鄔江興：各位領(lǐng)導(dǎo)，各位同仁，很高興參加了今天的會議，吳曼青院士剛才談到Cyber Space的事情，我認(rèn)為Cyber Space的事情之所以重要，是它把虛擬世界和現(xiàn)實(shí)世界關(guān)聯(lián)起來了，之所以對未來更加重要，是它把人機(jī)物又關(guān)聯(lián)在一起了，這樣的Cyber Space空間，這樣的安全問題自然會獲得大家的關(guān)注，把人關(guān)聯(lián)進(jìn)去以后問題就嚴(yán)重了，傳統(tǒng)的安全問題是自然發(fā)生的安全問題，現(xiàn)在非安全問題是人為的，比如黑客或蓄謀已久的人所做的事情，這時候的安全問題就由Safety變成Security。對于Security怎么辦呢？廣義魯棒控制是手段，獲得的效果是內(nèi)生安全。

    廣義魯棒控制與網(wǎng)絡(luò)安全挑戰(zhàn)。

    廣義不確定擾動定義如下：如果目標(biāo)對象內(nèi)部既存在某些傳統(tǒng)類型的不確定擾動因素（例如可靠性問題、物理失效問題），也存在針對系統(tǒng)軟硬件漏洞后門等“暗功能”的未知攻擊擾動（人為的），我們稱之為廣義不確定擾動，包括人為暗功能的擾動。

    廣義不確定擾動就存在廣義魯棒控制。廣義魯棒的定義如下：如果有一種廣義魯棒控制構(gòu)造即能在某些傳統(tǒng)類型的不確定因素?cái)_動下保持給定功能或性能在設(shè)計(jì)余度內(nèi)，也能在基于系統(tǒng)內(nèi)部漏洞后門等“暗功能”的不確定攻擊作用下維持給定功能或性能。假如有這樣的能力，我們就說它具有“抑制廣義不確定擾動”的功能，也可以稱之為“廣義魯棒控制構(gòu)造”。

    網(wǎng)絡(luò)空間安全之本源問題。

    1、軟硬件設(shè)計(jì)缺陷或脆弱性導(dǎo)致的安全漏洞無法徹底避免。  

    2、產(chǎn)品提供者有意設(shè)計(jì)或產(chǎn)業(yè)生態(tài)環(huán)境中無意引入的具有“暗功能”性質(zhì)的軟硬件代碼無法徹底杜絕。

    3、在可以預(yù)見的將來，尚缺乏科技和辦法，無法窮盡或徹查目標(biāo)系統(tǒng)問題代碼及邏輯缺陷。

    4、網(wǎng)絡(luò)空間也無法給出嚴(yán)格的操作規(guī)范以及它的行為準(zhǔn)則，包括精準(zhǔn)、可靠的監(jiān)管手段。試圖通過法律手段把這些問題解決也不太可能。

    說起來是這四個方面的問題。這四個問題就產(chǎn)生了世界性難題。

    1、傳統(tǒng)魯棒控制構(gòu)造，由于無法實(shí)時感知“已知的未知”或“未知的未知”，這是網(wǎng)絡(luò)安全界獨(dú)有的表述，這不是一種非傳統(tǒng)的不確定擾動影響，因而傳統(tǒng)的魯棒控制不具有抑制廣義不確定擾動的能力。也就是說傳統(tǒng)魯棒控制沒有辦法對付廣義不確定擾動。這是個世界性難題。

    2、于是就產(chǎn)生一個問題，本屬網(wǎng)絡(luò)空間軟硬件產(chǎn)品設(shè)計(jì)、制造和使用過程中存在的脆弱性或安全缺陷，或產(chǎn)業(yè)生態(tài)問題，由于無法實(shí)時管控軟硬件產(chǎn)品內(nèi)部的廣義不確定性擾動，隨著網(wǎng)絡(luò)空間的急速膨脹，安全威脅就成為彌漫性問題。前年我母親去世時醫(yī)生告訴我，你娘長期糖尿病，血管都脆了，彌漫性出血，我就知道了，到處都開始出血，不是某一個出血點(diǎn)。威脅彌漫在整個網(wǎng)絡(luò)空間內(nèi)。

    3、這樣潘多拉魔盒就這樣打開了。網(wǎng)絡(luò)空間自然產(chǎn)生“阿喀琉斯之踵”，現(xiàn)在從芯片到軟件，部件到器件，到云、工業(yè)控制設(shè)備、網(wǎng)絡(luò)路由器/交換機(jī)，這么多設(shè)備里我們會問他們可信嗎？是安全的嗎？具有魯棒控制能力嗎？

    一個復(fù)雜系統(tǒng)或控制裝置只要存在一個設(shè)計(jì)缺陷或混入一段惡意代碼，就可能導(dǎo)致目標(biāo)代碼的遭殃。因?yàn)槿鄙傧闰?yàn)知識而無法實(shí)時感知或認(rèn)知基于軟硬件問題代碼實(shí)施的未知攻擊，被迫處于“無法設(shè)防”狀態(tài)。不是我們不愿意設(shè)防，是無法設(shè)防。對于攻擊者來說，它具有“單向透明”的行動優(yōu)勢，他看得到，埋設(shè)了漏洞，并采取“里應(yīng)外合、隱匿配合”的攻擊方式。

    于是我們可以看到，阿喀琉斯之踵就是，對未知威脅或不確定擾動缺乏實(shí)時感知，就無法廣義魯棒控制功能，軟硬件安全質(zhì)量問題就必然會成為網(wǎng)絡(luò)空間的阿喀琉斯之踵。

    現(xiàn)在的IT/ICT信息系統(tǒng)廣義魯棒控制功能狀況是怎樣的呢？

    現(xiàn)有的廣義魯棒控制功能能做的事是基于威脅或擾動特征感知的魯棒控制。魯棒控制首先是感知，感知、認(rèn)知，需要設(shè)定在模型攝動范圍已知或已知的未知風(fēng)險(xiǎn)前提上，需要通過實(shí)時感知來獲得關(guān)于不確定擾動的信息，比如攻擊來源，攻擊特征、滲透途徑、攻擊行為、攻擊機(jī)理、目標(biāo)環(huán)境等等。要想實(shí)現(xiàn)魯棒控制，必須解決魯棒控制的實(shí)時性要求。通過實(shí)時的感知，實(shí)時認(rèn)知和實(shí)時來移除問題構(gòu)件。一種擾動的感知沒有辦法達(dá)到實(shí)時性。現(xiàn)在看來任何一種擾動的感知沒有實(shí)時，因?yàn)槿魏我环N擾動的感知沒有辦法達(dá)到實(shí)時性。原因是什么？

    由于軟硬件目標(biāo)對象自身既不能只是感知廣義不確定擾動，又無法實(shí)時應(yīng)用魯棒控制技術(shù)抑制內(nèi)部非期望的攝動，因而現(xiàn)有IT/ICT/ICS等信息處理或控制系統(tǒng)不具有廣義魯棒控制功能。

    現(xiàn)有的信息系統(tǒng)沒有，增加防御和安全技術(shù)可不可以做到？

    附加式防御“基因缺陷”，，有加密技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)誘騙技術(shù)，防火墻技術(shù)、入侵防護(hù)技術(shù)、應(yīng)急響應(yīng)技術(shù)等。然而，這些技術(shù)及產(chǎn)品中有沒有防御層的漏洞，防御層中是不是存在隱匿植入的軟硬件后門，或者防御層中潛藏的其他“暗功能”，加密認(rèn)證，軟件里有沒有漏洞？有沒有后門？自身的安全源是不是可信，是不是有毛病？答案是不知道。

    于是，附加式防御的有效性取決于先驗(yàn)知識的完備性和精確感知能力，它屬于亡羊補(bǔ)牢式的后天免疫，即使引入動態(tài)防御（美國人提出的移動目標(biāo)防御）或加密認(rèn)證機(jī)制。如果是基于后一個功能也就是滲透攻擊的話，這兩者的問題也是無能為力，對這兩個問題的防范是沒有用的。動態(tài)防御和加密認(rèn)證，對于基于后門功能的滲透攻擊也是無能為力的，因?yàn)樗莾?nèi)外勾結(jié)的。

    附加式防御系統(tǒng)本身通常不具備廣義魯棒控制功能。于是出現(xiàn)兩個問題，需要保護(hù)對象自身沒有廣義魯棒控制功能，而給它添加上去。作為它衛(wèi)兵的系統(tǒng)自己也沒有廣義魯棒控制功能，安全系統(tǒng)本身自己不安全。

    廣義魯棒控制缺位之困局。

    1、無法設(shè)計(jì)出“沒有漏洞后門”的軟硬件。

    2、沒有先驗(yàn)知識支持情況下，不知道什么是“擾動行為”，要想進(jìn)行攔截和攔阻，什么是擾動行為都不知道不行。

    3、“單向透明”條件下可以從容地瞄準(zhǔn)鎖定和利用系統(tǒng)中的漏洞后門，動態(tài)防御能力除外。

    4、“里應(yīng)外合”的隱匿攻擊可以輕易繞過任何形式的附加防御，包括加密、密碼技術(shù)的運(yùn)用。因?yàn)榧用芩惴ㄟ€得放在CPU和芯片上，它里面有沒有問題不知道。

    缺乏廣義魯棒控制功能的軟硬件產(chǎn)品越多，相關(guān)產(chǎn)業(yè)生態(tài)環(huán)境狀況越惡劣，網(wǎng)絡(luò)空間陷入惡性循環(huán)就成為不可避免的趨勢。

    更糟糕的是，因?yàn)榇嬖谥J(rèn)的世界難題，無法實(shí)時感知，所以，全世界的軟硬件產(chǎn)品提供商都不必?fù)?dān)心會被追究其產(chǎn)品安全質(zhì)量缺陷造成的責(zé)任。微軟因?yàn)樗穆┒醋鲞^什么賠償嗎？進(jìn)行召回嗎？聽過英特爾會為他的缺陷賠償過嗎？在商品世界里，產(chǎn)品質(zhì)量的問題廠家都要負(fù)責(zé)的，可在這一點(diǎn)上，所有的IT廠家都可以對他的安全質(zhì)量不負(fù)責(zé)任。當(dāng)然，不是不愿意負(fù)責(zé)任，是因?yàn)槭澜缧噪y題沒有解決，所以沒有辦法負(fù)責(zé)任。因此，“潘多拉魔盒”無論在觀念上還是事實(shí)上都是敞開的。

    網(wǎng)絡(luò)空間安全問題的核心是蒼蠅總叮有縫的雞蛋，網(wǎng)絡(luò)空間安全問題的核心還是內(nèi)因“不給力”，疏于抵抗。一說網(wǎng)絡(luò)問題，就說我這個網(wǎng)一連上就壞，因?yàn)槟阍瓉砭褪怯锌p的雞蛋，一上手，底下的蒼蠅多一些而已。有縫的雞蛋放到網(wǎng)絡(luò)空間就會被蒼蠅叮。

    有沒有辦法解決這個問題，比如相對正確的公理和不確定擾動感知。

    這都是瞎子摸象。“未知”和“不確定性”，金融領(lǐng)域來講不確定性就是沒有概念角色的，未知和不確定性在哲學(xué)意義上通常屬于相對性范疇原因是可感知的空間和可認(rèn)知手段的局限性，當(dāng)人類沒有發(fā)明顯微鏡時我們根本不知道病毒和細(xì)菌是怎么回事，當(dāng)我們沒有設(shè)計(jì)太空望遠(yuǎn)鏡的時候也不知道太陽圍著地球轉(zhuǎn)，也就是說位置和不確定性是相對的范疇。

    但人人都存在這樣或那樣的缺點(diǎn)，但極少出現(xiàn)獨(dú)立完成同樣任務(wù)時，多數(shù)人在同一個地點(diǎn)、同一時間、犯完全一樣錯誤的情形。這是一個公理，我把它命名為“相對正確”公理。它有一個前提條件，也就是說對于個體成員而言，獨(dú)立完成任務(wù)是大概率事件，完不成任務(wù)是小概率事件，不能讓瞎子做他完不成的事兒。這就不存在內(nèi)外勾結(jié)、協(xié)同作弊的問題，只有這種情況下相對正確公理是成立的。把相對正確公理用一個等價(jià)的邏輯表達(dá)出來，輸入分配到有問題的Ai（指第i個計(jì)算元件）上，計(jì)算機(jī)、算盤、計(jì)算尺、人工一起做2×3，盡管人可能會算錯，計(jì)算器也會出毛病。做完的結(jié)果，做相對性通過表決，誰做出的結(jié)果多，哪怕2×3等于5，如果多數(shù)人說是5那也就是5。所以，用這樣的公理，把它變成功能等價(jià)、異構(gòu)冗余、判決空間、判決策略。等價(jià)邏輯表達(dá)出來之后，這就是現(xiàn)在人類民主的基石，全民公決。

    基于這個公理我們有幾個推論：

    推論一：從成員個體行為看，雖然缺點(diǎn)或錯誤具有多樣性，存在不確定性，但在獨(dú)立完成同樣任務(wù)a時，從群體層面觀察，極少在同一時間、同一場合下犯完全一樣的錯誤，態(tài)勢情況可用概率表達(dá)，這是從不確定性到可用概率表達(dá)。它得到結(jié)果是只要任務(wù)成員間不存在共同的缺陷和“私下串聯(lián)”的行為，在相對正確公理適用場景下，個體的不確定行為能在群體層面被相對正確的判定模式感知。一個不確定的東西通過相對正確的公理轉(zhuǎn)換成可以相對確定的東西。

    推論二：相對正確具有量子疊加態(tài)的屬性。薛定諤是大名鼎鼎的量子物理學(xué)家，相對正確的感知結(jié)果，是相對正確，感知結(jié)果的確定性正確是大概率事件，不確定性是小概率事件，感知結(jié)果的不確定性是正確與錯誤同時存在，只是概率不同。

    推論三：感知結(jié)果的“置信度”與下列因素強(qiáng)相關(guān)：獨(dú)立執(zhí)行任務(wù)人員的數(shù)量（冗余度），任務(wù)參與成員合題差異（異構(gòu)度，有專家，有學(xué)生），任務(wù)完成指標(biāo)的詳盡程度（調(diào)查表或判決表等多少項(xiàng)，樣本空間），指標(biāo)項(xiàng)選取與圈中設(shè)置（最高分還是最低分，還是取中間值，還是要加權(quán)，這是表決策略）。

    推論四：改變感知場景可轉(zhuǎn)化問題的性質(zhì)。我們把它從單一空間變換到多維空間，從同質(zhì)化處理場景變換到功能等價(jià)的多元處理場景，從個體主觀性感知到群體相對性判識，從關(guān)注局部效果到注重全局態(tài)勢情況。我們把這些問題變換以后，以前的未知，以前的不確定可能都變成已知和確定，這是感知場景的轉(zhuǎn)換，感知手段的轉(zhuǎn)換，感知條件的轉(zhuǎn)換，感知問題的性質(zhì)變化了。因此，原有感知場景下無法認(rèn)知的不確定擾動問題能用相對正確的夠力等價(jià)場景轉(zhuǎn)化為具有概率屬性的可感知問題。有概率屬性我們就可以發(fā)展。

    用公理等價(jià)場景感知不確定失效得到實(shí)際應(yīng)用，叫非相似余度架構(gòu)DRS。這個架構(gòu)最后的約束條件是系統(tǒng)各種零部件出現(xiàn)物理性不確定失效是小概率事件，零部件設(shè)計(jì)缺陷導(dǎo)致的不確定性擾動也是小概率事件。在兩個約束條件成立的情況下，構(gòu)件或設(shè)計(jì)缺陷導(dǎo)致的不確定擾動就能夠被轉(zhuǎn)換為功能等價(jià)、異構(gòu)冗余、相對性判決場景下系統(tǒng)層面可用概率表達(dá)的品質(zhì)魯棒性問題。

    應(yīng)用這種構(gòu)造成熟地在B-777和F-16戰(zhàn)機(jī)上得到了應(yīng)用，在構(gòu)建可靠性不夠的情況下，用構(gòu)造創(chuàng)新來解決問題。可以控制系統(tǒng)故障率分別低于10的負(fù)11次方和10的負(fù)8次方，這在當(dāng)時器件沒有任何一個非控系統(tǒng)的元器件達(dá)到這個水平，但用系統(tǒng)構(gòu)造技術(shù)達(dá)到了，也就是說用相對正確的工藝等價(jià)表達(dá)形式能把不確定和未知的東西轉(zhuǎn)換成概率可控的問題。

    構(gòu)造決定安全，擬態(tài)構(gòu)造與內(nèi)生安全效應(yīng)。

    構(gòu)造決定安全，如果把第三條換一下，不說物理性的問題，是人為的，不論A1、A2或Ai中有何漏洞后門、病毒木馬，也不論它們有什么樣的行為特征，只要不能使輸出矢量同時產(chǎn)生完全或多樣的錯誤，就會被多模表決機(jī)制發(fā)現(xiàn)并攔截。知道它和別人不一樣就攔截它，也就是說相對正確公理的等價(jià)結(jié)構(gòu)對不確定性威脅一機(jī)不確定性失效，它的感知和處理問題上可以歸一化的。原來這兩個問題是不可能歸一的，不確定失效是物理性問題，不確定威脅是人為問題。這種歸一化產(chǎn)生內(nèi)生安全機(jī)制，就是已知或未知的個性化攻擊以及確定或不確定的擾動因素，都能被DRS構(gòu)造感知為可靠性且具有概率可控的特性。這是讓我們非常心寬的事情。

    DRS傳統(tǒng)的表決方式，內(nèi)生安全機(jī)制的局限性，由于構(gòu)造、構(gòu)件以及機(jī)制的確定性和靜態(tài)性，使之不能夠應(yīng)對“協(xié)同作弊”或“試錯”式攻擊。現(xiàn)在表決里輻射UI。協(xié)同作弊不行，它的內(nèi)生安全機(jī)制，不具備內(nèi)生穩(wěn)定的魯棒性，你搞作弊的話它不具有穩(wěn)定魯棒性。于是怎么辦？我們要改造一下，所以用冗余架構(gòu)。輸入序列，通過異構(gòu)m個執(zhí)行體，它不具有穩(wěn)定魯棒性，于是把它改造一下，變成動態(tài)魯棒冗余架構(gòu)，這里增加了反饋和負(fù)反饋控制器。增加以后的效果是什么？可以在某些不確定的特定條件下具有穩(wěn)定性、漸近調(diào)節(jié)和可收斂動態(tài)性保持不變的特性，也就是應(yīng)對“試錯/協(xié)同攻擊”的穩(wěn)定魯棒功能，也就是DHR能對付協(xié)同攻擊和試錯攻擊，機(jī)制上就不允許。DHR結(jié)構(gòu)具有歸一化的處理功效，無論是目標(biāo)對象（軟硬件）內(nèi)部的隨機(jī)性差模失效還是未知差模攻擊，無論是基于目標(biāo)對象暗功能的外部攻擊還是內(nèi)部滲透攻擊，無論是傳統(tǒng)的不確定擾動問題還是非傳統(tǒng)安全的未知威脅，總之都能轉(zhuǎn)換為穩(wěn)定魯棒性和品質(zhì)魯棒性問題并處理之。

    舉個例子，這是條紋章魚，如果不說你可能很少能認(rèn)為它是條紋章魚，它會15變。它有擬態(tài)偽裝，以對象或環(huán)境的模擬為目標(biāo)，以自身的色彩、紋理、形狀和行為變化，來顯著提升攻擊與防御行動的有效性。我們把動態(tài)異構(gòu)冗余機(jī)理與生態(tài)擬態(tài)偽裝機(jī)理相似，DHR到擬態(tài)構(gòu)造解決廣義魯棒控制問題。

    擬態(tài)構(gòu)造可視化表達(dá)。（圖）右邊是一大堆可供選擇的構(gòu)件，左邊是相對正確表決，但這里表決的成員是在變化的，不是固定的。所以，給定服務(wù)功能不變的情況下，目標(biāo)對象運(yùn)行場景處于測不準(zhǔn)的狀態(tài)，任何針對執(zhí)行體個體的不確定攻擊首先被擬態(tài)構(gòu)造感知為群體層面的相對性事件，并且能被變換為概率可控的可靠性事件。它的內(nèi)生性效應(yīng)就是非配合條件下動態(tài)多元目標(biāo)協(xié)同一致攻擊。靠一個漏洞或一個后門，或靠幾個漏洞后門去攻擊指法產(chǎn)生一致性的結(jié)果，這種漏洞是沒有用的，在機(jī)理上已經(jīng)把攻擊否定掉了。于是，廣義魯棒控制屬性的擬態(tài)架構(gòu)可以承載高可靠、高可信、高可用的三位一體服務(wù)功能，尤其是工業(yè)控制系統(tǒng)，因?yàn)樗鼪]辦法附加太多的防火墻、入侵檢測、入侵容忍這一套。所以，用擬態(tài)架構(gòu)可以三位一體把這個問題解決，而不需要通過附加形式。

    魯棒控制機(jī)理。

    通過策略調(diào)度到擬態(tài)界，給它一個輸入代理?xiàng)l件，各自做不一樣的事兒，進(jìn)行不同的算法，按結(jié)果表明輸出，裁決狀態(tài)反饋，不合適再換。這個機(jī)制，擬態(tài)場景調(diào)度原則，用適當(dāng)?shù)姆烙鶊鼍皝響?yīng)對相應(yīng)的攻擊威脅，在擬態(tài)環(huán)境里不是問題歸零，是用問題快速規(guī)避，而不是問題快速歸零。對問題快速歸零是很難達(dá)到的事情。兵來降擋，水來土掩，并不是萬能的，什么都能干的，只要A情況不行，B情況行的時候，B情況就能上。未知威脅在內(nèi)的不確定擾動被擬態(tài)構(gòu)造變換為擬態(tài)界內(nèi)同時出現(xiàn)多數(shù)一次性錯誤的概率問題且具有可靠性，這是擬態(tài)構(gòu)造最大的發(fā)現(xiàn)。

    測不準(zhǔn)效應(yīng)。擬態(tài)也有這個特點(diǎn)，因?yàn)槿魏翁綔y、試錯攻擊或擾動都可能導(dǎo)致當(dāng)前服務(wù)場景改變，在機(jī)理上與測不準(zhǔn)原理等通過密碼方式暴力破戒方式無用，因?yàn)檫@是物理問題，不是計(jì)算方法問題。擬態(tài)構(gòu)造的廣義魯棒控制機(jī)制的產(chǎn)生，既不依賴攻擊者先驗(yàn)知識和行為特征信息，也不依賴附加或外置防御措施有效性的擬態(tài)安全效應(yīng)。它廣義上是個擬態(tài)安全效應(yīng)的內(nèi)生效應(yīng)，并不是刻意把它弄出來的。內(nèi)生安全目標(biāo)，可應(yīng)對目標(biāo)對象漏洞后門等暗功能引發(fā)的確定風(fēng)險(xiǎn)或不確定性威脅，內(nèi)生安全機(jī)制的有效性，不依賴外在防御手段或任何先驗(yàn)性知識，不以系統(tǒng)軟硬件安全可信為前提，適應(yīng)經(jīng)濟(jì)全球化生態(tài)環(huán)境，既能防外部攻擊也能防內(nèi)部作案，安全制度以可控可管手段為基礎(chǔ)，能自然融合附加安全防護(hù)措施，并能獲得超非線性的防御效果。它的異構(gòu)性可以通過附加防御措施增加它的異構(gòu)性，異構(gòu)體之間如果異構(gòu)度無窮大的話，它的安全性也是無窮大。具有高可靠、高可信、高可用三為一體的魯棒性服務(wù)和控制功能，與傳統(tǒng)加密認(rèn)證方法一旦破解即可崩潰問題不同，即使被成功也只是一次，極低的概率。

    因此，安全的東西可以經(jīng)過標(biāo)定設(shè)計(jì)、可驗(yàn)證度量的廣義魯棒性范疇。擬態(tài)防御場景數(shù)量、防御場景之間的相異度，多模輸出矢量內(nèi)容豐度，裁決空間與裁決策略、擬態(tài)界設(shè)置層面、調(diào)度策略和多維重構(gòu)策略、魯棒控制算法都能調(diào)整它的概率。擬態(tài)構(gòu)造的穩(wěn)定魯棒性和服務(wù)的品質(zhì)魯棒性可標(biāo)定設(shè)計(jì)，能用經(jīng)典可靠性驗(yàn)證理論和注入測試方法來驗(yàn)證和度量，不是讓黑客測試。

    迄今為止，尚沒有一種信息服務(wù)裝置或網(wǎng)絡(luò)安全設(shè)備可以接受廣義魯棒性注入測試和度量（白盒測試），包括移動目標(biāo)防御MTD為代表的各種動態(tài)防御或者加密認(rèn)證、可信計(jì)算類的底線防御。擬態(tài)必須要接受白盒子測試，并且通過。DHR構(gòu)造建立在跨領(lǐng)域的理論技術(shù)創(chuàng)新基礎(chǔ)之上，以相對正確公理為核心，以系統(tǒng)工程理論為主線，以非相似余度架構(gòu)與魯棒控制理論和技術(shù)為基礎(chǔ)，以可靠性驗(yàn)證理論和方法為定性、定量測試評估手段。沒法定量測試擬態(tài)解決問題，可以用概率表示，就像電信級的四個九，六個九，四級是十六個九，擬態(tài)構(gòu)造的集約化效應(yīng)，主動與被動防御一體化，內(nèi)生安全與可靠性一體化，服務(wù)提供與安全防護(hù)一體化，防外部與防滲透攻擊一體化。

    我們把目前網(wǎng)絡(luò)空間遇到的麻煩、先進(jìn)性與可信性、安全性與開放性、高可靠性與高魯棒性，與信息安全和網(wǎng)絡(luò)防御技術(shù)、傳統(tǒng)安全與非傳統(tǒng)安全進(jìn)行自然完美地結(jié)合。我們不怕，因?yàn)槲覀兛梢愿玫亟鉀Q。

    錢老先生的系統(tǒng)論對我有很大的影響，擬態(tài)構(gòu)造內(nèi)生機(jī)制形成的擬態(tài)安全效應(yīng)，為自主可控、安全可信開辟出一條基于系統(tǒng)工程理論和方法的實(shí)現(xiàn)途徑。

    當(dāng)然，它有個問題，因?yàn)閿M態(tài)要異構(gòu)，這種異構(gòu)冗余帶來了設(shè)計(jì)、體積、成本、功耗和復(fù)雜度的增加，需要實(shí)現(xiàn)技術(shù)方面的再創(chuàng)新，但在同等功能性能條件下擬態(tài)系統(tǒng)具有傳統(tǒng)系統(tǒng)不可比擬的綜合性價(jià)比優(yōu)勢。至少沒有0day的問題，沒有漏洞庫的升級問題，沒有病毒庫的修改問題，也沒有殺毒軟件升級的問題。所以，要把握住擬態(tài)這個條件，需要依賴軟硬件多樣性、多元化供應(yīng)鏈以及快速式的產(chǎn)業(yè)生態(tài)環(huán)境，現(xiàn)在這個不讓用那個不讓用，離開你也沒法用。

    如何保證開放式環(huán)境下的一元度和互異性，這既是科學(xué)問題也是工程技術(shù)問題。不管怎么說，不同領(lǐng)域面臨不同實(shí)現(xiàn)技術(shù)挑戰(zhàn)（裁決技術(shù)、同步技術(shù)不一樣等），理論與實(shí)踐的結(jié)合層面仍需要不斷完善或再創(chuàng)新。

    理論和實(shí)踐三高三位一體化的魯棒性服務(wù)應(yīng)用領(lǐng)域，對現(xiàn)在的敏感系統(tǒng)、重要系統(tǒng)，包括初期投入在內(nèi)的全壽命周期使用維護(hù)等綜合成本，顯著低于傳統(tǒng)系統(tǒng)配置模式。

    國家自然基金委創(chuàng)新群體項(xiàng)目把網(wǎng)絡(luò)安全與防御機(jī)制的研究作為創(chuàng)新軀體。我們在去年12月18日科學(xué)出版社出版了《網(wǎng)絡(luò)空間擬態(tài)防御導(dǎo)論》，80%是鄔江興著的，20%不是的，我在這里強(qiáng)調(diào)。這本書從理論和原理論證層面顛覆了當(dāng)前圍繞目標(biāo)對象軟硬件代碼缺陷的攻擊原理與方法。

    國家重點(diǎn)研發(fā)計(jì)劃——先進(jìn)防御技術(shù)試驗(yàn)場，完全是擬態(tài)化的的網(wǎng)絡(luò)設(shè)備，這將徹底抵消技術(shù)先行者和市場壟斷者通過隱匿漏洞、植入木馬獲得的單向透明戰(zhàn)略優(yōu)勢。

    科技部與上海合作共建面向全球開放的防御系統(tǒng)。

    國家重點(diǎn)研發(fā)內(nèi)生安全的主動防御工控系統(tǒng)（談到工業(yè)互聯(lián)網(wǎng)問題），這里要重點(diǎn)研究如何用擬態(tài)構(gòu)造技術(shù)改造和升級工控領(lǐng)域技術(shù)產(chǎn)品，解決工控系統(tǒng)普遍缺乏內(nèi)生防御冷藏的問題，當(dāng)然還有終結(jié)地下黑市攻擊服務(wù)，黑客攻擊等等，構(gòu)建工業(yè)4.0和中國制造2025時代，三高三位一體內(nèi)生安全的新一代工業(yè)控制系統(tǒng)和裝備。

    現(xiàn)在已經(jīng)進(jìn)入應(yīng)用試點(diǎn)與示范。

    在網(wǎng)絡(luò)基礎(chǔ)領(lǐng)域，軍事部門、運(yùn)營商，控制領(lǐng)域、電商領(lǐng)域、金融領(lǐng)域都在試點(diǎn)示范，前兩天剛把擬態(tài)域名服務(wù)器正式上線。

    擬態(tài)固網(wǎng)的應(yīng)用前景很光明，它是構(gòu)造基因，對芯片、模組、開元的軟件硬件、中間平臺、系統(tǒng)網(wǎng)絡(luò)具有滲透性、普適性、繼承性、集約化的效應(yīng)，所以它具有裂變效應(yīng)。于是，擬態(tài)構(gòu)造理論和方法破解了目標(biāo)對象軟硬件“暗功能”不能管控的公認(rèn)難題，使得應(yīng)用廣義魯棒控制技術(shù)與方法屏蔽軟硬件產(chǎn)品安全缺陷成為可能。這是用的“屏蔽”不是“消除”。

    習(xí)總書記提出的一體之兩翼，雙輪之驅(qū)動發(fā)展戰(zhàn)略提供可落實(shí)實(shí)施的抓手級技術(shù)，為軍民融合新一代信息技術(shù)和產(chǎn)業(yè)換道超車提供創(chuàng)新活力和市場驅(qū)動力。我們在IT/ICT/ICS/CPS等技術(shù)產(chǎn)業(yè)發(fā)展上，中國有希望成為技術(shù)的引領(lǐng)者。

    要實(shí)現(xiàn)共創(chuàng)共贏，核心知識產(chǎn)權(quán)包括國內(nèi)外專利我們采用授權(quán)擬態(tài)技術(shù)與產(chǎn)業(yè)創(chuàng)新聯(lián)盟成員單位免費(fèi)使用，期滿可續(xù)鑒，在授權(quán)IP基礎(chǔ)上形成的新知識產(chǎn)權(quán)與授權(quán)者共享且后者只保留獲利權(quán)并自愿放棄單獨(dú)實(shí)施權(quán)，以確保排他性。目前已經(jīng)有60多家單位簽訂了核心授權(quán)協(xié)議。

    擬態(tài)構(gòu)造應(yīng)用范圍非常寬廣，擁有足夠大的技術(shù)創(chuàng)新空間可容納眾多市場參與者最大程度吸引國內(nèi)外力量參與擬態(tài)技術(shù)的產(chǎn)業(yè)創(chuàng)新發(fā)展。

    標(biāo)定與檢定。

    擬態(tài)構(gòu)造通常只是增加了產(chǎn)品的廣義魯棒性，故而凡是涉及產(chǎn)品現(xiàn)有標(biāo)準(zhǔn)或規(guī)范，比如路由器按照工信部的標(biāo)準(zhǔn)測，測完以后再測廣義魯棒性。增量性的擬態(tài)防御功能性能的標(biāo)準(zhǔn)或規(guī)范由國家保密局審批和發(fā)布，其檢測中心負(fù)責(zé)產(chǎn)品相關(guān)標(biāo)準(zhǔn)復(fù)合型檢測認(rèn)定。有了國家權(quán)威部門主導(dǎo)產(chǎn)品技術(shù)標(biāo)準(zhǔn)和檢測規(guī)范，保證市場健康，通過互聯(lián)網(wǎng)測試就是擬態(tài)，沒有通過的就不是的。擬態(tài)系統(tǒng)控制與服務(wù)是分離的，現(xiàn)在的互聯(lián)網(wǎng)只是擬態(tài)后面加了一個結(jié)構(gòu)，使行業(yè)技術(shù)擁有者具有應(yīng)用創(chuàng)新的先發(fā)優(yōu)勢。比如做防火墻的，你做擬態(tài)防火墻就是把防火墻往里面放，別人就沒有。

    光是這個不行，包括自主可靠，還要有商業(yè)杠桿，由于擬態(tài)構(gòu)造產(chǎn)品的廣義魯棒性是可設(shè)計(jì)標(biāo)定，可驗(yàn)證度量，屬于可精算的概率范圍，滿足保險(xiǎn)服務(wù)的基本要求。于是我們知道，下一步只要能給各類擬態(tài)產(chǎn)品的廣義魯棒性精算登記，并能通過國家保密局檢測中心的檢定，保險(xiǎn)業(yè)界愿意提供相關(guān)險(xiǎn)種服務(wù)，包括再保險(xiǎn)服務(wù)，我們可以用保險(xiǎn)級來撬動產(chǎn)業(yè)發(fā)展和推動擬態(tài)技術(shù)的應(yīng)用。擬態(tài)技術(shù)沒有太多的增量。

   在保險(xiǎn)業(yè)的支持下，擬態(tài)產(chǎn)品將獲得市場先發(fā)優(yōu)勢，并迫使非廣義魯棒控制功能產(chǎn)品盡快轉(zhuǎn)型升級。一旦人家拿出擬態(tài)防火墻，你還是用傳統(tǒng)防火墻，用戶肯定不會用你的，因?yàn)閿M態(tài)防火墻是有公司保險(xiǎn)的，你沒有保險(xiǎn)。因此，開辟了IT/ICT/ICS技術(shù)產(chǎn)品和控制裝置的保險(xiǎn)業(yè)技術(shù)通道，我們以顛覆性技術(shù)撬動了保險(xiǎn)業(yè)，以保險(xiǎn)業(yè)助力網(wǎng)絡(luò)安全增量市場開拓，以旺盛市場需求反哺新技術(shù)的成熟與發(fā)展。

    這就是我們的產(chǎn)業(yè)發(fā)展路線圖。

    我大膽預(yù)言，傳統(tǒng)信息技術(shù)產(chǎn)業(yè)將發(fā)生“雪崩運(yùn)動”，新一代具有內(nèi)生安全屬性的廣義魯棒控制軟硬件產(chǎn)品必將在網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略發(fā)展綱要的推動下快速崛起，并會導(dǎo)致現(xiàn)有市場格局“重新洗牌”。