资源描述
一、网络空间安全发展范式回顾(一)网络空间安全发展第一范式(二)网络空间安全发展第二范式(三)网络空间安全发展第三范式二、网络空间内生安全发展范式综述(一)网络空间内生安全的愿景目标(二)网络空间内生安全的思维视角(三)网络空间内生安全的理论基础(四)网络空间内生安全的方法论(五)网络空间内生安全的实践规范三、内生安全技术发展现状(一)概念内涵(二)理论架构(三)技术体系(四)测试评估(五)发展路线图四、内生安全产业发展现状(一)标准规范(二)产品研制(三)行业应用(四)生态营造(五)联盟发展五、内生安全技术与产业推进策略及建议(一)完善新型合作范式(二)建立完善标准体系(三)培育全链条产业生态(四)构建学科与人才赋能模式图 1 DHR构造示意图图 2 拟态防御技术体系图图 3 内生安全产品应用包括单个设备应用和行业试点部署应用图 4 网络安全产品研发企业内生安全产品研制情况图 5 基于内生安全拟态防御技术的产品主要类型图 6 基于内生安全拟态防御技术的产品营收额图 7 拟态防御技术发展推动因素重要程度图 8 各企业内生安全拟态防御产品应用行业流向图 9 各企业内生安全拟态防御产品应用领域流向中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要 指出,“迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革”。国务院关于印发“十四五”数字经济发展规划的通知(国发202129号)明确提出,“加快发展网络安全产业体系,促进拟态防御、数据加密等网络安全技术应用”。所以,通过打造集“功能安全”与“网络安全”于一体的安全技术与产业底座,为我国数字经济的发展保驾护航,是我国推动做好下一步经济社会发展工作的应有之义。拟态防御等网络空间内生安全思想由邬江兴院士提出,并进行了持续性研究。内生安全发展范式可以从理论和方法论角度证明,“开放性与安全性、先进性与可靠性、自主可控与安全可信、功能安全与网络安全”的矛盾,能够在新的发展范式引导下得到高度的统一。自2013年以来,在中共中央网络安全和信息化委员会办公室(以下简称“中央网信办”)、工业和信息化部(以下简称“工信部”)、科学技术部(以下简称“科技部”)、中国工程院等单位的指导和支持下,相关理论和技术研究得到了充分的发展和实践验证,为全球化环境下网络内生安全共性问题和全球网络“互联互通、共享共治”提供了中国智慧和中国方案。目前,中国网络空间内生安全技术与产业联盟联合内外部相关单位,已经完成了内生安全关键技术从科技攻关、标准构建、原型验证、示范应用到测试评估等不同阶段的创新,相关新兴产业也正孕育着强劲的动能。(一)网络空间安全发展第一范式网络空间安全发展第一范式,即“基于冗余配置与表决的功能安全发展范式”。其思维视角是如何解决网络空间终端、节点和网络系统软硬件物理或逻辑性失效问题;其假设前提为,无论是物理还是逻辑失效都是随机性的,不存在任何人为性质的蓄意干扰问题;其理论基础是建立在统计学之上的可靠性与鲁棒控制理论;方法论则是在关键路径、节点、网络架构等层面引入或导入重复处理的时间冗余、主备用或负载分担方式的空间冗余、基于表决/裁决的同构或异构冗余等;其处理原则是基于冗余体制机制的可靠性设计方法,重点是防范共模扰动带来的不利影响。由于数字化、网络化、智能化技术的不断渗透,单纯的随机性失效假设条件已无法成立,不确定性或“未知的未知”的人为攻击成为功能安全发展范式的新挑战。(二)网络空间安全发展第二范式网络空间安全发展第二范式,即“基于加密与认证授权的安全发展范式”。其思维视角是用授权管理方式保护合法用户安全的使用软硬件设施或信息服务或数据资源;其假设前提是加密和认证算法在数学上是可靠的,算法所依托的宿主软硬件环境是可信任的;其理论基础是密码科学与工程管理;其方法论是加密认证;其实践规范是基于密码编码和工程管理理论与方法对网络设施、信息服务、数据资源等实施授权使用;其处理原则是相对被保护对象需要附加的加密认证代码或配套的专用设施;其挑战性问题是加密/认证算法的宿主执行系统之漏洞后门等未知安全问题很难从根本上避免或杜绝。(三)网络空间安全发展第三范式网络空间安全发展第三范式,即“基于检测与分析的网络安全发展范式”。其思维视角是了解和掌握网络攻击行为和成因,其理论基础是基于软硬件脆弱性的统计分析方法和攻击理论及方法、社会工程学相关理论和方法;其方法论是检测分析方法,其实践规范是脆弱性分析、后门发现、威胁特征感知、攻击机理剖析,基于这些检测分析的结果,选择合适的防御机制方法手段;其挑战性问题评价指标体系没有行成统一的衡量标准,以及软硬件系统内生且又无法彻查与杜绝的漏洞问题。上述三种网络安全发展范式的共性难题是,在缺乏先验知识的条件下,如何应对网络空间基于未知漏洞后门、病毒木马等未知的内生安全威胁。一、网络空间安全发展范式回顾(一)网络空间内生安全的愿景目标网络空间内生安全发展范式的总体愿景目标是提出新的普适性理论,建立新的实践规范,开辟新的技术路径,研制新型技术装备。一是从根本上转变当前网络安全领域思维视角与方法论,解决网络空间普遍存在的内生安全共性问题,破解第一、第二、第三范式难解之困。二是创新基于“亡羊补牢”和加密认证的网络安全基础理论和实践规范,转变单纯的依靠漏洞后门和攻击特征精确发现以及缩小攻击表面(Attack Surface)的技术发展路线。三是提出一种不依赖(但不排斥)漏洞后门发现和攻击特征分析等先验知识的内生安全理论与体系,建立一套有效解决网络空间内生安全共性问题的实践规范,以创新的广义鲁棒控制构造破解目前功能安全与网络安全性不能量化设计、无法验证度量的工程技术难题,破解如何有效防范未知的未知威胁、如何基于相对性构造原理抑制内生安全共性问题影响等亟待解决的重大科学问题。(二)网络空间内生安全的思维视角因为软硬件部件设计缺陷导致的安全漏洞不可避免、信息产品生态圈中存在的软硬件后门无法杜绝,加之现阶段人类科技能力尚不能彻查漏洞后门问题、网络空间物理和逻辑属性相互交织功能安全与网络安全无法分离,导致网络空间普遍存在内生安全共性问题,现有传统安全手段都无法回避或消除软硬件内生安全共性问题的影响。内生安全的思维视角是在不依赖(但不排斥)攻击者先验知识或精确检测与分析结果的情况下,有效阻断基于内生安全共性问题的“未知的未知”安全威胁。(三)网络空间内生安全的理论基础网络空间内生安全的理论基础包括相对正确公理及其再发现、可靠性理论和鲁棒控制理论。相对正确公理是在人类社会活动中常常依赖的一种公知,即“人人都存在这样或那样的缺点,但极少出现独立完成同样任务时,多数人在同一地点、同一时间、犯完全一样错误的情形”。其再发现包括:1、个体层面的不确定性(未知的未知)问题可以由共识构造转化为群体层面差模或共模表现形态的“已知的未知”概率问题。换言之,我们能以“只知其然不知其所以然”的方式感知个体层面的未知事件(尽管不清楚具体原因、基本性状和行为特征):2、调整人数、类型、任务复杂度、完成时间、表决策略等可以控制共识层面差模概率的大小,即控制未知问题的可能影响范围;3、共识结果在小概率上存在错误的可能,也就是说,存在人们常说的“真理往往掌握在少数人手里”的情景,因此尚不能简单的依赖多数表决结果下定论;相对正确公理在人为试错或盲攻击条件下不具有稳定鲁棒性和品质鲁棒性,也就是说如果存在私下串联或作弊的情形,共识结果不存在可靠的置信度。(四)网络空间内生安全的方法论网络空间内生安全的方法论包括基于冗余构造的相对性判识方法和广义鲁棒控制方法,将个体层面的“未知的未知”安全威胁变换为群体层面差模形态的“已知的未知”安全威胁,将“已知的未知”威胁变换为“概率可控”的可靠性事件,将共模逃逸概率控制在设定的阈值内,一体化的解决功能安全和网络安全问题。(五)网络空间内生安全的实践规范内生安全发展范式实践规范包括九个方面。一是围绕一个前提:在不依赖(但不排斥)先验知识和附加或外挂安全措施条件下,管控利用构造内可能存在的内生安全共性问题而引发的已知或未知的安全威胁;二是借鉴一个公理/两种理论:相对正确公理、可靠性理论与编码信道理论;三是基于一个再发现:共识构造内个体层面的“未知的未知”问题能够转换为群体层面以“已知的未知”形式表达的差模或共模问题;大数表决策略不具有稳定鲁棒性;四是提出一种新理论:能一体化的应对网络空间广义不确定扰动对构造内功能安全与网络安全的影响;五是创造一种新构造:动态异构冗余构造(Dynamic Heterogeneity Redundancy,DHR),在其之上可建立或提供各种安全性有保障的服务功能,并可自然的接纳既有或未来的各种安全技术所带来的环境异构性,使之获得指数量级的防御增益;六是产生一种相似效应:类似量子物理的测不准效应,能从机理上使人为试错或盲攻击失去效能;七是导入一类拟态机制:构造环境内的动态可重构机制能够产生出类似生物界的拟态现象,可显著地增强目标对象的防御迷雾;八是获得一种可量化性能:构造的内生安全机制与广义鲁棒控制功能导致的“高可靠、高可信、高可用”性可量化设计、可验证度量;九是取得一种性价比优势:相关软硬件系统在全生命周期内具有显著的比较优势。网络空间拟态防御技术作为网络空间内生安全发展范式的代表性技术,经过十余年的发展,在技术上已经取得了长足的发展。(一)概念内涵拟态防御利用广义鲁棒控制架构DHR(如图1所示)及其内生的安全效应,在不依赖先验知识或攻击行为特征信息的情况下,可靠抵御利用拟态界内漏洞后门、病毒木马等实施的人为攻击,并使防御效果可量化设计、可验证度量。(二)理论架构拟态防御的理论架构包括两个成熟理论和一个创新理论,能将可靠性问题与非传统安全威胁问题归一化处理。两个成熟理论及相关方法分别是:异构冗余可靠性理论、闭环反馈鲁棒控制理论和可靠性验证方法,一个创新理论是:从香农的信道编码理论发展出来的编码信道理论。创设的动态异构冗余架构,以非相似余度构造(Dissimilar Redundant Structure,DRS)为基础,并导入“测量感知、误差识别、反馈迭代”的鲁棒控制机制和基于多模策略裁决的策略调度、多维动态重构多样化场景,能够在模型架构一定且扰动范围已知情况下,将模型的广义不确定摄动(扰动)范围迭代收敛在期望阈值之内,以便经济地实现架构内“初始熵不减”的广义鲁棒控制目标。这种基于迭代裁决的多维动态重构反馈运行环境,使得任何独立的人为试错或盲攻击事件都会被异构容错机制所屏蔽,反馈控制环路会引发异构冗余环境内呈现出功能等价条件下的“测不准效应”,也就是说能从机理上破坏试错攻击“背景条件不变”的假设前提,逼迫攻击者必须具备“非配合条件下,动态异构冗余环境内协同一致攻击”的能力。换言之,由于DHR构造固有的随机、多样、冗余特性,能够产生类似量子物理的测不准效应和生物世界的拟态现象,使得我们可以在不依赖(但不排斥)外部先验知识和附加防御措施的情况下,仅依靠异构配置、策略裁决、反馈控制和多维动态重构等机制,就能够同时应对“基于暗功能的人为攻击”和软硬件随机性失效引发的故障,即可提供Safety和Security一体化的广义鲁棒控制功能。(三)技术体系拟态防御已经构建了从支撑技术、共性基础技术、领域关键技术到网络服务应用技术的完整体系,如图2所示。功能为 P 的异构冗余执行环境 K 输入序列【I】DHR 构造的主要特性:测不准构造效应&时空非连续防御迷雾 输出序列【O】导入控制策略 控制指令 裁决参数 即使存在未知的软硬件漏洞后门或病毒木马等差模暗功能情况 反馈信息(四)测试评估针对现有的网络空间内生安全拟态防御产品,中国信息通信研究院、中国人民解放军信息技术安全研究中心已从功能、性能、安全、效能等多方面设计测试认证方案,形成内生安全产品的测评体系,并针对部分实验室样机开展了初步的第三方测评工作。网络空间内生安全产品从单个设备的独立部署应用,发展至面向通信、互联网、金融行业应用场景的试点部署应用,在技术成熟度、网络服务性能、技术经济性、内生安全性能和可靠性等方面得到了初步验证。(五)发展路线图为充分释放拟态构造的内生安全效应,需发展拟态基线2.0,即实现软硬构件和信息系统或控制装置全维度拟态化,大幅度降低工程实现代价。为此,需发展拟态基础原生技术、测试技术、拟态构造技术,深化行业应用;构建工具链和开发环境,打造网络空间拟态化产业生态环境,推动拟态改造到拟态化转变,打造垂直行业领域通用技术体系。(一)标准规范网络空间内生安全在全球范围处于发展的初期阶段,相关标准规范的研究也正起步,当前虽暂未有成熟的标准规范发布,但全球范围内已有多个标准组织宣布进行网络空间内生安全相关标准的制订。2017年以来,由中国信息通信研究院主导,国内多家合作单位共同启动了网络空间内生安全标准研制工作,在中国通信标准化协会(CCSA)完成16项行业标准立项,并陆续提交标准草案,研究拟态路由器、拟态域名服务器、拟态Web服务器、拟态防火墙、拟态交换机等拟态设备的技术要求、技术参考架构、检测规范。其中,支持拟态防御功能的交换机、路由器、域名服务器、Web服务器、防火墙的技术要求,支持拟态防御功能设备总体技术要求,以及支持拟态防御功能的域名服务器、Web服务器、防火墙、交换机、防火墙检测规范等11项标准已报批;支持拟态防御功能的分布式存储系统技术要求、支持拟态防御功能的安全网关技术要求等2项标准已送审;支持拟态防御功能的安全网关检测规范、支持拟态防御功能的云组件技术要求和测试方法、支持拟态防御功能的分布式存储系统检测规范等3项标准已完成征求意见稿。2019年,中国人民解放军相关部门和中国信息通信研究院共同开展拟态防御研究课题,课题联合国内领先的网络空间安全防御技术研究团队与产品开发厂商,充分理解和研究拟态安全产品的通用技术要求,结合国内网络空间安全需求和产业政策,研究制定我国“拟态防御技术框架”和“拟态安全产品通用技术要求”,拟从国家标准层面规范并推动拟态安全产品产业化发展。(二)产品研制1.企业拟态防御产品研制概况根据多家主流网络安全产品研发企业反馈的调研信息,综合实际应用案例、公开资料等,网络安全企业拟态防御产品研制情况被大体分为“已开展产品研制”、“计划投入研制”、“无研制计划”三类,绝大多数网络安全企业已研制或有研制拟态防御产品的计划,具体情况如图4所示。在调研的网络安全企业中,约37.5%的企业具有拟态防御技术相关产品且已投入市场销售,占比相对较大。各企业研制的内生安全拟态防御技术产品包括安全芯片,路由器、交换机等网络设备,防火墙、威胁检测设备等安全设备,操作系统、中间件和数据库等基础软件,网络和信息基础设施等系列产品,其中以网络设备、安全设备、操作系统、中间件和数据库为主要研制及生产对象。各企业拟态防御产品通常采用渠道代理、直销直营、供应链支持、项目集成或政府采购等方式投入市场销售,超六成企业获得相应营收,累计营收额自百万至亿元不等,在5000万元至1亿元之间的居多。在调研的网络安全企业中,约37.5%的企业目前没有拟态防御相关产品,但是在未来三年内计划投入该类产品研制,占比超过三分之一。该类企业意识到,发展不依赖于攻击先验知识的内生式安全防御技术日益受到世界各国的重视,我国也在逐步出台政策推动拟态防御部署应用及试点示范,以拟态防御为代表的基于构造设计的内生安全技术先进且具有不可替代性,较大程度引领网络防御技术的发展潮流,发展前景光明。此外,在实际项目中,客户对内生式安全防御产品需求愈渐增多,催动了企业研制投入。尚未研制内生安全拟态防御技术相关产品,且暂无投入计划的企业约占本次调研企业的21.88%,占比相对较少。总体来讲,该类企业无投入计划主要存在两类原因,一部分企业对内生安全拟态防御不甚了解,在技术方面无研究基础,无业务拓展意愿;另一部分企业认为内生安全缺乏足够的支撑力量,虽有相关扶持政策但数量较少覆盖领域窄,资金支持力度不强,且未形成规模化的市场,发展前景不明朗,因而仍处于观望状态。2.内生安全拟态防御产品研制特点经过多年的技术验证和演进发展,网络空间安全防护逐步从传统的静态防御或连动式防御,向“主动防御”转变。目前国内已具备一定的内生安全拟态防御技术研制基础,拟态防御类产品覆盖多维度多领域,已初步实现产品应用,未来将持续扩大使用规模。我国内生安全拟态防御技术布局相对完整。随着内生安全理念的迅速传播,主要技术路线的愈加成熟,拟态防御产品体系的日益完备,产业活力也日渐增强。国内内生安全企业已完成各系拟态防御类产品的研制,覆盖边界防护安全、网络环境安全、终端安全、云计算等领域,已经市场化应用的拟态防御产品包括路由交换类、网络安全类、云计算类、服务器类、安全运营平台、运维审计系统等系列产品,所采用技术基本趋同,主要包括动态RASP、主动防御、动态异构冗余、多版本编译等相对成熟的技术。总体来看,内生安全拟态防御类产品在芯片、操作系统、数据库、中间件等产业链上游技术基础仍较为薄弱,在整机设备、服务等产业链中游技术能力较为完善。内生安全拟态防御产品研发存在一定挑战。业内企业在拟态防御系列产品研制取得显著成果的同时,也暴露出一定的问题,面临着新的挑战。内生安全图5 基于内生安全拟态防御技术的产品主要类型图6 基于内生安全拟态防御技术的产品营收额图7 拟态防御技术发展推动因素重要程度53.85%38.46%53.85%53.85%15.38%7.69%0.00%10.00%20.00%30.00%40.00%50.00%60.00%研制企业占比拟态防御产品类型38.46%15.38%15.38%15.38%23.08%15.38%0.00%5.00%10.00%15.00%20.00%25.00%30.00%35.00%40.00%45.00%企业数量占比累计营收额开展产品能力验证和宣传产业生态链完善重点行业成功示范落地提高技术成熟度技术先进且具有不可替代性国家政策标准驱动拟态防御技术发展推动因素重要程度拟态防御产品的研制,既需要成熟的技术及开发环境,也需要专业的、熟悉相应知识的技术团队。当前拟态防御作为新生技术还在探索发展中,技术体系暂未完全成熟,部分先进技术产品成熟度较低,技术成果转化风险较大。既先进又可靠的产品在研制过程中需反复试错,对开发环境、技术人才及资金支持的需求较大。我国网络安全企业将继续加大内生安全拟态防御产品研制投入。尽管拟态防御技术相关产品的研制存在一定的困难及挑战,国内大部分网络安全企业仍十分看好内生安全的发展,未来将继续开展内生安全技术研究,提高技术成熟度。企业采取的措施包括:加大产品研制力度,将研发能力和外部科研力量向结合,加快产品研制和迭代更新速度;依托自身的市场渠道,及时应对市场变化,降低产品研发和落地转换的成本和周期;积极参与并推动国家政策标准制定,培养技术人才,争取更多政府专项资金与政策支持开展技术和产品攻关。(三)行业应用随着内生安全技术的发展和理念的推广,以及政企的网络安全意识不断提升,愈来愈多的行业和领域开始尝试部署内生安全产品,通过拟态防御技术抵御漏洞、后门等内生“毒瘤”,积极打造先行应用试点,为自身数字化转型提供安全保障。1.内生安全拟态防御产品应用现状随着我国内生安全技术研究加速,用户对内生安全拟态防御技术相关产品的需求呈上升趋势,多数内生安全企业不止聚焦于某一方面,呈现多行业多领域协同发展态势,无论从应用规模还是应用热度来根据调研数据,近年来拟态防御技术相关产品在政府和事业单位、军工、电信和互联网、金融等行业应用最广,这些领域对安全性的要求也相对较高。如图8所示,在研制拟态防御技术产品的各网络安全企业中,92.31%的企业产品在政府和企业单位部署应用,76.92%的企业产品流向军工行业,超50%的企业产品在电信和互联网行业、金融行业应用落地。此外,制造、医疗、能源、教育、民营企业等行业的企业也在增强内生安全技术的应用。在技术领域方面,拟态防御技术的应用逐渐向云、企业局域网、工业互联网、物联网和车联网、卫星互联网、5G网络等重要领域延伸。如图9所示,各网络安全企业的拟态防御产品应用最为广泛的领域依次为云、企业局域网、工业互联网、物联网和车联网,其中76.92%的企业产品在云领域得到应用部署,约70%企业的产品覆盖企业局域网领域,超50%的企业产品在工业互联网领域、物联网和车联网领域应用落地。此外,拟态防御技术相关产品在卫星互联网、5G网络等技术领域的应用也逐渐增强。看,拟态防御产品均逐步向各行业各领域渗透。图8 各企业内生安全拟态防御产品应用行业流向0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%90.00%100.00%应用企业数量占比拟态防御产品应用行业2.内生安全拟态防御产品典型行业领域应用(1)电信和互联网行业典型应用在电信和互联网行业,基础电信企业、网络安全企业就拟态防御技术进行研究,积极推动试点,促进拟态技术与应用服务融合。中国联通河南分公司在2017年与相关科研单位开展技术合作,选取位于洛阳的域名系统开展拟态域名服务器的示范应用,通过部署拟态域名服务器,为河南200余万用户提供域名解析服务,每日域名解析达千万次,并检测和阻断域名攻击上千次。景安网络自2018年起与相关科研单位开展技术合作,选取2万个典型站点应用开展拟态化改造,通过部署拟态Web虚拟主机、拟态域名系统、拟态路由器、拟态交换机、拟态云服务等拟态防御产品,增强数据中心网络、应用以及服务系统的内生安全能力,干扰、阻断攻击者发起的未知恶意攻击行为。两系统稳定运行至今。(2)金融行业典型应用在金融行业,中国工商银行在2017年与相关科研单位开展技术合作,就拟态防御技术进行研究,并积极推动试点,促进拟态技术与金融应用融合。工商银行选取用户规模大、使用频繁、网络位置更靠近攻击面的工银e生活、应用监控平台等金融业务系统,组织开展拟态防御技术产品的示范应用,通过部署拟态Web服务器、拟态域名系统、拟态路由器等拟态防御产品,增强金融网络系统及其内部组件的多样性和随机性,干扰、阻断攻击者发起的未知恶意攻击行为。到目前为止拟态系统仍在稳定运行。另外,拟态防御技术功能安全可量化设计、可检验度量等特点,能够跨越保险业的可保性“门槛”,为网络和数据安全保险“入场”提供技术保障。目前中国平安、中国人保财险、中国太平洋保险、厦门金龙等保险公司和相关企业正在联合研究并推动内生安全技术赋能的网络与数据安全保险。(3)工业互联网领域典型应用在工业互联网领域,之江实验室研制了拟态构造工业云平台、内生安全文件存储系统、拟态构造工业边缘网关、拟态构造工业控制系统等工业互联网内生安全产品,其中拟态构造工业云平台与内生安全文件存储系统已经在上海市大数据试验场、国家互联网应急中心等单位展开应用;拟态构造工业边缘网关已经在全国涵盖电子设备制造业、自动化设备制造的20多家企业单位中试用,应用在工业互联网安全生产链的生产数据采集、生产环境监测等环节,补足了协议转换互通、网络安全防护等短板;拟态构造工业控制系统已经在航空油料领域完成试用并且展开规模化生产应用。(4)车联网领域典型应用在车联网领域,紫金山实验室致力于研究智能网联汽车内生安全技术,研制了自动驾驶内生安全系统,从系统“芯片、构件、软件”层面抵御基于未知漏洞/后门的未知威胁,有效构筑起智能驾驶汽车网联通信的“安全底线”,已在厦门金旅“星辰”自动驾驶客车、宇通“小宇”自动驾驶客车上安装、标定,开展了实图9 各企业内生安全拟态防御产品应用领域流向76.92%69.23%61.54%53.85%30.77%30.77%15.38%0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%90.00%应用企业数量占比拟态防御产品应用领域车验证与应用。自动驾驶内生安全系统实时获取车外、车内信息,基于场景记忆语言提取场景要素并以结构化语言记录,既可以实时可视化展示场景,又可以事后还原场景,用于事故分析。相比传统方式,自动驾驶内生安全系统存储时长提升了约一千倍,同时实现了敏感信息的自动化脱敏处理。3.内生安全拟态防御产品应用前景内生安全拟态防御技术及产品前景广阔,行业应用多向落地,领域渗透程度攀升,“脱虚向实”趋势明显,技术与实体经济深度融合不断加深。当前内生安全技术在不同领域和行业开展了较为广泛的应用探索,积极打造拟态防御产品先行应用试点示范,但受制于产品研制成本较高等因素,内生安全距离真正大规模落地仍需一段时间。随着拟态防御技术解决方案的丰富和应用示范标杆的成熟,内生安全的行业和领域渗透率将日趋得到提升,未来将进入应用探索和成果涌现的“活跃期”。不依赖攻击者先验知识和行为特征信息的网络空间拟态防御技术,有望在军工、电信和互联网、金融等行业,以及工业互联网、车联网、5G+等领域率先取得突破,形成较为成熟的商业模式,探索形成行业应用范式,打开内生安全实用化之门,推动全方位探索实践,促进内生安全在更多行业和领域应用落地。(四)生态营造网络空间拟态防御技术作为内生安全代表技术,经过十余年发展,在技术和产业上取得了长足的发展,已初步形成以技术创新为基底,以市场融合为牵引,以行业示范为助力,以人才培育为保障的产业生态。1.拟态防御技术及产品不断成熟,进一步夯实内生安全自主创新目前国内积极开展通用或专用拟态软硬件产品及解决方案论证,并在拟态防御安全架构设计、关键技术突破及原型产品研制等方面取得突破,已形成芯片、整机、软件、系统等完整拟态产品体系,初步形成基础软硬件、终端及安全设备、系统集成及应用的完整产业链条。在产业链上游核心元器件和操作系统上,我国居于全球领先地位。天津市滨海新区信息技术创新中心基于网络空间拟态防御理论,设计并自主研制出世界首款内生安全交换芯片“玄武芯”ESW5610,可有效抵御已知与未知漏洞后门的攻击,指数级提升网络交换设备的安全性,实现“换道超车”。此外,操作系统、中间件、数据库等产品对的研制落地也已取得成效。在中游整机及终端领域,上海红阵、中国电科32所、电科拟态、信大网御、昂视科技、天融信等作为拟态产业的主力军,已经全面具备从技术论证、设计、研发、验证到生产自主可控整机和服务器的能力,包括拟态分布式存储系统、拟态路由器、拟态交换机、拟态Web服务器、拟态防火墙等各类设备,在多个重要项目中试点应用并占据市场主导地位。在下游系统集成及应用领域,拟态领域重点企业及科研单位等也开展拟态技术产品的集成应用,面向政府、军工、能源、金融、电信等关键行业打造成熟的行业解决方案。中国电科32所研制内生安全应用集成框架和拟态构造SaaS云,支撑信息系统动态异构构造,提供策略驱动的异构资源动态聚合与自动化编排能力;上海红阵聚焦于拟态防御和拟态计算两条产品线,拟态防御线主要包括拟态云平台、拟态分布式存储系统、拟态数据库以及拟态应用开发框架,并以此为基础形成拟态云及数据中心总体建设解决方案,拟态计算线主要包括拟态计算卡、拟态AI平台、拟态加解密平台、拟态大数据平台、各类算法IP软核和拟态算核集;信大网御致力于拟态基础组件、多核心异构平台等产品的研究,发力拟态云计算、拟态分布式存储等数字化基建平台,显著降低对特定应用拟态适配研发的工作量,缩短拟态防御系统研发周期,并最大限度地实现软硬复用能力;电科拟态推出拟态智慧安防小区支撑系统、拟态协同办公系统、门户托管系统等“安融系列”产品,打造内生安全应用商城,面向重要行业提供关键信息系统内生安全综合安全解决方案。2.开展战略合作,开拓内生安全市场,共同推广拟态产品落地内生安全企业与国内领先的信息安全、业务应用等厂商积极合作,进行产业培育、商机挖掘、头部行业客户的市场开拓,推出内生安全相关产品,增强内生安全生态内产品线的丰富度,扩大内生安全的市场影响。内生安全领域科研单位联合成立科技衍生企业,对科研成果进行转化、实际应用及产业化。典型的包括,中国电科32所与上海红阵联合成立的中电科拟态安全技术有限公司,上海红阵分别与杭州安恒信息技术股份有限公司、浙江易审软件技术有限公司联合成立的南京红阵网络安全技术研究院有限公司、红阵易审(上海)数据科技有限公司等,推动技术成果转化落地,共同助力内生安全的快速发展。内生安全企业除依靠自身能力构建市场渠道外,在市场方面也积极拓展合作领域,与成熟信息化集成商、厂商合作,利用优势市场渠道面向电力、能源、交通、工业领域开展相关产品的市场推广和落地,成功开展应用试用。同时,内生安全企业与国务院办公厅、科技部、工信部、之江实验室、紫金山实验室、中国信息通信研究院、中核协会、全球能源互联网研究院等部门和机构建立重大项目的商务合作基础,通过申报重点工程项目、申请政府课题项目、支撑行业主管部门网络安全监管、积极开展试点合作等方式入围政府合作伙伴,获得产业支持,建成示范园区,扩大内生安全市场影响力。此外,国内网络空间内生安全领域的相关企事业单位、社团组织、科研院所、高等院校等自愿结成中国网络空间内生安全技术与产业联盟(CCESS),达成战略合作,共同推进拓展内生安全市场建设。3.逐步建立高质量人才队伍,开展技术交流,促进产业合作建立以首席专家为领军人物、工程中心为平台、生态资源协同参与的多层次金字塔形人才队伍,以及人才传帮带和平台领学机制,定期组织交流会开展技术交流,促进学术界、产业界、以及政府之间的交流合作。企业面向战略支援部队信息工程大学、郑州大学等具有内生安全领域研究的高校吸纳研究生组成研发团队,并从领域内知名科研机构和企业不断吸引高质量网络安全人才。企业、高校、科研机构等单位通过建立良好的定期技术交流及人才培养机制,依托内生安全研究项目等,联合培养博士、硕士人才。企业定期开展面向管理及技术人员的网络安全知识和技能培训。创办内生安全线上社区,邀请复旦大学、上海交通大学、南京信息工程大学等高校讲师,以及德凯、科世达、商飞院、东航等企业安全专家,定期开展线上直播和线下沙龙,根据行业分类不断邀请业内专家扩充师资团队,助力内生安全人才培养。4.多渠道持续开展品牌宣传,扩大内生安全知名度及影响力内生安全企业及科研机构等单位建设内生安全展厅,面向行业用户、专业用户开展内生安全产品宣介,以微信公众号、网站门户等媒体矩阵作为线上宣传平台,发布内生安全技术进展与市场动态,同时通过频道专访,摄制宣传片,对技术团队、荣誉资质、研发产品进行详细的宣传报导,提升内生安全品牌知名度与影响力。此外,企业积极协助政府部门策划开展“国家网络安全宣传周”等网络安全科普活动,政企协同为内生安全品牌落地实施进行有效铺垫和积累。内生安全主流企业积极承办或参加中国网络安全信息峰会、全国拟态安全高峰论坛等行业重要的峰会论坛,以及2021全球工业互联网大会、互联网安全大会、网络空间内生安全大会创新成果展、中国国际航空航天博览会等展会,向行业内用户、友商呈现内生安全新业态,持续在行业发声。在连续举办的“强网”拟态防御国际精英挑战赛、“之江杯”工业互联网内生安全防御国际精英挑战赛、拟态安全攻防大赛等各种高水平比赛中,拟态防御技术产品经受了来自多个国家知名网络战队数百万次攻击,在国际级网络安全赛事中验证了内生安全产品高可靠、高可信、高可用特性,树立国内外内生安全品牌效应,提升了业界知名度。5.联合产业链上下游实现优势互补,形成产业合力共推产业发展积极支撑和响应中央网信办、工信部等部委的网络空间治理及网络安全产业推动工作,逐步引导政府和企业相关部门提高安全意识,同步引入自有技术优势和能力体系。紧密联合复旦大学大数据研究院、上海大学计算机学院网络空间安全学院、南京信息工程大学等科研团队的技术力量进行成果转化。与业内企业的资源形成产业链,与信创生态完成适配并建立了良好的合作伙伴关系,共建稳定的产业生态。协同内生安全产业主力单位和合作伙伴,共同挖掘存量客户关系中的内生安全业务商机,包括但不限于工业网络、车联网、能源、党政、金融等重点行业头部企业,实现广义功能安全产品、数据安全产品、安全服务和咨询能力由零到壹。依托中国网络空间内生安全技术与产业联盟互补共赢。以内生安全应用示范中心作为载体,组织开展学术交流和行业需求对接活动,在内生安全领域形成产业链上下游互补,推动行业落地关键技术突破、应用需求牵引和行业市场落地。(五)联盟发展1.联盟的成立2020年3月,在邬江兴院士的倡议下,由中国信息通信研究院联合国内相关专业领域的13位院士、20多位专家与38 家科研院所、军工集团、标准机构、知名高校及企业单位等共同倡议发起成立中国网络空间内生安全技术与产业联盟。2020年10月28日,在自愿、平等、互利、合作的基础上,国内网络空间内生安全领域的相关企事业单位、社团组织、科研院所、高等院校等自愿结成中国网络空间内生安全技术与产业联盟(CCESS,以下简称联盟),拥有195家会员单位,包括理事长单位(中国信息通信研究院),常务副理事长单位(紫金山实验室),副理事长单位23家,理事单位61家,会员单位109家。2.联盟的作用联盟致力于最大化的凝聚国内学术、产业优势资源,围绕内生安全技术成果转化及产业化发展,结成最广泛的“产、学、研、用、测、金”统一战线,用“新安全”赋能“新基建”,重塑信息基础设施和网络安全产业发展新格局。联盟主要目的和作用有四个方面,一是通过联盟内各单位基础专利许可、信息发布、技术合作等模式建立广泛“统一战线”,汇聚创新发展力量;二是构建产学研一体化、上下游协同创新的全产业链合作机制,推动形成可持续发展的产业集群和生态环境;三是持续推动产教融合,引导和聚集网络安全产业和科研院所等社会力量,推动网络安全新技术领域人才培养,培育攻坚克难的生力军;四是推动建立配套“中国标准”,主动适应当前我国在网络内生安全领域独创、独有的模式,以联盟达成的广泛共识为基础,建立完善的技术、产业标准体系,为创新理论发展拓宽新领域,提供新路径。3.联盟的成果联盟以195家会员单位为依托,以18位院士组成的专家委为支撑,竭力进行内生安全技术推广和成果转化,同时开展专业培训、测试认证、知识产权转化、展览展示等方面工作。在会员服务方面,联盟为会员单位提供专业服务,汇编联盟会员手册,对会员单位的行业分布和区域分布进行了分类整理,制成会员产业链全景图。会员单位从江苏辐射全国,已经涵盖北京、上海、深圳、长三角、珠三角等省市地区,联盟影响力稳步提升。在专委会建设方面,联盟下设拟态技术专委会、软件定义芯片专委会、标准规范与测评认定专委会、内生安全应用与服务专委会等10个专业委员会。加快完善和优化拟态防御理论、核心技术及标准体系,致力于突破软件定义芯片技术和产业发展的瓶颈,开展先进网络安全技术能力的测试、认证认可、能力评估及系统规划设计,形成创新实用的安全产品和综合解决方案,促进行业高质量发展。后续推动成立网络安全保险专委会,共同开展网络安全保险商业模式研究、制定保费测算模型、构建保险+风险管理+服务的网络安全保险新链条,支撑网络安全保险科学、可持续的健康发展。在会议举办方面,联盟主办/承办/协办了“智能无人系统与内生安全首届学术会议”、“新生态、内生安全助力数字化转型”、“强网论坛之5G/B5G垂直行业应用”、“网络与数据安全保险研讨会”、“中国密码学会2021年密码芯片学术会议”等多个专业/学术会议。2022年联盟将承办首届“中国网络空间内生安全发展大会”,大会将以“网络安全新范式新生态”为主题,围绕“大变局下的网络空间应对和网络安全新范式新生态”展开讨论,探索发现依托我国科学家在网络空间内生安全领域取得的重大科技创新成果和应用。在竞赛方面,联盟已连续承办四届“强网”拟态防御国际精英挑战赛。连续4届比赛向世界展示了具有内生安全属性的拟态构造产品的安全能力代际优势。在技能培训方面,在联盟门户官网设置研学社区专栏,提供免费课程供初学者了解内生安全技术。依托紫金山实验室内生安全测试场(NEST)开展新技术实验和科学普及,开展全球开放、永远在线的拟态防御示范,对拟态理论、技术和设备的先进性进行全面验证,未来联盟将依托NEST采取线上+线下方式,合作+自营方式进行拟
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
