網(wǎng)絡(luò)空間安全關(guān)系到人民生命財(cái)產(chǎn)安全和國(guó)家重要基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)。各國(guó)紛紛將網(wǎng)絡(luò)空間安全作為國(guó)家安全戰(zhàn)略的重要載體和紐帶。2017年6月1日《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施,從宏觀的層面來講,這意味著網(wǎng)絡(luò)安全同國(guó)土安全、經(jīng)濟(jì)安全等一樣成為國(guó)家安全的一個(gè)重要組成部分。作為保證網(wǎng)絡(luò)安全的重要方式,加密認(rèn)證、查漏補(bǔ)缺、沙箱蜜罐等安全技術(shù)和機(jī)制可以為網(wǎng)絡(luò)安全提供重要安全保障。然而,傳統(tǒng)安全機(jī)制很難抵御未知漏洞、后門等不確定性威脅。內(nèi)生安全是我國(guó)科學(xué)家提出的能夠抵御未知漏洞、后門等不確定性威脅的開創(chuàng)性技術(shù),是網(wǎng)絡(luò)安全領(lǐng)域的新興概念與技術(shù)發(fā)展方向。
隨著5G、車聯(lián)網(wǎng)、云計(jì)算、工業(yè)控制系統(tǒng)等新興網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用的發(fā)展,網(wǎng)絡(luò)安全的威脅強(qiáng)度陡然增加,網(wǎng)絡(luò)空間安全形勢(shì)也日趨復(fù)雜嚴(yán)峻。傳統(tǒng)互聯(lián)網(wǎng)中的不確定性威脅在新的應(yīng)用場(chǎng)景下容易造成更加嚴(yán)重的后果。當(dāng)然,內(nèi)生安全技術(shù)賦能新興領(lǐng)域中也面臨一些難題,例如,云環(huán)境下攻擊類型紛雜眾多,內(nèi)生安全機(jī)制設(shè)計(jì)復(fù)雜;工控環(huán)境下異構(gòu)資源條件有限,內(nèi)生安全構(gòu)造面臨異構(gòu)度保證挑戰(zhàn)等。因此,有必要開展內(nèi)生安全理論技術(shù)賦能新興領(lǐng)域的相關(guān)研究,攻堅(jiān)克難,突破被動(dòng)式防御的滯后性和網(wǎng)絡(luò)攻防態(tài)勢(shì)的普遍不對(duì)稱性,結(jié)合現(xiàn)有防護(hù)手段,共同打造內(nèi)外一體、體系防御的網(wǎng)絡(luò)安全新防線。
本專題共組織7篇文章,從多個(gè)方面探討內(nèi)生安全技術(shù)。
為了利用擬態(tài)構(gòu)造設(shè)計(jì)解決現(xiàn)有防護(hù)手段難以處理的漏洞、后門等內(nèi)生安全問題,《基于擬態(tài)架構(gòu)的內(nèi)生安全云數(shù)據(jù)中心關(guān)鍵技術(shù)和實(shí)現(xiàn)方法》通過新興的內(nèi)生安全概念來探索云數(shù)據(jù)中心的安全架構(gòu)、關(guān)鍵技術(shù)和實(shí)現(xiàn)方法,提出了一種云數(shù)據(jù)中心內(nèi)生安全架構(gòu)與相關(guān)關(guān)鍵技術(shù)實(shí)現(xiàn)構(gòu)想,同時(shí)給出了現(xiàn)有云平臺(tái)系統(tǒng)擬態(tài)化改造的模式與技術(shù)趨勢(shì),或?qū)⒓铀傥磥韮?nèi)生安全云數(shù)據(jù)中心的技術(shù)應(yīng)用與推廣。
《生物免疫啟發(fā)下的一種內(nèi)生安全技術(shù)框架》受生物免疫機(jī)制體現(xiàn)出的內(nèi)生性安全效應(yīng)啟發(fā),提出了一種內(nèi)生安全技術(shù)框架,剖析了該框架的主要技術(shù)挑戰(zhàn),給出了對(duì)應(yīng)的解決方案,分析了該框架的應(yīng)用場(chǎng)景。分析發(fā)現(xiàn),該框架具有較高的魯棒性、自主性和自適應(yīng)性,且具有很強(qiáng)的實(shí)用性。
針對(duì)工業(yè)應(yīng)用的生態(tài)資源相對(duì)封閉,可實(shí)現(xiàn)的異構(gòu)執(zhí)行體個(gè)數(shù)受限的問題,《有限異構(gòu)資源條件下的工業(yè)控制擬態(tài)調(diào)度算法》提出一種適用于有限異構(gòu)資源約束條件下的工業(yè)控制擬態(tài)調(diào)度算法。實(shí)驗(yàn)結(jié)果表明,提出的三余度工業(yè)控制擬態(tài)調(diào)度算法,可自適應(yīng)根據(jù)環(huán)境特性選擇合適的執(zhí)行體上線。即使在高強(qiáng)度攻擊環(huán)境下,依然能保持高可用概率。
網(wǎng)絡(luò)靶場(chǎng)已被廣泛認(rèn)可為一種研究網(wǎng)絡(luò)攻防技術(shù)與網(wǎng)絡(luò)架構(gòu)脆弱性的有效途徑?;谝?G發(fā)展為核心的網(wǎng)絡(luò)空間新形勢(shì),《網(wǎng)絡(luò)空間內(nèi)生安全試驗(yàn)場(chǎng)管理技術(shù)》提出了面向虛實(shí)結(jié)合網(wǎng)絡(luò)環(huán)境的試驗(yàn)場(chǎng)管理技術(shù),采用內(nèi)生安全網(wǎng)絡(luò)控制系統(tǒng)為試驗(yàn)場(chǎng)提供安全可靠的網(wǎng)絡(luò)控制能力,提出了支持快速場(chǎng)景重構(gòu)切換與資源編排的試驗(yàn)場(chǎng)部署方案。
資源公鑰基礎(chǔ)設(shè)施(resource public key Infrastructure,RPKI)是一種真正得以部署的邊界網(wǎng)關(guān)協(xié)議安全解決方案,《資源公鑰基礎(chǔ)設(shè)施RPKI:現(xiàn)狀與問題》綜述了RPKI的技術(shù)現(xiàn)狀和研究進(jìn)展,介紹了RPKI功能擴(kuò)展的相關(guān)研究,最后探討了未來的研究趨勢(shì)。
《基于區(qū)塊鏈的云數(shù)據(jù)匿名確定性刪除方法》提出一種基于區(qū)塊鏈的云數(shù)據(jù)匿名確定性刪除方法。該方法改進(jìn)了可鏈接環(huán)簽名方案,使用戶可以通過控制簽名中的鏈接標(biāo)記在匿名情況下實(shí)現(xiàn)確定性刪除;同時(shí),它利用區(qū)塊鏈記錄刪除行為,使其具有不可抵賴性。理論分析表明:該方法不僅能滿足用戶數(shù)據(jù)的確定性刪除要求,而且還具有匿名性以切斷用戶數(shù)據(jù)與其身份的關(guān)聯(lián),從而有效避免攻擊者或云服務(wù)提供商對(duì)用戶行為的追蹤分析。
準(zhǔn)確快速地流量分析是運(yùn)營(yíng)商及網(wǎng)絡(luò)管理者在保障服務(wù)質(zhì)量和確保網(wǎng)絡(luò)安全急需解決的問題,《基于機(jī)器學(xué)習(xí)和深度學(xué)習(xí)的網(wǎng)絡(luò)流量分類研究》給出了流量分類的問題定義、性能指標(biāo),介紹了基于機(jī)器學(xué)習(xí)和基于深度學(xué)習(xí)的流量分類方法,并分析了這些方法的優(yōu)缺點(diǎn),圍繞流量分類線上部署時(shí)會(huì)遇到的3個(gè)問題:數(shù)據(jù)集問題、新應(yīng)用識(shí)別問題、部署開銷問題對(duì)相關(guān)工作進(jìn)行闡述與分析,探討了當(dāng)前的挑戰(zhàn)和下一步的研究方向。
感謝作者們的辛勤付出,希望借此機(jī)會(huì),激發(fā)更多的科研工作者在內(nèi)生安全理論和應(yīng)用上取得更多創(chuàng)新性的成果。