本書主要關(guān)注網(wǎng)絡(luò)空間由于后門、陷門或者信息系統(tǒng)設(shè)計缺陷導致的未知漏洞和未知威脅的安全問題,介紹了一種通過信息系統(tǒng)架構(gòu)技術(shù)的創(chuàng)新、以視在的不確定防御體系來破解未知安全威脅難題、以系統(tǒng)架構(gòu)內(nèi)生機制來獲得安全增益的先進防御技術(shù)-網(wǎng)絡(luò)空間擬態(tài)防御。
今天,人類社會正在以前所未有的速度邁入信息時代,數(shù)字革命推動的信息技術(shù)全面滲透到人類社會的每一個角落,活生生地創(chuàng)造出一個“萬物互聯(lián)”、爆炸式擴張的網(wǎng)絡(luò)空間,一個關(guān)聯(lián)真實世界與虛擬世界的數(shù)據(jù)空間正深刻改變著人類認識自然與改造自然的能力。然而不幸的是,網(wǎng)絡(luò)空間的安全問題正日益成為信息時代最為嚴峻的挑戰(zhàn)之一。正是人類本性之貪婪和科技發(fā)展的階段性特點,使得人類所創(chuàng)造的虛擬世界不可能成為超越現(xiàn)實社會的圣潔之地。不擇手段地窺探個人隱私與竊取他人敏感信息,肆意踐踏人類社會的共同行為準則和網(wǎng)絡(luò)空間安全秩序,謀取不正當利益或非法控制權(quán),已經(jīng)成為網(wǎng)絡(luò)時代的“阿喀琉斯之踵”。
網(wǎng)絡(luò)空間安全問題的表現(xiàn)形式盡管多種多樣、令人驚詫,但其本質(zhì)原因卻是十分簡單明了。一是,人類現(xiàn)有的科技能力尚無法徹底避免信息系統(tǒng)軟硬件設(shè)計缺陷導致的漏洞問題。二是,經(jīng)濟全球化生態(tài)環(huán)境衍生出的信息系統(tǒng)軟硬件后門問題不可能從根本上杜絕。三是,現(xiàn)有的科技理論和方法尚不能有效地徹查信息系統(tǒng)中的漏洞后門等“暗功能”。四是,網(wǎng)絡(luò)攻擊的技術(shù)門檻低,似乎任何具備基礎(chǔ)網(wǎng)絡(luò)知識或?qū)ο到y(tǒng)軟硬件漏洞有所發(fā)現(xiàn)的人,都可以輕易地在網(wǎng)絡(luò)空間成為“神秘黑客”。
鄔江興,1953年生于浙江省嘉興市。1982年畢業(yè)于解放軍工程技術(shù)學院計算機科學與工程專業(yè)。現(xiàn)任國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心(NDSC)主任、教授,2003年當選中國工程院院士。作為中國信息通信與網(wǎng)絡(luò)交換領(lǐng)域著名專家,先后擔任“八五”“九五”“卜五”“十一五”國家高技術(shù)研究發(fā)展計劃(863計劃)通信技術(shù)主題專家、副組長、信息領(lǐng)域?qū)<医M副組長,國家重大專項任務“高速信息示范網(wǎng)”“中國高性能寬帶信息網(wǎng)-3Tnet”“中國下一代廣播電視網(wǎng)-NGB”“新概念高效能計算機體系結(jié)構(gòu)研究與系統(tǒng)開發(fā)”總體組組長,“新一代高可信網(wǎng)絡(luò)”“可重構(gòu)柔性網(wǎng)絡(luò)”專項任務編制組負責人,移動通信國家重大專項論證委員會主任,國家“三網(wǎng)融合”專家組第1副組長等職務。20世紀90年代初主持研制成功中國首臺大容量數(shù)字程控交換機-HJD04,本世紀初先后主持開發(fā)成功中國首臺高速核心路由器、世界首臺大規(guī)模匯聚接入路由器——ACR、國際上第1個柔性可重構(gòu)網(wǎng)絡(luò)等信息通信基礎(chǔ)設(shè)施核心裝備。2013年首次在全球推出基于擬態(tài)計算原理的高效能計算機原型系統(tǒng),2013年基于擬態(tài)計算原理又提出網(wǎng)絡(luò)空間擬態(tài)防御理論,并于2016年完成原理驗證系統(tǒng)測試評估。先后獲得國家科技進步一等獎3項,國家科技進步二等獎3項,國家教學成果一等獎1項。還曾獲得1995年度何梁何利科學與技術(shù)進步獎、2015年度何梁何利科學與技術(shù)成就獎。他所領(lǐng)導的研究團隊曾獲得4個國家科技進步一等獎、9個國家科技進步二等獎,2015年被授予國家科技進步獎網(wǎng)絡(luò)與交換技術(shù)創(chuàng)新團隊。
第8章 擬態(tài)防御原意與愿景
8.1 擬態(tài)偽裝與擬態(tài)防御
8.2 變結(jié)構(gòu)擬態(tài)計算
8.3 擬態(tài)防御愿景
參考文獻
第9章 網(wǎng)絡(luò)空間擬態(tài)防御原理
9.1 概述
9.2 網(wǎng)絡(luò)空間擬態(tài)防御
9.3 基于編碼理論的類比分析
9.4 結(jié)構(gòu)表征與擬態(tài)場景
9.5 擬態(tài)呈現(xiàn)
參考文獻
第10章 擬態(tài)防御工程實現(xiàn)
10.1 前提與約束條件
10.2 基本實現(xiàn)機制
10.3 工程實現(xiàn)上的主要問題
10.4 擬態(tài)防御評測評估
參考文獻
第11章 擬態(tài)防御基礎(chǔ)與代價
11.1 擬態(tài)防御實現(xiàn)基礎(chǔ)
11.2 傳統(tǒng)技術(shù)相容性分析
11.3 擬態(tài)防御實現(xiàn)代價
11.4 需要研究解決的科學與技術(shù)問題
參考文獻
第12章 擬態(tài)原理應用舉例
12.1 擬態(tài)路由器驗證系統(tǒng)
12.2 網(wǎng)絡(luò)存儲驗證系統(tǒng)
12.3 擬態(tài)Web服務器驗證系統(tǒng)
12.4 云化服務平臺應用設(shè)想
12.5 軟件設(shè)計上的應用考慮
12.6 系統(tǒng)級應用共性歸納
參考文獻
第13章 擬態(tài)原理驗證系統(tǒng)測試評估
13.1 路由器環(huán)境下的擬態(tài)原理驗證測試
13.2 Web服務器環(huán)境下的擬態(tài)原理驗證測試
13.3 測試結(jié)論與展望
參考文獻
第14章 典型架構(gòu)抗攻擊性與可靠性分析
14.1 引言
14.2 基礎(chǔ)理論和模型
14.3 抗攻擊性分析
14.4 可靠性分析
14.5 小結(jié)和下一步工作展望
參考文獻
新書資訊