在網絡空間安全威脅日益復雜化、高級化的今天，我國著名通信與信息系統專家、中國工程院院士鄔江興提出，必須構建一種全新的網絡安全防御范式，即“第四安全范式”。這一理念的核心在于，我們必須從根本上跳出依賴特征識別、事后補救的“殺毒滅馬”傳統安全模式，轉向一種更主動、更內生的安全體系。

一、傳統模式的局限：“殺毒滅馬”的被動與滯后

長期以來，網絡安全防護主要建立在“已知威脅”的認知基礎上。無論是病毒庫、木馬特征庫，還是基于簽名的入侵檢測，其本質都屬于“亡羊補牢”式的響應。這種模式存在固有缺陷：其一，滯后性。防御永遠跟在新型攻擊（如零日漏洞利用、高級持續性威脅APT）后面，形成“攻擊-發現-分析-防護”的被動循環。其二，不可窮盡性。惡意代碼變種無窮，特征庫難以全面覆蓋，給防御體系留下巨大盲區。在萬物互聯、系統復雜度呈指數級增長的當下，這種“打補丁”、“堵漏洞”的方式已顯得力不從心。

二、第四安全范式的內核：內生安全與擬態防御

鄔江興院士倡導的“第四安全范式”，其理論基石是“內生安全”思想與“網絡空間擬態防御”技術。它不再將安全視為外部附加功能，而是追求系統自身具有“免疫力”。

1. 內生安全：旨在使信息系統或網絡設備在設計、構造之初，就具備內在的、結構性的安全屬性。這類似于人體的免疫系統，不是依靠外部藥物（殺毒軟件）去對抗每一種特定病菌，而是依靠自身機制識別和清除異常。在工程實現上，意味著硬件、軟件、協議等各層級的協同設計，使安全成為系統固有的、不可分割的特性。

1. 擬態防御：這是實現內生安全的關鍵技術路徑之一。其核心思想是通過動態性、隨機性和多樣性來構造網絡環境。例如，讓系統的執行體、運行環境、防御策略等要素在外部看來是“不確定”和“動態變化”的。即使攻擊者利用漏洞侵入了系統某一環節，由于整體環境的不斷遷移和變化，其攻擊鏈也難以持續、無法達成預定目標。這相當于為網絡目標披上了一件“迷彩外衣”，極大地增加了攻擊者的探測、分析和利用成本。

三、范式轉變對網絡與信息安全軟件開發的深遠影響

這一范式的轉變，對網絡與信息安全軟件開發提出了革命性的新要求：

• 開發理念的變革：安全不再僅僅是開發周期末期的測試環節或運維階段的附加產品，而必須貫穿于軟件定義、架構設計、代碼編寫、部署運行的全生命周期。開發者需具備“安全左移”的思維，從源頭構建安全。
• 架構設計的重構：軟件架構需要支持動態、冗余、異構和可重構。例如，采用微服務、容器化等云原生技術，便于實現服務實例的動態調度和環境的快速重置，為擬態防御提供技術支撐。
• 核心技術聚焦點轉移：研發重點將從傳統的特征掃描、行為監控，更多轉向動態混淆、冗余裁決、主動調度、異常行為泛化識別等新機制。軟件需要具備環境感知、自主決策和協同防御的能力。
• 評價體系的更新：軟件的安全性能評價標準，不能僅停留在“能殺多少已知病毒”或“阻擋了多少次已知攻擊”，更要關注其在面對未知漏洞、未知攻擊時的“生存能力”和“服務保持能力”。

四、前行之路：擁抱變革，構建新質安全能力

鄔江興院士的“第四安全范式”并非否定所有傳統安全手段的價值，而是指明了一條在面對“未知的未知”威脅時的根本出路。它要求產、學、研、用各方協同努力：

在基礎理論層面持續深化研究；在關鍵技術層面實現工程化突破；在標準規范層面建立新的指南；在產業生態層面培育新一代安全軟件與服務。

總而言之，構建網絡空間“第四安全范式”，是一場從被動應對到主動免疫、從外部封堵到內生嵌入的深刻變革。這要求我們的網絡與信息安全產業跳出舒適區，勇于超越“殺毒滅馬”的傳統路徑依賴，通過原始創新，開發出能夠適應未來復雜威脅環境的、具有內生動力的安全軟件與系統，從而為數字中國的建設筑牢更為堅固的根基。