我國自主研發的世界首套擬態域名服務器上線運行

新華社鄭州1月23日電（記者 李鵬）按照工信部統一部署，我國自主研發的世界首套擬態域名服務器走出實驗室，23日正式于河南洛陽在中國聯通河南省分公司上線應用。

這是我國科學家十年磨一劍，在提出獨創的擬態計算和網絡空間擬態防禦理論之後，首次在運營商現實網絡環境中對擬態防禦理論進行試點應用和量化評估。

2007年，受自然界最為奇妙的“偽裝大師”——“擬態章魚”的啟發，中國工程院院士、國家數字交換系統工程技術研究中心主任鄔江興在世界上首次提出了擬態計算的概念。2013年9月，我國科學家研製成功世界首臺擬態計算機原理樣機，並提出了網絡空間擬態防禦理論。

與互聯網傳統防禦只能“亡羊”後才“補牢”的被動防禦不同，擬態防禦理論基於“相對正確”公理，假設在執行一個等價功能時，具有不同漏洞缺陷的多個或多重網絡執行體同時犯錯是一個小概率事件。只要能通過“擬態”，構造出功能等價的多個或多重異構執行體，即使少數執行體漏洞遭到已知或未知手段攻擊，按照“相對正確”公理，都不影響其輸出正確結果。

以擬態域名服務器為例，域名服務器主要承擔上網域名到IP地址的翻譯轉換功能，傳統域名服務器只有一個執行體，一旦漏洞遭到劫持攻擊，便會把目標域名解析到錯誤的地址。而擬態域名服務器具有多個等價功能的異構執行體，所以即使某個執行體遭到攻擊輸出錯誤結果，只要多數執行體輸出結果正確，擬態域名服務器依然可以把目標域名解析到正確的地址，從而大大降低了服務器被攻擊成功的概率。

此次在中國聯通河南省分公司上線運行的擬態域名服務器，在不改變現有網絡結構的基礎上，將擬態構造全面植入傳統域名服務器中，通過增量部署，可有效防禦針對域名系統的各類已知和未知的攻擊。

2016年1月，由鄔江興院士團隊研發的擬態防禦原理驗證系統研製成功。在實驗室中，21名院士和110多名專家參與了長達6個月的多輪測評。期間，專家們採取各種手段攻擊防禦系統，無一得手。