以數據為關鍵要素的數字經濟亟需數字生態系統底層驅動范式轉型-鄔江興.pdf

1、鄔江興鄔江興國家數字交換系統工程技術研究中心（NDSC）復旦大學大數據研究院、紫金山實驗室、嵩山實驗室2024.05.18 杭州 1網絡空間安全威脅為什么愈演愈烈？注：數據源于網絡安全風險投資公司Cybersecurity Ventures發布的2022年官方網絡犯罪報告20152021202320255.5萬億萬億3.25萬億萬億8.0萬億萬億10.5萬億萬億以經濟體量衡量，網絡犯罪已發展成為僅次于美國和中國的世界第三大經濟體預計預計2025年網絡犯年網絡犯罪使全球損失高達罪使全球損失高達10.5萬億美元萬億美元，比，比一年內一年內自然災害總體自然災害總體造成的損失大得多，造成的損失大得多，

2、比比所有主流毒品全球所有主流毒品全球貿易總和貿易總和更多更多 世界現在正處于第四次工業革命的開端，這個新世界世界現在正處于第四次工業革命的開端，這個新世界圍繞著圍繞著“人機物網人機物網”多元融合多元融合、“空天地一體化空天地一體化”展開，展開，人類社會正在進入以數據為關鍵要素的數字經濟時代。人類社會正在進入以數據為關鍵要素的數字經濟時代。網絡安全威脅從“信息域”擴大到“數據域+物理域+認知域”信息域數據域（D D）+物理域（P P）+認知域（C C）多重安全問題交織成為網絡空間新域新質廣義功能安全問題Safety功能安全（功能安全問題）（功能安全問題）Security網絡安全Safety&Se

3、curity&Date隨機+不確定人為+非人為一體化安全問題 物理失效的隨機屬性 軟件失效的不確定性 網絡攻擊的人為性質 受信任執行環境缺位 AI內生安全個性問題（網絡安全問題）（網絡安全問題）人為因素擾動人為因素擾動隨機隨機+不確定性事件不確定性事件非人為因素非人為因素 數據安全數據安全 Date Security廣義功能安全問題無法用“還原論方法”分而治之！數字產業化、產業數字化轉型時代，多重安全問題交織疊加，產生新域新質廣義功能安全問題數字產業化、產業數字化轉型時代，多重安全問題交織疊加，產生新域新質廣義功能安全問題廣義功能安全問題性質舉例廣義功能安全問題性質舉例既有網絡安全理論與方法天

4、花板問題網絡威脅風險級別和各自的安全模型網絡威脅風險級別和各自的安全模型 了解原因了解原因不清楚原因不清楚原因知道知道現象現象已知的已知（Known Knowns）（知道現象也了解原因）未知的已知（Unknown Knowns）(知道現象但不清楚原因)不知不知道現象道現象已知的未知（Known Unknowns）（了解問題不知如何呈現）（Unknown Unknowns）（不知道現象也不清楚原因）不確定安全威脅不確定安全威脅成為既有成為既有網絡安全范式無法解決的網絡安全范式無法解決的 制造側往往制造側往往選擇性忽視選擇性忽視安全責任安全責任 用戶側用戶側相比制造側，處于明顯相比制造側，處于明顯

5、弱勢弱勢地位地位 即使是看家護院的網絡安全衛士培訓速度，即使是看家護院的網絡安全衛士培訓速度，也永遠趕不上數字產業從業人員畢業數量也永遠趕不上數字產業從業人員畢業數量 緩慢增加的網絡安全產業規模，遠遠趕不上緩慢增加的網絡安全產業規模，遠遠趕不上的的“有毒帶菌有毒帶菌”數字產品爆炸式增長速度。數字產品爆炸式增長速度。用戶側與制造側網絡安全責任及風險嚴重失衡“打鼴鼠”的主角還是用戶側用戶側制造側計算機安全技術研究計劃（1972/10）歷經50余年余年發展，網絡安全始終處于封門堵漏、不斷打補丁的惡性循環惡性循環之中 系統互聯性、復雜度增強，創造了更多的攻擊機會 網絡安全網絡安全逐漸演變成了逐漸演變成

6、了“打鼴鼠打鼴鼠”游戲游戲，不斷追打從漏洞（已知的和未知的）中冒出的鼴鼠（攻擊）工程可信賴的安全系統當今網絡安全防御呈現為一種“打鼴鼠”的游戲 制造商制造商缺乏缺乏認真對待網絡安全問題的認真對待網絡安全問題的動機和激勵動機和激勵機制機制 存在習以為常的存在習以為常的“偏差正?；钫；睜顮顩r，所有軟件都肯定會帶有必須通過況，所有軟件都肯定會帶有必須通過補丁修復的缺陷，而且大部分都是被補丁修復的缺陷，而且大部分都是被惡意行為者利用后才修補的惡意行為者利用后才修補的 網絡安全市場具有強烈網絡安全市場具有強烈負外部性負外部性（用戶承（用戶承擔安全成本、第三方承受不利后果等）擔安全成本、第三方承受

7、不利后果等）用戶用戶存在存在粘性粘性，切換供應商較為困難，市，切換供應商較為困難，市場壟斷造成因循守舊、不思進取場壟斷造成因循守舊、不思進取近近50%制造商明知其產品有漏洞仍將其投制造商明知其產品有漏洞仍將其投入市場入市場 注：歐洲網絡彈性法案平衡網絡安全風險：設計安全軟件的方法和原則“網絡安全是市場機制失靈的地方”2美歐提出數字生態系統底層驅動范式轉型 -生產關系主導的生產力轉型網絡彈性-從從使用側使用側向向設計設計/制造側制造側“左移左移”的網絡安全的網絡安全繼2013年，我國提出數字系統內生安全理論和擬態防御設計技術之后，2018年，美國研究機構MITRE提出網絡彈性/韌性（Cyber

8、Resiliency）概念，后來被美國政府和標準化組織采納，強調從任務視角去保障系統，重點考慮如何在防護失效的情況下也能確保任務達成。系統中必然存在系統中必然存在失陷的組件失陷的組件 必須從根本上改變數字生態系統的底層驅動，建立一種可防御且富有彈性必須從根本上改變數字生態系統的底層驅動，建立一種可防御且富有彈性/韌性的數韌性的數字生態系統字生態系統(使其更容易形成內在防御能力使其更容易形成內在防御能力)，能讓攻擊方付出比防御方更高的代價，能讓攻擊方付出比防御方更高的代價(進進行防御優勢的轉變行防御優勢的轉變)，從而能始終挫敗數字生態系統面臨的種種威脅，從而能始終挫敗數字生態系統面臨的種種威脅數

9、字生態系統底層驅動范式轉型的“抓手”平衡網絡安全風險與責任要從數字產業“源頭”技術抓起，否則“兩張皮”問題無解。尤其是人類社會正在進入以數據作為關鍵生產要素的數字經濟時代必須以網絡安全為第一要務12網絡彈性系統工程方法網絡彈性目的預 防抵 御恢 復適 應網絡彈性目標阻止/避免準 備持 續扼 制理 解重 建轉 變重 構網絡彈性技術和實施方法自適應響應分析監測動態重構動態資源分配自適應管理監測和損害評估傳感器融合分析取證和特性分析協調保護校準深度防御一致性分析編排自我保護情境感知動態資源感知動態威脅感知任務依賴和狀態可視化欺騙迷惑虛假信息錯誤引導污染多樣性架構多樣性設計多樣性組成多樣性信息多樣性路

10、徑多樣性供應鏈多樣性動態定位傳感器動態搬遷網絡資源遷移資產流動性碎片分布式非持久化非持久信息非持久服務非持久連續權限限制基于信任的權限管理基于屬性的使用限制動態權限重新調整允許卸載限制替代定制演化冗余受保護的備份還原裕度復制分割預定義分段動態分割和隔離完整性證明完整性檢查起源追蹤特性驗證不可預測性時間不可預測性環境不可預測性12 2022年底，美國國家標準與技術研究院（NIST）發布開發網絡彈性系統-系統安全工程方法，給出了開發網絡彈性系統的設計原則、方法與技術集合。4個目的、8個目標、26個子目標、14個技術、49個方法及5個戰略設計原則和14個結構設計原則，以及近500個子項“需將數字產品

11、安全置于產品全生命周期的前沿和中心，從一開始就考慮安全的設計”13現狀理想目標 在系統實現生命周期后期依賴于專業從業者對網絡安全措施的外部應用 從設計到使用的全生命周期中都考慮網絡安全，使系統具備網絡彈性 數字生態系統底層驅動范式轉變-從附加安全到設計安全“將網絡安全融入到技術和產品的設計與制造中，不是讓兩個工程組設計兩個系統，用一個保護另外一個；而是按要求設計一個單一的系統，在其中融入安全的能力”“我們需要更安全的數字產品，而不是更多的網絡安全產品”14 2023 2023年，美多個機構聯合五眼聯盟以及德、荷等歐洲國家，發布制造側安全政策文件年，美多個機構聯合五眼聯盟以及德、荷等歐洲國家，發

12、布制造側安全政策文件向平衡網絡安全風險轉變：基于設計與默認安全的方法和原則美國網絡安全和基礎設施安全局（美國網絡安全和基礎設施安全局（CISACISA）美國國家安全局（美國國家安全局（NSANSA）聯邦調查局（聯邦調查局（FBIFBI）澳大利亞網絡安全中心（澳大利亞網絡安全中心（ACSCACSC）加拿大網絡安全中心（加拿大網絡安全中心（CCCSCCCS）英國國家網絡安全中心（英國國家網絡安全中心（NCSC-UKNCSC-UK）德國聯邦信息安全辦公室（德國聯邦信息安全辦公室（BSIBSI）荷蘭國家網絡安全中心（荷蘭國家網絡安全中心（NCSC-NLNCSC-NL）新西蘭新西蘭計算機應急小組（計算機

13、應急小組（CERTCERT）新西蘭國家網絡安全中心（新西蘭國家網絡安全中心（NCSC-NNCSC-NZ Z）（Secure-by-Design）將安全作為包含數字元素產品的核心能將安全作為包含數字元素產品的核心能力，貫穿產品設計始終，而非僅僅作為力，貫穿產品設計始終，而非僅僅作為產品的一項技術特性。產品的一項技術特性。默認安全（默認安全（產品開箱即可抵御普遍存在產品開箱即可抵御普遍存在的攻擊技術，最終用戶無需采取額外的的攻擊技術，最終用戶無需采取額外的措施來保障其安全。措施來保障其安全。政府推動數字生態系統底層驅動范式轉型防范社會數字化轉型風險-沒有免費的午餐盡管基于設計與默認安全可能會盡管基

14、于設計與默認安全可能會增加產品開發成本增加產品開發成本（僅軟件開發成本至少增加（僅軟件開發成本至少增加19%19%左右），左右），但可大大改善客戶安全，從長遠看可但可大大改善客戶安全，從長遠看可降低制造商的維護和修補成本降低制造商的維護和修補成本以及最終用戶以及最終用戶全壽命周期使用成本。全壽命周期使用成本?；跀底只D型倒逼網絡安全轉型，基于數字化轉型倒逼網絡安全轉型，網絡安全責任由用戶側向制造側轉網絡安全責任由用戶側向制造側轉移，打造安全彈性數字生態系統移，打造安全彈性數字生態系統美國發布2023新版國家網絡安全戰略和國家網絡安全戰略實施計劃，動員18個機構推進制造側安全2023版國家網絡

15、安全戰略2023版國家網絡安全戰略實施計劃15加強制造側安全標準制定聯邦政府采購激勵建立懲罰法律法規推廣采用內存安全設計語言推動實施制造側設計安全能源部牽頭加強關鍵基礎設施安全，實施網絡知情工程CIE政府倒逼數字產業底層驅動技術升級轉型美國聯邦通信委員會（FCC）擬定2024年底實施“網絡安全標識計劃”2020年12月，歐盟理事會提出評估長期立法必要性。2021年9月，歐盟理事會主席馮.德萊恩首次提出立法要求2022年5月，歐盟理事會提出立法進程要求。2022年9月，公布法案草稿。2023年7月，歐盟成員國達成共同立場，授權與歐洲議會談判最終條文 要求數字產品制造商要求數字產品制造商實實施網絡

16、彈性設計，施網絡彈性設計，必須必須對對因產品設計缺陷導致的網因產品設計缺陷導致的網絡安全事故負責絡安全事故負責。歐盟緊鑼密鼓出臺網絡彈性法案歐盟緊鑼密鼓出臺網絡彈性法案 立法邏輯：制造商缺乏認真對待安全問題的動機，如果沒有政策制定者的適當干預，市場無法應對不斷上升的網絡安全風險。歐盟：加快制定網絡彈性法案 there is a market failure here that justifies government intervention制定新游戲規則強制變革當前數字生態系統發展范式 “需對網絡安全的設計和部署方式進行范式轉變需對網絡安全的設計和部署方式進行范式轉變（paradigm sh

17、iftparadigm shift），），以使制造業更積極主動，更好地與以使制造業更積極主動，更好地與社會需求相聯系。網絡安全正在從一種社會需求相聯系。網絡安全正在從一種技術選擇項（technological option）演變為一種社會必須項（societal must）；安全不應該是一種奢侈的選擇，應該被認為是客戶無需協商或支付更多費用即可獲得的基本權利安全不應該是一種奢侈的選擇，應該被認為是客戶無需協商或支付更多費用即可獲得的基本權利”摘自2021年，歐盟委員會科學聯合研究中心JRC發布網絡安全-我們的數字之錨（歐洲視角）報告3美歐網絡彈性系統工程方法存在硬核問題 美歐網絡彈性系統工程方

18、法存在硬核問題（一）“在問題的原有維度上不能解決問題、僅能呈現時，只有增加維度才能解決當前問題”阿爾伯特阿爾伯特愛因斯坦愛因斯坦 哥德爾不完備性定理1931年，庫爾特庫爾特哥德爾哥德爾（Kurt Gdel）發表了哥德爾不完備性定理（The incompleteness theorem），引發了現代邏輯的一場革命：任何一個邏輯自洽的形式系統，只要包含了簡單的初等數論描述，系統內就必定包含既不能證明為真也不能證明為假的命題?！按鎯Τ绦蚩刂啤睒嬙鞕C理 存在“向善/向惡”自在性矛盾馮馮 諾依曼諾依曼美歐網絡彈性系統工程方法存在硬核問題（二）一體化程度網絡安全與功能安全分而治之；網絡安全與功能安全分而治

19、之；一體化解決功能安全與網絡安全一體化解決功能安全與網絡安全/信息安全交織問信息安全交織問題題類型類型框架框架檢測方法 設計脆弱性可修復，問題能歸零設計脆弱性可修復，問題能歸零；結構性矛盾只能尋求演進轉化或和解，無法徹底消除結構性矛盾只能尋求演進轉化或和解，無法徹底消除補丁方法論，封門補漏；補丁方法論，封門補漏；結構編碼結構編碼/加密，阻斷內外因關系加密，阻斷內外因關系,抑制安全事件發生抑制安全事件發生頭痛醫頭腳痛醫腳，補丁摞補??；頭痛醫頭腳痛醫腳，補丁摞補??；將不確定擾動變換為已知的未知差?；蛴懈泄材栴}將不確定擾動變換為已知的未知差?；蛴懈泄材栴}事中、事后的盡力而為；事中、事后的盡力而為

20、；事前、事中、事后的安全性均可量化設計與驗證度量事前、事中、事后的安全性均可量化設計與驗證度量以網絡彈性以網絡彈性/韌性構造獲得自體免疫能力韌性構造獲得自體免疫能力提供提供“附加式保鏢服務附加式保鏢服務”思維視角方法論安全承諾實踐規范防御性質 網絡彈性工程 基于傳統網絡安全范式的設計安全 將附加安全技術“內置、堆砌”；只能基于可感知的失效彈性恢復；安全性無法量化設計與驗證；先驗知識庫中“未收入的漏洞”，網絡彈性功能無法表達；只要是通過補丁方法獲得的網絡彈性缺乏實時性；對未知的內生安全對未知的內生安全基因缺陷基因缺陷缺乏有效應對措施缺乏有效應對措施容易導致顛簸，吃一塹未必能長一智容易導致顛簸，吃

21、一塹未必能長一智 ，反復踩坑，反復踩坑美歐網絡彈性系統工程方法存在硬核問題（三）21美歐網絡彈性系統工程方法存在硬核問題（四）架構缺失導致架構缺失導致當前網絡彈性系統工程，如同當前網絡彈性系統工程，如同“一間藥材豐富的中藥鋪一間藥材豐富的中藥鋪”，沒有治病良方沒有治病良方抓藥困難抓藥困難-IBM的調查結論 “很多組織部署多種網絡彈性工具和技術，只有30%的受訪者表示他們的組織擁有正確的網絡彈性工具組合；30%的受訪者在其環境中使用了超過50種以上的彈性技術，網絡安全威脅程度依然高企”22美歐網絡彈性系統工程方法存在硬核問題（五）Cyber Resiliency Metrics Catalog

22、近500項指標 關注局部技術方法 缺乏對系統架構或構造能力的評估設計難、選擇難、度量難如何衡量一個系統具備很好彈性？采用多少彈性技術能夠達到預期彈性效果？是否技術手段越多越好不同技術組合的彈性能力結果如何比較？何種組合更優？是否存在核心能力指標4-現代計算機體系結構理論提出者現代計算機體系結構理論提出者馮馮諾依曼諾依曼在上個世界四十年代相關論著在上個世界四十年代相關論著中就指出：中就指出：“即使是簡單的即使是簡單的（存儲程序控存儲程序控制計算系統制計算系統）也也可以表現出復雜的行為，可以表現出復雜的行為，而錯誤的可能性在所有計算系統中是固有而錯誤的可能性在所有計算系統中是固有的，的，也可能在也

23、可能在使用和發展過程中產生意想使用和發展過程中產生意想不到的問題不到的問題”。EDVACEDVAC報告書的第一份草案報告書的第一份草案19451945網絡空間安全第一性問題再認知-存儲程序控制構造基因缺陷 約翰約翰馮諾依曼馮諾依曼（John von Neumann）19491949年他在一篇題為年他在一篇題為復雜自動裝置的理論復雜自動裝置的理論及組織的進行及組織的進行論文中，給出了病毒程式的藍圖，論文中，給出了病毒程式的藍圖，進一步詮釋了進一步詮釋了“存儲程序構造可能產生意想不到存儲程序構造可能產生意想不到問題問題”的機理。的機理。知道“娘胎里帶來的基因缺陷”屬于自在性矛盾&網絡內生安全問題定

24、義 凡是包含存儲程序控制構造數字元素的系統，如果不能杜絕軟硬件代碼設計脆弱性（漏洞），則自在性矛盾自在性矛盾導致的內源或內生的安全問題或隱患，在網絡攻擊或其他不確定因素擾動下，局部或全局性不確定安全不確定安全事件將不可避免。簡稱（Cyberspace Endogenous Security Problem，CESP）。內生安全問題特征 問題域：存儲程序控制構造自在性矛盾存儲程序控制構造自在性矛盾 技術階段性和認知局限性導致軟硬件代碼設計脆弱性和安全問題不確定性；技術階段性和認知局限性導致軟硬件代碼設計脆弱性和安全問題不確定性；內源或自在矛盾問題既有個性化特點也有共性化表現；內源或自在矛盾問題既

25、有個性化特點也有共性化表現；自在矛盾雙方只能演進轉化或和解，而不可能徹底消除；自在矛盾雙方只能演進轉化或和解，而不可能徹底消除；內因只有通過外因才能起作用，內生安全問題只有在外部因素作用下才有內因只有通過外因才能起作用，內生安全問題只有在外部因素作用下才有可能轉變為可能轉變為。一切事務都是自在的矛盾，（存在“向善 or 向惡”兩面性）-黑格爾凡是包含存儲程序控制構造數字元素的產品或系統不可避免的存在內生安全共性問題凡是包含存儲程序控制構造數字元素的產品或系統不可避免的存在內生安全共性問題這是網絡空間安全威脅為什么愈來愈嚴重的根本原因所在！這是網絡空間安全威脅為什么愈來愈嚴重的根本原因所在！系統

26、環境中是否存在“”26有無未知的軟硬構件漏洞？是否存在軟硬構件后門/陷門功能？無論無論是自主可控是自主可控數字基礎設施數字基礎設施還是還是“保鏢式保鏢式”網絡安全產品，都網絡安全產品，都無法給出任何肯定的答案無法給出任何肯定的答案！數據庫數字數字基礎設施或附加式網絡安全產品無法擺脫的基礎設施或附加式網絡安全產品無法擺脫的噩夢內生安全問題全面挑戰當今數字生態系統發展范式5網絡彈性設計中國學派-內生安全理論和方法我國原創的制造側設計安全理論方法（擬態防御），西方至今沒有相提并論的理論與方法一種在“有毒帶菌”網絡空間構建安全性可承諾（概率）的數字化產品設計理論與方法發現內生安全存在性科學機理（ESS

27、 Existence Theorem，ESS-ET）1.內生安全第一定理2.內生安全第二定理3.有記憶信道隨機性引理4.非隨機噪聲有記憶信道隨機性引理動態性（隨機性）Dynamics多樣性（功能等價）Variety冗余性（帶有判決機制）RedundancyRVDDVDRDVR 證明復雜且證明復雜且未知的未知未知的未知廣義不確定擾動廣義不確定擾動可變換為可變換為 DVR域內域內差?；蛴懈泄材２钅；蛴懈泄材Ｐ再|的性質的已知的未知已知的未知安全事件安全事件運用經典功能安全與自動控制理論及方法不難處理之內生安全第一定理內生安全第一定理1414 內生安全第一定理內生安全第一定理1414 有記憶信道隨機性

28、引理有記憶信道隨機性引理1313 證明DVR完全交集存在內生安全性質猜想成立發明內生安全構造-動態異構冗余構造動態異構冗余構造提供等價服務功能的異構執行體或場景反饋控制反饋控制服務請求服務響應控制指令裁決參數 可重構運行場景 1 可重構運行場景 2 可重構運行場景 k【I】【O】允許存在未知漏洞后門/病毒木馬或傳統功能安全問題算法控制控制環路部件服務功能等價執行體集合異構執行體或運行場景Dynamic Heterogeneous Redundancy architecture，DHR非相似余度構造 基于策略裁決的反饋控制（基于策略裁決的反饋控制（D D）可以閉環調節多樣性（可以閉環調節多樣性（

29、V V）和冗）和冗余性（余性（R R），且安全性的提升基），且安全性的提升基本不影響系統服務性能本不影響系統服務性能輸出反饋賦能穩定魯棒性 1956年，英國神經生理學家及控制論學家，威廉姆羅斯艾什比(WRAshby)在控制論導論著作中提出：“自然界，只有多樣性才能摧毀多樣性”，又稱控制論第一性定律或必要多樣性定律。換言之，就是只有復雜度更高的多樣性，才能勝任摧毀另一個多樣性的功能。也可理解為也可理解為適應和進化適應和進化的能力，以及應對發展過程中不確定因素影響的魯棒性。的能力，以及應對發展過程中不確定因素影響的魯棒性。反饋控制反饋控制控制指令裁決參數 可重構運行場景S1 可重構運行場景S2 可

30、重構運行場景Sk【I】【O】服務請求服務響應內生安全構造理論基礎-相對正確公理和必要多樣性定律31理論證明內生安全構造與完美加密具有相似或相同性質 本征功能與漏洞后門等對應明文和密文“本征功能不變條件下的系統重構”對應“明文不變”“系統環境加密”“重構控制方式”對應“加密密鑰”“一次差模感知一次環境重構”對應“一次一密”攻擊者單向透明優勢被結構編碼/環境加密致盲；對于本征服務功能邏輯上是透明的，等效于只加密無需解密；每次重構，“結構缺陷或環境漏洞”都會被重新加密，攻擊者若需利用構造內任何漏洞類資源，必須具有破譯“數學物理密碼”的能力。內生安全構造（完美安全）（完美安全）完美加密（香農理想加密）

31、（香農理想加密）“一次一重構”香農信息論“一次一密”（Vernam）完美保密理論（Shannon）完美安全系統內生安全構造32理論證明：內生安全構造具有獨特的納什均衡解 攻防可博弈空間極其有限，“道高一尺，魔未必能高一丈”！論點1策略組合系統提供服務，(用戶訪問，攻擊者不攻擊)是納什均衡上述納什均衡的條件在DHR構造下很容易達到論點2DHR攻防 雙人博弈抽象建立DHR博弈數學模型建模推演DHR納什平衡點計算動態性、異構度、后門等對博弈空間的影響;分析以梯度下降法模擬，基于DHR構造的攻防對抗過程模擬不完全信息博弈不完全信息博弈香農第二定理（通信領域的科學）（通信領域的科學）如果信息源的信息速率

32、R小于或等于信道容量C，那么，在被高斯白噪聲干擾的信道中，理論上存在一種方法可使信息源的輸出能夠以任意小的差錯概率傳送。香農公式：=2(1+)(bit/s)內生安全存在性定理（安全領域的科學）（安全領域的科學）當且僅當動態性D、多樣性V和冗余性R三個網絡安全基本要素可以構成DVR完全交集時，該交集具有不依賴先驗知識的內生安全性質。換言之，DVR完全交集的邏輯表達-DHR構造內，即使存在差模性質的“已知的未知或未知的未知”不確定性擾動，理論上存在一種方法可使構造呈現全局性安全事件的概率可控。在內生安全問題空間上尋求“與問題共存”的可控概率解法，而不企圖將“問題徹底歸零”34在不確定安全問題空間創

33、建基于可控概率的安全可信服務環境自然界唯一確定的就是不確定性，技術發明的意義就在于將不確定性控制在可承受范圍內輸入序列輸出序列控制指令裁決參數導入控制策略 可重構運行場景 1 可重構運行場景 2 可重構運行場景 k【I】【O】反饋信息異構融合異構融合部署多元安全技術部署多元安全技術 加密認證、防火墻、區塊鏈、人工智能、大數據、入侵檢測、沙箱蜜罐、殺毒滅馬、零信任架構、動態防御、入侵容忍等經典安全技術。等價的服務/管理功能理論分析證明異構化部署可內置的安全技術則能指數量級的增強網絡彈性異構化部署可內置的安全技術則能指數量級的增強網絡彈性且與內置安全產品自身的可靠性與安全性弱相關甚至不相關且與內置

34、安全產品自身的可靠性與安全性弱相關甚至不相關數智系統鋼筋骨架數智系統鋼筋骨架 內生安全構造具有自然接納各種附加或經典或創新安全技術的融合屬性內生安全構造之內生安全構造之“鋼筋骨架鋼筋骨架”+各種異構化的各種異構化的“混凝土安全砼料混凝土安全砼料”=鋼筋混凝土般質地的“網絡彈性”裁決參數安全技術混凝土砼料安全技術混凝土砼料內生安全構造-更安全數字產品的“鋼筋骨架”注入多個差模暗功能代碼A*+B*+C*（執行體）（執行體）（執行體）內生安全能力黃金度量法-白盒插樁測試注入多個差模暗功能代碼A*+B*+C*注入多個差模暗功能代碼A*+B*+C*36將多個差模暗功能代碼A*+B*+C*，分別注入A、B

35、、C異構執行體或可重構運行場景內部自動移除或抑制自動移除或抑制自動移除或抑制預期效果 任何差模暗功能代碼任何差模暗功能代碼無論數量或分布形式如何，無論數量或分布形式如何，對被測對象而言都應當對被測對象而言都應當100%100%無效，所有注入的差無效，所有注入的差模暗功能代碼，理論上應模暗功能代碼，理論上應能被自動移除或抑制。能被自動移除或抑制。638基于內生安全構造的設計安全幾乎可滿足網絡彈性系統工程所有技術與原則 內生安全構造內生安全構造統領網絡彈性的動態、多樣等技術原則，能夠自然吸納及異構部署附加安全統領網絡彈性的動態、多樣等技術原則，能夠自然吸納及異構部署附加安全技術于技術于動態動態重構

36、的編碼重構的編碼/加密運行環境加密運行環境，為融合多元化，為融合多元化網絡彈性技術提供網絡彈性技術提供“鋼筋混凝土骨架鋼筋混凝土骨架”能在不依賴（但不排斥）攻擊者先驗信息的條件下，有效避免已知的未知或未未知的未知知的未知等廣義功能安全問題導致的安全事件?；跀祵W物理加密性質的賦能構造，能夠阻斷廣義功能安全問題之內因和人為或非人為擾動之外因間的相互作用，架構內即使存在內生安全問題也難以演變為安全事件。不論是已知的未知概率問題，或者未知的未知不確定性問題所造成的廣義不確定擾動都能變換為廣義可靠性（概率）量綱呈現的可量化設計與驗證度量指標。能夠從機理上顛覆試錯攻擊所必須的背景不變假設前提，阻斷或屏蔽

37、攻擊者的單向透明優勢，使得攻擊者沒有比窮舉攻擊更好的選擇。內生安全機理允許第三方在目標構造內“植入任何數量、差模性質且不為設備制造者和使用者所知悉的測試用例”，測試者可在被測系統攻擊表面構造測試例相應的激勵序列并觀察輸出端的響應信息，再測量出現安全事件的發生概率。內生安全理論方法可一體化的解決美歐網絡彈性系統工程重大硬核問題內生安全賦能的網絡彈性設計，能從根本上跳出經典網絡安全理論與方法無法應對不確定安全威脅的困境，實現可量化設計/驗證度量的設計安全39我國數字生態系統底層驅動范式轉型必須另辟蹊徑，別無他法40 我國對原有數字生態系統掌控遠未達到發達國家當前水平，網絡安全范式至今仍未跳出人家畫

38、好的圈圈。繼續沿襲延長線上跟蹤老路，難以避免再度陷入“被牽牛鼻子、卡脖子”的困境！“軟件生態系統中未發現漏洞的普遍性仍然會帶來額外的風險”。the prevalence of undiscovered vulnerabilities across the software ecosystem would still present additional risk.美歐最新版網絡空間安全戰略明確指出：“發展安全、可靠、可信且符合發達國家倫理設計與價值觀的數字產品，能夠天然抵御攻擊且在防御失效后也不會造成級聯式系統性風險，負責任地發展數字技術以實現技術向善，從而邁入更加繁榮、更為穩定，且發達國家能

39、始終占據全球戰略優勢地位的數字化未來”。美歐等國設計的數字生態系統底層驅動范式轉型規則，緊密捆綁安全知識庫的完備性和實時性，只要用“高墻高墻小院舉盟體制小院舉盟體制”封鎖/遏制相關信息要素，其他競爭性數字產業或產品網絡彈性安全設計就很難達標，依然無法跳出被“牽鼻子、卡脖子”的困境。聚焦內生安全賦能數字產業網絡彈性工程41 在戰略規劃方面，內生安全/擬態防御持續列入國家網絡安全發展戰略，納入國家頂層設計，加速內生安全創新技術發展，推動內生安全技術產品落地。國家“十四五”國家科技創新規劃 國家信息領域2035發展規劃 工信部網絡安全產業高質量發展三年行動計劃（2021-2023年）國務院“十四五”

40、數字經濟發展規劃韌性安全中國方案 YD/T 4223-2023支持擬態防御功能設備的總體技術指南、YD/T 4224-2023支持擬態防御功能的Web服務器技術要求等 11 項擬態防御技術相關行業標準獲批，于2023年8月1日正式實施！43拓展行業應用，連續舉辦六屆“強網”擬態防御國際精英挑戰賽 2020到2023年，面向全球頂尖白帽黑客，基于NEST試驗床，通過線下/線上、黑盒/白盒模式連續舉辦六屆“強網”擬態防御國際精英挑戰賽，先后有100多款國內外主流商用設備和擬態構造設備作為人機對抗眾測靶標。比賽結果表明：所有基于內生安全設計的參賽產品，至今都保持“不壞金身”的世界記錄數字產品內生安全

41、設計是否過硬？全球駭客歷時六年眾測給出了答案！內生安全理論方法開辟全球數字生態系統范式轉型新路徑 世界浪潮：網絡安全責任正從應用側向制造側并重轉型；網絡安全責任正從應用側向制造側并重轉型；設計安全：基于內生安全理論與構造設計數字系統網絡彈性基于內生安全理論與構造設計數字系統網絡彈性/韌性；韌性；默認安全：形成一種形成一種“開箱即用開箱即用”的數字產品內生安全質量規范；的數字產品內生安全質量規范；范式創新：網絡內生安全范式賦能數字生態系統底層驅動范式轉型；網絡內生安全范式賦能數字生態系統底層驅動范式轉型；營造生態：在完全開發環境上，打造基于內生安全構造負責任的數字生態系統；在完全開發環境上，打造

42、基于內生安全構造負責任的數字生態系統；教育體系：從培養從培養“網安保鏢網安保鏢”向掌握內生安全理論方法的向掌握內生安全理論方法的“負責任設計者負責任設計者”轉變轉變國際通用專利授權Security&Safety，一體化安全（2023年11月獲得DOAJ Seal，只有約10%被DOAJ收錄期刊能獲得此標識）中國科學出版社、法國EDPscience出版社聯合支持，創辦全球首個網絡安全與功能安全交叉問題研究英文刊創立中國特色網絡內生安全學派，構建內生安全網絡彈性自主知識體系內生安全賦能網絡彈性工程開辟我國數字產業及網絡安全發展新范式內生安全賦能網絡彈性工程開辟我國數字產業及網絡安全發展新范式我們需要更安全的數字化設施，而不是更多的網絡安全產品中國網絡內生安全產業與技術聯盟