TrustZone走进MCU，ARM为安全物联网奠定基础

　　经科技部授权上海市科学技术委员会组织的测试评估，由解放军信息工程大学、复旦大学、浙江大学和中国科学院信息工程研究所等科研团队联合承担的国家“863计划”重点项目研究成果“网络空间拟态防御理论及核心方法”近期通过验证，测评结果与理论预期完全吻合。这标志着我国在网络防御领域取得重大理论和方法创新，将打破网络空间“易攻难守”的战略格局，改变网络安全游戏规则。

　　拟态，是指一种生物模拟另一种生物或环境的现象。2008年，中国工程院院士邬江兴从条纹章鱼能模仿十几种海洋生物的形态和行为中受到启发，提出了研发拟态计算机的构想。在科技部和上海市的共同支持下，拟态计算原理样机研制成功并入选“2013年度中国十大科技进展”。在此基础上，研发团队针对网络空间不确定性威胁等重大安全问题，开展基于拟态伪装的主动防御理论研究并取得重大突破，所提出的“动态异构冗余体制架构”，能够将基于未知漏洞后门的不确定性威胁或已知的未知风险变为极小概率事件。

　　2016年1月起，由国内9家权威评测机构组成的联合测试验证团队，对拟态防御原理验证系统进行了为期6个月的验证测试，先后有21名院士和110余名专家参与不同阶段的测评工作。测评专家委员会发布的《拟态防御原理验证系统测评意见》认为：拟态防御机制能够独立且有效地应对或抵御基于漏洞、后门等已知风险或不确定威胁。受测系统达到拟态防御理论预期，并使利用“有毒带菌”构件实现可管可控的信息系统成为可能，对基于“后门工程和隐匿漏洞”的“卖方市场”攻势战略具有颠覆性意义。

　　邬江兴介绍说，我国是遭受网络攻击最严重的国家之一。据国家互联网应急中心数据显示，仅2015年的抽样监测，我国有1978万余台主机被10．5万余个木马和僵尸网络控制端控制。由于现有的网络防御体制采用的是“后天获得性免疫”机制，先“亡了羊”，才能通过打补丁、封门堵漏来“补牢”，对于不能感知和认知的网络攻击几乎不设防，而拟态防御理论与方法能够有效应对这些问题。

　　邬江兴还表示，网络空间拟态防御理论与方法是全人类的共同财富，中国科学家愿意将这一技术与世界分享，为构建网络空间命运共同体作出贡献。