央廣網天津9月17日消息（記者梁爽）“網絡安全防御體系應該像生物免疫生態體系一樣，永遠與病毒處于動態博弈的協同進化中。”在2019年國家網絡安全宣傳周期間，中國工程院院士于全在網絡安全技術高峰論壇主論壇上談到，嘗試從生物內生的免疫安全系統找到破解網絡安全問題之道。

　　于全稱，網絡安全系統與生物免疫系統一樣，難以應付未知病毒或內部變異分子的攻擊。所以，不要奢望找到什么理想的解決方案，達到所謂的“絕對安全”狀態。追求“絕對”安全的結果是“絕對”的不可用，就像人想要“絕對”不生病也是“絕對”的不可能。

　　目前，網絡安全發展遇到很多矛盾。于全指出，首先，已知與未知的矛盾。人們對于已知的攻擊和威脅比較有辦法，而對未知的攻擊辦法不多；其次，專用與通用的矛盾。專用的網絡有電力系統，在可信計算的平臺上，邊界是可控的，但對互聯網這種每天都爆發式增長的業務卻缺乏辦法；再次，局部與整體的矛盾。局部的可以通過物理隔離等辦法，但大塊整體的卻缺少手段。最后安全與可用的矛盾，在實際應用中如何平衡二者關系是非常困難的。

　　如何應對網絡安全問題？于全認為，從生物免疫安全系統上或許可以得到答案。

　　他進一步解釋，生物免疫系統包括免疫識別、免疫預警、免疫應答、免疫調節四個方面。前三個部分在網絡安全防御系統里基本上都有對應的環節，只有免疫調節基本沒有考慮。通過對生物免疫系統的學習，我們對于網絡安全的架構和網絡安全的機制該怎么做，得到了一些啟發。

　　“我們做了一個類免疫動態安全架構，跟生物免疫的安全架構非常相似。”于全介紹，除了傳統的靜態防御，這個安全架構最重要的是通過快速的傳遞感知信息，形成優于對抗對方的感知優勢，快速響應。同時，建立一個平衡對抗網絡，主動對抗黑客的AI攻擊，通過持續的對抗加上積極學習，形成“網絡疫苗”，這樣就有可能在黑客攻擊前被系統提前發現。同時，疫苗庫可以實時共享，網絡安全還要依靠人民，有效形成合力應對問題。

　　于全認為，科學的網絡安全目標應該是可用性和安全性的平衡，安全風險的可預測、可評估、可隔離和可控制。而過度防護通常會造成網絡可用性和用戶體驗的嚴重下降，相當于入侵威懾產生了攻擊效果，不戰而屈人之兵。

　　“網絡空間是人創造出來的，人就一定有這個能力重塑一個健康、安全、繁榮的萬物互聯的新時代。”于全說。