在網(wǎng)絡空間安全威脅日益復雜化、高級化的今天，我國著名通信與信息系統(tǒng)專家、中國工程院院士鄔江興提出，必須構(gòu)建一種全新的網(wǎng)絡安全防御范式，即“第四安全范式”。這一理念的核心在于，我們必須從根本上跳出依賴特征識別、事后補救的“殺毒滅馬”傳統(tǒng)安全模式，轉(zhuǎn)向一種更主動、更內(nèi)生的安全體系。

一、傳統(tǒng)模式的局限：“殺毒滅馬”的被動與滯后

長期以來，網(wǎng)絡安全防護主要建立在“已知威脅”的認知基礎上。無論是病毒庫、木馬特征庫，還是基于簽名的入侵檢測，其本質(zhì)都屬于“亡羊補牢”式的響應。這種模式存在固有缺陷：其一，滯后性。防御永遠跟在新型攻擊（如零日漏洞利用、高級持續(xù)性威脅APT）后面，形成“攻擊-發(fā)現(xiàn)-分析-防護”的被動循環(huán)。其二，不可窮盡性。惡意代碼變種無窮，特征庫難以全面覆蓋，給防御體系留下巨大盲區(qū)。在萬物互聯(lián)、系統(tǒng)復雜度呈指數(shù)級增長的當下，這種“打補丁”、“堵漏洞”的方式已顯得力不從心。

二、第四安全范式的內(nèi)核：內(nèi)生安全與擬態(tài)防御

鄔江興院士倡導的“第四安全范式”，其理論基石是“內(nèi)生安全”思想與“網(wǎng)絡空間擬態(tài)防御”技術(shù)。它不再將安全視為外部附加功能，而是追求系統(tǒng)自身具有“免疫力”。

1. 內(nèi)生安全：旨在使信息系統(tǒng)或網(wǎng)絡設備在設計、構(gòu)造之初，就具備內(nèi)在的、結(jié)構(gòu)性的安全屬性。這類似于人體的免疫系統(tǒng)，不是依靠外部藥物（殺毒軟件）去對抗每一種特定病菌，而是依靠自身機制識別和清除異常。在工程實現(xiàn)上，意味著硬件、軟件、協(xié)議等各層級的協(xié)同設計，使安全成為系統(tǒng)固有的、不可分割的特性。

1. 擬態(tài)防御：這是實現(xiàn)內(nèi)生安全的關(guān)鍵技術(shù)路徑之一。其核心思想是通過動態(tài)性、隨機性和多樣性來構(gòu)造網(wǎng)絡環(huán)境。例如，讓系統(tǒng)的執(zhí)行體、運行環(huán)境、防御策略等要素在外部看來是“不確定”和“動態(tài)變化”的。即使攻擊者利用漏洞侵入了系統(tǒng)某一環(huán)節(jié)，由于整體環(huán)境的不斷遷移和變化，其攻擊鏈也難以持續(xù)、無法達成預定目標。這相當于為網(wǎng)絡目標披上了一件“迷彩外衣”，極大地增加了攻擊者的探測、分析和利用成本。

三、范式轉(zhuǎn)變對網(wǎng)絡與信息安全軟件開發(fā)的深遠影響

這一范式的轉(zhuǎn)變，對網(wǎng)絡與信息安全軟件開發(fā)提出了革命性的新要求：

• 開發(fā)理念的變革：安全不再僅僅是開發(fā)周期末期的測試環(huán)節(jié)或運維階段的附加產(chǎn)品，而必須貫穿于軟件定義、架構(gòu)設計、代碼編寫、部署運行的全生命周期。開發(fā)者需具備“安全左移”的思維，從源頭構(gòu)建安全。
• 架構(gòu)設計的重構(gòu)：軟件架構(gòu)需要支持動態(tài)、冗余、異構(gòu)和可重構(gòu)。例如，采用微服務、容器化等云原生技術(shù)，便于實現(xiàn)服務實例的動態(tài)調(diào)度和環(huán)境的快速重置，為擬態(tài)防御提供技術(shù)支撐。
• 核心技術(shù)聚焦點轉(zhuǎn)移：研發(fā)重點將從傳統(tǒng)的特征掃描、行為監(jiān)控，更多轉(zhuǎn)向動態(tài)混淆、冗余裁決、主動調(diào)度、異常行為泛化識別等新機制。軟件需要具備環(huán)境感知、自主決策和協(xié)同防御的能力。
• 評價體系的更新：軟件的安全性能評價標準，不能僅停留在“能殺多少已知病毒”或“阻擋了多少次已知攻擊”，更要關(guān)注其在面對未知漏洞、未知攻擊時的“生存能力”和“服務保持能力”。

四、前行之路：擁抱變革，構(gòu)建新質(zhì)安全能力

鄔江興院士的“第四安全范式”并非否定所有傳統(tǒng)安全手段的價值，而是指明了一條在面對“未知的未知”威脅時的根本出路。它要求產(chǎn)、學、研、用各方協(xié)同努力：

在基礎理論層面持續(xù)深化研究；在關(guān)鍵技術(shù)層面實現(xiàn)工程化突破；在標準規(guī)范層面建立新的指南；在產(chǎn)業(yè)生態(tài)層面培育新一代安全軟件與服務。

總而言之，構(gòu)建網(wǎng)絡空間“第四安全范式”，是一場從被動應對到主動免疫、從外部封堵到內(nèi)生嵌入的深刻變革。這要求我們的網(wǎng)絡與信息安全產(chǎn)業(yè)跳出舒適區(qū)，勇于超越“殺毒滅馬”的傳統(tǒng)路徑依賴，通過原始創(chuàng)新，開發(fā)出能夠適應未來復雜威脅環(huán)境的、具有內(nèi)生動力的安全軟件與系統(tǒng)，從而為數(shù)字中國的建設筑牢更為堅固的根基。