网络空间内生安全理论框架.pptxVIP

邬江兴 国家数字交换系统工程技术研究中心（NDSC） 2023.01.13 郑州;; “内生---Endogenous”生物学解释 与内嵌（Embedded）或内置（Built-in）或内在（intrinsic）方式不同，一个系统或一个模型内，存在由构造或结构决定的互为依存或纠缠关系的因素（或变量）称为“内生的或内源性的” ;; 网络安全问题空间与内生安全问题域; “共性---Generality/Ubiquity”之定义 共性，就是某个领域或更为广泛范围内普遍或泛在化存在的某种性质? ;网络空间内生安全共性问题产生原因与机理; 网络空间内生安全共性问题基本特征; 广义功能安全问题 & 网络弹性核心问题;Safety 功能安全 ;;; 内生安全定义; 需要解决的主要科学问题;;1）能够在缺乏关于攻击者先验知识的情况下，有效应对目标对象未知的漏洞后门/木马病毒等引发的任何潜在威胁或破坏; 2）防御的有效性由目标对象内生安全构造与机制决定，不依赖（但不排斥）任何基于检测分析的先验知识和外挂/内置式防御手段; 3）不以防御对象的软硬构件之“安全可信”为前提，适应开放式产业链和全球化或多极化生态环境； ;4）能自然接纳或融合已有的网络安全防护技术，按照异构化配置可获得指数量级安全增益； 5）构造内的功能和网络安全性及网络弹性可量化设计与验证度量，能有效对抗包括基于高级持续试错攻击在内的任何不确定扰动； 6）能为IT、ICT、ICS、CPS等领域赋能“高可靠、高可信、高可用”三位一体的内生安全网络弹性与信息安全功能。 ;1）构造期望的6种属性 2）机制应当具有的4个特点 3）可望获得的6个安全特征;;;;;;;;;;;;;动态异构冗余构造工作机理示意（以TMR为例）;拟态伪装迷雾 ;测不准效应或不确定原理;;基于构造的网络弹性强度;;受信任执行环境（TEE）;;;;41;;;;;;; 内生安全理论框架小结 指出内生安全问题是构造性矛盾所致，不可能彻底消除 给出内生安全定义、愿景、构造属性、机制特点和期望的安全特征 提出未知安全问题防范不可能三角通用解构模型不完全交集原理（IIP） 证明内生安全存在性定理（ESS-ET）及完美安全与完美加密相似性 发现基于策???反馈控制的动态异构冗余架构可以实现DVR完全交集 发明内生安全赋能数字系统网络弹性及受信任执行环境的普适性构造 提出内生安全“白盒插桩”测试与验证方法 创建不依赖先验知识和附加防御措施、安全性可量化设计和验证度量、不以穷尽安全漏洞为目标的网络空间内生安全防御新范式