在網(wǎng)絡(luò)空間安全威脅日益復(fù)雜化、高級(jí)化的今天，我國著名通信與信息系統(tǒng)專家、中國工程院院士鄔江興提出，必須構(gòu)建一種全新的網(wǎng)絡(luò)安全防御范式，即“第四安全范式”。這一理念的核心在于，我們必須從根本上跳出依賴特征識(shí)別、事后補(bǔ)救的“殺毒滅馬”傳統(tǒng)安全模式，轉(zhuǎn)向一種更主動(dòng)、更內(nèi)生的安全體系。

一、傳統(tǒng)模式的局限：“殺毒滅馬”的被動(dòng)與滯后

長期以來，網(wǎng)絡(luò)安全防護(hù)主要建立在“已知威脅”的認(rèn)知基礎(chǔ)上。無論是病毒庫、木馬特征庫，還是基于簽名的入侵檢測，其本質(zhì)都屬于“亡羊補(bǔ)牢”式的響應(yīng)。這種模式存在固有缺陷：其一，滯后性。防御永遠(yuǎn)跟在新型攻擊（如零日漏洞利用、高級(jí)持續(xù)性威脅APT）后面，形成“攻擊-發(fā)現(xiàn)-分析-防護(hù)”的被動(dòng)循環(huán)。其二，不可窮盡性。惡意代碼變種無窮，特征庫難以全面覆蓋，給防御體系留下巨大盲區(qū)。在萬物互聯(lián)、系統(tǒng)復(fù)雜度呈指數(shù)級(jí)增長的當(dāng)下，這種“打補(bǔ)丁”、“堵漏洞”的方式已顯得力不從心。

二、第四安全范式的內(nèi)核：內(nèi)生安全與擬態(tài)防御

鄔江興院士倡導(dǎo)的“第四安全范式”，其理論基石是“內(nèi)生安全”思想與“網(wǎng)絡(luò)空間擬態(tài)防御”技術(shù)。它不再將安全視為外部附加功能，而是追求系統(tǒng)自身具有“免疫力”。

1. 內(nèi)生安全：旨在使信息系統(tǒng)或網(wǎng)絡(luò)設(shè)備在設(shè)計(jì)、構(gòu)造之初，就具備內(nèi)在的、結(jié)構(gòu)性的安全屬性。這類似于人體的免疫系統(tǒng)，不是依靠外部藥物（殺毒軟件）去對(duì)抗每一種特定病菌，而是依靠自身機(jī)制識(shí)別和清除異常。在工程實(shí)現(xiàn)上，意味著硬件、軟件、協(xié)議等各層級(jí)的協(xié)同設(shè)計(jì)，使安全成為系統(tǒng)固有的、不可分割的特性。

1. 擬態(tài)防御：這是實(shí)現(xiàn)內(nèi)生安全的關(guān)鍵技術(shù)路徑之一。其核心思想是通過動(dòng)態(tài)性、隨機(jī)性和多樣性來構(gòu)造網(wǎng)絡(luò)環(huán)境。例如，讓系統(tǒng)的執(zhí)行體、運(yùn)行環(huán)境、防御策略等要素在外部看來是“不確定”和“動(dòng)態(tài)變化”的。即使攻擊者利用漏洞侵入了系統(tǒng)某一環(huán)節(jié)，由于整體環(huán)境的不斷遷移和變化，其攻擊鏈也難以持續(xù)、無法達(dá)成預(yù)定目標(biāo)。這相當(dāng)于為網(wǎng)絡(luò)目標(biāo)披上了一件“迷彩外衣”，極大地增加了攻擊者的探測、分析和利用成本。

三、范式轉(zhuǎn)變對(duì)網(wǎng)絡(luò)與信息安全軟件開發(fā)的深遠(yuǎn)影響

這一范式的轉(zhuǎn)變，對(duì)網(wǎng)絡(luò)與信息安全軟件開發(fā)提出了革命性的新要求：

• 開發(fā)理念的變革：安全不再僅僅是開發(fā)周期末期的測試環(huán)節(jié)或運(yùn)維階段的附加產(chǎn)品，而必須貫穿于軟件定義、架構(gòu)設(shè)計(jì)、代碼編寫、部署運(yùn)行的全生命周期。開發(fā)者需具備“安全左移”的思維，從源頭構(gòu)建安全。
• 架構(gòu)設(shè)計(jì)的重構(gòu)：軟件架構(gòu)需要支持動(dòng)態(tài)、冗余、異構(gòu)和可重構(gòu)。例如，采用微服務(wù)、容器化等云原生技術(shù)，便于實(shí)現(xiàn)服務(wù)實(shí)例的動(dòng)態(tài)調(diào)度和環(huán)境的快速重置，為擬態(tài)防御提供技術(shù)支撐。
• 核心技術(shù)聚焦點(diǎn)轉(zhuǎn)移：研發(fā)重點(diǎn)將從傳統(tǒng)的特征掃描、行為監(jiān)控，更多轉(zhuǎn)向動(dòng)態(tài)混淆、冗余裁決、主動(dòng)調(diào)度、異常行為泛化識(shí)別等新機(jī)制。軟件需要具備環(huán)境感知、自主決策和協(xié)同防御的能力。
• 評(píng)價(jià)體系的更新：軟件的安全性能評(píng)價(jià)標(biāo)準(zhǔn)，不能僅停留在“能殺多少已知病毒”或“阻擋了多少次已知攻擊”，更要關(guān)注其在面對(duì)未知漏洞、未知攻擊時(shí)的“生存能力”和“服務(wù)保持能力”。

四、前行之路：擁抱變革，構(gòu)建新質(zhì)安全能力

鄔江興院士的“第四安全范式”并非否定所有傳統(tǒng)安全手段的價(jià)值，而是指明了一條在面對(duì)“未知的未知”威脅時(shí)的根本出路。它要求產(chǎn)、學(xué)、研、用各方協(xié)同努力：

在基礎(chǔ)理論層面持續(xù)深化研究；在關(guān)鍵技術(shù)層面實(shí)現(xiàn)工程化突破；在標(biāo)準(zhǔn)規(guī)范層面建立新的指南；在產(chǎn)業(yè)生態(tài)層面培育新一代安全軟件與服務(wù)。

總而言之，構(gòu)建網(wǎng)絡(luò)空間“第四安全范式”，是一場從被動(dòng)應(yīng)對(duì)到主動(dòng)免疫、從外部封堵到內(nèi)生嵌入的深刻變革。這要求我們的網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)跳出舒適區(qū)，勇于超越“殺毒滅馬”的傳統(tǒng)路徑依賴，通過原始創(chuàng)新，開發(fā)出能夠適應(yīng)未來復(fù)雜威脅環(huán)境的、具有內(nèi)生動(dòng)力的安全軟件與系統(tǒng)，從而為數(shù)字中國的建設(shè)筑牢更為堅(jiān)固的根基。