内生安全概念 .pdfVIP

内生安全概念

内生安全的介绍：

内生安全是利用系统架构、机制、场景、法律等内在因素获得

的安全功能或属性。学术界关于内生安全的观点很多。有人认

为内生安全是指网络自身结构因素产生的安全效应；还有一种

观点认为，内生安全通过增强计算机系统和网络设备的安全能

力，使攻击不可能发生。

目前主流的内生安全技术有:由齐安信董事长齐向东提出的攻

防过程内生安全、沈昌祥院士提出的基于可信计算的主动防御

内生安全、吴江兴院士提出的基于构建技术的内生安全。

内生安全的演化：

2013年，邬院士提出并创建了基于内生性安全机制的网络空

间拟态防御概念，研究团队开始进行原理验证系统的攻研；

2016年，基于内生安全原理的拟态原理验证系统通过了国家

科技部组织的测试评估；

2017年12月首次发布了相关理论成果《网络空间拟态防御导

论》；

2018年1月，世界首台拟态构造的域名服务器在中国联通洛

阳公司上线应用；2018年4月，在国际上首次将拟态构造的

路由器/交换机、防火墙、web服务器、文件管理系统、基于

web的云服务等产品系列化上线使用；

2018年5月，首届“强网”拟态防御国际精英挑战赛在南京

举行，参赛的有22支中外顶级的白帽黑客战队，除了传统的

黑盒比赛环境外，增加了部分“白盒”比赛环境，初步检验了

基于拟态构造信息通信产品内生安全机制的有效性与可靠性；

2018年11月内生安全的理论架构进一步得到完善，发布了

《网络空间拟态防御原理—广义鲁棒控制与内生安全》；

2019年5月，第二届“强网”拟态防御国际精英挑战如期在

南京举行，参赛的中外顶级战队有29支，在充分开放的环境

内，历时20多个小时，经受了近300万次的攻击，5700多次

高危漏洞攻击，无一人一队得手；5月22日上午，基于我国

科学家原创理论和技术研发的全球首个网络内生安全试验场开

通仪式在南京紫金山实验室举行。该试验场从即日起，接受来

自全球任何个人和组织的实名攻击挑战。

2019年9月国家工信部对试点任务做了验收性的测试评估，

专家委员会认为“试点任务设备和使用性能与效能与理论预期

完全一致”；

2019年12月相关理论成果《网络空间拟态防御—内生安全

广义鲁棒控制》英文版在全球发行；2020年6月，必威体育精装版理论

成果《网络空间内生安全——拟态防御与广义鲁棒控制》正式

发行。

奇安信集团董事长齐向东在2019北京网络安全大会

（bcs2019）上指出，面对不断变化的网络威胁，网络安全进

化到了“内生安全”时代，需要依靠聚合，从信息化系统内不

断生长出自适应、自主和自成长的安全能力。齐向东在第六届

世界互联网大会企业家高峰论坛上表示，通过建立“一个中

心，五张滤网”的内生安全体系，能极大降低网络攻击风险，

从而真正保证业务安全。当前，网络安全的内涵和外延在不断

扩大，网络环境经历了从互联网到网络空间的演化，互联网时

代的安全目标主要是防止数据被破坏、被泄漏和网络瘫痪，网

络空间安全时代的安全目标，是包含设施、数据、用户、操作

在内整个网络空间的系统安全。伴随着网络环境从i到c的演

化（从internet到cyberspace），网络安全行业面对的客户

正在经历从toc到tob的变化，网络安全观也正在经历从外到

内的进化。

2019年9月17日，国家网络安全宣传周“关键信息基础设施

安全保护高峰论坛”在天津举行。中央网信办网络安全协调局

副局长李爱东出席论坛并表示：保护关键信息基础设施要注重

内生安全。

网络厂商认为的内生安全

齐向东认为，所谓“内生安全”，应该具有自适应、自主、自

生长三个特点。

一是内生安全的适应，即信息系统对一般网络攻击具有自我

发现、自我修复、自我平衡的能力；具备对大规模网络攻击的

自动预测、自动报警和应急响应能力；具备应对极端网络灾

难、保证关键业务不中断的能力。

第二，自治意味着每个组织应该基于自己的业务特征和自己

的安全需求来构建自己的安全能力。

第三，自生长特性是在信息系统和安全系统升级、业务系统

流程再造时，要动态提升安全能力。其核心是人类的进步和成

长。

此外，齐向东还提到，信息系统应该与安全系统聚合。这种

聚合需要信息系统将网络、云、数据、应用、端逐层解耦，从

而将安全能力插入其中；为了使安全性能够识别服务，还需要

标准化接口、协议和数据，即使它们是异构的。一旦实现了这

种聚合，就可以将安全能力