院士邬江兴 构建网络空间“第四安全范式”，亟需超越“杀毒灭马”传统思维

在网络空间安全威胁日益复杂化、高级化的今天，我国著名通信与信息系统专家、中国工程院院士邬江兴提出，必须构建一种全新的网络安全防御范式，即“第四安全范式”。这一理念的核心在于，我们必须从根本上跳出依赖特征识别、事后补救的“杀毒灭马”传统安全模式，转向一种更主动、更内生的安全体系。

一、传统模式的局限：“杀毒灭马”的被动与滞后

长期以来，网络安全防护主要建立在“已知威胁”的认知基础上。无论是病毒库、木马特征库，还是基于签名的入侵检测，其本质都属于“亡羊补牢”式的响应。这种模式存在固有缺陷：其一，滞后性。防御永远跟在新型攻击（如零日漏洞利用、高级持续性威胁APT）后面，形成“攻击-发现-分析-防护”的被动循环。其二，不可穷尽性。恶意代码变种无穷，特征库难以全面覆盖，给防御体系留下巨大盲区。在万物互联、系统复杂度呈指数级增长的当下，这种“打补丁”、“堵漏洞”的方式已显得力不从心。

二、第四安全范式的内核：内生安全与拟态防御

邬江兴院士倡导的“第四安全范式”，其理论基石是“内生安全”思想与“网络空间拟态防御”技术。它不再将安全视为外部附加功能，而是追求系统自身具有“免疫力”。

1. 内生安全：旨在使信息系统或网络设备在设计、构造之初，就具备内在的、结构性的安全属性。这类似于人体的免疫系统，不是依靠外部药物（杀毒软件）去对抗每一种特定病菌，而是依靠自身机制识别和清除异常。在工程实现上，意味着硬件、软件、协议等各层级的协同设计，使安全成为系统固有的、不可分割的特性。

1. 拟态防御：这是实现内生安全的关键技术路径之一。其核心思想是通过动态性、随机性和多样性来构造网络环境。例如，让系统的执行体、运行环境、防御策略等要素在外部看来是“不确定”和“动态变化”的。即使攻击者利用漏洞侵入了系统某一环节，由于整体环境的不断迁移和变化，其攻击链也难以持续、无法达成预定目标。这相当于为网络目标披上了一件“迷彩外衣”，极大地增加了攻击者的探测、分析和利用成本。

三、范式转变对网络与信息安全软件开发的深远影响

这一范式的转变，对网络与信息安全软件开发提出了革命性的新要求：

• 开发理念的变革：安全不再仅仅是开发周期末期的测试环节或运维阶段的附加产品，而必须贯穿于软件定义、架构设计、代码编写、部署运行的全生命周期。开发者需具备“安全左移”的思维，从源头构建安全。
• 架构设计的重构：软件架构需要支持动态、冗余、异构和可重构。例如，采用微服务、容器化等云原生技术，便于实现服务实例的动态调度和环境的快速重置，为拟态防御提供技术支撑。
• 核心技术聚焦点转移：研发重点将从传统的特征扫描、行为监控，更多转向动态混淆、冗余裁决、主动调度、异常行为泛化识别等新机制。软件需要具备环境感知、自主决策和协同防御的能力。
• 评价体系的更新：软件的安全性能评价标准，不能仅停留在“能杀多少已知病毒”或“阻挡了多少次已知攻击”，更要关注其在面对未知漏洞、未知攻击时的“生存能力”和“服务保持能力”。

四、前行之路：拥抱变革，构建新质安全能力

邬江兴院士的“第四安全范式”并非否定所有传统安全手段的价值，而是指明了一条在面对“未知的未知”威胁时的根本出路。它要求产、学、研、用各方协同努力：

在基础理论层面持续深化研究；在关键技术层面实现工程化突破；在标准规范层面建立新的指南；在产业生态层面培育新一代安全软件与服务。

总而言之，构建网络空间“第四安全范式”，是一场从被动应对到主动免疫、从外部封堵到内生嵌入的深刻变革。这要求我们的网络与信息安全产业跳出舒适区，勇于超越“杀毒灭马”的传统路径依赖，通过原始创新，开发出能够适应未来复杂威胁环境的、具有内生动力的安全软件与系统，从而为数字中国的建设筑牢更为坚固的根基。