊界設防、重點區域防禦為出發點，以維護擬態界內（擬態防禦覆蓋區域）目標物件（網路、平臺、系統、部件、元件、軟硬體模組）的穩定性為目的，以特定資源條件下異構執行體的策略排程和多維動態重構負反饋機制提升擬態界內防禦資源的可利用度為方法，以擬態裁決和後向驗證機制為手段， 以異構執行體漏洞後門的可達性與協同利用性為重點，以實現獲得目標物件功能效能的魯棒特性。

十一、擬態防禦應用場景

擬態構造的網路、安全、雲計算等軟硬體資訊化產品，均適用於產品改進之前的所有應用場景，包括資料中心、政務網、軍工涉密網路、物聯網、工業網際網路、政企單位辦公網路、移動/分支網路接入、網際網路出口等各種場景。

十二、擬態防禦實現高可用、高可信、高安全

高可靠：變單一功能體為多元冗餘異構功能體分別獨立完成功能實現，當其中部分異構功能體出現故障不能正常工作時，不影響系統的業務功能執行。並且，反饋排程機制可實時對異常異構功能體進行監測、清洗、上線，進一步保證系統服務或功能的穩定可靠執行。高可信：擬態防禦具有完善的裁決機制和負反饋機制，當異構功能體受到內外部威脅攻擊後，擬態防禦機制可以將針對個體的攻擊事件轉換為系統層面可量化的機率可控的安全事件。具體來講體現在裁決機制的組合迭代式判決能力，具有對異構功能體遷移、清洗、上下線等重組重構能力。高可用：多異構功能體具有冗餘功能，類似於互為主備功能，具有高持續提供系統服務的能力。

十三、擬態防禦要點8122理論

十四、內生安全擬態防禦實際應用

近年來，基於內生安全（ESS）和廣義魯棒控制（GRC）理論的擬態防禦技術，藉助國家工業和資訊化部專項試點計劃的推動，快速步入實用化階段。

1月13日

，世界首臺擬態構造的域名伺服器在中國聯合通訊公司河南公司上網執行。

5月11日

，基於擬態構造的COTS級資訊通訊網路裝置，作為中國南京擬態防禦首屆國際精英挑戰賽“人機大戰”的目標設施，與包括全國第二屆“強網杯”前20名網路戰隊和特邀的6支頂級海外戰隊在內的豪華陣容展開了激烈的“人機博弈”，並首次增加了“線下白盒“注入式攻擊比賽內容，用“改變了的遊戲規則”檢驗了擬態構造技術對抗注入式後門或惡意程式碼對防禦能力。

4月

，國家工信部在鄭州組織了試點任務技術測試驗收，對線上擬態裝置構造進行了服務功能、效能及黑盒、白盒安全性測試，結果證明“被測試裝置的服務效能與安全效能完全達到了理論預期”。

5月22日

，在南京舉辦的第二屆擬態防禦國際精英挑戰賽採用了創新的“黑盒/白盒/登頂“BWM賽制，歷時20多個小時，實施了296萬次有效攻擊和5700多次高危漏洞攻擊。

比賽結果證明，擬態構造的網路服務裝置不僅能自然阻斷基於軟硬體程式碼漏洞的攻擊，而且對白盒條件下由各戰隊現場植入的“自主編制的測試例“也有著“金剛不壞之身“。

6月29日

，紫金山實驗室（PML）開通了世界上首個面向全球、全時域、採用常年賞金制度的網路內生安全試驗床（NEST），既能為全球駭客提供彰顯“無堅不可”眾測功夫的專業場合，又能為全球資訊產品生產廠家展現“固若金湯”的舞臺。

兩年來積累了大量攻擊場景快照和資料，有力佐證了建立在系統工程理論基礎之上的擬態構造，能夠使資訊系統在全壽命週期內達成高可靠、高可用、高安全“三位一體“的經濟技術目標。

9月

，國家工信部組織了試點任務的評估驗收會，會議認為“擬態構造在技術成熟度、普適性和經濟性方面都達到了可推廣應用程度”“試點任務執行情況完全達到擬態防禦預期目標”。

——節選自書《網路空間內生安全》

第三屆“強網”擬態防禦國際精英挑戰賽剛剛落下帷幕。由來自中國、美國、俄羅斯、德國、日本、韓國、印度等14個國家的40支頂尖“白帽駭客”戰隊，對基於我國科學家鄔江興院士獨創的內生安全理論開發的擬態構造“新基建”核心裝備及相關網路裝置，展開了280餘萬次全方位、高強度的攻擊測試，其中包括2萬9千多次高危攻擊，無一次成功得手。網路空間擬態防禦這一內生安全技術的可行性和普適性再一次得到了充分驗證。