物聯(lián)網(wǎng)時代，萬物互聯(lián)，使得網(wǎng)絡(luò)安全形勢愈發(fā)嚴(yán)峻。雖然防護措施不斷更新迭代，卻依舊無法對抗黑客，癥結(jié)在何處？計算機與網(wǎng)絡(luò)技術(shù)專家、中國工程院院士鄔江興表示：“造成網(wǎng)絡(luò)安全防御‘易攻難守的主要技術(shù)原因是，現(xiàn)有的科技水平尚未形成窮盡與徹查信息系統(tǒng)軟硬件代碼問題的理論與方法?！泵鎸@些隱身于各處的未知漏洞、后門，即便采用入侵檢測技術(shù)、防火墻技術(shù)、密碼加持技術(shù)構(gòu)筑起一道道“銅墻鐵壁”，如果感知不到具體威脅在何處，就形同虛設(shè)。

在太平洋，有一種“聰明”的生物叫條紋章魚。據(jù)說，它能模擬至少15種海洋生物，通過變換顏色、條紋等迷惑攻擊者，降低攻擊的有效性，就像孫悟空的七十二變。鄔江興將這種防御策略稱為“擬態(tài)防御”，并借用錢學(xué)森的系統(tǒng)工程思想——“從復(fù)雜問題的總體入手，認(rèn)為總體大于各部分之和，各部分雖較劣但總體可以優(yōu)化?！币簿褪钦f，忽略各個構(gòu)件存在的漏洞，從總體上將生物界的擬態(tài)防御原理導(dǎo)入網(wǎng)絡(luò)安全領(lǐng)域，構(gòu)建一種新的網(wǎng)絡(luò)防御系統(tǒng)，即功能等價條件下異構(gòu)冗余多維動態(tài)重構(gòu)機制。其特別之處在于系統(tǒng)中放一個構(gòu)件池。構(gòu)件像小孩玩的積木，通過拼裝組合成不同的“計算裝置”（比如計算器、計算尺）。系統(tǒng)通過策略調(diào)度和多維重構(gòu)，動態(tài)地生成富于變幻的“計算裝置”組合。當(dāng)執(zhí)行指令時，“計算裝置”的組合處于復(fù)雜變換狀態(tài)，而裝置的功能從未改變。巧妙的是，從系統(tǒng)外觀察，計算裝置的漏洞與后門隨著裝置變換而不停變化。

相比傳統(tǒng)精準(zhǔn)防御，擬態(tài)防御不以弄清木馬病毒與漏洞后門的性質(zhì)為前提，不依賴于先驗知識——不斷更新的病毒庫，而依靠系統(tǒng)的內(nèi)生防御技術(shù)。鄔江興進一步解釋：“‘?dāng)M態(tài)防御擁有明顯的創(chuàng)新性，但也不是放之四海皆準(zhǔn)的原理?！睂崿F(xiàn)擬態(tài)防御的前置條件，首先是要存在可判定異構(gòu)冗余體之間功能等價性的“擬態(tài)界”，還需要在給定功能性能下存在軟硬構(gòu)件多元或多樣化供應(yīng)條件，再就是該技術(shù)適合于兼具高安全性和高可靠性的應(yīng)用領(lǐng)域，而且由于成本大幅增加，初始階段投資回報率不高，更適用于高成本投入的安全領(lǐng)域。（魏亮摘編自《科技日報》2016年12月5日第6版，作者：何亮）