||
内生安全
内生安全,是我国科学家邬江兴院士针对网络空间安全现状的哲学性归纳与论述,是网络安全领域的新兴概念与技术发展方向,具体包含内生安全问题和内生安全体制机制两部分内涵。
2013年,邬院士针对网络空间安全的本源问题与现有技术手段的局限性分析归纳了内生安全问题。 基于动态变结构软硬件协同计算理论(又称拟态计算),提出了网络空间拟态防御理论,创建了用于突破网络空间防御发展瓶颈的内生性安全体制机制。2016年,基于内生安全体制机制的拟态防御原理验证系统通过了国家科技部组织的测试评估,其正确性与有效性得到了充分验证。 [1]
在2016 ISC中国互联网安全大会上,邬院士首次公开发表了内生安全的相关论述:“拟态防御架构的内生安全机理可以从根本上改变网络空间攻防成本不对称的现状,颠覆利用先发技术和卖方市场优势实现网络空间单向透明的战略的行动基础。”。 [2]
https://baike.baidu.com/item/%E5%86%85%E7%94%9F%E5%AE%89%E5%85%A8/23713197?fr=aladdin
中文名 内生安全
外文名 Endogenous Safety and Security, ESS
所属学科 网络空间安全
关 联 计算机、通信、数学、信息安全等
内 涵 内生安全问题,内生安全体制机制
当前,传统的网络安全思维模式和技术路线限于“尽力而为、问题归零”的惯性思维,挖漏洞、打补丁、查毒杀马乃至设蜜罐、布沙箱,层层叠叠的附加式防护措施,包括内置层次化的组织构造方式(借鉴生物界的内共生学说),在引入安全功能的同时不可避免的会引入新的内生安全隐患。即使作为网络空间“底线防御”的加密认证措施,算法的数学意义是严谨的,但是实现算法的宿主软硬件却不能保证没有内生安全问题存在。 [3]
网络空间内生安全问题可以抽象为两类问题。一类是狭义内生安全( Narrow Endogenous Satety and Security,NESS)问题,特指一个软硬件系统除预期的设计功能之外,总存在包括副作用、脆弱性、自然失效等因素在内的显式或隐式表达的非期望功能;另一类是广义内生安全( General Endogenous Safety and Security,GESS)问题,专指在狭义内生安全问题之上,还包括对最终用户不可见,或所有未向使用者明确声明或披露过的软硬件隐匿功能,例如前门、后门、陷门等“暗功能”问题。当前,对基于内生安全问题的不确定性威胁防御几乎无计可施,信息系统或控制装置安全性不可量化设计、无法验证度量似乎已成为网络空间的“阿喀琉斯之踵”。
从哲学原理上说,内生安全问题是难以完全消除的,只能在时空约束前提下实施“条件规避”。而在理论和实践层面,多年来研究者试图彻底根除内生安全问题的努力至今仍难以实现。回顾传统网络安全思维模式与技术路线,网络空间安全为何会陷入当前困局也就不难理解了。但是,怎样才能“条件规避或化解”基于内生安全问题的不确定威胁影响,这是值得研究者重点关注和突破的科学技术难题。
1. 期望体制
内生安全体制应当是开放的组织架构,不排除架构、模块和构件中包含任何的内生安全问题;
内生安全体制应当是一体化的融合构造,能同时提供高可靠、高可信、高可用的使用功能;
内生安全体制应当能够协同使用多样性、随机性和动态性之防御要素;
内生安全体制应当同时具有异构、冗余、动态、裁决和反馈控制之构造要素;
内生安全体制应当能够自然的接纳传统安全防护技术或其他技术的使用并可获得指数量级的防御增益;
内生安全体制应当具有普适性应用意义。
2. 期望机制
内生安全机制与广义不确定扰动应属于人-机、机-机、机-人博弈关系;
内生安全机制应当可以条件管控或抑制广义不确定扰动而不企图杜绝其影响;
内生安全机制的有效性应当不依赖于攻击者的任何先验知识或附加、内置、内共生的其他安全措施或技术手段;
内生安全机制应当能以融合方式为目标对象提供一体化的高可靠、高可信、高可用的使用性能;
内生安全机制导致的广义安全性应当具有可量化设计、可验证度量的稳定鲁棒性和品质鲁棒性;
内生安全机制的使用效能应当与运维管理者的技术能力和过往的经验弱相关或不相关。
经过长期研究和反复实践,国内团队提出了动态异构冗余构造(Dynamic Heterogeneous Redundancy,DHR),来化解或规避目标对象内部“已知的未知风险”或“未知的未知威胁”的原理与方法,即网络空间拟态防御(Cyberspace Mimic Defense,CMD)。其独特表现有五个方面:首先是能将基于构造内执行体个体未知漏洞后门的隐匿性攻击,转变为拟态界内攻击效果不确定的事件;其次是能将效果不确定的攻击事件归一化为具有概率属性的广义不确定扰动问题;三是基于拟态裁决的策略调度和多维动态重构负反馈机制产生的“测不准”防御迷雾,可以瓦解试错或盲攻击的前提条件;四是借助“相对正确”公理的逻辑表达机制,可以在不依赖攻击者先验知识或行为特征信息情况下提供高置信度的敌我识别功能;五是能将非传统安全威胁归一化为广义鲁棒控制问题并可实现一体化的处理。
2013年,邬院士提出并创建了基于内生性安全机制的网络空间拟态防御概念,研究团队开始进行原理验证系统的攻研;2016年,基于内生安全原理的拟态原理验证系统通过了国家科技部组织的测试评估; [1]
2017年12月首次发布了相关理论成果《网络空间拟态防御导论》; [4]
2018年1月,世界首台拟态构造的域名服务器在中国联通洛阳公司上线应用;2018年4月,在国际上首次将拟态构造的路由器/交换机、防火墙、web服务器、文件管理系统、基于web的云服务等产品系列化上线使用; [5]
2018年5月,首届“强网”拟态防御国际精英挑战赛在南京举行,参赛的有22支中外顶级的白帽黑客战队,除了传统的黑盒比赛环境外,增加了部分“白盒”比赛环境,初步检验了基于拟态构造信息通信产品内生安全机制的有效性与可靠性; [6]
2018年11月内生安全的理论架构进一步得到完善,发布了《网络空间拟态防御原理—广义鲁棒控制与内生安全》; [7]
2019年5月,第二届“强网”拟态防御国际精英挑战如期在南京举行,参赛的中外顶级战队有29支,在充分开放的环境内,历时20多个小时,经受了近300万次的攻击,5700多次高危漏洞攻击,无一人一队得手; [8] 5月22日上午,基于我国科学家原创理论和技术研发的全球首个网络内生安全试验场开通仪式在南京紫金山实验室举行。该试验场从即日起,接受来自全球任何个人和组织的实名攻击挑战。 [9]
2019年9月国家工信部对试点任务做了验收性的测试评估,专家委员会认为“试点任务设备和使用性能与效能与理论预期完全一致”;
2019年12月相关理论成果《网络空间拟态防御—内生安全&广义鲁棒控制》英文版在全球发行; [10] 2020年6月,最新理论成果《网络空间内生安全——拟态防御与广义鲁棒控制》正式发行。 [11]
2017年,科技部发布了“网络空间安全”重点专项2017年度项目申报指南建议,在网络与系统安全防护技术研究方向明确提出:要“研究云数据中心内生安全机理,突破软件定义动态异构冗余、主动变迁等关键技术,实现对未知漏洞和后门威胁的主动防御。“ [12]
奇安信集团董事长齐向东在2019北京网络安全大会(BCS2019)上指出,面对不断变化的网络威胁,网络安全进化到了“内生安全”时代,需要依靠聚合,从信息化系统内不断生长出自适应、自主和自成长的安全能力。 [13] 齐向东在第六届世界互联网大会企业家高峰论坛上表示,通过建立“一个中心,五张滤网”的内生安全体系,能极大降低网络攻击风险,从而真正保证业务安全。 [14] 当前,网络安全的内涵和外延在不断扩大,网络环境经历了从互联网到网络空间的演化,互联网时代的安全目标主要是防止数据被破坏、被泄漏和网络瘫痪,网络空间安全时代的安全目标,是包含设施、数据、用户、操作在内整个网络空间的系统安全。 [15] 伴随着网络环境从I到C的演化(从Internet 到Cyberspace),网络安全行业面对的客户正在经历从to C到to B的变化,网络安全观也正在经历从外到内的进化。 [16]
2020年11月,奇安信推出的新一代企业网络安全框架(内生安全框架),荣膺2020世界互联网领先科技成果。 [18]
2019年9月17日,国家网络安全宣传周“关键信息基础设施安全保护高峰论坛”在天津举行。中央网信办网络安全协调局副局长李爱东出席论坛并表示:保护关键信息基础设施要注重内生安全。 [17]
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-11-25 16:45
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社