關(guān)于新型內(nèi)生安全信息基礎(chǔ)設(shè)施的思考

張偉麗，賀 磊

(中國(guó)人民解放軍戰(zhàn)略支援部隊(duì)信息工程大學(xué)，河南 鄭州 450002)

0 引言

人類社會(huì)正以前所未有的速度邁入數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)字革命推動(dòng)的信息網(wǎng)絡(luò)技術(shù)全面滲透到人類社會(huì)的每一個(gè)角落。基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)發(fā)展的重要支撐，加速布局新型基礎(chǔ)設(shè)施建設(shè)，正成為中國(guó)實(shí)現(xiàn)多種戰(zhàn)略目標(biāo)的關(guān)鍵之舉，新型信息基礎(chǔ)設(shè)施是其中的重點(diǎn)。在新冠肺炎疫情的處置過(guò)程中，5G、大數(shù)據(jù)等新型信息基礎(chǔ)設(shè)施在疫情監(jiān)測(cè)、遠(yuǎn)程醫(yī)療、預(yù)測(cè)分析及指揮控制等方面發(fā)揮了巨大作用。官方提出“新基建”概念，源于2018年底的中央經(jīng)濟(jì)工作會(huì)議[1]。2020年2月14日，中央全面深化改革委員會(huì)第十二次會(huì)議強(qiáng)調(diào)：打造集約高效、經(jīng)濟(jì)適用、智能綠色、安全可靠的現(xiàn)代化基礎(chǔ)設(shè)施體系[2]。2020年3月4日，習(xí)近平總書(shū)記主持的中共中央政治局常務(wù)委員會(huì)會(huì)議再次強(qiáng)調(diào)，加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度[3]。新型信息基礎(chǔ)設(shè)施能夠?yàn)橹袊?guó)經(jīng)濟(jì)長(zhǎng)期高質(zhì)量可持續(xù)發(fā)展打下扎實(shí)的基礎(chǔ)，安全可靠是新型信息基礎(chǔ)設(shè)施能夠正常發(fā)揮作用的基本保障。

網(wǎng)絡(luò)空間正深刻地改變著人們的生產(chǎn)生活方式，提高了各行業(yè)的生產(chǎn)力、效率和能力，但也帶來(lái)新的網(wǎng)絡(luò)安全挑戰(zhàn)，并對(duì)國(guó)家安全造成巨大風(fēng)險(xiǎn)。我們認(rèn)為，網(wǎng)絡(luò)空間的安全本質(zhì)，就是圍繞目標(biāo)對(duì)象漏洞后門(mén)等內(nèi)源性“暗功能”的抑制與利用，而全面展開(kāi)的基于技術(shù)及市場(chǎng)甚至社會(huì)工程學(xué)方面的博弈。網(wǎng)絡(luò)空間安全威脅的根源可以概括為4個(gè)方面：① 軟硬件設(shè)計(jì)缺陷或脆弱性導(dǎo)致的內(nèi)源性漏洞無(wú)法徹底避免；② 產(chǎn)品提供者有意設(shè)計(jì)或產(chǎn)業(yè)生態(tài)環(huán)境中無(wú)意引入的具有“暗功能”性質(zhì)的軟硬件代碼無(wú)法徹底杜絕；③ 在可以預(yù)見(jiàn)的將來(lái)，尚缺乏有效的科學(xué)技術(shù)手段，難以窮盡或徹查目標(biāo)系統(tǒng)的內(nèi)在問(wèn)題代碼及邏輯缺陷；④ 網(wǎng)絡(luò)空間也無(wú)法給出嚴(yán)格的操作規(guī)范以及行為準(zhǔn)則，包括精準(zhǔn)、可靠的監(jiān)管手段[4]。根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十一條規(guī)定，國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)[5]。盡管人們較早就認(rèn)識(shí)到軟硬件脆弱性問(wèn)題，但至今也沒(méi)有找到理想的解決方案。傳統(tǒng)以特征匹配為主的網(wǎng)絡(luò)防御方法，難以有效控制防御者未知的安全威脅，各種信息系統(tǒng)也難以確保提供可信的服務(wù)，而一個(gè)新的或未被及時(shí)修補(bǔ)的漏洞/后門(mén)就可能導(dǎo)致整個(gè)系統(tǒng)被攻陷。

事實(shí)上，按照哲學(xué)原理，任何給定功能總存在顯式的副作用或隱式的暗功能，現(xiàn)有的軟硬件構(gòu)造及代碼編寫(xiě)技術(shù)在理論上不可能徹底消除內(nèi)生安全問(wèn)題，能夠滿足強(qiáng)約束條件下的應(yīng)用就極其不易了[6]。加之，全球化產(chǎn)業(yè)分工和開(kāi)放開(kāi)源協(xié)同技術(shù)模式的發(fā)展，供應(yīng)鏈或技術(shù)鏈乃至產(chǎn)業(yè)鏈可信性無(wú)法確保的問(wèn)題使得潛在后門(mén)威脅更趨復(fù)雜化。基于目標(biāo)對(duì)象內(nèi)生安全問(wèn)題的攻擊理論和方法是造成當(dāng)前網(wǎng)絡(luò)空間泛在化安全威脅的最主要原因之一，雖然內(nèi)生安全問(wèn)題不可避免，但由此帶來(lái)的安全威脅應(yīng)當(dāng)存在可以規(guī)避的理論與方法，這不僅涉及網(wǎng)絡(luò)空間安全防御思想的轉(zhuǎn)變，更關(guān)系到信息技術(shù)(Information Technology,IT)、信息與通信技術(shù)(Information and Communications Technology,ICT)、工業(yè)控制系統(tǒng)(Industrial Control System,ICS)等領(lǐng)域和相關(guān)行業(yè)技術(shù)的跨越式發(fā)展，內(nèi)生安全機(jī)制將成為新一代軟硬件產(chǎn)品的賦能技術(shù)。現(xiàn)有依賴于攻擊先驗(yàn)知識(shí)、基于邊界的“外掛式”、補(bǔ)丁式安全技術(shù)難以應(yīng)對(duì)因軟硬件缺陷、漏洞后門(mén)等內(nèi)生安全問(wèn)題所引發(fā)的未知威脅。從技術(shù)發(fā)展趨勢(shì)看，內(nèi)生安全技術(shù)有望破解這一困局，引領(lǐng)新一輪安全技術(shù)變革，為國(guó)家信息通信網(wǎng)絡(luò)、重要信息基礎(chǔ)設(shè)施、電子政務(wù)等提供基于可量化設(shè)計(jì)、可驗(yàn)證度量的內(nèi)生安全功能。

為解決內(nèi)生安全問(wèn)題，需要將內(nèi)生安全技術(shù)基因融入信息基礎(chǔ)設(shè)施，建設(shè)新型內(nèi)生安全信息基礎(chǔ)設(shè)施，研發(fā)具有內(nèi)生安全特性的信息基礎(chǔ)設(shè)施產(chǎn)品與服務(wù)，面向基礎(chǔ)通信、公共服務(wù)、金融、數(shù)據(jù)中心等重要行業(yè)和領(lǐng)域，研制內(nèi)生安全信息基礎(chǔ)設(shè)施核心設(shè)備，并針對(duì)共性需求研發(fā)和提供內(nèi)生安全標(biāo)準(zhǔn)化構(gòu)件平臺(tái)，利用產(chǎn)品新研、設(shè)備升級(jí)和平臺(tái)支撐等技術(shù)實(shí)現(xiàn)途徑，全面構(gòu)建內(nèi)生安全信息基礎(chǔ)設(shè)施產(chǎn)業(yè)發(fā)展生態(tài)環(huán)境。通過(guò)打造若干內(nèi)生安全信息基礎(chǔ)設(shè)施產(chǎn)品與服務(wù)標(biāo)桿產(chǎn)品，從源頭管控軟硬件產(chǎn)品安全缺陷，為新一代信息技術(shù)與產(chǎn)業(yè)“換道超車(chē)”提供創(chuàng)新機(jī)遇和市場(chǎng)驅(qū)動(dòng)力，具備廣闊的應(yīng)用前景和良好的社會(huì)經(jīng)濟(jì)效益。

1 新型信息基礎(chǔ)設(shè)施面臨的安全挑戰(zhàn)

新型信息基礎(chǔ)設(shè)施建設(shè)，主要包括新一輪的網(wǎng)絡(luò)(如5G、工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等)建設(shè)，以及數(shù)據(jù)信息的相關(guān)服務(wù)(如大數(shù)據(jù)中心、人工智能計(jì)算中心、云計(jì)算中心以及信息和網(wǎng)絡(luò)安全保障等)建設(shè)。新型信息基礎(chǔ)設(shè)施建設(shè)能夠推動(dòng)傳統(tǒng)產(chǎn)業(yè)的數(shù)字化轉(zhuǎn)型，為發(fā)展數(shù)字經(jīng)濟(jì)提供新動(dòng)能，并已成為拉動(dòng)經(jīng)濟(jì)發(fā)展的重要?jiǎng)恿Α?016年，由中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)的《國(guó)家信息化發(fā)展戰(zhàn)略綱要》指出，網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，應(yīng)切實(shí)防范、控制和化解信息化進(jìn)程中可能產(chǎn)生的風(fēng)險(xiǎn)，以安全保發(fā)展，以發(fā)展促安全[7]。

我國(guó)新型信息基礎(chǔ)設(shè)施主要面臨如下安全挑戰(zhàn)。

1.1 未知漏洞后門(mén)威脅不斷增大

在關(guān)鍵信息技術(shù)安全基礎(chǔ)設(shè)施領(lǐng)域，網(wǎng)絡(luò)安全問(wèn)題日益突出，后門(mén)和漏洞是信息基礎(chǔ)設(shè)施面臨的最大安全隱患。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(National Internet Emergency Center,CNCERT)《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》數(shù)據(jù)顯示：2019年上半年，國(guó)家信息安全漏洞共享平臺(tái)(China National Vulnerability Database,CNVD)收錄通用型安全漏洞5 859個(gè)，其中高危漏洞收錄數(shù)量為2 055個(gè)，“零日漏洞”收錄數(shù)量為2 536個(gè)。而自2014年以來(lái)，CNVD收錄安全漏洞數(shù)量年平均增長(zhǎng)率為15%，漏洞的數(shù)量與日俱增，覆蓋范圍廣，并且“零日漏洞”的數(shù)量增長(zhǎng)速度最快，而且基本包括國(guó)外主要信息基礎(chǔ)設(shè)施生產(chǎn)廠商。而近幾年發(fā)生的網(wǎng)絡(luò)重大安全事件中，針對(duì)信息基礎(chǔ)設(shè)施的攻擊大部分都是與其自身的漏洞有關(guān)。

鑒于互聯(lián)網(wǎng)絡(luò)的開(kāi)放性，以及我國(guó)自有信息技術(shù)發(fā)展限制，信息基礎(chǔ)設(shè)施中很大一部分依賴于國(guó)外的技術(shù)和設(shè)備，這對(duì)我國(guó)關(guān)鍵部門(mén)的信息化建設(shè)是潛在的安全威脅，導(dǎo)致我國(guó)的通信和服務(wù)設(shè)施處于“被后門(mén)、被透明、被制網(wǎng)、主權(quán)失控”的狀態(tài)，給整個(gè)國(guó)家的信息安全造成了極大的隱患。在當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)中，國(guó)家級(jí)的力量已經(jīng)入場(chǎng)，各行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為他國(guó)國(guó)家級(jí)黑客的重點(diǎn)攻擊對(duì)象。過(guò)去幾年，出現(xiàn)多起以他國(guó)國(guó)家級(jí)黑客為背景的APT攻擊。2020年3月3日，我國(guó)360網(wǎng)絡(luò)安全公司宣布發(fā)現(xiàn)中國(guó)網(wǎng)絡(luò)遭受美國(guó)中央情報(bào)局(CIA)相關(guān)組織長(zhǎng)達(dá)11年的攻擊滲透，我國(guó)航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等多個(gè)單位均遭到不同程度的攻擊，并且很有可能美方已竊取了大量機(jī)密和精密數(shù)據(jù)等[8]。

先發(fā)國(guó)家經(jīng)常利用其科技領(lǐng)先和市場(chǎng)壟斷地位，通過(guò)延遲公布“零日漏洞”以及主動(dòng)注入后門(mén)等方式建立安全優(yōu)勢(shì)，并企圖長(zhǎng)期維持其網(wǎng)絡(luò)霸權(quán)地位。因此，變查漏補(bǔ)漏的亡羊補(bǔ)牢思路為系統(tǒng)結(jié)構(gòu)層面的抑漏滅活主動(dòng)防御設(shè)計(jì)，從系統(tǒng)架構(gòu)設(shè)計(jì)層面入手，研發(fā)具有內(nèi)生安全屬性的信息基礎(chǔ)設(shè)施就成為行之有效的網(wǎng)絡(luò)安全問(wèn)題解決之道。大力發(fā)展基于系統(tǒng)構(gòu)造的內(nèi)生安全理論具有重要的戰(zhàn)略意義，在新興技術(shù)和設(shè)備發(fā)展初期即引入安全性設(shè)計(jì)也已成業(yè)界共識(shí)。因此，在國(guó)家戰(zhàn)略的大力扶持下，“可設(shè)計(jì)、可驗(yàn)證”的內(nèi)生安全屬性必將成為新一代網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施的標(biāo)志性功能。

由此可見(jiàn)，未知的漏洞和后門(mén)引發(fā)的未知安全威脅與日俱增，信息基礎(chǔ)設(shè)施領(lǐng)域面臨嚴(yán)峻的風(fēng)險(xiǎn)挑戰(zhàn)，而當(dāng)前網(wǎng)絡(luò)安全防控能力薄弱，難以有效應(yīng)對(duì)國(guó)家級(jí)、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊。

1.2 虛擬化等新技術(shù)擴(kuò)大攻擊面

5G[9]、數(shù)據(jù)中心等新型信息基礎(chǔ)設(shè)施廣泛使用軟件定義網(wǎng)絡(luò)(Software Defined Network，SDN)、網(wǎng)絡(luò)功能虛擬化(Network Functions Virtualization，NFV)、大數(shù)據(jù)(Big Data)和云計(jì)算(Cloud Computing)等技術(shù)，提高了資源利用率和部署靈活性，除了包含傳統(tǒng)網(wǎng)絡(luò)同樣存在的軟硬件安全漏洞、第三方開(kāi)源軟件脆弱性、不良安全設(shè)計(jì)或策略配置等帶來(lái)的系統(tǒng)脆弱性外，又引入了很多新的安全威脅。

5G網(wǎng)絡(luò)和云數(shù)據(jù)中心采用的各種虛擬化技術(shù)模糊了網(wǎng)絡(luò)的物理和安全邊界，擴(kuò)大了攻擊表面。其中，NFV將網(wǎng)絡(luò)功能和物理硬件設(shè)備解耦，通過(guò)在通用商用服務(wù)器上部署和管理網(wǎng)絡(luò)功能，為企業(yè)降低了網(wǎng)絡(luò)設(shè)備管理難度，減少了網(wǎng)絡(luò)功能設(shè)備開(kāi)銷(xiāo)，提供了靈活的網(wǎng)絡(luò)服務(wù)部署策略。從在網(wǎng)絡(luò)使用的角度來(lái)看，當(dāng)前的NFV平臺(tái)難以為虛擬化通信服務(wù)提供完全的隔離，除了欺騙、嗅探和拒絕服務(wù)攻擊等典型網(wǎng)絡(luò)攻擊外，還易受到旁路攻擊、洪泛攻擊、虛擬機(jī)管理程序劫持、惡意軟件注入等特殊攻擊[10]。

SDN是一種新型的網(wǎng)絡(luò)架構(gòu)，其通過(guò)解耦網(wǎng)絡(luò)設(shè)備的控制平面和數(shù)據(jù)平面，旨在實(shí)現(xiàn)靈活、智能的網(wǎng)絡(luò)流量控制。不但在SDN網(wǎng)絡(luò)中的控制器或被控制設(shè)備自身都存在一定的漏洞后門(mén)，而且由于運(yùn)行時(shí)可重新配置的靈活性，進(jìn)一步引入了脆弱性。因此如果惡意應(yīng)用程序被授予訪問(wèn)權(quán)限，或者關(guān)鍵應(yīng)用程序編程接口暴露于非預(yù)期的軟件環(huán)境中，則會(huì)造成整個(gè)網(wǎng)絡(luò)崩潰[11]。

大數(shù)據(jù)技術(shù)能夠根據(jù)算法和數(shù)據(jù)樣本發(fā)現(xiàn)未知的規(guī)律或特征，而蓄意污染數(shù)據(jù)樣本、惡意觸發(fā)算法缺陷也可能使人們誤入歧途。大數(shù)據(jù)所存儲(chǔ)的數(shù)據(jù)非常巨大，擁有大量的使用用戶，并采用分布式存儲(chǔ)，由于數(shù)據(jù)多點(diǎn)存儲(chǔ)和數(shù)據(jù)保護(hù)機(jī)制相對(duì)簡(jiǎn)單，使得黑客能夠較為輕易地利用相關(guān)漏洞實(shí)施不法操作，從而造成安全問(wèn)題。

1.3 傳統(tǒng)安全防御手段失效

邊界防御在網(wǎng)絡(luò)安全中一直扮演重要的角色，是安全防護(hù)的重要陣地。然而，其本質(zhì)上是基于先驗(yàn)知識(shí)的威脅特征或行為感知的精確防御，其有效性建立在威脅目標(biāo)明確、特征清晰、途徑已知、行為可探以及機(jī)制明確等對(duì)攻方信息精確掌握的基礎(chǔ)上。隨著新型攻擊方式的增多，以及云計(jì)算、遠(yuǎn)程辦公等難以區(qū)分內(nèi)外邊界的新型服務(wù)方式的出現(xiàn)，這種“亡羊補(bǔ)牢”式的被動(dòng)防御無(wú)法應(yīng)對(duì)“未知漏洞”的威脅。更為嚴(yán)峻的是邊界防護(hù)設(shè)備原生的漏洞和后門(mén)問(wèn)題將成為新的攻擊可利用的資源。大量成功攻擊案例表明，邊界防護(hù)模式已經(jīng)無(wú)法再延續(xù)物理隔離的奇跡了。

而受到廣泛關(guān)注的安全領(lǐng)域新技術(shù)，如零信任網(wǎng)絡(luò)(Zero Trust Networks)及軟件保護(hù)擴(kuò)展(Intel Software Guard eXtensions,SGX)等，仍然逃脫不了技術(shù)實(shí)現(xiàn)本身的未知漏洞和后門(mén)帶來(lái)的安全問(wèn)題。零信任網(wǎng)絡(luò)中的身份標(biāo)識(shí)數(shù)據(jù)庫(kù)或訪問(wèn)控制引擎中的未知漏洞后門(mén)一旦被攻擊者成功利用，則無(wú)安全性可言。SGX技術(shù)被大量區(qū)塊鏈公司用于確保鏈上安全性。然而，目前已出現(xiàn)多種可以針對(duì)Intel處理器SGX的漏洞攻擊，如“幽靈”(Spectre)[12]和“熔斷”(Meltdown)[13]及多個(gè)衍生變種，其中“幽靈”的變種SgxPectre攻擊可以完全破壞SGX可信區(qū)域(Enclave)的機(jī)密性。

鑒于現(xiàn)有安全防御手段無(wú)法有效抵御未知安全威脅，迫切需要扭轉(zhuǎn)現(xiàn)有網(wǎng)絡(luò)安全防御技術(shù)研發(fā)思路，尋求普適性的內(nèi)生安全機(jī)制設(shè)計(jì)技術(shù)與方法。

2 新型內(nèi)生安全信息基礎(chǔ)設(shè)施的設(shè)計(jì)與建設(shè)

2.1 內(nèi)生安全問(wèn)題的定義

一個(gè)軟硬件構(gòu)造或算法除本征(元)功能之外，總存在著伴生、衍生的顯式副作用或隱式暗功能，這些副作用或暗功能如果被某種因素觸發(fā)，將會(huì)影響到本征功能的正確表達(dá)，這類副作用和暗功能被稱之為網(wǎng)絡(luò)空間“內(nèi)生安全問(wèn)題”[7]。

內(nèi)生安全問(wèn)題主要包括兩類問(wèn)題：一類是客觀導(dǎo)致問(wèn)題，即在設(shè)計(jì)、實(shí)現(xiàn)和管理軟硬件系統(tǒng)的過(guò)程中，由于考慮不周、實(shí)現(xiàn)錯(cuò)誤、維護(hù)失誤以及第三方脆弱性等客觀原因所導(dǎo)致的設(shè)計(jì)方案之外的功能；第二類是主觀引入的問(wèn)題，即在第一類問(wèn)題之外，出于某種目的，故意引入的未向用戶公開(kāi)的功能，主要包括后門(mén)、特殊管理維護(hù)接口等。

內(nèi)生安全問(wèn)題的存在具有必然性，呈現(xiàn)具有偶然性，認(rèn)知具有時(shí)空差異性，威脅具有不確定性。內(nèi)生安全問(wèn)題的產(chǎn)生不以人類的意志為轉(zhuǎn)移，其存在具有必然性。通過(guò)各種維度、層次和構(gòu)件的動(dòng)態(tài)組合，其呈現(xiàn)具有極大的偶然性。人們對(duì)具體事務(wù)的認(rèn)知水平，也會(huì)隨著時(shí)間和空間的變化而不斷發(fā)展變化，因此對(duì)內(nèi)生安全問(wèn)題的認(rèn)知也具有時(shí)空差異。即便是同樣的內(nèi)生安全問(wèn)題，在不同階段，采用不同順序，對(duì)不同對(duì)象的威脅也是不同的，其威脅具有不確定性。

更進(jìn)一步，由于全球化導(dǎo)致供應(yīng)鏈的精細(xì)化分工合作，開(kāi)源軟硬件的廣泛應(yīng)用，以及成本效益最優(yōu)化考慮，使得絕大多數(shù)的信息系統(tǒng)難以徹底使用自己開(kāi)發(fā)的軟硬件模塊，因而既無(wú)法避免也難以檢查發(fā)現(xiàn)全部的軟硬件漏洞后門(mén)。針對(duì)內(nèi)生安全問(wèn)題引發(fā)的不確定安全威脅，目前主要采用基于特征的安全防御方法，只能起到“亡羊補(bǔ)牢，揚(yáng)湯止沸”的作用，無(wú)法從根本上解決內(nèi)生安全問(wèn)題。

為解決內(nèi)生安全問(wèn)題，鄔江興院士提出一種內(nèi)生安全的網(wǎng)絡(luò)空間擬態(tài)防御理論，在不依賴攻擊者先驗(yàn)知識(shí)和行為特征信息的情況下，通過(guò)內(nèi)生安全功能克服內(nèi)生安全缺陷，將網(wǎng)絡(luò)空間不確定的安全威脅問(wèn)題，歸一化為可靠性與魯棒控制理論和技術(shù)能夠解決的問(wèn)題[14]。針對(duì)防范未知漏洞后門(mén)等不確定威脅，基于相對(duì)正確的公理，依據(jù)熵不減系統(tǒng)能穩(wěn)定抵抗未知攻擊這一發(fā)現(xiàn)，借鑒可靠性理論與自動(dòng)控制理論，提出了動(dòng)態(tài)異構(gòu)冗余構(gòu)造，導(dǎo)入擬態(tài)偽裝機(jī)制，形成測(cè)不準(zhǔn)效應(yīng)，獲得內(nèi)生安全功能。內(nèi)生安全功能融合現(xiàn)有安全技術(shù)可以指數(shù)量級(jí)提升防御增益，實(shí)現(xiàn)歸一化處理傳統(tǒng)安全和非傳統(tǒng)安全問(wèn)題，獲得了廣義魯棒控制的屬性。

2.2 新型內(nèi)生安全信息基礎(chǔ)設(shè)施的設(shè)計(jì)原則

國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的安全保證是網(wǎng)絡(luò)空間賴以生存的基礎(chǔ)，應(yīng)該建設(shè)內(nèi)生安全信息基礎(chǔ)設(shè)施，以捍衛(wèi)國(guó)家安全、助力建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)和推動(dòng)數(shù)字經(jīng)濟(jì)繁榮發(fā)展。首先，設(shè)計(jì)新型信息基礎(chǔ)設(shè)施應(yīng)該滿足“內(nèi)生安全原則”，內(nèi)生安全架構(gòu)的技術(shù)路線類似于“轉(zhuǎn)基因工程”，其將動(dòng)態(tài)性、多樣性、隨機(jī)性作為一種“安全基因”，通過(guò)在網(wǎng)絡(luò)、平臺(tái)、運(yùn)行環(huán)境、軟件以及數(shù)據(jù)等層面導(dǎo)入“安全基因”，使得“基因受體”獲得主動(dòng)防御功能，因而可以廣泛地應(yīng)用到從器件、組件到部件，從硬件、軟件到固件，從基礎(chǔ)軟件、中間件到應(yīng)用軟件，從系統(tǒng)、平臺(tái)到網(wǎng)絡(luò)，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、工業(yè)控制、軍事裝備乃至消費(fèi)類電子產(chǎn)品等信息領(lǐng)域的各個(gè)方面，具有很強(qiáng)的普適性、滲透性和催化作用。

其次，設(shè)計(jì)新型信息基礎(chǔ)設(shè)施應(yīng)該滿足“有效原則”。內(nèi)生安全信息基礎(chǔ)設(shè)施解決內(nèi)生安全問(wèn)題的有效性主要體現(xiàn)在5個(gè)方面：① 能將針對(duì)目標(biāo)對(duì)象執(zhí)行體個(gè)體未知漏洞后門(mén)的、人為的、確定性的攻擊行動(dòng)，轉(zhuǎn)變?yōu)橄到y(tǒng)層面攻擊效果不確定的事件，使得網(wǎng)絡(luò)空間“易攻難守”的戰(zhàn)略格局有望發(fā)生根本性的逆轉(zhuǎn)；② 能將系統(tǒng)效果不確定的攻擊事件變換為概率可控的可靠性問(wèn)題，實(shí)現(xiàn)了安全防御能力可量化設(shè)計(jì)、安全態(tài)勢(shì)可量化感知和安全威脅可量化控制的突破；③ 基于裁決的策略調(diào)度和多維動(dòng)態(tài)重構(gòu)負(fù)反饋機(jī)制能呈現(xiàn)出攻擊者視角下的“測(cè)不準(zhǔn)”效應(yīng)，使得攻擊手法和經(jīng)驗(yàn)難以復(fù)現(xiàn)或繼承，無(wú)法產(chǎn)生可規(guī)劃、可預(yù)期的攻擊效果，基于軟硬件內(nèi)部漏洞后門(mén)的傳統(tǒng)網(wǎng)絡(luò)攻擊方法被徹底顛覆，諸如“挖漏洞”“設(shè)后門(mén)”“植病毒”“藏木馬”等經(jīng)典攻擊套路在機(jī)理上不再有效；④ 借助共識(shí)機(jī)制，可以在不依賴攻擊者先驗(yàn)知識(shí)或行為特征信息情況下感知不確定威脅；⑤ 能將傳統(tǒng)的隨機(jī)性擾動(dòng)和非傳統(tǒng)的不確定安全威脅，諸如軟硬件內(nèi)部的隨機(jī)性“差模”失效和未知“差模”攻擊，基于軟硬件暗功能的外部攻擊和內(nèi)部滲透攻擊等，變換或歸一化為經(jīng)典的可靠性和魯棒性問(wèn)題并案處理[4]。

最后，設(shè)計(jì)新型信息基礎(chǔ)設(shè)施應(yīng)該滿足“融合原則”。在傳統(tǒng)安全技術(shù)發(fā)展模式下，安全技術(shù)和系統(tǒng)設(shè)計(jì)技術(shù)是“兩張皮”，彼此獨(dú)立演進(jìn)發(fā)展，而內(nèi)生安全架構(gòu)則是基于系統(tǒng)架構(gòu)的內(nèi)源性技術(shù)，可以將新型信息基礎(chǔ)設(shè)施的安全和功能統(tǒng)一設(shè)計(jì)和實(shí)現(xiàn)，對(duì)漏洞后門(mén)等未知威脅實(shí)現(xiàn)有效防御，成為實(shí)現(xiàn)網(wǎng)絡(luò)安全和信息技術(shù)發(fā)展“一體兩翼、雙輪驅(qū)動(dòng)”戰(zhàn)略目標(biāo)的落地抓手。

2.3 建設(shè)新型內(nèi)生安全信息基礎(chǔ)設(shè)施

內(nèi)生安全是新型信息基礎(chǔ)設(shè)施的主要支撐和基本特性，建設(shè)新型內(nèi)生安全信息基礎(chǔ)設(shè)施應(yīng)該選擇自主可控、成熟可信的技術(shù)路線。其中，擬態(tài)防御技術(shù)是我國(guó)自主研發(fā)并經(jīng)過(guò)國(guó)家級(jí)測(cè)試驗(yàn)證的內(nèi)生安全防御技術(shù)。2018年1月起，工信部組織在國(guó)家信息基礎(chǔ)設(shè)施中開(kāi)展擬態(tài)防御網(wǎng)絡(luò)設(shè)備的先行先試，為試點(diǎn)單位提供體系化擬態(tài)防御解決方案，從單點(diǎn)的擬態(tài)化防御，到體系化擬態(tài)防御，試點(diǎn)應(yīng)用效果倍增。2019年4月，工信部在鄭州組織了試點(diǎn)任務(wù)技術(shù)測(cè)試驗(yàn)收，對(duì)線上擬態(tài)構(gòu)造設(shè)備進(jìn)行了服務(wù)功能、性能及黑盒、白盒安全性測(cè)試，結(jié)果表明“被測(cè)設(shè)備的服務(wù)性能與安全性能完全達(dá)到了理論預(yù)期”。同年9月，工信部組織了試點(diǎn)任務(wù)的評(píng)估驗(yàn)收會(huì)，會(huì)議認(rèn)為“擬態(tài)構(gòu)造在技術(shù)成熟度、普適性和經(jīng)濟(jì)性方面都達(dá)到了可推廣應(yīng)用程度” “試點(diǎn)任務(wù)執(zhí)行情況完全達(dá)到了擬態(tài)防御預(yù)期目標(biāo)”。

在工信部試點(diǎn)應(yīng)用的帶動(dòng)下，國(guó)內(nèi)多家企事業(yè)單位主動(dòng)聯(lián)系擬態(tài)防御團(tuán)隊(duì)和試點(diǎn)單位，圍繞擬態(tài)防御謀求進(jìn)一步合作，當(dāng)前相關(guān)擬態(tài)設(shè)備已經(jīng)在河南聯(lián)通、中國(guó)工商銀行等單位同步開(kāi)展示范應(yīng)用，并陸續(xù)在中國(guó)移動(dòng)、國(guó)家電網(wǎng)、鄭州市政務(wù)網(wǎng)等單位開(kāi)展部署，逐步呈現(xiàn)出規(guī)模化應(yīng)用示范良好勢(shì)頭。成套擬態(tài)防御網(wǎng)絡(luò)設(shè)備作為測(cè)試目標(biāo)，先后參加兩屆擬態(tài)防御國(guó)際精英挑戰(zhàn)賽，成功防御來(lái)自10余個(gè)國(guó)家300余萬(wàn)次的攻擊。由成套擬態(tài)防御設(shè)備支撐構(gòu)建的內(nèi)生安全試驗(yàn)場(chǎng)NEST已于2019年6月26日面向全球開(kāi)放眾測(cè)，為全世界頂尖網(wǎng)絡(luò)高手提供基于常年獎(jiǎng)勵(lì)機(jī)制的“人機(jī)大戰(zhàn)”擂臺(tái)，任何組織和個(gè)人都可以申請(qǐng)對(duì)擬態(tài)防御設(shè)備進(jìn)行測(cè)試評(píng)估[15]。擬態(tài)防御信息基礎(chǔ)設(shè)施設(shè)備的系列化技術(shù)要求和標(biāo)準(zhǔn)規(guī)范已經(jīng)在中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)立項(xiàng)并討論，預(yù)期2020年底前將陸續(xù)發(fā)布，為擬態(tài)化信息基礎(chǔ)設(shè)施的研制和規(guī)范化提供了基本的標(biāo)準(zhǔn)遵循。擬態(tài)防御作為內(nèi)生安全的一種有效實(shí)現(xiàn)方法，從最初的概念逐步落地，完成了從理論到機(jī)制機(jī)理、從驗(yàn)證系統(tǒng)到產(chǎn)品樣機(jī)、從模型評(píng)估到測(cè)評(píng)方法的全流程探索，有利支撐新型內(nèi)生安全信息基礎(chǔ)設(shè)施的規(guī)模化研制、生產(chǎn)和銷(xiāo)售。

著眼于網(wǎng)絡(luò)安全技術(shù)研發(fā)從“外掛式”向“內(nèi)生性”轉(zhuǎn)變的技術(shù)變革、“新基建”加速信息技術(shù)產(chǎn)業(yè)升級(jí)演進(jìn)，將催生網(wǎng)絡(luò)信息服務(wù)與應(yīng)用發(fā)展新業(yè)態(tài)，應(yīng)緊抓“新基建+新安全”“雙輪驅(qū)動(dòng)”的新型內(nèi)生安全信息基礎(chǔ)設(shè)施發(fā)展機(jī)遇，重點(diǎn)面向基礎(chǔ)通信、公共服務(wù)、金融及數(shù)據(jù)中心等重要行業(yè)和領(lǐng)域，建立內(nèi)生安全信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)化構(gòu)件平臺(tái)，推廣內(nèi)生安全域名服務(wù)器、路由器、交換機(jī)及Web服務(wù)器等核心設(shè)備，提供內(nèi)生安全信息基礎(chǔ)設(shè)施整體解決方案，構(gòu)建產(chǎn)業(yè)發(fā)展生態(tài)環(huán)境，筑牢產(chǎn)業(yè)發(fā)展基礎(chǔ)，為建設(shè)新一代國(guó)家內(nèi)生安全信息基礎(chǔ)設(shè)施提供技術(shù)和產(chǎn)業(yè)支撐。

3 結(jié)束語(yǔ)

我國(guó)作為網(wǎng)絡(luò)規(guī)模世界第一的大國(guó)，在重要行業(yè)和領(lǐng)域都面臨未知網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，跟隨型發(fā)展、增量式的安全防御技術(shù)無(wú)法從根本上解決這一問(wèn)題，亟待通過(guò)顛覆式創(chuàng)新實(shí)現(xiàn)彎道超車(chē)。內(nèi)生安全技術(shù)開(kāi)辟了“改變游戲規(guī)則”的防御理念和技術(shù)途徑，期望通過(guò)系統(tǒng)設(shè)計(jì)方法和運(yùn)行機(jī)制的創(chuàng)新獲取內(nèi)生安全屬性，從而有效管控內(nèi)生毒瘤(漏洞、后門(mén))引發(fā)的確定性和不確定性安全威脅。通過(guò)建設(shè)具有內(nèi)生安全能力的新型信息基礎(chǔ)設(shè)施，有望顛覆“易攻難守”的非對(duì)稱網(wǎng)絡(luò)空間制衡態(tài)勢(shì)和當(dāng)前我國(guó)網(wǎng)絡(luò)空間安全所處的戰(zhàn)略劣勢(shì)，切實(shí)提升關(guān)鍵網(wǎng)絡(luò)信息服務(wù)和應(yīng)用安全，促進(jìn)各行業(yè)數(shù)字化轉(zhuǎn)型和物聯(lián)網(wǎng)、5G、智慧城市等各類新興領(lǐng)域的服務(wù)應(yīng)用繁榮發(fā)展，為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、維護(hù)網(wǎng)絡(luò)主權(quán)和發(fā)展數(shù)字經(jīng)濟(jì)提供堅(jiān)實(shí)支撐。