黑客的日常工作就像一場精心策劃的“入室盜竊”。首先“踩點(diǎn)”——掃描目標(biāo)系統(tǒng)的端口、分析網(wǎng)絡(luò)流量、研究系統(tǒng)架構(gòu)找出漏洞，但如果黑客發(fā)現(xiàn)系統(tǒng)會(huì)“變臉”，今天Windows，明天變成Linux，剛研究完一種系統(tǒng)漏洞，結(jié)果目標(biāo)系統(tǒng)已經(jīng)“變身”了，那么還能成功得手嘛？這就是擬態(tài)安全所帶來的防護(hù)體系。

擬態(tài)安全是什么？

擬態(tài)安全是一種基于動(dòng)態(tài)異構(gòu)冗余架構(gòu)（DHR）的主動(dòng)防御技術(shù)，是由中國工程院鄔江興院士根據(jù)擬態(tài)章魚仿生學(xué)原理提出，旨在通過構(gòu)建一個(gè)動(dòng)態(tài)、異構(gòu)、冗余的系統(tǒng)環(huán)境，使攻擊者難以找到并利用系統(tǒng)的漏洞，從而提升系統(tǒng)的安全性。

動(dòng)態(tài)異構(gòu)冗余架構(gòu)（DHR）圖

DHR架構(gòu)主要由以下幾個(gè)關(guān)鍵組件構(gòu)成：

異構(gòu)執(zhí)行體：

多個(gè)功能相同但實(shí)現(xiàn)方式不同的執(zhí)行體（如不同的硬件、操作系統(tǒng)、應(yīng)用程序版本等。

每個(gè)執(zhí)行體獨(dú)立運(yùn)行，具有不同的漏洞和攻擊面。

輸入代理：

負(fù)責(zé)動(dòng)態(tài)調(diào)整執(zhí)行體的運(yùn)行狀態(tài)和資源配置。

根據(jù)策略或環(huán)境變化，隨機(jī)選擇或輪換執(zhí)行體。

多模裁決：

對多個(gè)執(zhí)行體的輸出進(jìn)行比較，通過多數(shù)表決或一致性檢查來判斷結(jié)果的正確性。

如果某個(gè)執(zhí)行體被攻擊或失效，其異常輸出會(huì)被識別并排除。

負(fù)反饋控制器：

根據(jù)裁決結(jié)果和系統(tǒng)狀態(tài)，動(dòng)態(tài)調(diào)整執(zhí)行體的配置或切換執(zhí)行體。

提供系統(tǒng)自適應(yīng)的能力，增強(qiáng)抗攻擊性。

讓我們用老演員王總和小李出場，用一個(gè)生動(dòng)的案例展示動(dòng)態(tài)異構(gòu)冗余架構(gòu)的核心運(yùn)作原理。

王總到某高級酒店宴請客戶，特別吩咐接待要“少油少鹽”，并安排了三位廚師同時(shí)制作。完成后，廚師AB的菜品完全符合，但廚師C的菜品鹽分超標(biāo)。根據(jù)DHR結(jié)構(gòu)的原則，只要有一個(gè)子系統(tǒng)（廚師）的輸出結(jié)果不符合要求，整個(gè)流程就必須重新開始。所以試菜員果斷全部打回，要求重新制作，并且將此情況匯報(bào)給餐廳經(jīng)理，餐廳經(jīng)理決定廚師C被暫時(shí)調(diào)離崗位，由備用廚師D（一位擅長健康飲食的米其林星級廚師）接替。之所以如此苛刻，是因?yàn)閿M態(tài)安全的核心邏輯是：只有所有子系統(tǒng)的輸出結(jié)果一致且可靠，才能確保最終結(jié)果的絕對安全性。

這個(gè)案例正是揭示了擬態(tài)安全中DHR結(jié)構(gòu)的強(qiáng)大之處：

動(dòng)態(tài)性：

通過隨機(jī)檢查和動(dòng)態(tài)調(diào)整，確保每一道菜品都符合標(biāo)準(zhǔn)。

異構(gòu)性：

不同的廚師采用不同的烹飪風(fēng)格，提高菜品的多樣性和可靠性。

冗余性：

即使某位廚師的菜品出現(xiàn)問題，系統(tǒng)也能通過替換和重置確保最終結(jié)果的絕對可靠

可以說，DHR結(jié)構(gòu)就像為餐廳構(gòu)建了一道“三重美味保險(xiǎn)”，讓每一位顧客都能享受到完美的用餐體驗(yàn)。

擬態(tài)安全如何進(jìn)行未知攻擊的檢測？

擬態(tài)安全的核心優(yōu)勢之一就是不依賴于傳統(tǒng)特征庫來檢測威脅流量，擬態(tài)安全的判斷邏輯并不是直接分析流量本身（比如檢查數(shù)據(jù)包內(nèi)容或匹配特征庫），而是通過多個(gè)異構(gòu)子系統(tǒng)的輸出結(jié)果比對來間接判斷流量是否安全，系統(tǒng)會(huì)實(shí)時(shí)比對這些子系統(tǒng)的輸出結(jié)果。

如果所有子系統(tǒng)的輸出結(jié)果一致，則認(rèn)為流量是安全的；如果某個(gè)子系統(tǒng)的輸出結(jié)果與其他子系統(tǒng)不一致，則認(rèn)為流量可能存在威脅。就算遇到現(xiàn)在讓大家比較頭疼的0day攻擊，擬態(tài)安全防護(hù)體系也可以通過多個(gè)子系統(tǒng)分析結(jié)果，一旦某一個(gè)系統(tǒng)處理結(jié)果與其他不一致，我們就判定遭受了攻擊，立馬將其進(jìn)行隔離，后期通過分析子系統(tǒng)的異常行為，系統(tǒng)可以識別出0day攻擊的特征，融合人工智能和大數(shù)據(jù)技術(shù)進(jìn)行自學(xué)習(xí)，為未來的防御提供參考。

擬態(tài)安全是否可以和零信任聯(lián)動(dòng)？

零信任安全+擬態(tài)安全其實(shí)是1+1＞2的一個(gè)過程，從用戶訪問的角度出發(fā)，零信任核心理念是永不信任，始終驗(yàn)證，會(huì)對于訪問者的終端、身份、行為進(jìn)行安全基線評估，并要求進(jìn)行多因素認(rèn)證，攻擊者無法通過驗(yàn)證，登錄失敗，如果攻擊者通過一些手段繞過了零信任系統(tǒng)，那么等待著他的就是帶有動(dòng)態(tài)異構(gòu)冗余架構(gòu)的擬態(tài)安全防御系統(tǒng)，擬態(tài)安全通過結(jié)果一致性比對，檢測到數(shù)據(jù)訪問的異常行為，并立即隔離受影響的子系統(tǒng)，將威脅進(jìn)行無縫攔截，敏感數(shù)據(jù)安然無恙。

擬態(tài)安全通過結(jié)果一致性比對檢測威脅，零信任通過持續(xù)驗(yàn)證和日志分析檢測異常行為，兩者結(jié)合可以提高威脅檢測的準(zhǔn)確性和及時(shí)性，這兩者的結(jié)合標(biāo)志著網(wǎng)絡(luò)安全的“終極形態(tài)”，這樣的融合模式不僅能夠應(yīng)對已知攻擊，還能有效防御未知攻擊，甚至預(yù)測和預(yù)防未來的威脅。

審核編輯 黃宇