中国工程院院士、之江实验室网络安全领域首席科学家、国家数字交换系统工程技术研究中心主任邬江兴在2019工业互联网峰会第一届国际工业互联网学术专题论坛上作了“工业互联网安全与拟态防御”的学术报告。

在报告中，邬江兴介绍了拟态防御理论出发点和立足点，提出网络空间安全问题的四个本源性认识，即软硬件部件设计缺陷导致的安全漏洞不可避免、信息产品生态圈中存在的软硬件后门无法杜绝、现阶段人类科技能力尚不能彻查漏洞后门问题、信息产品安全质量尚无有效的控制办法。因此，基于未知漏洞、未知后门、未知攻击的安全威胁是网络空间最大的安全挑战。现有的网络防御以确定性的技术体系对抗基于未知漏洞后门等的不确定性安全威胁，“吃药打针、亡羊补牢”的办法很难从根本上解决问题。

邬江兴进一步指出，“工业互联网安全问题也属于网络空间安全范畴，且漏洞后门等危害可能比传统互联网更大。”随着全球化、“互联网+”时代的到来，信息孤岛状况已无法适应生产和管理模式的转变，“联接互联网成为刚需”的同时，泛在化安全威胁随之而来，突出问题就是“攻击可达性”使得企业网和工业控制网内原生的漏洞后门问题凸显，包括防火墙、网关乃至附加安全设施自身的软硬件问题代码等。

如何应对工业互联网领域存在的更为严峻的安全威胁?邬江兴提出，拟态防御理论及技术能为工业互联网安全问题提供新的解决方案，相关产业应用前景广阔。拟态防御基于动态异构冗余构造产生的内生安全效应，能有效抑制隐藏在系统内部的已知或未知漏洞后门、病毒木马等引起的安全威胁，能有效阻止任何“试错式”协同或非协同攻击，用系统架构技术满足“高可靠、高可信、高可用”一体化应用要求。

目前，基于网络空间拟态防御理论开发的成套网络设备和系统已在国内开展试点应用。涉及IT、ICT、CPS等多个领域的10余类20多种拟态构造产品，包括域名服务器、工业控制处理机、文件储存系统等，能够体系化地提供具有内生安全属性的可信的网络服务功能。应用实践证明，相关产品性能稳定可靠，技术具有普适性，费效比显著。目前所有上网设备功能、性能已得到全面验证，国家工信部已启动示范(试点)工程验收工作。