央廣網(wǎng)天津9月17日消息（記者梁爽）“網(wǎng)絡(luò)安全防御體系應(yīng)該像生物免疫生態(tài)體系一樣，永遠(yuǎn)與病毒處于動(dòng)態(tài)博弈的協(xié)同進(jìn)化中�！痹�2019年國家網(wǎng)絡(luò)安全宣傳周期間，中國工程院院士于全在網(wǎng)絡(luò)安全技術(shù)高峰論壇主論壇上談到，嘗試從生物內(nèi)生的免疫安全系統(tǒng)找到破解網(wǎng)絡(luò)安全問題之道。

　　于全稱，網(wǎng)絡(luò)安全系統(tǒng)與生物免疫系統(tǒng)一樣，難以應(yīng)付未知病毒或內(nèi)部變異分子的攻擊。所以，不要奢望找到什么理想的解決方案，達(dá)到所謂的“絕對(duì)安全”狀態(tài)。追求“絕對(duì)”安全的結(jié)果是“絕對(duì)”的不可用，就像人想要“絕對(duì)”不生病也是“絕對(duì)”的不可能。

　　目前，網(wǎng)絡(luò)安全發(fā)展遇到很多矛盾。于全指出，首先，已知與未知的矛盾。人們對(duì)于已知的攻擊和威脅比較有辦法，而對(duì)未知的攻擊辦法不多；其次，專用與通用的矛盾。專用的網(wǎng)絡(luò)有電力系統(tǒng)，在可信計(jì)算的平臺(tái)上，邊界是可控的，但對(duì)互聯(lián)網(wǎng)這種每天都爆發(fā)式增長(zhǎng)的業(yè)務(wù)卻缺乏辦法；再次，局部與整體的矛盾。局部的可以通過物理隔離等辦法，但大塊整體的卻缺少手段。最后安全與可用的矛盾，在實(shí)際應(yīng)用中如何平衡二者關(guān)系是非常困難的。

　　如何應(yīng)對(duì)網(wǎng)絡(luò)安全問題？于全認(rèn)為，從生物免疫安全系統(tǒng)上或許可以得到答案。

　　他進(jìn)一步解釋，生物免疫系統(tǒng)包括免疫識(shí)別、免疫預(yù)警、免疫應(yīng)答、免疫調(diào)節(jié)四個(gè)方面。前三個(gè)部分在網(wǎng)絡(luò)安全防御系統(tǒng)里基本上都有對(duì)應(yīng)的環(huán)節(jié)，只有免疫調(diào)節(jié)基本沒有考慮。通過對(duì)生物免疫系統(tǒng)的學(xué)習(xí)，我們對(duì)于網(wǎng)絡(luò)安全的架構(gòu)和網(wǎng)絡(luò)安全的機(jī)制該怎么做，得到了一些啟發(fā)。

　　“我們做了一個(gè)類免疫動(dòng)態(tài)安全架構(gòu)，跟生物免疫的安全架構(gòu)非常相似�！庇谌�介紹，除了傳統(tǒng)的靜態(tài)防御，這個(gè)安全架構(gòu)最重要的是通過快速的傳遞感知信息，形成優(yōu)于對(duì)抗對(duì)方的感知優(yōu)勢(shì)，快速響應(yīng)。同時(shí)，建立一個(gè)平衡對(duì)抗網(wǎng)絡(luò)，主動(dòng)對(duì)抗黑客的AI攻擊，通過持續(xù)的對(duì)抗加上積極學(xué)習(xí)，形成“網(wǎng)絡(luò)疫苗”，這樣就有可能在黑客攻擊前被系統(tǒng)提前發(fā)現(xiàn)。同時(shí)，疫苗庫可以實(shí)時(shí)共享，網(wǎng)絡(luò)安全還要依靠人民，有效形成合力應(yīng)對(duì)問題。

　　于全認(rèn)為，科學(xué)的網(wǎng)絡(luò)安全目標(biāo)應(yīng)該是可用性和安全性的平衡，安全風(fēng)險(xiǎn)的可預(yù)測(cè)、可評(píng)估、可隔離和可控制。而過度防護(hù)通常會(huì)造成網(wǎng)絡(luò)可用性和用戶體驗(yàn)的嚴(yán)重下降，相當(dāng)于入侵威懾產(chǎn)生了攻擊效果，不戰(zhàn)而屈人之兵。

　　“網(wǎng)絡(luò)空間是人創(chuàng)造出來的，人就一定有這個(gè)能力重塑一個(gè)健康、安全、繁榮的萬物互聯(lián)的新時(shí)代�！庇谌�說。