關(guān)于新型內(nèi)生安全信息基礎(chǔ)設(shè)施的思考

張偉麗，賀 磊

(中國人民解放軍戰(zhàn)略支援部隊信息工程大學(xué)，河南 鄭州 450002)

0 引言

人類社會正以前所未有的速度邁入數(shù)字經(jīng)濟時代，數(shù)字革命推動的信息網(wǎng)絡(luò)技術(shù)全面滲透到人類社會的每一個角落?；A(chǔ)設(shè)施是經(jīng)濟社會發(fā)展的重要支撐，加速布局新型基礎(chǔ)設(shè)施建設(shè)，正成為中國實現(xiàn)多種戰(zhàn)略目標(biāo)的關(guān)鍵之舉，新型信息基礎(chǔ)設(shè)施是其中的重點。在新冠肺炎疫情的處置過程中，5G、大數(shù)據(jù)等新型信息基礎(chǔ)設(shè)施在疫情監(jiān)測、遠(yuǎn)程醫(yī)療、預(yù)測分析及指揮控制等方面發(fā)揮了巨大作用。官方提出“新基建”概念，源于2018年底的中央經(jīng)濟工作會議[1]。2020年2月14日，中央全面深化改革委員會第十二次會議強調(diào)：打造集約高效、經(jīng)濟適用、智能綠色、安全可靠的現(xiàn)代化基礎(chǔ)設(shè)施體系[2]。2020年3月4日，習(xí)近平總書記主持的中共中央政治局常務(wù)委員會會議再次強調(diào)，加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度[3]。新型信息基礎(chǔ)設(shè)施能夠為中國經(jīng)濟長期高質(zhì)量可持續(xù)發(fā)展打下扎實的基礎(chǔ)，安全可靠是新型信息基礎(chǔ)設(shè)施能夠正常發(fā)揮作用的基本保障。

網(wǎng)絡(luò)空間正深刻地改變著人們的生產(chǎn)生活方式，提高了各行業(yè)的生產(chǎn)力、效率和能力，但也帶來新的網(wǎng)絡(luò)安全挑戰(zhàn)，并對國家安全造成巨大風(fēng)險。我們認(rèn)為，網(wǎng)絡(luò)空間的安全本質(zhì)，就是圍繞目標(biāo)對象漏洞后門等內(nèi)源性“暗功能”的抑制與利用，而全面展開的基于技術(shù)及市場甚至社會工程學(xué)方面的博弈。網(wǎng)絡(luò)空間安全威脅的根源可以概括為4個方面：① 軟硬件設(shè)計缺陷或脆弱性導(dǎo)致的內(nèi)源性漏洞無法徹底避免；② 產(chǎn)品提供者有意設(shè)計或產(chǎn)業(yè)生態(tài)環(huán)境中無意引入的具有“暗功能”性質(zhì)的軟硬件代碼無法徹底杜絕；③ 在可以預(yù)見的將來，尚缺乏有效的科學(xué)技術(shù)手段，難以窮盡或徹查目標(biāo)系統(tǒng)的內(nèi)在問題代碼及邏輯缺陷；④ 網(wǎng)絡(luò)空間也無法給出嚴(yán)格的操作規(guī)范以及行為準(zhǔn)則，包括精準(zhǔn)、可靠的監(jiān)管手段[4]。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第三十一條規(guī)定，國家對關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護[5]。盡管人們較早就認(rèn)識到軟硬件脆弱性問題，但至今也沒有找到理想的解決方案。傳統(tǒng)以特征匹配為主的網(wǎng)絡(luò)防御方法，難以有效控制防御者未知的安全威脅，各種信息系統(tǒng)也難以確保提供可信的服務(wù)，而一個新的或未被及時修補的漏洞/后門就可能導(dǎo)致整個系統(tǒng)被攻陷。

事實上，按照哲學(xué)原理，任何給定功能總存在顯式的副作用或隱式的暗功能，現(xiàn)有的軟硬件構(gòu)造及代碼編寫技術(shù)在理論上不可能徹底消除內(nèi)生安全問題，能夠滿足強約束條件下的應(yīng)用就極其不易了[6]。加之，全球化產(chǎn)業(yè)分工和開放開源協(xié)同技術(shù)模式的發(fā)展，供應(yīng)鏈或技術(shù)鏈乃至產(chǎn)業(yè)鏈可信性無法確保的問題使得潛在后門威脅更趨復(fù)雜化?；谀繕?biāo)對象內(nèi)生安全問題的攻擊理論和方法是造成當(dāng)前網(wǎng)絡(luò)空間泛在化安全威脅的最主要原因之一，雖然內(nèi)生安全問題不可避免，但由此帶來的安全威脅應(yīng)當(dāng)存在可以規(guī)避的理論與方法，這不僅涉及網(wǎng)絡(luò)空間安全防御思想的轉(zhuǎn)變，更關(guān)系到信息技術(shù)(Information Technology,IT)、信息與通信技術(shù)(Information and Communications Technology,ICT)、工業(yè)控制系統(tǒng)(Industrial Control System,ICS)等領(lǐng)域和相關(guān)行業(yè)技術(shù)的跨越式發(fā)展，內(nèi)生安全機制將成為新一代軟硬件產(chǎn)品的賦能技術(shù)。現(xiàn)有依賴于攻擊先驗知識、基于邊界的“外掛式”、補丁式安全技術(shù)難以應(yīng)對因軟硬件缺陷、漏洞后門等內(nèi)生安全問題所引發(fā)的未知威脅。從技術(shù)發(fā)展趨勢看，內(nèi)生安全技術(shù)有望破解這一困局，引領(lǐng)新一輪安全技術(shù)變革，為國家信息通信網(wǎng)絡(luò)、重要信息基礎(chǔ)設(shè)施、電子政務(wù)等提供基于可量化設(shè)計、可驗證度量的內(nèi)生安全功能。

為解決內(nèi)生安全問題，需要將內(nèi)生安全技術(shù)基因融入信息基礎(chǔ)設(shè)施，建設(shè)新型內(nèi)生安全信息基礎(chǔ)設(shè)施，研發(fā)具有內(nèi)生安全特性的信息基礎(chǔ)設(shè)施產(chǎn)品與服務(wù)，面向基礎(chǔ)通信、公共服務(wù)、金融、數(shù)據(jù)中心等重要行業(yè)和領(lǐng)域，研制內(nèi)生安全信息基礎(chǔ)設(shè)施核心設(shè)備，并針對共性需求研發(fā)和提供內(nèi)生安全標(biāo)準(zhǔn)化構(gòu)件平臺，利用產(chǎn)品新研、設(shè)備升級和平臺支撐等技術(shù)實現(xiàn)途徑，全面構(gòu)建內(nèi)生安全信息基礎(chǔ)設(shè)施產(chǎn)業(yè)發(fā)展生態(tài)環(huán)境。通過打造若干內(nèi)生安全信息基礎(chǔ)設(shè)施產(chǎn)品與服務(wù)標(biāo)桿產(chǎn)品，從源頭管控軟硬件產(chǎn)品安全缺陷，為新一代信息技術(shù)與產(chǎn)業(yè)“換道超車”提供創(chuàng)新機遇和市場驅(qū)動力，具備廣闊的應(yīng)用前景和良好的社會經(jīng)濟效益。

1 新型信息基礎(chǔ)設(shè)施面臨的安全挑戰(zhàn)

新型信息基礎(chǔ)設(shè)施建設(shè)，主要包括新一輪的網(wǎng)絡(luò)(如5G、工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等)建設(shè)，以及數(shù)據(jù)信息的相關(guān)服務(wù)(如大數(shù)據(jù)中心、人工智能計算中心、云計算中心以及信息和網(wǎng)絡(luò)安全保障等)建設(shè)。新型信息基礎(chǔ)設(shè)施建設(shè)能夠推動傳統(tǒng)產(chǎn)業(yè)的數(shù)字化轉(zhuǎn)型，為發(fā)展數(shù)字經(jīng)濟提供新動能，并已成為拉動經(jīng)濟發(fā)展的重要動力。2016年，由中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《國家信息化發(fā)展戰(zhàn)略綱要》指出，網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，應(yīng)切實防范、控制和化解信息化進(jìn)程中可能產(chǎn)生的風(fēng)險，以安全保發(fā)展，以發(fā)展促安全[7]。

我國新型信息基礎(chǔ)設(shè)施主要面臨如下安全挑戰(zhàn)。

1.1 未知漏洞后門威脅不斷增大

在關(guān)鍵信息技術(shù)安全基礎(chǔ)設(shè)施領(lǐng)域，網(wǎng)絡(luò)安全問題日益突出，后門和漏洞是信息基礎(chǔ)設(shè)施面臨的最大安全隱患。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(National Internet Emergency Center,CNCERT)《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢》數(shù)據(jù)顯示：2019年上半年，國家信息安全漏洞共享平臺(China National Vulnerability Database,CNVD)收錄通用型安全漏洞5 859個，其中高危漏洞收錄數(shù)量為2 055個，“零日漏洞”收錄數(shù)量為2 536個。而自2014年以來，CNVD收錄安全漏洞數(shù)量年平均增長率為15%，漏洞的數(shù)量與日俱增，覆蓋范圍廣，并且“零日漏洞”的數(shù)量增長速度最快，而且基本包括國外主要信息基礎(chǔ)設(shè)施生產(chǎn)廠商。而近幾年發(fā)生的網(wǎng)絡(luò)重大安全事件中，針對信息基礎(chǔ)設(shè)施的攻擊大部分都是與其自身的漏洞有關(guān)。

鑒于互聯(lián)網(wǎng)絡(luò)的開放性，以及我國自有信息技術(shù)發(fā)展限制，信息基礎(chǔ)設(shè)施中很大一部分依賴于國外的技術(shù)和設(shè)備，這對我國關(guān)鍵部門的信息化建設(shè)是潛在的安全威脅，導(dǎo)致我國的通信和服務(wù)設(shè)施處于“被后門、被透明、被制網(wǎng)、主權(quán)失控”的狀態(tài)，給整個國家的信息安全造成了極大的隱患。在當(dāng)前的網(wǎng)絡(luò)安全形勢中，國家級的力量已經(jīng)入場，各行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為他國國家級黑客的重點攻擊對象。過去幾年，出現(xiàn)多起以他國國家級黑客為背景的APT攻擊。2020年3月3日，我國360網(wǎng)絡(luò)安全公司宣布發(fā)現(xiàn)中國網(wǎng)絡(luò)遭受美國中央情報局(CIA)相關(guān)組織長達(dá)11年的攻擊滲透，我國航空航天、科研機構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機構(gòu)等多個單位均遭到不同程度的攻擊，并且很有可能美方已竊取了大量機密和精密數(shù)據(jù)等[8]。

先發(fā)國家經(jīng)常利用其科技領(lǐng)先和市場壟斷地位，通過延遲公布“零日漏洞”以及主動注入后門等方式建立安全優(yōu)勢，并企圖長期維持其網(wǎng)絡(luò)霸權(quán)地位。因此，變查漏補漏的亡羊補牢思路為系統(tǒng)結(jié)構(gòu)層面的抑漏滅活主動防御設(shè)計，從系統(tǒng)架構(gòu)設(shè)計層面入手，研發(fā)具有內(nèi)生安全屬性的信息基礎(chǔ)設(shè)施就成為行之有效的網(wǎng)絡(luò)安全問題解決之道。大力發(fā)展基于系統(tǒng)構(gòu)造的內(nèi)生安全理論具有重要的戰(zhàn)略意義，在新興技術(shù)和設(shè)備發(fā)展初期即引入安全性設(shè)計也已成業(yè)界共識。因此，在國家戰(zhàn)略的大力扶持下，“可設(shè)計、可驗證”的內(nèi)生安全屬性必將成為新一代網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施的標(biāo)志性功能。

由此可見，未知的漏洞和后門引發(fā)的未知安全威脅與日俱增，信息基礎(chǔ)設(shè)施領(lǐng)域面臨嚴(yán)峻的風(fēng)險挑戰(zhàn)，而當(dāng)前網(wǎng)絡(luò)安全防控能力薄弱，難以有效應(yīng)對國家級、有組織的高強度網(wǎng)絡(luò)攻擊。

1.2 虛擬化等新技術(shù)擴大攻擊面

5G[9]、數(shù)據(jù)中心等新型信息基礎(chǔ)設(shè)施廣泛使用軟件定義網(wǎng)絡(luò)(Software Defined Network，SDN)、網(wǎng)絡(luò)功能虛擬化(Network Functions Virtualization，NFV)、大數(shù)據(jù)(Big Data)和云計算(Cloud Computing)等技術(shù)，提高了資源利用率和部署靈活性，除了包含傳統(tǒng)網(wǎng)絡(luò)同樣存在的軟硬件安全漏洞、第三方開源軟件脆弱性、不良安全設(shè)計或策略配置等帶來的系統(tǒng)脆弱性外，又引入了很多新的安全威脅。

5G網(wǎng)絡(luò)和云數(shù)據(jù)中心采用的各種虛擬化技術(shù)模糊了網(wǎng)絡(luò)的物理和安全邊界，擴大了攻擊表面。其中，NFV將網(wǎng)絡(luò)功能和物理硬件設(shè)備解耦，通過在通用商用服務(wù)器上部署和管理網(wǎng)絡(luò)功能，為企業(yè)降低了網(wǎng)絡(luò)設(shè)備管理難度，減少了網(wǎng)絡(luò)功能設(shè)備開銷，提供了靈活的網(wǎng)絡(luò)服務(wù)部署策略。從在網(wǎng)絡(luò)使用的角度來看，當(dāng)前的NFV平臺難以為虛擬化通信服務(wù)提供完全的隔離，除了欺騙、嗅探和拒絕服務(wù)攻擊等典型網(wǎng)絡(luò)攻擊外，還易受到旁路攻擊、洪泛攻擊、虛擬機管理程序劫持、惡意軟件注入等特殊攻擊[10]。

SDN是一種新型的網(wǎng)絡(luò)架構(gòu)，其通過解耦網(wǎng)絡(luò)設(shè)備的控制平面和數(shù)據(jù)平面，旨在實現(xiàn)靈活、智能的網(wǎng)絡(luò)流量控制。不但在SDN網(wǎng)絡(luò)中的控制器或被控制設(shè)備自身都存在一定的漏洞后門，而且由于運行時可重新配置的靈活性，進(jìn)一步引入了脆弱性。因此如果惡意應(yīng)用程序被授予訪問權(quán)限，或者關(guān)鍵應(yīng)用程序編程接口暴露于非預(yù)期的軟件環(huán)境中，則會造成整個網(wǎng)絡(luò)崩潰[11]。

大數(shù)據(jù)技術(shù)能夠根據(jù)算法和數(shù)據(jù)樣本發(fā)現(xiàn)未知的規(guī)律或特征，而蓄意污染數(shù)據(jù)樣本、惡意觸發(fā)算法缺陷也可能使人們誤入歧途。大數(shù)據(jù)所存儲的數(shù)據(jù)非常巨大，擁有大量的使用用戶，并采用分布式存儲，由于數(shù)據(jù)多點存儲和數(shù)據(jù)保護機制相對簡單，使得黑客能夠較為輕易地利用相關(guān)漏洞實施不法操作，從而造成安全問題。

1.3 傳統(tǒng)安全防御手段失效

邊界防御在網(wǎng)絡(luò)安全中一直扮演重要的角色，是安全防護的重要陣地。然而，其本質(zhì)上是基于先驗知識的威脅特征或行為感知的精確防御，其有效性建立在威脅目標(biāo)明確、特征清晰、途徑已知、行為可探以及機制明確等對攻方信息精確掌握的基礎(chǔ)上。隨著新型攻擊方式的增多，以及云計算、遠(yuǎn)程辦公等難以區(qū)分內(nèi)外邊界的新型服務(wù)方式的出現(xiàn)，這種“亡羊補牢”式的被動防御無法應(yīng)對“未知漏洞”的威脅。更為嚴(yán)峻的是邊界防護設(shè)備原生的漏洞和后門問題將成為新的攻擊可利用的資源。大量成功攻擊案例表明，邊界防護模式已經(jīng)無法再延續(xù)物理隔離的奇跡了。

而受到廣泛關(guān)注的安全領(lǐng)域新技術(shù)，如零信任網(wǎng)絡(luò)(Zero Trust Networks)及軟件保護擴展(Intel Software Guard eXtensions,SGX)等，仍然逃脫不了技術(shù)實現(xiàn)本身的未知漏洞和后門帶來的安全問題。零信任網(wǎng)絡(luò)中的身份標(biāo)識數(shù)據(jù)庫或訪問控制引擎中的未知漏洞后門一旦被攻擊者成功利用，則無安全性可言。SGX技術(shù)被大量區(qū)塊鏈公司用于確保鏈上安全性。然而，目前已出現(xiàn)多種可以針對Intel處理器SGX的漏洞攻擊，如“幽靈”(Spectre)[12]和“熔斷”(Meltdown)[13]及多個衍生變種，其中“幽靈”的變種SgxPectre攻擊可以完全破壞SGX可信區(qū)域(Enclave)的機密性。

鑒于現(xiàn)有安全防御手段無法有效抵御未知安全威脅，迫切需要扭轉(zhuǎn)現(xiàn)有網(wǎng)絡(luò)安全防御技術(shù)研發(fā)思路，尋求普適性的內(nèi)生安全機制設(shè)計技術(shù)與方法。

2 新型內(nèi)生安全信息基礎(chǔ)設(shè)施的設(shè)計與建設(shè)

2.1 內(nèi)生安全問題的定義

一個軟硬件構(gòu)造或算法除本征(元)功能之外，總存在著伴生、衍生的顯式副作用或隱式暗功能，這些副作用或暗功能如果被某種因素觸發(fā)，將會影響到本征功能的正確表達(dá)，這類副作用和暗功能被稱之為網(wǎng)絡(luò)空間“內(nèi)生安全問題”[7]。

內(nèi)生安全問題主要包括兩類問題：一類是客觀導(dǎo)致問題，即在設(shè)計、實現(xiàn)和管理軟硬件系統(tǒng)的過程中，由于考慮不周、實現(xiàn)錯誤、維護失誤以及第三方脆弱性等客觀原因所導(dǎo)致的設(shè)計方案之外的功能；第二類是主觀引入的問題，即在第一類問題之外，出于某種目的，故意引入的未向用戶公開的功能，主要包括后門、特殊管理維護接口等。

內(nèi)生安全問題的存在具有必然性，呈現(xiàn)具有偶然性，認(rèn)知具有時空差異性，威脅具有不確定性。內(nèi)生安全問題的產(chǎn)生不以人類的意志為轉(zhuǎn)移，其存在具有必然性。通過各種維度、層次和構(gòu)件的動態(tài)組合，其呈現(xiàn)具有極大的偶然性。人們對具體事務(wù)的認(rèn)知水平，也會隨著時間和空間的變化而不斷發(fā)展變化，因此對內(nèi)生安全問題的認(rèn)知也具有時空差異。即便是同樣的內(nèi)生安全問題，在不同階段，采用不同順序，對不同對象的威脅也是不同的，其威脅具有不確定性。

更進(jìn)一步，由于全球化導(dǎo)致供應(yīng)鏈的精細(xì)化分工合作，開源軟硬件的廣泛應(yīng)用，以及成本效益最優(yōu)化考慮，使得絕大多數(shù)的信息系統(tǒng)難以徹底使用自己開發(fā)的軟硬件模塊，因而既無法避免也難以檢查發(fā)現(xiàn)全部的軟硬件漏洞后門。針對內(nèi)生安全問題引發(fā)的不確定安全威脅，目前主要采用基于特征的安全防御方法，只能起到“亡羊補牢，揚湯止沸”的作用，無法從根本上解決內(nèi)生安全問題。

為解決內(nèi)生安全問題，鄔江興院士提出一種內(nèi)生安全的網(wǎng)絡(luò)空間擬態(tài)防御理論，在不依賴攻擊者先驗知識和行為特征信息的情況下，通過內(nèi)生安全功能克服內(nèi)生安全缺陷，將網(wǎng)絡(luò)空間不確定的安全威脅問題，歸一化為可靠性與魯棒控制理論和技術(shù)能夠解決的問題[14]。針對防范未知漏洞后門等不確定威脅，基于相對正確的公理，依據(jù)熵不減系統(tǒng)能穩(wěn)定抵抗未知攻擊這一發(fā)現(xiàn)，借鑒可靠性理論與自動控制理論，提出了動態(tài)異構(gòu)冗余構(gòu)造，導(dǎo)入擬態(tài)偽裝機制，形成測不準(zhǔn)效應(yīng)，獲得內(nèi)生安全功能。內(nèi)生安全功能融合現(xiàn)有安全技術(shù)可以指數(shù)量級提升防御增益，實現(xiàn)歸一化處理傳統(tǒng)安全和非傳統(tǒng)安全問題，獲得了廣義魯棒控制的屬性。

2.2 新型內(nèi)生安全信息基礎(chǔ)設(shè)施的設(shè)計原則

國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全保證是網(wǎng)絡(luò)空間賴以生存的基礎(chǔ)，應(yīng)該建設(shè)內(nèi)生安全信息基礎(chǔ)設(shè)施，以捍衛(wèi)國家安全、助力建設(shè)網(wǎng)絡(luò)強國和推動數(shù)字經(jīng)濟繁榮發(fā)展。首先，設(shè)計新型信息基礎(chǔ)設(shè)施應(yīng)該滿足“內(nèi)生安全原則”，內(nèi)生安全架構(gòu)的技術(shù)路線類似于“轉(zhuǎn)基因工程”，其將動態(tài)性、多樣性、隨機性作為一種“安全基因”，通過在網(wǎng)絡(luò)、平臺、運行環(huán)境、軟件以及數(shù)據(jù)等層面導(dǎo)入“安全基因”，使得“基因受體”獲得主動防御功能，因而可以廣泛地應(yīng)用到從器件、組件到部件，從硬件、軟件到固件，從基礎(chǔ)軟件、中間件到應(yīng)用軟件，從系統(tǒng)、平臺到網(wǎng)絡(luò)，對關(guān)鍵信息基礎(chǔ)設(shè)施、工業(yè)控制、軍事裝備乃至消費類電子產(chǎn)品等信息領(lǐng)域的各個方面，具有很強的普適性、滲透性和催化作用。

其次，設(shè)計新型信息基礎(chǔ)設(shè)施應(yīng)該滿足“有效原則”。內(nèi)生安全信息基礎(chǔ)設(shè)施解決內(nèi)生安全問題的有效性主要體現(xiàn)在5個方面：① 能將針對目標(biāo)對象執(zhí)行體個體未知漏洞后門的、人為的、確定性的攻擊行動，轉(zhuǎn)變?yōu)橄到y(tǒng)層面攻擊效果不確定的事件，使得網(wǎng)絡(luò)空間“易攻難守”的戰(zhàn)略格局有望發(fā)生根本性的逆轉(zhuǎn)；② 能將系統(tǒng)效果不確定的攻擊事件變換為概率可控的可靠性問題，實現(xiàn)了安全防御能力可量化設(shè)計、安全態(tài)勢可量化感知和安全威脅可量化控制的突破；③ 基于裁決的策略調(diào)度和多維動態(tài)重構(gòu)負(fù)反饋機制能呈現(xiàn)出攻擊者視角下的“測不準(zhǔn)”效應(yīng)，使得攻擊手法和經(jīng)驗難以復(fù)現(xiàn)或繼承，無法產(chǎn)生可規(guī)劃、可預(yù)期的攻擊效果，基于軟硬件內(nèi)部漏洞后門的傳統(tǒng)網(wǎng)絡(luò)攻擊方法被徹底顛覆，諸如“挖漏洞”“設(shè)后門”“植病毒”“藏木馬”等經(jīng)典攻擊套路在機理上不再有效；④ 借助共識機制，可以在不依賴攻擊者先驗知識或行為特征信息情況下感知不確定威脅；⑤ 能將傳統(tǒng)的隨機性擾動和非傳統(tǒng)的不確定安全威脅，諸如軟硬件內(nèi)部的隨機性“差?！笔Ш臀粗安钅！惫?，基于軟硬件暗功能的外部攻擊和內(nèi)部滲透攻擊等，變換或歸一化為經(jīng)典的可靠性和魯棒性問題并案處理[4]。

最后，設(shè)計新型信息基礎(chǔ)設(shè)施應(yīng)該滿足“融合原則”。在傳統(tǒng)安全技術(shù)發(fā)展模式下，安全技術(shù)和系統(tǒng)設(shè)計技術(shù)是“兩張皮”，彼此獨立演進(jìn)發(fā)展，而內(nèi)生安全架構(gòu)則是基于系統(tǒng)架構(gòu)的內(nèi)源性技術(shù)，可以將新型信息基礎(chǔ)設(shè)施的安全和功能統(tǒng)一設(shè)計和實現(xiàn)，對漏洞后門等未知威脅實現(xiàn)有效防御，成為實現(xiàn)網(wǎng)絡(luò)安全和信息技術(shù)發(fā)展“一體兩翼、雙輪驅(qū)動”戰(zhàn)略目標(biāo)的落地抓手。

2.3 建設(shè)新型內(nèi)生安全信息基礎(chǔ)設(shè)施

內(nèi)生安全是新型信息基礎(chǔ)設(shè)施的主要支撐和基本特性，建設(shè)新型內(nèi)生安全信息基礎(chǔ)設(shè)施應(yīng)該選擇自主可控、成熟可信的技術(shù)路線。其中，擬態(tài)防御技術(shù)是我國自主研發(fā)并經(jīng)過國家級測試驗證的內(nèi)生安全防御技術(shù)。2018年1月起，工信部組織在國家信息基礎(chǔ)設(shè)施中開展擬態(tài)防御網(wǎng)絡(luò)設(shè)備的先行先試，為試點單位提供體系化擬態(tài)防御解決方案，從單點的擬態(tài)化防御，到體系化擬態(tài)防御，試點應(yīng)用效果倍增。2019年4月，工信部在鄭州組織了試點任務(wù)技術(shù)測試驗收，對線上擬態(tài)構(gòu)造設(shè)備進(jìn)行了服務(wù)功能、性能及黑盒、白盒安全性測試，結(jié)果表明“被測設(shè)備的服務(wù)性能與安全性能完全達(dá)到了理論預(yù)期”。同年9月，工信部組織了試點任務(wù)的評估驗收會，會議認(rèn)為“擬態(tài)構(gòu)造在技術(shù)成熟度、普適性和經(jīng)濟性方面都達(dá)到了可推廣應(yīng)用程度” “試點任務(wù)執(zhí)行情況完全達(dá)到了擬態(tài)防御預(yù)期目標(biāo)”。

在工信部試點應(yīng)用的帶動下，國內(nèi)多家企事業(yè)單位主動聯(lián)系擬態(tài)防御團隊和試點單位，圍繞擬態(tài)防御謀求進(jìn)一步合作，當(dāng)前相關(guān)擬態(tài)設(shè)備已經(jīng)在河南聯(lián)通、中國工商銀行等單位同步開展示范應(yīng)用，并陸續(xù)在中國移動、國家電網(wǎng)、鄭州市政務(wù)網(wǎng)等單位開展部署，逐步呈現(xiàn)出規(guī)?；瘧?yīng)用示范良好勢頭。成套擬態(tài)防御網(wǎng)絡(luò)設(shè)備作為測試目標(biāo)，先后參加兩屆擬態(tài)防御國際精英挑戰(zhàn)賽，成功防御來自10余個國家300余萬次的攻擊。由成套擬態(tài)防御設(shè)備支撐構(gòu)建的內(nèi)生安全試驗場NEST已于2019年6月26日面向全球開放眾測，為全世界頂尖網(wǎng)絡(luò)高手提供基于常年獎勵機制的“人機大戰(zhàn)”擂臺，任何組織和個人都可以申請對擬態(tài)防御設(shè)備進(jìn)行測試評估[15]。擬態(tài)防御信息基礎(chǔ)設(shè)施設(shè)備的系列化技術(shù)要求和標(biāo)準(zhǔn)規(guī)范已經(jīng)在中國通信標(biāo)準(zhǔn)化協(xié)會立項并討論，預(yù)期2020年底前將陸續(xù)發(fā)布，為擬態(tài)化信息基礎(chǔ)設(shè)施的研制和規(guī)范化提供了基本的標(biāo)準(zhǔn)遵循。擬態(tài)防御作為內(nèi)生安全的一種有效實現(xiàn)方法，從最初的概念逐步落地，完成了從理論到機制機理、從驗證系統(tǒng)到產(chǎn)品樣機、從模型評估到測評方法的全流程探索，有利支撐新型內(nèi)生安全信息基礎(chǔ)設(shè)施的規(guī)?；兄?、生產(chǎn)和銷售。

著眼于網(wǎng)絡(luò)安全技術(shù)研發(fā)從“外掛式”向“內(nèi)生性”轉(zhuǎn)變的技術(shù)變革、“新基建”加速信息技術(shù)產(chǎn)業(yè)升級演進(jìn)，將催生網(wǎng)絡(luò)信息服務(wù)與應(yīng)用發(fā)展新業(yè)態(tài)，應(yīng)緊抓“新基建+新安全”“雙輪驅(qū)動”的新型內(nèi)生安全信息基礎(chǔ)設(shè)施發(fā)展機遇，重點面向基礎(chǔ)通信、公共服務(wù)、金融及數(shù)據(jù)中心等重要行業(yè)和領(lǐng)域，建立內(nèi)生安全信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)化構(gòu)件平臺，推廣內(nèi)生安全域名服務(wù)器、路由器、交換機及Web服務(wù)器等核心設(shè)備，提供內(nèi)生安全信息基礎(chǔ)設(shè)施整體解決方案，構(gòu)建產(chǎn)業(yè)發(fā)展生態(tài)環(huán)境，筑牢產(chǎn)業(yè)發(fā)展基礎(chǔ)，為建設(shè)新一代國家內(nèi)生安全信息基礎(chǔ)設(shè)施提供技術(shù)和產(chǎn)業(yè)支撐。

3 結(jié)束語

我國作為網(wǎng)絡(luò)規(guī)模世界第一的大國，在重要行業(yè)和領(lǐng)域都面臨未知網(wǎng)絡(luò)安全風(fēng)險，跟隨型發(fā)展、增量式的安全防御技術(shù)無法從根本上解決這一問題，亟待通過顛覆式創(chuàng)新實現(xiàn)彎道超車。內(nèi)生安全技術(shù)開辟了“改變游戲規(guī)則”的防御理念和技術(shù)途徑，期望通過系統(tǒng)設(shè)計方法和運行機制的創(chuàng)新獲取內(nèi)生安全屬性，從而有效管控內(nèi)生毒瘤(漏洞、后門)引發(fā)的確定性和不確定性安全威脅。通過建設(shè)具有內(nèi)生安全能力的新型信息基礎(chǔ)設(shè)施，有望顛覆“易攻難守”的非對稱網(wǎng)絡(luò)空間制衡態(tài)勢和當(dāng)前我國網(wǎng)絡(luò)空間安全所處的戰(zhàn)略劣勢，切實提升關(guān)鍵網(wǎng)絡(luò)信息服務(wù)和應(yīng)用安全，促進(jìn)各行業(yè)數(shù)字化轉(zhuǎn)型和物聯(lián)網(wǎng)、5G、智慧城市等各類新興領(lǐng)域的服務(wù)應(yīng)用繁榮發(fā)展，為建設(shè)網(wǎng)絡(luò)強國、維護網(wǎng)絡(luò)主權(quán)和發(fā)展數(shù)字經(jīng)濟提供堅實支撐。