邬江兴：内生安全对网络弹性工程可持续发展的赋能优势

《内生安全赋能网络弹性工程》是科学出版社继《网络空间拟态防御导论》、《网络空间拟态防御原理》、《网络空间内生安全——拟态防御与广义鲁棒控制》系列著作之后重磅推出的最新内生安全专著，也是邬江兴院士团队在数字经济飞速发展、“人机物网”加快融合背景下引领国际网络安全转型研究的最新成果。

由于潜在网络安全威胁或攻击具有不可预测性、极度不确定性和快速演变等特性，人们逐渐认识到要保证网络空间数字产品无漏洞，安全防御“不穿底破防”是件极难达成的目标。在日益复杂、易攻难守、边界防御崩塌的严峻网络安全态势面前，技术和产业界的工作重点不仅不能再一味地追求性能卓越而选择性地无视软硬件产品网络安全质量，网络空间安全治理也不能仅指望在用户侧或应用侧实施附加/外挂式或内置安全防御措施来解决内生的、不确定的网络威胁与破坏问题，亟须从数字产品软硬件设计与制造侧达成可量化设计、可验证度量的“使命确保”技术目标与质量指标。毫无疑问，这种在制造业和用户侧同时发力、双管齐下、一体两翼的全新指导思想与安全政策，是从根本上扭转当前网络空间“易攻难守”战略颓势的核心举措所在。于是，网络弹性概念和工程目标应运而生了。

网络弹性(Cyber Resilience)概念最初是美国在国家安全战略、军事战略调整的大背景下提出的，经美国政府的持续不断推动，网络弹性逐渐受到了世界主要国家政府和国际学术及工程技术界的广泛重视。2013年，美国第21号总统政策指令《网络基础设施安全与弹性》指出，弹性意味着“准备好应对并适应变化条件，承受破坏并从中快速恢复的能力。弹性还包括经受故意攻击、意外事件或自然发生的威胁，并从中恢复的能力”。2021年12月，美国NIST正式发布了《开发网络弹性系统—一种系统安全工程方法》，标志着全球第一部权威性的网络弹性技术文件正式出台。NIST将网络弹性定义为：包含网络资源的实体所具备的对各种不利条件、压力、攻击或损害的预防、抵御、恢复和适应能力。

▲ 通信网络弹性相关概念示意图 

需要指出的是，网络弹性与传统网络安全既有相似点也有不同之处。网络安全被定义为：“通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力，旨在最大限度地保护网络资源免受不利条件的威胁”。而网络弹性则更注重保障数字设施网络资源在遭受任何潜在威胁或不利条件时的基本任务功能，强调即使在部分网络资源受损的情况下依然要保障数字设施基本功能的提供能力，以及从不利条件下恢复和适应的能力。相较于传统的鲁棒性、脆弱性、持续性等概念，网络弹性并没有止步于抗压能力，而是同时兼顾了抗压能力和恢复能力。相较于经典可靠性理论较多地针对一般性大概率风险，网络弹性则更注重或聚焦于小概率极端性风险。总之，“网络空间(Cyberspace)弹性不同于传统功能弹性，后者只关注非对抗形式的逆境，而前者对任何潜在的破坏都要关注对抗性”。

▲ 网络弹性工程框架主要内涵来源示意图

就目前发展状况而言，网络弹性工程的技术和方法虽然给出了一个应对高级威胁的方法库，但整个方法库中的4个目的、8个目标、26个子目标、49个方法及5个战略设计原则和14个结构设计原则，以及500多个子项，彼此之间更多的只是并列的可选项，其方法的有效性严重依赖于设计者或项目负责人的既往经验和认知能力，缺乏逻辑上的层次关系分析和体系化增益评估，对网络弹性开发的可操作性尚不能给出基于体系架构或技术构造的指导性建议。

← 左右滑动查看更多“详细信息” →

《内生安全赋能网络弹性工程》首先系统阐述了网络内生安全问题的矛盾性质和期望的内生安全构造、机制、特征，定性分析了当前主流安全技术不能防范未知安全威胁的本质原因；提出通过结构编码/环境加密阻断内生安全问题被发展成为内生安全事件的“完美安全”理论，发明动态异构冗余构造，可一体化解决功能安全、网络安全、信息安全交织问题。

▲ DHR架构暂稳态

其次，本书在简要介绍传统物理世界功能安全和现有数字物理世界网络弹性发展历程、基本概念、工程框架等的基础上，针对现有网络弹性回避未知攻击、缺乏架构统领、欠缺核心度量等重大缺陷，从思维视角、理论基础、架构统领、验证度量四个方面，系统分析了内生安全对网络弹性工程可持续发展的赋能优势。

▲ 内生安全赋能网络弹性预防、抵御、恢复、适应四个目的

▲ 内生安全赋能网络弹性工程技术之树

随后，本书从威胁分析、总体架构、异构体构建、策略裁决设计等方面详细介绍了网络通信、可信云计算服务、车联网和工业控制等典型 IT、ICT、CPS系统案例，从实践层面展示了内生安全赋能网络弹性工程的优越性和生命力。最后，探讨了内生安全理论与方法作为“它山之石”在无线通信、人工智能和芯片设计等新兴领域的应用前景。

▲ 基于DHR的人工智能内生安全防御框架

内生安全理论与方法自创立以来正获得学术界和产业界越来越多的共识，并以加速度方式在国内外快速传播，尤其是内生安全可以很好地破解现有网络弹性工程“只有混凝土砼料，没有钢筋骨架”导致构造增益缺失的世界性难题，必将能为数字经济和网络空间可持续健康发展做出中国原创的科学贡献。

本书适合作为网络安全学科、网络弹性工程、机密计算 / 可信计算、信息物理系统、工业控制以及智能网联汽车等专业研究生教材或相关学科参考书，对有兴趣践行内生安全架构赋能网络弹性和可信服务应用技术创新，或有志向完善内生安全理论与方法，或致力于开拓衍生应用领域的研究人员具有入门指南意义。

本文整理自《内生安全赋能网络弹性工程》（邬江兴著.  北京：科学出版社，2023.7）一书，标题为编者所加。 

ISBN 978-7-03-074585-9

责任编辑：任 静

本书系统阐述了网络内生安全问题的矛盾性质和期望的内生安全构造、机制、特征，提出了基于动态性(D)、多样性(V)和冗余性(R)为顶点的“未知威胁防御不可能三角”的通用三元解构模型；定性分析了当前主流安全技术不能防范未知安全威胁的本质原因；指出DVR 完全交集存在化解内生安全问题的可能；进而推导出内生安全存在性定理，从理论层面回答了内生安全为什么能有效防范DHR 架构内广义功能安全问题的机理；架构赋能应用实例表明，内生安全赋能网络弹性工程不仅具有必要性，而且具有普适性。

本书可供网络弹性工程、信息技术、网络安全、工业控制、信息物理系统、智能网络汽车等领域或行业科技人员及普通高校教师、研究生 阅读参考。

（本文编辑：刘四旦）

科学出版社│微信ID：sciencepress-cspm

传播科学，欢迎您点亮★星标，点赞、在看▼