鄔江興

（信息工程大學(xué) 鄭州450002）

1 引言

隨著計(jì)算機(jī)技術(shù)的發(fā)展，原有的體系結(jié)構(gòu)遇到了“功耗墻”、“存儲(chǔ)墻”等一系列的瓶頸問題，追求高效能計(jì)算已經(jīng)成為技術(shù)進(jìn)步的關(guān)鍵問題之一。

以國(guó)家科學(xué)技術(shù)部“十二五”國(guó)家高技術(shù)研究發(fā)展計(jì)劃（“863”計(jì)劃）“部市合作”重點(diǎn)項(xiàng)目“新概念高效能計(jì)算機(jī)體系結(jié)構(gòu)研究和原理樣機(jī)研制”為依托，目前的國(guó)內(nèi)研究以高效能計(jì)算為目標(biāo)，從體系結(jié)構(gòu)創(chuàng)新入手，對(duì)高性能計(jì)算在多個(gè)典型領(lǐng)域的應(yīng)用、結(jié)構(gòu)和效能關(guān)系進(jìn)行了深入分析，揭示出“剛性不變的體系結(jié)構(gòu)支持差異巨大的應(yīng)用是使計(jì)算效能低下的根本原因”，引入了“應(yīng)用決定結(jié)構(gòu)，結(jié)構(gòu)決定效能”的理念，提出了基于多維重構(gòu)函數(shù)化結(jié)構(gòu)與動(dòng)態(tài)多變體運(yùn)行機(jī)制的擬態(tài)計(jì)算體系——擬態(tài)計(jì)算（mimic computing，MC）。

擬態(tài)計(jì)算固有的隨機(jī)性、動(dòng)態(tài)性和不確定性，自然阻斷了目前攻擊技術(shù)所依賴的攻擊鏈完整性。因此，基于擬態(tài)計(jì)算的信息系統(tǒng)具備內(nèi)在的主動(dòng)防御能力，稱為擬態(tài)安全防御（mimic security defense,MSD）。相關(guān)分析和初步試驗(yàn)表明，MSD有希望成為改變網(wǎng)絡(luò)空間游戲規(guī)則的變革性技術(shù)，有可能從根本上擺脫目前網(wǎng)絡(luò)空間“易攻難守”的戰(zhàn)略困局。

2 MC的原意與愿景

2.1 MC的原意

圖靈—哥德爾—邱奇的可計(jì)算性理論[1]和馮·諾依曼體系結(jié)構(gòu)[2,3]組成了當(dāng)今計(jì)算機(jī)科學(xué)與工程的基礎(chǔ)。可計(jì)算性理論只解決了可計(jì)算問題，并未考慮到計(jì)算效率問題；馮·諾依曼結(jié)構(gòu)只解決了可計(jì)算理論的工程化和實(shí)用化問題，也未關(guān)心計(jì)算速度和效率問題。

自20世紀(jì)40年代第一臺(tái)電子數(shù)字計(jì)算機(jī)問世以來，計(jì)算系統(tǒng)的速度得到了突飛猛進(jìn)的發(fā)展，這一方面得益于器件技術(shù)的進(jìn)步，另一方面則歸結(jié)于體系結(jié)構(gòu)技術(shù)的進(jìn)步。隨著流水線[4,5]、并行技術(shù)[6]等非馮結(jié)構(gòu)的引入，尤其是大規(guī)模分布式并行計(jì)算及異構(gòu)眾核[7,8]的發(fā)展，使得結(jié)構(gòu)對(duì)計(jì)算速度的提升有了前所未有的成效。

然而，隨著高性能計(jì)算機(jī)（high performance computer，HPC）的速度向著E級(jí)甚至Z級(jí)目標(biāo)邁進(jìn)，功耗問題正成為最大的攔路虎之一[9]。盡管采用了多層次全方位的降功耗工藝和技術(shù)，目前P級(jí)HPC的運(yùn)行功耗仍高達(dá)10～20 MW。據(jù)預(yù)測(cè)，若沒有更有效的低功耗和降功耗技術(shù)，未來E級(jí)HPC功耗有可能突破百兆瓦。在功耗成為工程實(shí)現(xiàn)難題的同時(shí)，應(yīng)用的經(jīng)濟(jì)性問題也隨之被提出，高效能計(jì)算已成為高性能計(jì)算機(jī)發(fā)展的新出路或新方向。

計(jì)算機(jī)應(yīng)用實(shí)踐表明，在硬件系統(tǒng)不變的情況下，通過軟件算法的改進(jìn)可獲得運(yùn)算速度和計(jì)算效能的等效提高，即一個(gè)問題往往存在多個(gè)不同的解決或?qū)崿F(xiàn)方案；每個(gè)方案的不同階段、不同時(shí)段存在多種可供選擇的實(shí)現(xiàn)算法；每個(gè)方案的特點(diǎn)和屬性不同，對(duì)計(jì)算環(huán)境和計(jì)算代價(jià)的要求也不同；每個(gè)方案的計(jì)算性能和運(yùn)行效能也大不相同。若能在恰當(dāng)?shù)膱?chǎng)合、恰當(dāng)?shù)臅r(shí)機(jī)、動(dòng)態(tài)地選擇恰當(dāng)?shù)膶?shí)現(xiàn)方案（或稱程序變體），就可能在限制條件下逼近計(jì)算效能的最優(yōu)值。

硬件系統(tǒng)也可以設(shè)計(jì)成多種功能等價(jià)、效能不同的執(zhí)行變體或計(jì)算環(huán)境方案，系統(tǒng)運(yùn)行時(shí)硬件系統(tǒng)也能根據(jù)應(yīng)用需求，在恰當(dāng)?shù)膱?chǎng)合、恰當(dāng)?shù)臅r(shí)機(jī)，選擇（或生成）恰當(dāng)?shù)姆桨浮?/p>

這種包含了軟件和硬件變體的多維重構(gòu)函數(shù)化體系結(jié)構(gòu)就是擬態(tài)架構(gòu)（mimic structure），它能根據(jù)動(dòng)態(tài)參數(shù)選擇生成多種功能等價(jià)的可計(jì)算實(shí)體，實(shí)現(xiàn)擬態(tài)變換。對(duì)于一個(gè)確定的可計(jì)算問題，在擬態(tài)架構(gòu)中可以由多種功能等價(jià)、計(jì)算效能不同的硬件變體和軟件變體來實(shí)現(xiàn)，動(dòng)態(tài)地選擇與使用這些變體，計(jì)算效能可以達(dá)到最優(yōu)化，這就是擬態(tài)計(jì)算。實(shí)現(xiàn)了擬態(tài)計(jì)算的系統(tǒng)，運(yùn)行效能無疑將會(huì)得到更為顯著的提升。

2.2 MC的愿景

MC并不企圖獨(dú)立地構(gòu)建高效能的計(jì)算系統(tǒng)，也不排除器件工藝進(jìn)步和變頻或資源管理等引入的降耗增益，更不拒絕優(yōu)化軟件算法提高計(jì)算效能的好處；而是借助“應(yīng)用決定結(jié)構(gòu)、結(jié)構(gòu)決定效能”的思想，通過適時(shí)動(dòng)態(tài)重構(gòu)相應(yīng)的系統(tǒng)運(yùn)算結(jié)構(gòu)或執(zhí)行環(huán)境，達(dá)成提高運(yùn)行效能的目的。

通過基于多維重構(gòu)的函數(shù)化體系結(jié)構(gòu)的呈現(xiàn)，應(yīng)用問題可實(shí)時(shí)選擇或定制相對(duì)理想的計(jì)算環(huán)境，包括計(jì)算和控制部件、存儲(chǔ)部件、互連部件、輸入輸出部件等；任務(wù)或作業(yè)也可以根據(jù)不同資源情況、不同服務(wù)質(zhì)量要求、不同處理負(fù)荷、不同時(shí)段的運(yùn)行效能等因素，在多種功能等價(jià)、效能不同的硬件執(zhí)行變體（或環(huán)境）以及相關(guān)的多樣化程序變體間做出調(diào)度，并能實(shí)現(xiàn)任務(wù)或作業(yè)的跨環(huán)境動(dòng)態(tài)遷移。

傳統(tǒng)計(jì)算系統(tǒng)的處理結(jié)構(gòu)在總體上是確定的，且沒有多少可變因素。所有應(yīng)用必須基于這樣一個(gè)剛性計(jì)算環(huán)境進(jìn)行編程設(shè)計(jì)，這就是所謂的“應(yīng)用適應(yīng)結(jié)構(gòu)”的可計(jì)算性取向，導(dǎo)致體系結(jié)構(gòu)嚴(yán)重束縛運(yùn)行效能的改善。

然而，硬件系統(tǒng)的結(jié)構(gòu)變換也要受到器件技術(shù)、實(shí)現(xiàn)復(fù)雜性、結(jié)構(gòu)變換開銷和價(jià)格因素的限制，不可能做到任意變化。借用生物學(xué)的擬態(tài)概念來表征有限程度、有限規(guī)模的結(jié)構(gòu)動(dòng)態(tài)變化是合適的：一方面“結(jié)構(gòu)適應(yīng)應(yīng)用”要求系統(tǒng)具有“形狀”相似的能力，另一方面“結(jié)構(gòu)動(dòng)態(tài)變化”要求系統(tǒng)具有“行為”相同的能力。因此，擬態(tài)的相似性、相同性和有限性，正好刻畫出擬態(tài)計(jì)算旨在通過基于多維重構(gòu)的函數(shù)化（也可稱為“擬態(tài)變換”）體系架構(gòu)獲得高效能計(jì)算的本質(zhì)。此外，功能等價(jià)的多變體執(zhí)行環(huán)境具有天然的冗余屬性和內(nèi)在的高可靠性、高安全性優(yōu)勢(shì)。

3 MSD的原意與愿景

3.1 MSD的原意

擬態(tài)安全防御是指在主動(dòng)和被動(dòng)觸發(fā)條件下動(dòng)態(tài)地、偽隨機(jī)地選擇執(zhí)行各種硬件變體以及相應(yīng)的軟件變體，使得內(nèi)外部攻擊者觀察到的硬件執(zhí)行環(huán)境和軟件工作狀況非常不確定，無法或很難構(gòu)建起基于漏洞（bug）或后門的攻擊鏈，以達(dá)成降低系統(tǒng)安全風(fēng)險(xiǎn)的目的。

擬態(tài)安全防御的機(jī)理可以借用生物學(xué)擬態(tài)概念的四性——有限性、相似性、相同性和透明性來表征。在生物學(xué)上，這四性主要表現(xiàn)在變化的有限性（有限場(chǎng)景、有限跨度、有限逼真度）、變化場(chǎng)景的相似性（“外觀”相似）、變化形態(tài)的相同性（“行為”相同）以及由本體功能和性能的不變所體現(xiàn)出的透明性。在計(jì)算機(jī)的擬態(tài)體系結(jié)構(gòu)中，這四性也有相應(yīng)的體現(xiàn)。比如說，F(xiàn)PGA的可重構(gòu)規(guī)模和粒度體現(xiàn)了有限性；所有通用機(jī)、專用機(jī)都可以等效為圖靈機(jī)，有各種功能相似的操作系統(tǒng)，這些都是相似性的體現(xiàn)；同一源程序在不同運(yùn)算平臺(tái)應(yīng)產(chǎn)生相同的執(zhí)行結(jié)果體現(xiàn)了相同性；運(yùn)算器、流水線和總線結(jié)構(gòu)對(duì)源程序的透明則體現(xiàn)了透明性。

當(dāng)前信息系統(tǒng)中，由數(shù)百萬行代碼組成的龐大軟件僅僅需要一個(gè)漏洞或后門，就可能被數(shù)十行左右的腳本代碼所完全“擁有”。同理，由數(shù)十億晶體管組成的復(fù)雜片上系統(tǒng)（system on chip，SoC），僅僅因?yàn)橐粋€(gè)設(shè)計(jì)漏洞或總量上可忽略不計(jì)的晶體管資源構(gòu)成的后門，就可能被攻擊者注入少量代碼所完全“掌控”。所以，從防御者的角度來說，這些構(gòu)成軟件的數(shù)百萬行代碼和構(gòu)成硬件芯片的數(shù)十億只晶體管，必須得到完備的設(shè)計(jì)和整個(gè)安全鏈上諸環(huán)節(jié)、全要素的保護(hù)，才能防止一個(gè)漏洞或后門被利用；從攻擊角度來說，只需要找到或留有一個(gè)漏洞或后門，就能破壞或掌控整個(gè)系統(tǒng)。攻擊技術(shù)的發(fā)展使防御“疲于奔命”，從軟件階段拓展到硬件階段，從數(shù)據(jù)層擴(kuò)展到物理層，進(jìn)而發(fā)展到更高級(jí)的軟硬件協(xié)同持續(xù)（動(dòng)態(tài)）攻擊階段。在未知漏洞或后門的利用和防護(hù)方面攻防雙方成本空間的不對(duì)稱性日益增加。

特別是近些年來，隨著攻擊技術(shù)從軟件階段拓展到硬件階段，進(jìn)而發(fā)展到更高級(jí)的軟硬件協(xié)同持續(xù)攻擊階段。全球網(wǎng)絡(luò)空間發(fā)生的眾多標(biāo)志性的信息安全事件都充分闡明，攻擊者和防御者在成本空間的嚴(yán)重不均衡地位。

要從源頭上解決信息系統(tǒng)的安全問題，必須實(shí)現(xiàn)“核心自主、逐步替代”的戰(zhàn)略，但從現(xiàn)狀來看，對(duì)設(shè)計(jì)和生產(chǎn)各個(gè)環(huán)節(jié)的完全自主依然任重道遠(yuǎn)，短期內(nèi)很難解決整個(gè)安全鏈無后門、無漏洞的問題。從當(dāng)前的主流防御技術(shù)來看，基于先驗(yàn)知識(shí)（特征或指紋）的被動(dòng)防護(hù)，不能適時(shí)避免或緩解利用未知漏洞和后門的攻擊問題。擬態(tài)安全防御就是要在這種被動(dòng)的局面下實(shí)現(xiàn)主動(dòng)的防御。

相比于傳統(tǒng)信息系統(tǒng)的靜態(tài)性、相似性和確定性，擬態(tài)計(jì)算系統(tǒng)具有視在的非持續(xù)性、非相似性和非確定性的基本屬性，這與網(wǎng)絡(luò)攻擊所依賴的靜態(tài)性、相似性和確定性正好相左。在動(dòng)態(tài)持續(xù)攻擊常態(tài)化背景下，在漏洞和后門以及可能駐留的病毒和木馬信息缺位的情況下，防御方通過動(dòng)態(tài)化和隨機(jī)化的內(nèi)核結(jié)構(gòu)與主動(dòng)變化的安全機(jī)制，大幅度地增加未知漏洞和后門的利用難度，擾亂或破壞未知病毒和木馬依賴的攻擊鏈。與目前主流的基于加密認(rèn)證和基于先驗(yàn)知識(shí)的病毒查殺等安全措施相比，擬態(tài)安全可以弱化利用未知漏洞、后門或病毒、木馬的攻擊威脅，可以弱化基于特征嗅探和狀態(tài)轉(zhuǎn)移的內(nèi)外部攻擊。所以，防御方基于擬態(tài)計(jì)算架構(gòu)，并引入其他的動(dòng)態(tài)化和隨機(jī)化措施，不難構(gòu)建起非對(duì)稱的MSD系統(tǒng)，以應(yīng)對(duì)網(wǎng)絡(luò)空間的現(xiàn)實(shí)威脅，達(dá)到系統(tǒng)安全風(fēng)險(xiǎn)可控的目的。

MSD主要針對(duì)網(wǎng)絡(luò)空間攻擊成本和防御成本的嚴(yán)重不對(duì)稱性，以及我國(guó)信息領(lǐng)域核心技術(shù)與產(chǎn)業(yè)基礎(chǔ)嚴(yán)重滯后國(guó)家安全需求的嚴(yán)峻性而提出，它是一種改變游戲規(guī)則的變革性技術(shù)，力圖扭轉(zhuǎn)目前網(wǎng)絡(luò)空間“易攻難守”的戰(zhàn)略格局。

3.2 MSD的愿景

一般說來，基于漏洞的攻擊和防御有如下特點(diǎn)。

（1）漏洞層面

漏洞是軟硬件設(shè)計(jì)導(dǎo)致的錯(cuò)誤，可以被攻擊者利用。理論上，就一個(gè)給定的檢驗(yàn)規(guī)范，可以用形式化的正確性證明技術(shù)，找出并消除軟硬件中所有的錯(cuò)誤或漏洞。事實(shí)上，以現(xiàn)在的科學(xué)和工程技術(shù)水平，構(gòu)建任何一個(gè)復(fù)雜的大型信息系統(tǒng)，既不能保證任何物理實(shí)現(xiàn)或邏輯實(shí)現(xiàn)無缺陷，也不能保證任何物理層或邏輯層的設(shè)計(jì)與工程化無漏洞。

（2）攻擊層面

攻擊者必須了解特定系統(tǒng)中的漏洞和基本的執(zhí)行環(huán)境，才能利用這個(gè)漏洞，采取特定的攻擊手段，或者使用確定的后門。其高度依賴傳統(tǒng)目標(biāo)系統(tǒng)的靜態(tài)性、確定性和相似性，目標(biāo)系統(tǒng)所暴露的時(shí)間越長(zhǎng)，可供攻擊者研究其運(yùn)行規(guī)律、發(fā)現(xiàn)其弱點(diǎn)、創(chuàng)建和驗(yàn)證有效攻擊方法的時(shí)間窗口就越大。

（3）防御層面

當(dāng)前目標(biāo)系統(tǒng)消除漏洞的方法主要有移除漏洞、打補(bǔ)丁和精確識(shí)別與阻斷攻擊3類。然而，這3類防御手段不是有完備性缺陷，就是阻止不了“零日漏洞攻擊”抑或無法擺脫被動(dòng)防御的困境。

作為攻防雙方間的博弈，惡意軟件開發(fā)者為了防止攻擊被防御方從容地檢測(cè)到，研發(fā)了具備動(dòng)態(tài)變化攻擊軟件行為特征和手法的平臺(tái)環(huán)境。所以，傳統(tǒng)的基于某個(gè)物理（如CPU）或邏輯（如操作系統(tǒng)）實(shí)體安全可控性而建立的查毒、殺毒、堵漏和局部動(dòng)態(tài)化、隨機(jī)化的安全防御體系，都難以擺脫“漏洞攻擊”和被動(dòng)防御的困擾。為扭轉(zhuǎn)這種不對(duì)稱優(yōu)勢(shì)，防御方也必須構(gòu)建一個(gè)能夠動(dòng)態(tài)改變其視在特性和代碼的系統(tǒng)，使攻擊方同樣沒有足夠的時(shí)間來從容發(fā)現(xiàn)和利用目標(biāo)系統(tǒng)的漏洞。

盡管任何一種確定的結(jié)構(gòu)或機(jī)制都很難證明或?qū)崿F(xiàn)無漏洞或無缺陷存在，但是實(shí)時(shí)重構(gòu)的體制和動(dòng)態(tài)多樣化機(jī)制的組合（乘法）運(yùn)用，并不是試圖完全消除缺陷或漏洞，而是通過大幅度增加漏洞的利用難度來降低攻擊的實(shí)時(shí)性和有效性。同理，對(duì)于預(yù)先植入或預(yù)留的木馬或后門的利用也會(huì)造成類似的難度和效果。

MSD針對(duì)攻擊鏈嚴(yán)重依賴靜態(tài)系統(tǒng)架構(gòu)和相關(guān)運(yùn)行機(jī)制所特有的脆弱性，用多維重構(gòu)技術(shù)和動(dòng)態(tài)化隨機(jī)化運(yùn)行機(jī)制，試圖聯(lián)合其他各種安全防護(hù)技術(shù)，搭建起一個(gè)對(duì)構(gòu)件級(jí)可控性不敏感的主動(dòng)防御體系。這個(gè)體系的安全可控內(nèi)核是由一個(gè)多維重構(gòu)的執(zhí)行環(huán)境和一個(gè)基于認(rèn)知的動(dòng)態(tài)化、隨機(jī)化的運(yùn)行機(jī)制構(gòu)成的。在所創(chuàng)建的動(dòng)態(tài)化、非確定和非相似的“迷局”中，允許使用“帶毒含菌”的器件、部件或軟硬件構(gòu)件，并能將系統(tǒng)安全風(fēng)險(xiǎn)控制在防御方可接受的范圍內(nèi)。

MSD并不試圖一勞永逸地解決網(wǎng)絡(luò)空間所有的安全問題，也不企圖獨(dú)立地構(gòu)建完美的防御系統(tǒng)來阻止各種攻擊，更不拒絕通過器件、組件、部件、軟件和硬件等構(gòu)件層面的自主可控途徑獲得的安全增益。而是試圖在可接受的成本和復(fù)雜性代價(jià)條件下，為信息系統(tǒng)現(xiàn)有或?qū)砜赡馨l(fā)展出的安全技術(shù)，找到可以在不同層次、不同場(chǎng)景下均能持續(xù)獲得高安全性的基礎(chǔ)架構(gòu)與安全機(jī)制。這樣的基礎(chǔ)架構(gòu)和安全機(jī)制應(yīng)能主動(dòng)、動(dòng)態(tài)且隨機(jī)地改變防御方的視在特性和代碼。相對(duì)于基于先驗(yàn)知識(shí)的被動(dòng)防御聚焦于精確清除已知病毒和木馬的方法，擬態(tài)安全致力于擾亂或阻斷未知漏洞或后門利用的攻擊鏈，極大地縮短外部攻擊者和內(nèi)網(wǎng)滲透者嗅探系統(tǒng)特征及規(guī)律的時(shí)間窗口，作為倍增器放大傳統(tǒng)安全措施的效能。

值得注意的是，MSD體系內(nèi)核的安全性并不完全依賴自主可控、“零缺陷”設(shè)計(jì)與實(shí)現(xiàn)和非公開保密手段等因素，而主要通過基于認(rèn)知的動(dòng)態(tài)化、隨機(jī)化的多維重組結(jié)構(gòu)本身來得到保護(hù)。運(yùn)行中，結(jié)構(gòu)函數(shù)的自變量取自當(dāng)前系統(tǒng)負(fù)載情況、資源狀況、服務(wù)質(zhì)量、能效水平、安全狀況和時(shí)間等動(dòng)態(tài)參數(shù)，結(jié)構(gòu)函數(shù)算法的公開并不會(huì)影響系統(tǒng)的安全可控性。即MSD的可信根不是任何物理或邏輯實(shí)體，而是動(dòng)態(tài)化、隨機(jī)化運(yùn)行機(jī)制和多維重組結(jié)構(gòu)本身。

MSD系統(tǒng)的高安全風(fēng)險(xiǎn)可控性，不僅源自內(nèi)核的函數(shù)結(jié)構(gòu)與動(dòng)態(tài)化、隨機(jī)化運(yùn)行機(jī)制的組合運(yùn)用，而且源自從內(nèi)核直至應(yīng)用層采用的已有（或未來可能發(fā)展出的）安全措施的深度組合（連乘）運(yùn)用。換言之，MSD能夠自然地接納各種安全防御技術(shù)，并可倍增甚至指數(shù)化增加攻擊方的難度。

MSD基于擬態(tài)計(jì)算理論，以提供運(yùn)行環(huán)境的動(dòng)態(tài)性、非確定性、異構(gòu)性、非持續(xù)性為目的，通過網(wǎng)絡(luò)、平臺(tái)、環(huán)境、軟件、數(shù)據(jù)等結(jié)構(gòu)的主動(dòng)跳變或遷移實(shí)現(xiàn)擬態(tài)環(huán)境，以防御者可控的方式進(jìn)行動(dòng)態(tài)變化，對(duì)攻擊者則表現(xiàn)為難以觀察和預(yù)測(cè)的目標(biāo)變化，從而大幅度地增加攻擊難度和成本，大幅度地降低系統(tǒng)安全風(fēng)險(xiǎn)?？傊?，一個(gè)具備MSD屬性的系統(tǒng)能夠在功能等價(jià)的條件下主動(dòng)、隨機(jī)地改變自身架構(gòu)及執(zhí)行環(huán)境，利用軟硬件多樣化、協(xié)同化、動(dòng)態(tài)化地執(zhí)行變體的偽隨機(jī)性，在表象上給對(duì)手造成系統(tǒng)“攻擊表面”不可預(yù)測(cè)的迷局。

3.3 擬態(tài)安全防御的特點(diǎn)和問題

從擬態(tài)安全防御的技術(shù)基礎(chǔ)、基本原理和實(shí)現(xiàn)來看，它具有以下特點(diǎn)。

·針對(duì)攻擊鏈依賴傳統(tǒng)系統(tǒng)架構(gòu)和運(yùn)行機(jī)制的特有的脆弱性，組合應(yīng)用多維重構(gòu)技術(shù)和動(dòng)態(tài)化、多樣化、隨機(jī)化的安全機(jī)制，擾亂或阻斷攻擊鏈，增加攻擊難度，實(shí)現(xiàn)不依賴先驗(yàn)知識(shí)的主動(dòng)防御。

·在所創(chuàng)建的動(dòng)態(tài)化、非確定和非相似的“迷局”中，允許部分使用“帶毒含菌”的器件、部件或軟硬件構(gòu)件，并能做到安全風(fēng)險(xiǎn)可控，可緩解自主產(chǎn)業(yè)能力不足的困境。

·通過函數(shù)結(jié)構(gòu)和動(dòng)態(tài)機(jī)制的組合（乘法準(zhǔn)則）應(yīng)用，大幅度地降低漏洞或后門利用的可靠性。對(duì)于預(yù)先植入或預(yù)留的木馬或病毒的利用，也會(huì)造成相似的難度。

·內(nèi)核的安全風(fēng)險(xiǎn)并不取決于“零缺陷”設(shè)計(jì)與實(shí)現(xiàn)或算法保密等外在因素，只取決于系統(tǒng)當(dāng)前的資源狀態(tài)、服務(wù)質(zhì)量、運(yùn)行效率、異常情況、流量特征和時(shí)間基準(zhǔn)等非封閉動(dòng)態(tài)參數(shù)的隨機(jī)性。

·能有機(jī)整合現(xiàn)有（或未來可能發(fā)展出）的安全防御手段，通過與擬態(tài)機(jī)制的深度組合（連乘）運(yùn)用，構(gòu)成主被動(dòng)融合式防御體系，能夠倍增甚至指數(shù)化地增加內(nèi)外部攻擊的難度。

·擬態(tài)計(jì)算架構(gòu)作為擬態(tài)安全防御的內(nèi)核，具有高效計(jì)算的固有屬性，可為防御的實(shí)時(shí)性需求提供強(qiáng)有力的系統(tǒng)結(jié)構(gòu)層面的支撐。

·擬態(tài)計(jì)算架構(gòu)固有的冗余性，使擬態(tài)安全防御系統(tǒng)具有內(nèi)在的可靠性。根據(jù)安全性需求，調(diào)整冗余度，可控制系統(tǒng)成本，權(quán)衡可靠性。

·基于資源冗余配置的冗余資源應(yīng)用模式，能夠形成共生協(xié)同、N變體、等效多變體、異構(gòu)環(huán)境遷移等特殊運(yùn)行機(jī)制，為及時(shí)發(fā)現(xiàn)、抑制、阻斷和清除病毒或木馬提供了新空間、新視野。

擬態(tài)安全的主要問題有以下3個(gè)方面。

·復(fù)雜性高：冗余資源和擬態(tài)能力的管理問題，軟硬件多變體與作業(yè)、任務(wù)、進(jìn)程異構(gòu)環(huán)境遷移，環(huán)境快速清洗等都是工程技術(shù)上復(fù)雜性極高的問題。

·功耗增加：軟硬件多變體同時(shí)或同步運(yùn)行時(shí)，功耗會(huì)顯著增加等。

·驗(yàn)證難：隨機(jī)系統(tǒng)測(cè)試驗(yàn)證困難等。

4 MC與MSD的實(shí)現(xiàn)基礎(chǔ)及后續(xù)研究問題

4.1 MC和MSD的實(shí)現(xiàn)基礎(chǔ)

MC是MSD的基礎(chǔ)，擬態(tài)變換是兩者共同的技術(shù)要點(diǎn)，但應(yīng)用目的有所不同，前者是通過擬態(tài)變換追求高效能的計(jì)算，而后者則是通過擬態(tài)變換追求系統(tǒng)的低安全風(fēng)險(xiǎn)。因此，二者所依賴的技術(shù)基礎(chǔ)有很多相同之處。主要用到的基礎(chǔ)技術(shù)有仿生學(xué)技術(shù)、認(rèn)知技術(shù)、可重構(gòu)技術(shù)、信息安全技術(shù)、擬態(tài)計(jì)算技術(shù)、通信干擾技術(shù)等。

近年來相關(guān)理論和技術(shù)的進(jìn)步，給MC和MSD技術(shù)的發(fā)展帶來了可行性，主要包括：

·集成電路工藝的不斷進(jìn)步；

·多維可重構(gòu)理論和技術(shù)的進(jìn)步；

·可編程器件技術(shù)的進(jìn)步及應(yīng)用領(lǐng)域的拓展；·異構(gòu)多核及眾核隨機(jī)化技術(shù)；

·虛擬化和異構(gòu)環(huán)境負(fù)載遷移技術(shù)的發(fā)展；

·以可重構(gòu)智能互連為中心的系統(tǒng)架構(gòu)技術(shù)；

·二進(jìn)制代碼翻譯技術(shù)；

·基于C語言的FPGA高級(jí)編程工具；

·動(dòng)態(tài)多樣化隨機(jī)化技術(shù)；

·基于即時(shí)編譯器的多變體技術(shù)等。

4.2 MC和MSD的后續(xù)研究問題

MC和MSD的研究要重點(diǎn)關(guān)注以下3個(gè)領(lǐng)域。

（1）同步管理能力與實(shí)時(shí)性要求

有效管理各種“擬態(tài)安全”的能力，包括監(jiān)測(cè)、建模、分析和理解系統(tǒng)本身以及網(wǎng)絡(luò)空間與其交互的其他系統(tǒng)，還有應(yīng)對(duì)威脅環(huán)境的能力。防御對(duì)實(shí)時(shí)性要求很高，緊迫時(shí)限內(nèi)要完成復(fù)雜分析須極大地提升分析速度，縮小反饋環(huán)路響應(yīng)時(shí)間并盡可能消除人為因素的影響，如確實(shí)需引入人的因素，就必須提供一套信息表達(dá)、引導(dǎo)、分析導(dǎo)航方面的創(chuàng)新方法。

（2）重視自然靈感的解決方案

自然界有很多的生物系統(tǒng)遠(yuǎn)比人類的網(wǎng)空系統(tǒng)復(fù)雜，卻極其穩(wěn)健、靈活和高效。在抵御細(xì)菌和病毒入侵時(shí)啟動(dòng)的免疫系統(tǒng)能夠很好地發(fā)揮作用，如分布式處理、病原體識(shí)別、多層保護(hù)、分散控制、多樣性和信號(hào)表征等，都展示出大量具有啟發(fā)性的機(jī)制，可用于形成解決網(wǎng)絡(luò)空間安全問題的創(chuàng)意。

（3）持續(xù)關(guān)注理論、方法和工具研究

當(dāng)在系統(tǒng)的不同層面、不同時(shí)機(jī)、不同階段引入多樣化、動(dòng)態(tài)化、隨機(jī)化因素后，傳統(tǒng)的軟硬件設(shè)計(jì)理論和支撐技術(shù)已不適應(yīng)，需要發(fā)展新的理論體系及創(chuàng)新方法與開發(fā)新的工具技術(shù)。

需要重點(diǎn)開展的研究?jī)?nèi)容主要有：有關(guān)機(jī)制及有效性的科學(xué)論證與概念抽象；漏洞成因和利用機(jī)制的形式化描述方法，論證系統(tǒng)隨機(jī)動(dòng)態(tài)變化對(duì)攻擊利用這些漏洞能力的影響；單個(gè)組件隨機(jī)動(dòng)態(tài)化對(duì)復(fù)雜系統(tǒng)性能的影響，尤其是系統(tǒng)彈性和規(guī)避威脅能力的影響；開發(fā)一種能夠體現(xiàn)系統(tǒng)復(fù)雜性并實(shí)現(xiàn)系統(tǒng)有效性與彈性管理的控制機(jī)制；隨著對(duì)系統(tǒng)行為理解的不斷深化以及所面臨威脅的不斷演變，使“擬態(tài)安全”機(jī)制可持續(xù)發(fā)展。

作為新興的技術(shù)方向，MC和MSD仍有許多工程化甚至應(yīng)用基礎(chǔ)問題待解決，例如：

·函數(shù)化結(jié)構(gòu)系統(tǒng)的運(yùn)行支撐技術(shù)和生態(tài)環(huán)境的構(gòu)建；

·軟件兼容性問題；

·實(shí)時(shí)可編程技術(shù)；

·可重構(gòu)高階運(yùn)算棧技術(shù)；

·MC/MSD的一般性模型和評(píng)估評(píng)價(jià)方法；

·基于動(dòng)態(tài)化多樣化基礎(chǔ)架構(gòu)的高級(jí)編譯工具和系統(tǒng)開發(fā)工具；

·跨平臺(tái)即時(shí)編譯工具；

·自動(dòng)多樣化變體生成和編譯技術(shù)；

·異構(gòu)環(huán)境進(jìn)程或作業(yè)遷移技術(shù)；

·動(dòng)態(tài)改變管理系統(tǒng)和網(wǎng)絡(luò)配置的自動(dòng)化方法；

·效能/安全性評(píng)估模型和定量分析；

·相關(guān)量化評(píng)價(jià)方法與測(cè)試技術(shù)等。

5 應(yīng)用前景展望

擬態(tài)安全產(chǎn)品技術(shù)可以按照先簡(jiǎn)后難、先高端后低端、先專用后通用的方式逐步完善，3年內(nèi)有望推出階段性的商品化產(chǎn)品，5年內(nèi)有望形成規(guī)?；袌?chǎng)，10年內(nèi)有可能成為主流市場(chǎng)。

從核心方面，打造自主可控的國(guó)家信息通信核心網(wǎng)絡(luò)，將擬態(tài)安全應(yīng)用于核心路由器、邊界路由器、匯聚路由器等；在企事業(yè)單位，將擬態(tài)安全應(yīng)用于接入路由器、交換機(jī)、網(wǎng)關(guān)和防火墻等；在終端打造各種基于擬態(tài)安全的應(yīng)用平臺(tái)；在基礎(chǔ)軟件、支撐軟件、工具軟件等軟件方面，全面引入擬態(tài)安全機(jī)制，以此全方位形成網(wǎng)絡(luò)空間安全的新格局。這對(duì)于改變或緩解我國(guó)目前甚至今后相當(dāng)長(zhǎng)時(shí)期內(nèi)，在自主可控領(lǐng)域面臨的嚴(yán)峻形勢(shì)具有重要的戰(zhàn)略意義。

1 Turing A M.On computable numbers,with an application to the entscheidungs problem.Journal of Math,1936,58(12):345～363

2 Krishnaprasad S.Extending von neumann uniprocessor architecture to exploit result sharing.Proceedings of the IEEE Southeastcon,Charlotte,1993

3 Bokor J,Nadai L,Rudas I J.Controllability of quantum bits from the von neumann architecture to quantum computing.Proceedings of the IEEE International Symposium on Computational Intelligence and Intelligent Informatics,Agadir,2007:9～12

4 Geiger G,Hazel T,Vogt D.Integrated SCADA-based approach for pipeline security and operation.Proceedings of Record of Petroleum and Chemical Industry Conference(PCIC),Record of Industry Applications Society,the 57th Annual Conference,San Antonio,2010:1～8

5 Kock A A A,Etman L F P,Rooda J E.Effective process times for multi-server flowlines with finite buffers.IEEE Transactions,2008,40(3):177～186

6 Kumm E T,Lea R M.Parallel computing efficiency:climbing the learning curve.Proceedings of IEEE Region 10's Ninth Annual International Conference,Singapore,1994:728～732

7 Sandrieser M,Benkner S,Pllana S.Explicit platform descriptions for heterogeneous many-core architectures.Proceedings of IEEE International Symposium on Parallel and Distributed Processing Workshops and Phd Forum(IPDPSW),Shanghai,China，2011:1292～1299

8 Kramer D,Karl W.Realizing a proactive,self-optimizing system behavior within adaptive,heterogeneous many-core architectures.Proceedings of IEEE Sixth International Conference on Self-Adaptive and Self-Organizing Systems(SASO),Lyon,2012:39～48

9 Phan D H,Suzuki J,Carroll R,et al.Evolutionary multiobjective optimization for green clouds.Proceedings of the Fourteenth International Conference on Genetic and Evolutionary Computation Conference Companion,New York,USA,2012:19～26