內(nèi)生安全賦能網(wǎng)絡(luò)彈性的構(gòu)想、方法與策略

一、前言

隨著全球數(shù)字化、智能化轉(zhuǎn)型加速，人類(lèi)社會(huì)的運(yùn)轉(zhuǎn)更多借助于數(shù)字基礎(chǔ)設(shè)施，平衡數(shù)字生態(tài)系統(tǒng)發(fā)展和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)成為各國(guó)關(guān)注的熱點(diǎn)問(wèn)題。在突破網(wǎng)絡(luò)空間安全問(wèn)題的過(guò)程中，確保網(wǎng)絡(luò)絕對(duì)安全、“問(wèn)題歸零”是不現(xiàn)實(shí)的，研究并建設(shè)具有彈性的網(wǎng)絡(luò)空間成為當(dāng)務(wù)之急。構(gòu)建彈性的網(wǎng)絡(luò)空間，一方面可以減少安全失陷，另一方面可以緩解因安全失陷造成的危害并從中快速恢復(fù)，提高網(wǎng)絡(luò)空間的安全韌性。近年來(lái)，以美國(guó)、歐盟、英國(guó)為代表的發(fā)達(dá)國(guó)家和地區(qū)提出并推動(dòng)了網(wǎng)絡(luò)彈性工程建設(shè)，力求構(gòu)建“可信賴(lài)”的數(shù)字系統(tǒng)，形成應(yīng)對(duì)高級(jí)持續(xù)性威脅（APT）的可靠能力。然而，這一網(wǎng)絡(luò)彈性工程缺乏基礎(chǔ)理論創(chuàng)新，多沿用在系統(tǒng)構(gòu)建之后通過(guò)滲透測(cè)試等手段對(duì)系統(tǒng)進(jìn)行反復(fù)修改進(jìn)而實(shí)現(xiàn)目標(biāo)能力的技術(shù)路線(xiàn)；缺乏一體化保障信息物理系統(tǒng)網(wǎng)絡(luò)安全和功能安全的能力，在感知并抵御“未知的未知”網(wǎng)絡(luò)攻擊、保證關(guān)鍵業(yè)務(wù)的持續(xù)可信運(yùn)行、對(duì)網(wǎng)絡(luò)安全性能進(jìn)行可量化設(shè)計(jì)與可驗(yàn)證度量等方面存在短板，致使在實(shí)際應(yīng)用中難以充分發(fā)揮預(yù)期作用。文章針對(duì)數(shù)字生態(tài)系統(tǒng)底層驅(qū)動(dòng)范式轉(zhuǎn)型的新態(tài)勢(shì)，分析國(guó)際現(xiàn)有網(wǎng)絡(luò)彈性工程的應(yīng)用進(jìn)展，提出以“結(jié)構(gòu)決定安全”的內(nèi)生安全理論賦能網(wǎng)絡(luò)彈性的總體構(gòu)想，分析其工作機(jī)理，給出相應(yīng)的技術(shù)路線(xiàn)、技術(shù)體系和技術(shù)運(yùn)用方法，以期彌補(bǔ)現(xiàn)有網(wǎng)絡(luò)彈性工程的缺陷，為賦能具備網(wǎng)絡(luò)彈性的新一代關(guān)鍵基礎(chǔ)設(shè)施提供支持。二、網(wǎng)絡(luò)彈性、網(wǎng)絡(luò)彈性工程的概念

（一）彈性彈性（Resilience/Resiliency，也可譯為“韌性”）是力學(xué)、生態(tài)學(xué)中的一個(gè)專(zhuān)業(yè)術(shù)語(yǔ)。彈性的定義為系統(tǒng)在持續(xù)遭受內(nèi)外部擾動(dòng)影響時(shí)仍能以接近平衡的狀態(tài)進(jìn)行運(yùn)轉(zhuǎn)的能力。生態(tài)彈性描述的是生態(tài)系統(tǒng)在受到外部干擾時(shí)表現(xiàn)出的持久性和復(fù)原力，關(guān)乎系統(tǒng)如何吸納變動(dòng)和干預(yù)以維持群體/狀態(tài)變量間的穩(wěn)定關(guān)系。因此，生態(tài)彈性指生態(tài)系統(tǒng)能夠保持其活躍的穩(wěn)定狀態(tài)，而非指保持其種群的靜態(tài)穩(wěn)定。彈性概念引導(dǎo)人們轉(zhuǎn)向系統(tǒng)性思維，著重理解問(wèn)題的本質(zhì)和根源，是一種促進(jìn)可持續(xù)發(fā)展的重要工具。近年來(lái)，隨著網(wǎng)絡(luò)威脅愈演愈烈，在系統(tǒng)工程、信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域也逐漸引入了彈性概念。（二）網(wǎng)絡(luò)彈性與網(wǎng)絡(luò)彈性工程2010年，美國(guó)MITRE研究所發(fā)表了網(wǎng)絡(luò)彈性領(lǐng)域的相關(guān)研究，認(rèn)為在網(wǎng)絡(luò)安全領(lǐng)域?qū)崿F(xiàn)100%保護(hù)的想法不僅不現(xiàn)實(shí)，而且會(huì)導(dǎo)致一種錯(cuò)誤的安全感；應(yīng)更注意保護(hù)任務(wù)關(guān)鍵功能的連續(xù)性，考慮在防護(hù)失效的情況下，通過(guò)采取補(bǔ)償措施以確保在遭受攻擊的情況下仍能夠達(dá)成任務(wù)。針對(duì)于此，網(wǎng)絡(luò)彈性架構(gòu)設(shè)想包括保護(hù)/威懾、檢測(cè)/監(jiān)測(cè)、遏制/隔離、維護(hù)/恢復(fù)、自適應(yīng)進(jìn)化5個(gè)目標(biāo)，實(shí)現(xiàn)網(wǎng)絡(luò)彈性目標(biāo)的關(guān)鍵技術(shù)涵蓋多樣性、冗余、完整性、隔離/分段/遏制、檢測(cè)/監(jiān)測(cè)、最小特權(quán)、非持久化、分布式與移動(dòng)目標(biāo)防御、自適應(yīng)管理與響應(yīng)、隨機(jī)化與不可預(yù)測(cè)性、欺騙等方面。自此，網(wǎng)絡(luò)彈性作為一種新的安全理念開(kāi)始受到政府和業(yè)界的高度重視。2011年9月，美國(guó)MITRE研究所發(fā)布了網(wǎng)絡(luò)彈性工程框架，從系統(tǒng)工程視角將彈性工程、網(wǎng)絡(luò)安全和任務(wù)保證工程的交叉點(diǎn)界定為網(wǎng)絡(luò)彈性工程（見(jiàn)圖1）。2011年10月，美國(guó)卡內(nèi)基梅隆大學(xué)計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT）發(fā)布了一套信息安全領(lǐng)域的彈性管理模型（CERT-RMM）。2021年，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）正式發(fā)布《開(kāi)發(fā)網(wǎng)絡(luò)彈性系統(tǒng)——一種系統(tǒng)安全工程方法》（NISTSP800-160V2R1），成為網(wǎng)絡(luò)彈性領(lǐng)域首個(gè)重要技術(shù)文件。NIST將網(wǎng)絡(luò)彈性定義為：擁有網(wǎng)絡(luò)資源的實(shí)體所具備的對(duì)各種不利條件、壓力、攻擊或損害的預(yù)防、抵御、恢復(fù)和適應(yīng)能力。網(wǎng)絡(luò)彈性具有5個(gè)主要特征：聚焦任務(wù)或業(yè)務(wù)功能、聚焦APT攻擊的影響、假設(shè)環(huán)境不斷變化、假設(shè)對(duì)手必將攻破系統(tǒng)、假設(shè)對(duì)手長(zhǎng)期存在于系統(tǒng)或組織中。網(wǎng)絡(luò)彈性可以同時(shí)針對(duì)來(lái)自網(wǎng)絡(luò)和非網(wǎng)絡(luò)的對(duì)抗與非對(duì)抗威脅。網(wǎng)絡(luò)彈性與網(wǎng)絡(luò)安全的關(guān)系如圖2所示。網(wǎng)絡(luò)彈性是網(wǎng)絡(luò)安全向縱深發(fā)展的重要一步，可以化被動(dòng)為主動(dòng)，側(cè)重事前設(shè)計(jì)和強(qiáng)固網(wǎng)絡(luò)系統(tǒng)的承受力、吸收力和恢復(fù)力，有助于更好地應(yīng)對(duì)“未知的未知”威脅。圖1網(wǎng)絡(luò)彈性工程框架

圖2網(wǎng)絡(luò)彈性與網(wǎng)絡(luò)安全的關(guān)系三、國(guó)際網(wǎng)絡(luò)彈性工程的應(yīng)用進(jìn)展

（一）網(wǎng)絡(luò)彈性工程的政策驅(qū)動(dòng)1.美國(guó)美國(guó)在《國(guó)土安全戰(zhàn)略》（2007年）中將網(wǎng)絡(luò)彈性作為支撐國(guó)土安全綜合方案的三大關(guān)鍵概念之一，在2010年發(fā)布的《國(guó)家安全戰(zhàn)略》和2011年公布的第8號(hào)總統(tǒng)政策指令中呼吁提高美國(guó)的網(wǎng)絡(luò)彈性，在2018年發(fā)布的《國(guó)家網(wǎng)絡(luò)戰(zhàn)略》中提出了提升國(guó)家信息和信息系統(tǒng)的安全與彈性的目標(biāo)。自此，網(wǎng)絡(luò)彈性在美國(guó)由單一領(lǐng)域內(nèi)的網(wǎng)絡(luò)安全能力構(gòu)建上升至國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略層面。2019年，美國(guó)國(guó)土安全部和國(guó)務(wù)院聯(lián)合發(fā)布《關(guān)鍵基礎(chǔ)設(shè)施安全和彈性指南》，總結(jié)了提高關(guān)鍵基礎(chǔ)設(shè)施安全和彈性的方法。2022年，美國(guó)制定《國(guó)家安全戰(zhàn)略》《國(guó)防安全戰(zhàn)略》，強(qiáng)調(diào)為關(guān)鍵基礎(chǔ)設(shè)施制定標(biāo)準(zhǔn)以快速提高網(wǎng)絡(luò)彈性，并建立快速應(yīng)對(duì)攻擊的集體能力。沿續(xù)彈性設(shè)計(jì)的技術(shù)思路，2023年美國(guó)提出了“設(shè)計(jì)安全”“默認(rèn)安全”的概念，強(qiáng)調(diào)將安全措施“內(nèi)置”為體系結(jié)構(gòu)和設(shè)計(jì)的基本部分；相應(yīng)地，網(wǎng)絡(luò)安全責(zé)任從應(yīng)用服務(wù)側(cè)向制造側(cè)轉(zhuǎn)移。此戰(zhàn)略風(fēng)向還見(jiàn)于美國(guó)發(fā)布的《2023國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》，圍繞建立可防御、有彈性的數(shù)字生態(tài)系統(tǒng)提出了具體的策略與措施以推進(jìn)“制造側(cè)安全”。2.歐盟歐盟自2008年起，發(fā)布了多份增強(qiáng)網(wǎng)絡(luò)彈性的政策文件，著力推動(dòng)網(wǎng)絡(luò)彈性由概念走向落地應(yīng)用，如《改善公共電子通信網(wǎng)絡(luò)的彈性》（2008年）、《通信網(wǎng)絡(luò)彈性規(guī)范化存在的差距》（2009年）、《啟用和管理網(wǎng)絡(luò)端對(duì)端彈性》（2011年）、《網(wǎng)絡(luò)與服務(wù)彈性的測(cè)量標(biāo)準(zhǔn)和架構(gòu)》（2011年）、《向著網(wǎng)絡(luò)安全邁進(jìn)》（2012年）等。此外，歐盟還注重網(wǎng)絡(luò)彈性立法工作，提出了《數(shù)字運(yùn)營(yíng)彈性法案》《網(wǎng)絡(luò)彈性法案》（CRA），要求歐盟境內(nèi)銷(xiāo)售的可聯(lián)網(wǎng)數(shù)字化設(shè)備和軟件在全生命周期內(nèi)都必須滿(mǎn)足強(qiáng)制性安全標(biāo)準(zhǔn)和透明度要求，對(duì)網(wǎng)絡(luò)攻擊具有彈性。歐盟已于2023年11月30日就CRA技術(shù)層面議題達(dá)成一致，將提交歐洲議會(huì)和歐盟理事會(huì)審議。3.英國(guó)英國(guó)將網(wǎng)絡(luò)彈性列為國(guó)家網(wǎng)絡(luò)戰(zhàn)略的重要支柱之一，于2022年發(fā)布了《國(guó)家網(wǎng)絡(luò)戰(zhàn)略2022》《國(guó)防網(wǎng)絡(luò)彈性戰(zhàn)略》和《2022—2030政府網(wǎng)絡(luò)安全戰(zhàn)略——建立一個(gè)具有網(wǎng)絡(luò)彈性的公共部門(mén)》等政策文件。其中，《國(guó)防網(wǎng)絡(luò)彈性戰(zhàn)略》明確提出了建立國(guó)防彈性網(wǎng)絡(luò)體系的愿景和具體任務(wù)及目標(biāo)，同時(shí)呼吁盡快推進(jìn)網(wǎng)絡(luò)彈性立法。（二）網(wǎng)絡(luò)彈性工程的戰(zhàn)略考量一是強(qiáng)化制造供應(yīng)側(cè)安全。2023年，美國(guó)、澳大利亞、加拿大、英國(guó)、德國(guó)、荷蘭等國(guó)家聯(lián)合發(fā)布了《向平衡網(wǎng)絡(luò)安全風(fēng)險(xiǎn)轉(zhuǎn)變：基于設(shè)計(jì)與默認(rèn)安全的方法和原則》，強(qiáng)調(diào)將安全作為包含數(shù)字元素產(chǎn)品的核心能力，貫穿產(chǎn)品設(shè)計(jì)過(guò)程，而非僅僅作為產(chǎn)品的一項(xiàng)技術(shù)特性，要求實(shí)現(xiàn)產(chǎn)品開(kāi)箱即可抵御普遍存在的攻擊。同年，美國(guó)發(fā)布《2023國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》，提出通過(guò)立法，將安全責(zé)任轉(zhuǎn)移到產(chǎn)品提供者，倒逼軟硬件制造商承擔(dān)網(wǎng)絡(luò)安全責(zé)任。這表明美國(guó)、歐洲等發(fā)達(dá)國(guó)家和地區(qū)已認(rèn)識(shí)到即使最先進(jìn)的網(wǎng)絡(luò)安全技術(shù)也不能做到防止所有漏洞，需要在軟硬件實(shí)體上采取合理的預(yù)防措施來(lái)保護(hù)其應(yīng)用和服務(wù)安全，促使軟硬件供應(yīng)商履行對(duì)消費(fèi)者、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施的安全責(zé)任和義務(wù)，從而推動(dòng)市場(chǎng)提供更安全的產(chǎn)品和服務(wù)。二是采取“小院高墻”的方式保護(hù)本土產(chǎn)業(yè)。近年來(lái)，世界主要經(jīng)濟(jì)體在在科技和數(shù)字領(lǐng)域的戰(zhàn)略競(jìng)爭(zhēng)持續(xù)深入。美國(guó)作為全球數(shù)字經(jīng)濟(jì)的領(lǐng)導(dǎo)者，為保持強(qiáng)國(guó)地位，持續(xù)升級(jí)在高新技術(shù)領(lǐng)域、特別是數(shù)字產(chǎn)業(yè)的競(jìng)爭(zhēng)策略，加強(qiáng)自身技術(shù)保護(hù)，通過(guò)持續(xù)的改革和投入以保持競(jìng)爭(zhēng)優(yōu)勢(shì)。歐盟在數(shù)字經(jīng)濟(jì)和互聯(lián)網(wǎng)領(lǐng)域的發(fā)展雖然較為一般，但在以德國(guó)、法國(guó)為代表的傳統(tǒng)技術(shù)強(qiáng)國(guó)的努力下，積極通過(guò)立法保護(hù)“數(shù)字安全”，并征收“數(shù)字稅”，在保護(hù)本土企業(yè)的同時(shí)推動(dòng)境內(nèi)企業(yè)在技術(shù)、管理、運(yùn)維等方面進(jìn)行整合，形成新的技術(shù)優(yōu)勢(shì)，實(shí)現(xiàn)產(chǎn)業(yè)升級(jí)。三是提高網(wǎng)絡(luò)和數(shù)字安全準(zhǔn)入門(mén)檻以保證自身安全。近年來(lái)，美國(guó)、歐洲等發(fā)達(dá)國(guó)家和地區(qū)的關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)商遭受網(wǎng)絡(luò)攻擊的頻次增加。歐盟雖出臺(tái)多部涉及數(shù)字化產(chǎn)品的法律，但遭受網(wǎng)絡(luò)攻擊的現(xiàn)象仍愈演愈烈，約有60%以上的設(shè)備處于監(jiān)管盲區(qū)，只有50%的相關(guān)公司對(duì)網(wǎng)絡(luò)攻擊采取了保護(hù)措施。為確保整體安全、防范“黑天鵝事件”，采用更有效力的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估和管理策略尤為重要，而其核心即是網(wǎng)絡(luò)彈性。為此，歐盟重視從立法層面進(jìn)行干預(yù)，提供可操作、可評(píng)估的標(biāo)準(zhǔn)加以指導(dǎo)。四是增強(qiáng)在網(wǎng)絡(luò)空間、數(shù)字空間的話(huà)語(yǔ)權(quán)。在全球數(shù)字化轉(zhuǎn)型的趨勢(shì)下，一個(gè)國(guó)家和地區(qū)如果能率先提出數(shù)據(jù)要素流通或數(shù)字安全保障方面的有效方案，就有可能影響其他國(guó)家，引領(lǐng)全球風(fēng)向。美國(guó)、歐盟等發(fā)達(dá)國(guó)家和地區(qū)希望依靠先行優(yōu)勢(shì)，在筑牢數(shù)字經(jīng)濟(jì)安全基石方面占據(jù)主導(dǎo)優(yōu)勢(shì)，搶占話(huà)語(yǔ)權(quán)。歐盟在2018年發(fā)布《一般數(shù)據(jù)保護(hù)條例》，提高了在全球數(shù)據(jù)治理中的影響力，獲得了遠(yuǎn)超數(shù)字經(jīng)濟(jì)體量的話(huà)語(yǔ)權(quán)。自此，歐盟通過(guò)網(wǎng)絡(luò)彈性立法等工作，希望搶占未來(lái)國(guó)際規(guī)則制定先機(jī)，將“歐盟模式”推向世界。（三）網(wǎng)絡(luò)彈性工程的發(fā)展困境一是難以應(yīng)對(duì)網(wǎng)絡(luò)空間“未知的未知”安全威脅。現(xiàn)有網(wǎng)絡(luò)彈性工程框架主要基于先驗(yàn)知識(shí)對(duì)關(guān)鍵任務(wù)及其業(yè)務(wù)流程的順利執(zhí)行進(jìn)行保障，其思路是通過(guò)對(duì)業(yè)務(wù)功能和性能異常的感知，觸發(fā)保護(hù)及恢復(fù)機(jī)制。但是，對(duì)于未知網(wǎng)絡(luò)攻擊，因缺少先驗(yàn)知識(shí)可能無(wú)法感知相關(guān)異常，致使難以保障關(guān)鍵業(yè)務(wù)系統(tǒng)承載平臺(tái)的安全性和關(guān)鍵業(yè)務(wù)系統(tǒng)的可信性，更無(wú)法達(dá)成“使命確?！钡暮诵哪繕?biāo)。雖然現(xiàn)有的網(wǎng)絡(luò)彈性工程框架設(shè)定了“假設(shè)資源會(huì)失陷”的原則，給出了面對(duì)未知威脅應(yīng)采取的策略，指出了存在無(wú)法檢測(cè)未知威脅的可能性，但目前給出的解決思路僅限于被動(dòng)的失陷影響分析，未能給出主動(dòng)的應(yīng)對(duì)方法。二是網(wǎng)絡(luò)彈性工程框架缺乏頂層設(shè)計(jì)。自網(wǎng)絡(luò)彈性概念及其工程框架提出以來(lái)，實(shí)現(xiàn)網(wǎng)絡(luò)彈性始終是研究重點(diǎn)。網(wǎng)絡(luò)彈性工程框架應(yīng)能抵御攻擊，受到攻擊時(shí)繼續(xù)提供基本服務(wù)，被攻擊后能快速恢復(fù)功能。迄今為止，滿(mǎn)足上述要求的網(wǎng)絡(luò)彈性工程框架尚未形成。網(wǎng)絡(luò)彈性工程的框架設(shè)計(jì)是需要解決的五大硬核問(wèn)題之一，但研究進(jìn)展有限。網(wǎng)絡(luò)彈性度越強(qiáng)，網(wǎng)絡(luò)可生存能力就越強(qiáng)，但是由于沒(méi)有統(tǒng)領(lǐng)性的網(wǎng)絡(luò)彈性工程框架，目前無(wú)法實(shí)施有效統(tǒng)一的抵抗網(wǎng)絡(luò)安全威脅策略。三是網(wǎng)絡(luò)彈性評(píng)估缺乏科學(xué)度量方法。美國(guó)、歐洲等國(guó)家和地區(qū)雖高度重視網(wǎng)絡(luò)彈性評(píng)估，但始終未能解決“數(shù)字化產(chǎn)品”安全性能驗(yàn)證度量這一世界性難題，無(wú)法給出安全性能量化驗(yàn)證的技術(shù)指標(biāo)。美國(guó)國(guó)防部提出了網(wǎng)絡(luò)彈性存在三大挑戰(zhàn)：系統(tǒng)具備良好網(wǎng)絡(luò)彈性的判定標(biāo)準(zhǔn)，不同系統(tǒng)之間網(wǎng)絡(luò)彈性的比較，系統(tǒng)網(wǎng)絡(luò)彈性核心能力的評(píng)估。這些挑戰(zhàn)性問(wèn)題懸而未決致使網(wǎng)絡(luò)彈性工程及網(wǎng)絡(luò)彈性法案難以落地。究其原因主要是：存在評(píng)估復(fù)雜性與重大核心能力指標(biāo)選取關(guān)系問(wèn)題；評(píng)估度量結(jié)果的可比性存在較大挑戰(zhàn)，度量值對(duì)度量評(píng)估環(huán)境很敏感；難以評(píng)估系統(tǒng)的可塑性和涌現(xiàn)性，由于網(wǎng)絡(luò)安全/信息安全、功能安全和彈性是系統(tǒng)的涌現(xiàn)特性，難以從該系統(tǒng)的各構(gòu)成模塊的行為特性中推導(dǎo)出來(lái)。四、內(nèi)生安全賦能網(wǎng)絡(luò)彈性的機(jī)理分析針對(duì)網(wǎng)絡(luò)彈性工程發(fā)展面臨的挑戰(zhàn)，文章基于內(nèi)生安全理論提出了一種新的動(dòng)態(tài)異構(gòu)冗余架構(gòu)（DHR），可以有效抑制“未知的未知”網(wǎng)絡(luò)威脅，同時(shí)給出了體系化的工程框架，可為解決安全性可量化設(shè)計(jì)與可驗(yàn)證度量難題提供技術(shù)路徑。內(nèi)生安全理論的內(nèi)涵是以“結(jié)構(gòu)決定安全”的系統(tǒng)工程論為指導(dǎo)，以“構(gòu)造加密雙盲理論”為基礎(chǔ)，以安全性可量化設(shè)計(jì)、可驗(yàn)證度量為實(shí)踐規(guī)范，允許在“有毒帶菌”的環(huán)境下確保數(shù)字技術(shù)裝備或系統(tǒng)的網(wǎng)絡(luò)彈性。（一）內(nèi)生安全問(wèn)題是網(wǎng)絡(luò)空間安全的本源從網(wǎng)絡(luò)空間的現(xiàn)象觀(guān)察可知，一個(gè)確定功能的網(wǎng)絡(luò)系統(tǒng)總是存在著顯式“副作用”或隱式“暗功能”。從網(wǎng)絡(luò)空間的工程實(shí)踐經(jīng)驗(yàn)可知，無(wú)法獲得一個(gè)沒(méi)有伴生或衍生功能的純粹功能。從一般哲學(xué)意義上看，自然界或人工系統(tǒng)中不存在邏輯意義上的“當(dāng)且僅當(dāng)?shù)墓δ堋?，即不存在沒(méi)有矛盾的事物。如果一個(gè)軟硬件實(shí)體的“暗功能”和“副作用”能被某種因素觸發(fā)而影響到其預(yù)設(shè)功能，則稱(chēng)其為該系統(tǒng)的內(nèi)生安全問(wèn)題。內(nèi)生安全問(wèn)題具有4個(gè)基本特征。①內(nèi)生安全問(wèn)題屬于元功能或本征功能的已知/未知效應(yīng)；②內(nèi)生安全問(wèn)題涉及的功能與元功能是同一構(gòu)造上的負(fù)面形態(tài)表達(dá)，所有工程技術(shù)上的努力只可能降低負(fù)面功能的影響而不可能將其完全消除；③內(nèi)生安全問(wèn)題是內(nèi)因，通常需要外因觸發(fā)才可能導(dǎo)致內(nèi)生安全風(fēng)險(xiǎn)或安全威脅；④內(nèi)生安全問(wèn)題與內(nèi)生安全功能同為自身構(gòu)造或算法的內(nèi)源性表達(dá)，后者是借助構(gòu)造本身的作用或效應(yīng)以盡量降低前者受到外部因素?cái)_動(dòng)時(shí)的不良影響。（二）內(nèi)生安全問(wèn)題不能消除只能轉(zhuǎn)化內(nèi)生安全問(wèn)題只可能演進(jìn)、轉(zhuǎn)化或和解，而不可能徹底消除。人類(lèi)技術(shù)發(fā)展和認(rèn)知水平的階段性特點(diǎn)決定了軟硬件設(shè)計(jì)必然存在脆弱性或漏洞問(wèn)題；全球化時(shí)代、開(kāi)放式產(chǎn)業(yè)生態(tài)系統(tǒng)、開(kāi)源協(xié)同技術(shù)模式和交織的的產(chǎn)業(yè)鏈分工，決定了軟硬件后門(mén)問(wèn)題不可能杜絕。因此，任何有違矛盾同一性和斗爭(zhēng)性的安全技術(shù)發(fā)展路線(xiàn)以及試圖窮盡漏洞后門(mén)等問(wèn)題的工程技術(shù)方法或措施，在哲學(xué)層面勢(shì)必會(huì)陷入邏輯悖論。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)范式建立在“盡力而為、問(wèn)題歸零”的慣性思維之上，布設(shè)多層附加式的防護(hù)措施，如內(nèi)置層次化的檢測(cè)與外置后臺(tái)處理的體系構(gòu)造，但在構(gòu)建安全功能的同時(shí)不可避免地會(huì)引入新的內(nèi)生安全隱患。即使網(wǎng)絡(luò)空間的加密認(rèn)證措施、加密算法很完備，也不能保證實(shí)現(xiàn)算法的軟硬件中沒(méi)有內(nèi)生安全問(wèn)題。因此，為有條件規(guī)避或控制基于內(nèi)生安全問(wèn)題的不確定威脅影響，亟需重大理論創(chuàng)新、重大技術(shù)發(fā)明予以解決。（三）內(nèi)生安全開(kāi)辟網(wǎng)絡(luò)空間防御新范式大量網(wǎng)絡(luò)安全事件表明，網(wǎng)絡(luò)空間安全威脅多是因人為攻擊目標(biāo)對(duì)象自身存在的內(nèi)生安全問(wèn)題形成的。網(wǎng)絡(luò)空間因?yàn)閺V泛存在內(nèi)生的且共性的安全問(wèn)題，攻擊者只要能找到合適的攻擊面及可利用的軟硬件資源，就可以建立起有效的攻擊鏈，進(jìn)而構(gòu)成安全威脅或破壞。當(dāng)網(wǎng)絡(luò)攻擊不可達(dá)或漏洞后門(mén)無(wú)法注入攻擊代碼時(shí)，內(nèi)生安全共性問(wèn)題通常不會(huì)自動(dòng)成為網(wǎng)絡(luò)安全事件。顯然，若要徹底解除網(wǎng)絡(luò)空間安全威脅或破壞，必須設(shè)法阻斷內(nèi)部和外部之間的連接關(guān)系。DHR架構(gòu)是一種具有內(nèi)生安全屬性的系統(tǒng)架構(gòu)，在非相似余度構(gòu)造上導(dǎo)入基于策略裁決的動(dòng)態(tài)反饋控制和運(yùn)行環(huán)境結(jié)構(gòu)加密等新機(jī)制，具有擬態(tài)偽裝迷霧、熵不減與不確定效應(yīng)、廣義功能安全問(wèn)題降維求解、涌現(xiàn)性安全增益和結(jié)構(gòu)編碼/環(huán)境加密等特點(diǎn)?；趦?nèi)生安全共性問(wèn)題的廣義不確定攝動(dòng)或擾動(dòng)能被DHR構(gòu)造的內(nèi)生安全機(jī)制變換為構(gòu)造內(nèi)的差?；蚬材_動(dòng)問(wèn)題，理論上所有差模擾動(dòng)都能被動(dòng)態(tài)屏蔽（或糾錯(cuò)），這使得攻擊者無(wú)法識(shí)別目標(biāo)、攻擊效果難以評(píng)估、攻擊經(jīng)驗(yàn)無(wú)法繼承、攻擊場(chǎng)景難以復(fù)現(xiàn)。2018年以來(lái)，連續(xù)舉辦了5屆“擬態(tài)防御國(guó)際精英挑戰(zhàn)賽”，邀請(qǐng)全球12個(gè)國(guó)家數(shù)百支頂尖白帽黑客戰(zhàn)隊(duì)，對(duì)具有內(nèi)生安全功能的成套網(wǎng)絡(luò)設(shè)備和工業(yè)控制系統(tǒng)進(jìn)行了千萬(wàn)次量級(jí)的“白盒注入”式眾測(cè)攻擊。實(shí)踐證明，內(nèi)生安全理論與方法能夠一體化地提升數(shù)字產(chǎn)品的功能安全和網(wǎng)絡(luò)安全水平，可以從根本上扭轉(zhuǎn)當(dāng)前網(wǎng)絡(luò)空間“易攻難守”的戰(zhàn)略頹勢(shì)，可為未來(lái)網(wǎng)絡(luò)空間提供可信可靠的新一代關(guān)鍵基礎(chǔ)設(shè)施“安全底座”。（四）內(nèi)生安全“雙盲效應(yīng)”能夠解決網(wǎng)絡(luò)彈性應(yīng)對(duì)未知攻擊的難題DHR架構(gòu)提供了一種用密碼學(xué)基本原理詮釋內(nèi)生安全機(jī)理的新視角。在解決網(wǎng)絡(luò)安全問(wèn)題時(shí)，可以借鑒完美保密理念，探索一種內(nèi)生的“完美安全”系統(tǒng)，即使在系統(tǒng)缺陷對(duì)于攻擊者單向透明，而防御者在沒(méi)有任何有關(guān)攻擊者能力、攻擊方式、缺陷樣式和攻擊效果等先驗(yàn)或后驗(yàn)知識(shí)的前提下，使攻擊者在攻擊時(shí)面臨的認(rèn)知困境最大化（即隨機(jī)性最大化）、獲得的缺陷樣式信息最小化，從而最大程度地確保本征功能的實(shí)現(xiàn)。DHR架構(gòu)可以實(shí)現(xiàn)以下四方面目標(biāo)：①將形式多樣、種類(lèi)繁多、不斷發(fā)展的功能安全、網(wǎng)絡(luò)安全以及信息安全三重交織的問(wèn)題影響映射成動(dòng)態(tài)異構(gòu)冗余空間內(nèi)以差?；蚬材７绞奖磉_(dá)的安全事件；②將工程實(shí)現(xiàn)復(fù)雜度高的全局靜態(tài)異構(gòu)冗余轉(zhuǎn)變?yōu)榫哂屑夹g(shù)經(jīng)濟(jì)性?xún)?yōu)勢(shì)的局部動(dòng)態(tài)異構(gòu)冗余；③將無(wú)法區(qū)別差模與有感共模的大數(shù)表決機(jī)制替換為基于策略性、多參量的迭代裁決；④將“問(wèn)題歸零”“打補(bǔ)丁”的處理機(jī)制轉(zhuǎn)變?yōu)槠帘位蚣m錯(cuò)輸出狀態(tài)，采用問(wèn)題場(chǎng)景時(shí)空遷移和安全矛盾性質(zhì)變換等問(wèn)題規(guī)避策略。作為一種對(duì)本征功能無(wú)需“解密”處理、對(duì)非期望功能進(jìn)行結(jié)構(gòu)編碼（或加密）的“雙盲”處理模式（防御者在不依賴(lài)先驗(yàn)知識(shí)的條件下，通過(guò)對(duì)構(gòu)造內(nèi)的廣義功能安全問(wèn)題進(jìn)行“構(gòu)造加密”，實(shí)現(xiàn)對(duì)攻擊的“盲屏蔽”；攻擊者雖然已知系統(tǒng)內(nèi)部缺陷集合和載體等條件，卻無(wú)法從攻擊輸入、輸出中獲得有用信息，難以找出“盲試錯(cuò)”、窮舉攻擊之外更好的攻擊方式）。DHR架構(gòu)有望達(dá)成網(wǎng)絡(luò)彈性工程所期望的目標(biāo)和愿景。五、內(nèi)生安全賦能網(wǎng)絡(luò)彈性的構(gòu)想與方法

（一）內(nèi)生安全賦能網(wǎng)絡(luò)彈性的構(gòu)想內(nèi)生安全賦能的網(wǎng)絡(luò)彈性除了可實(shí)現(xiàn)NIST提出的網(wǎng)絡(luò)彈性工程目標(biāo)外，還能實(shí)現(xiàn)預(yù)防、抵御、恢復(fù)和適應(yīng)等目標(biāo)，有效抑制事前、事中、事后階段中的“已知的未知”“未知的未知”的網(wǎng)絡(luò)威脅或攻擊；通過(guò)功能安全確保向網(wǎng)絡(luò)安全、功能安全（乃至信息安全）一體化防護(hù)領(lǐng)域遷移，從關(guān)注自然因素影響的傳統(tǒng)彈性工程向包括人為攻擊在內(nèi)的網(wǎng)絡(luò)彈性工程拓展，在全生命周期內(nèi)對(duì)抗APT。1.既定目標(biāo)：賦能網(wǎng)絡(luò)彈性?xún)?nèi)生安全可以增強(qiáng)網(wǎng)絡(luò)彈性在預(yù)防、抵御、恢復(fù)、適應(yīng)4個(gè)既定目標(biāo)維度上的能力。在預(yù)防方面，可實(shí)現(xiàn)對(duì)于未知威脅的感知發(fā)現(xiàn)；在抵御方面，可提供對(duì)網(wǎng)絡(luò)攻擊及隨機(jī)故障的一體化抵御能力，特別是在抵御人為攻擊方面，可有效應(yīng)對(duì)基于0-day/n-day漏洞、預(yù)置后門(mén)（陷門(mén)）的網(wǎng)絡(luò)攻擊，發(fā)現(xiàn)并拒止APT類(lèi)的持續(xù)不斷試錯(cuò)攻擊；在恢復(fù)方面，可利用異構(gòu)資源池提供的組件資源，快速進(jìn)行故障組件的替換和系統(tǒng)重構(gòu)，迅速恢復(fù)服務(wù)能力；在適應(yīng)方面，通過(guò)智能的策略裁決與執(zhí)行體調(diào)度，實(shí)現(xiàn)類(lèi)似生物體對(duì)環(huán)境變化的自適應(yīng)能力，進(jìn)一步學(xué)習(xí)后可以形成新的策略。2.基本特性（1）具有1+1＞2的網(wǎng)絡(luò)攻擊感知靈敏度傳統(tǒng)網(wǎng)絡(luò)安全的多樣性、冗余性?xún)H能提供資源備份、替補(bǔ)修復(fù)的能力，而內(nèi)生安全能夠通過(guò)功能等價(jià)異構(gòu)冗余配置的策略裁決提供對(duì)“未知的未知”網(wǎng)絡(luò)攻擊的感知能力。同時(shí)，內(nèi)生安全技術(shù)中的策略裁決也兼具對(duì)任務(wù)/業(yè)務(wù)功能性能指標(biāo)的感知能力，將傳統(tǒng)網(wǎng)絡(luò)彈性的任務(wù)/業(yè)務(wù)運(yùn)行狀態(tài)感知和基于內(nèi)生安全機(jī)理的未知攻擊感知無(wú)縫銜接，以達(dá)成對(duì)“見(jiàn)所未見(jiàn)”的感知能力。（2）具備網(wǎng)絡(luò)攻擊面的微縮效應(yīng)內(nèi)生安全技術(shù)打破了傳統(tǒng)多樣性、冗余性技術(shù)會(huì)增加網(wǎng)絡(luò)攻擊面的“常規(guī)認(rèn)知”，通過(guò)固有的結(jié)構(gòu)加密特征和“雙盲效應(yīng)”顯著縮小了攻擊面，加之固有的迷惑性、欺騙性等對(duì)抗性網(wǎng)絡(luò)彈性機(jī)制，可以將自然因素的威脅管控和人為攻擊的網(wǎng)絡(luò)彈性等技術(shù)融合在一起，接納和發(fā)揮傳統(tǒng)“無(wú)法自證清白”的“網(wǎng)絡(luò)安全保鏢”技術(shù)帶來(lái)的異構(gòu)性網(wǎng)絡(luò)彈性增益，實(shí)現(xiàn)系統(tǒng)廣義功能安全性的可量化設(shè)計(jì)和可驗(yàn)證度量。（3）實(shí)現(xiàn)“系統(tǒng)大于部分之和”的網(wǎng)絡(luò)安全效應(yīng)和網(wǎng)絡(luò)彈性?xún)?nèi)生安全技術(shù)架構(gòu)基于開(kāi)放的體系接口，具有模塊化、松耦合和高效內(nèi)聚的系統(tǒng)結(jié)構(gòu)，支持全球商用現(xiàn)成品或技術(shù)（COTS）供應(yīng)鏈級(jí)部件和產(chǎn)品使用，不苛求軟硬構(gòu)件本身存在的內(nèi)生安全共性問(wèn)題，具備“系統(tǒng)大于部件之和”的網(wǎng)絡(luò)安全與彈性，使先進(jìn)性與可信性、開(kāi)放性與安全性的矛盾能在DHR架構(gòu)基礎(chǔ)上得到良好平衡。（二）內(nèi)生安全賦能網(wǎng)絡(luò)彈性的方法目前，國(guó)際上公認(rèn)的網(wǎng)絡(luò)彈性工程方法存在回避未知威脅問(wèn)題、沒(méi)有形成聚合多種技術(shù)的技術(shù)框架、缺乏安全性度量能力等技術(shù)瓶頸，而內(nèi)生安全可以解決這三大難題。內(nèi)生安全賦能網(wǎng)絡(luò)彈性的方法具體如下。1.圍繞重要目標(biāo)構(gòu)建受信任執(zhí)行環(huán)境美國(guó)《國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略》（2023年）提出，致力于創(chuàng)建一個(gè)基于信任的“網(wǎng)絡(luò)中的網(wǎng)絡(luò)”，推動(dòng)網(wǎng)絡(luò)防御者采取集體同步行動(dòng)，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施。構(gòu)建“網(wǎng)絡(luò)中的網(wǎng)絡(luò)”可視作要地防御的重要方法，其內(nèi)涵是針對(duì)信息系統(tǒng)內(nèi)發(fā)揮重要功能、攻擊成本較低、容易受攻擊的代碼/模塊/組件等關(guān)鍵部位，投入較為完善的防護(hù)設(shè)計(jì)、較多的防護(hù)成本進(jìn)行重點(diǎn)保護(hù)，而針對(duì)信息系統(tǒng)內(nèi)其他部分投入相對(duì)較少，以此達(dá)到整體安全且成本可控效果的防御方式。通過(guò)要地防御，可有效降低網(wǎng)絡(luò)彈性工程構(gòu)建的成本，以最小代價(jià)實(shí)現(xiàn)網(wǎng)絡(luò)彈性的增益最大化。內(nèi)生安全機(jī)理在具體的系統(tǒng)應(yīng)用實(shí)現(xiàn)時(shí)需遵循“隘口設(shè)防、要地防御”的原則，即在系統(tǒng)設(shè)計(jì)時(shí)明確需要優(yōu)先保護(hù)的資源/功能，并將其視為防御要地，有目標(biāo)地創(chuàng)建受信任執(zhí)行環(huán)境（TEE），對(duì)任何潛在的破壞都要關(guān)注對(duì)抗性。TEE所包含的資源和功能模塊需要盡可能納入到擬態(tài)防御界內(nèi)。也就是說(shuō)，不可信的或供應(yīng)鏈安全性無(wú)法保證而功能等價(jià)的異構(gòu)部件（也可能是“黑盒”部件），只要按照DHR架構(gòu)組裝，也可以構(gòu)成自主可控、安全可信的TEE平臺(tái)。2.建構(gòu)多樣化的軟硬件體系架構(gòu)理論上，如果兩個(gè)執(zhí)行體之間的差異性足夠大，則可以保證任意一種獨(dú)立的攻擊方法對(duì)于兩個(gè)異構(gòu)執(zhí)行體是極難同時(shí)生效的。因此，系統(tǒng)架構(gòu)中的執(zhí)行體多樣性越強(qiáng)、差異性越大，整體異構(gòu)性和冗余性越強(qiáng)，調(diào)節(jié)自身組成方式應(yīng)對(duì)外界擾動(dòng)或破壞的能力就越強(qiáng)，調(diào)節(jié)自身組成方式保持正常工作效能的能力就越強(qiáng)，對(duì)于已知/未知安全威脅的防御就越全面、越高效，對(duì)網(wǎng)絡(luò)彈性的賦能效果就越突出。DHR架構(gòu)可應(yīng)用于系統(tǒng)的各個(gè)層次，覆蓋基礎(chǔ)硬件到頂層應(yīng)用，采用系統(tǒng)控制方法和體系化構(gòu)造原則指導(dǎo)擬態(tài)防御實(shí)現(xiàn)機(jī)制，可獲得高性?xún)r(jià)比的可靠性和抗攻擊性。①在基礎(chǔ)硬件層面，可采用不同中央處理器指令集的COTS級(jí)處理器產(chǎn)品，包括但不限于X86、進(jìn)階精簡(jiǎn)指令集機(jī)器（ARM）系列處理器和國(guó)產(chǎn)自主處理器等。②在操作系統(tǒng)層面，可采用不同體系結(jié)構(gòu)的操作系統(tǒng)產(chǎn)品，包括但不限于國(guó)際主流的Windows系列、各個(gè)Linux的發(fā)行版本、國(guó)產(chǎn)自主的操作系統(tǒng)產(chǎn)品及其相關(guān)支撐環(huán)境的軟/硬件產(chǎn)品等。③在虛擬化層面，針對(duì)各類(lèi)網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)運(yùn)行所依賴(lài)的虛擬化環(huán)境，可采用不同的虛擬化技術(shù)實(shí)現(xiàn)，包括但不限于鍵盤(pán)、視頻或鼠標(biāo)直連（KVM），應(yīng)用容器引擎（Docker），開(kāi)放源代碼虛擬機(jī)監(jiān)視器（Xen），威睿虛擬化軟件（VMware）等。3.協(xié)同運(yùn)用多種安全技術(shù)綜合運(yùn)用多種安全策略和技術(shù)應(yīng)對(duì)未來(lái)的網(wǎng)絡(luò)攻擊，是提高網(wǎng)絡(luò)彈性的重要方法。DHR架構(gòu)賦能數(shù)字產(chǎn)品創(chuàng)造了“供給側(cè)”新需求，同質(zhì)異構(gòu)產(chǎn)品市場(chǎng)不再是排他性的“零和博弈”，多樣化的附加式安全產(chǎn)品能夠?yàn)镈HR架構(gòu)系統(tǒng)帶來(lái)指數(shù)量級(jí)的安全增益；DHR架構(gòu)的賦能作用反饋市場(chǎng)并帶來(lái)更為強(qiáng)勁的開(kāi)放性（阻止泛化網(wǎng)絡(luò)安全壁壘的趨勢(shì)）、互補(bǔ)性和多元化動(dòng)力，為同類(lèi)非同源產(chǎn)品提供了廣闊的市場(chǎng)生存空間。不同層次的安全技術(shù)均可以在DHR框架下進(jìn)行協(xié)同處理，通過(guò)安全技術(shù)的多樣性、動(dòng)態(tài)性和冗余性實(shí)現(xiàn)DHR架構(gòu)系統(tǒng)在廣義不確定性擾動(dòng)下的彈性賦能，從而獲得穩(wěn)定的網(wǎng)絡(luò)彈性。以蜜罐技術(shù)為例，即使同屬蜜罐系列的產(chǎn)品，由于采用的技術(shù)方案不同也會(huì)導(dǎo)致攻擊鏈實(shí)現(xiàn)上的差異。如果在DHR運(yùn)行環(huán)境內(nèi)差異化地部署多個(gè)非同源的蜜罐產(chǎn)品，即使攻擊者具備成功識(shí)別并繞過(guò)某種蜜罐產(chǎn)品的能力，但因?yàn)闊o(wú)法獲得非配合條件下的協(xié)同攻擊能力，DHR架構(gòu)依然能通過(guò)差模感知機(jī)制有效抑制攻擊。4.增強(qiáng)網(wǎng)絡(luò)彈性的可量化特性通過(guò)評(píng)估差距推動(dòng)實(shí)體網(wǎng)絡(luò)整體安全態(tài)勢(shì)增強(qiáng)，是網(wǎng)絡(luò)彈性的重要目標(biāo)。但是，信息系統(tǒng)或數(shù)字產(chǎn)品除了可靠性，其網(wǎng)絡(luò)安全性尚無(wú)法給出可量化的設(shè)計(jì)指標(biāo)與可驗(yàn)證度量的測(cè)評(píng)方法。換言之，正因?yàn)閿?shù)字產(chǎn)品“網(wǎng)絡(luò)安全性無(wú)法量化”仍然是世界性難題，所以軟硬件產(chǎn)品制造側(cè)通常選擇性地忽視網(wǎng)絡(luò)安全質(zhì)量。內(nèi)生安全理論和方法可以將“未知的未知”安全問(wèn)題轉(zhuǎn)變?yōu)椤耙阎奈粗卑踩珕?wèn)題，將無(wú)法量化控制的問(wèn)題轉(zhuǎn)換為基于可控概率的問(wèn)題，將內(nèi)生安全共性問(wèn)題轉(zhuǎn)變?yōu)榻?jīng)典可靠性理論與自動(dòng)控制技術(shù)可以管控的事務(wù)，為網(wǎng)絡(luò)空間防御提供了改變游戲規(guī)則的革命性技術(shù)。DHR架構(gòu)獨(dú)有的內(nèi)生安全特性和結(jié)構(gòu)加密效應(yīng)決定了“已知的未知”/“未知的未知”攻擊、隨機(jī)性攝動(dòng)/不確定擾動(dòng)、非人為影響/蓄意行為所致的安全問(wèn)題，只要在其架構(gòu)內(nèi)表現(xiàn)為可感知的差模性質(zhì)擾動(dòng)，就可以得到有效抑制，并通過(guò)廣義功能安全性開(kāi)展可量化設(shè)計(jì)、可驗(yàn)證度量?；诜抡鎸?shí)驗(yàn)，用穩(wěn)態(tài)可用概率、可靠度、首次故障前平均時(shí)間和降級(jí)概率刻畫(huà)目標(biāo)架構(gòu)的可靠性，展示了DHR架構(gòu)的穩(wěn)定魯棒性和品質(zhì)魯棒性（見(jiàn)表1）。DHR構(gòu)造理論能夠破解數(shù)字系統(tǒng)或控制裝置的內(nèi)生安全共性問(wèn)題，使從制造側(cè)管控基于數(shù)字技術(shù)的相關(guān)領(lǐng)域產(chǎn)品安全缺陷成為可能；漏洞后門(mén)將失去戰(zhàn)略性作用，隱匿漏洞、設(shè)置后門(mén)不再具有潛在攻擊意義，從而使任何通過(guò)漏洞/后門(mén)技術(shù)獲得戰(zhàn)略?xún)?yōu)勢(shì)的努力成為徒勞之舉。表1非冗余、非相似余度和DHR架構(gòu)系統(tǒng)的可靠性度量六、推進(jìn)中國(guó)特色網(wǎng)絡(luò)彈性工程的若干建議

內(nèi)生安全理論和方法開(kāi)辟了網(wǎng)絡(luò)空間安全新的技術(shù)范式，創(chuàng)立了廣義功能安全問(wèn)題防御新視角，提出了基于動(dòng)態(tài)異構(gòu)冗余架構(gòu)的賦能方法，建構(gòu)出可量化設(shè)計(jì)、可驗(yàn)證度量的內(nèi)生安全工程實(shí)踐規(guī)范，為發(fā)展具有構(gòu)造性增益的網(wǎng)絡(luò)彈性工程、筑牢國(guó)家網(wǎng)絡(luò)空間安全屏障開(kāi)拓了新的技術(shù)路線(xiàn)。（一）加快技術(shù)創(chuàng)新，抵消發(fā)達(dá)國(guó)家網(wǎng)絡(luò)彈性工程的組合效應(yīng)發(fā)達(dá)國(guó)家在推進(jìn)網(wǎng)絡(luò)彈性工程方面使用了“組合拳”方式，在制定500多項(xiàng)彈性具體標(biāo)準(zhǔn)的同時(shí)，全面加強(qiáng)對(duì)漏洞等戰(zhàn)略資源的管控。美國(guó)于2022年5月發(fā)布了針對(duì)網(wǎng)絡(luò)安全領(lǐng)域新的出口管制規(guī)定《信息安全控制：網(wǎng)絡(luò)安全物項(xiàng)》，強(qiáng)化了對(duì)漏洞披露的管制和漏洞檢測(cè)分析技術(shù)的限制。歐盟也推出了《協(xié)同漏洞披露策略》，傾向借鑒美國(guó)的做法。這些政策文件的出臺(tái)，其根本目的是切斷與我國(guó)在漏洞資源方面的分享渠道，使我國(guó)高技術(shù)企業(yè)無(wú)法獲得與國(guó)際同步的漏洞檢測(cè)能力、將我國(guó)數(shù)字產(chǎn)品排除在網(wǎng)絡(luò)彈性工程之外，試圖把我國(guó)變成全球網(wǎng)絡(luò)的“洼地”。技術(shù)問(wèn)題的解決需要用創(chuàng)新技術(shù)來(lái)應(yīng)對(duì)，要堅(jiān)持“以技術(shù)對(duì)技術(shù)”的基本方略。為此，應(yīng)積極推動(dòng)網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)的應(yīng)用，用內(nèi)生安全賦能網(wǎng)絡(luò)彈性，使我國(guó)數(shù)字產(chǎn)品、信息產(chǎn)業(yè)的網(wǎng)絡(luò)安全能力不再?gòu)?qiáng)依賴(lài)于漏洞/后門(mén)、先