无码免费v片在线观看,无码国产精品午夜福利v

網(wǎng)絡空間內(nèi)生安全市場發(fā)展概況分析
思瀚產(chǎn)業(yè)研究院高凌信息 2024-03-04

①網(wǎng)絡空間內(nèi)生安全基本概念

A、網(wǎng)絡空間內(nèi)生安全概念的背景

網(wǎng)絡空間中各類軟硬件，由于技術發(fā)展和認知水平的階段性特征導致其不可避免的存在設計脆弱性問題或漏洞問題，同時，開放式產(chǎn)業(yè)生態(tài)環(huán)境也使得其后門問題不可能完全杜絕。上述軟硬件系統(tǒng)存在的包括副作用、脆弱性、自然失效等因素，以及其他對最終用戶不可見，或未向使用者明確聲明、披露過的軟硬件隱匿功能，例如前門、后門、陷門等“暗功能”，都可以歸納為網(wǎng)絡空間的內(nèi)生安全問題。

這些內(nèi)生安全問題造成了網(wǎng)絡空間現(xiàn)階段的攻防不對稱局面，一個復雜系統(tǒng)控制裝置只要存在一個設計缺陷或混入一段惡意代碼，就可能導致整個目標系統(tǒng)被攻陷；對于攻擊者而言，因為目標對象構造和運行機制的靜態(tài)性、相似性及確定性，只要發(fā)現(xiàn)一個漏洞或預設一個后門，就可以采取“里應外合、隱匿配合”的攻擊方式，形成“單向透明”的行動優(yōu)勢，讓防御者處于“無法設防”的窘境。

傳統(tǒng)的網(wǎng)絡安全思維模式和技術路線主要通過挖漏洞、打補丁、查毒殺馬乃至設蜜罐、布沙箱，層層疊疊的附加式防護措施，包括內(nèi)置層次化的組織構造方式，在引入安全功能的同時不可避免的會引入新的內(nèi)生安全隱患。即使作為網(wǎng)絡空間“底線防御”的加密認證措施，算法的數(shù)學意義是嚴謹?shù)?，但是實現(xiàn)算法的宿主軟硬件卻不能保證沒有內(nèi)生安全問題存在。

B、內(nèi)生安全功能的概念

2013 年，中國工程院鄔江興院士針對網(wǎng)絡空間安全的本源問題與現(xiàn)有技術手段的局限性分析歸納了內(nèi)生安全問題。

在網(wǎng)絡空間，內(nèi)生安全功能是指利用技術系統(tǒng)自身架構、功能和運行機制等內(nèi)源性效應而獲得的可量化設計、可驗證度量的安全功能，其作用域同時涵蓋可靠性和可信性領域，其功能有效性既不依賴關于攻擊者的先驗知識或特征信息，并可以融合傳統(tǒng)網(wǎng)絡安全技術，主要以架構特有的內(nèi)生安全機制就能達成抑制基于目標系統(tǒng)內(nèi)生安全問題。網(wǎng)絡空間內(nèi)生安全具有“改變網(wǎng)絡空間攻防不對稱游戲規(guī)則”的變革性意義，能夠抵消基于“隱匿漏洞、設置后門”的不對稱戰(zhàn)略優(yōu)勢。

C、解決網(wǎng)絡空間內(nèi)生安全問題的技術架構

近些年來，以移動目標防御、可信計算和定制可信網(wǎng)絡空間理論與技術為代表的新型防御手段逐漸興起，其核心思想和基本方法是充分運用動態(tài)、隨機、多樣化的手段和非公開性機制來改善現(xiàn)有目標系統(tǒng)靜態(tài)、確定、相似等體制性缺陷，給攻擊者造成認知困境或呈現(xiàn)防御行為不可預測，從而構建一種具有不確定屬性的目標場景，或者通過縮小攻擊表面，以增加攻擊難度和代價。但若要形成點面結合的融合式防御體系，以應對已知和未知安全風險或網(wǎng)絡威脅，目標對象需要具備內(nèi)生防御機制。

借鑒生物擬態(tài)偽裝的主動防御機制及其內(nèi)在構造效應，中國工程院鄔江興院士提出了網(wǎng)絡空間擬態(tài)防御理論，其核心是，功能等價條件下的動態(tài)異構冗余架構和基于多模裁決的策略調(diào)度和多維動態(tài)重構負反饋機制，可以感知或發(fā)現(xiàn)目標

系統(tǒng)內(nèi)部未知缺陷導致的隨機性差模故障，或者基于漏洞后門等暗功能的非系統(tǒng)攻擊行為。這種廣義魯棒控制架構能夠很好地利用擬態(tài)偽裝機制以及自然地融合或接納現(xiàn)有的各種安全技術，為目標對象構建一個功能等價條件下，不依賴關于攻擊者先驗知識和行為特征的、融合式的廣義擬態(tài)防御。

采用擬態(tài)防御技術的內(nèi)生安全技術與采用“查漏堵門、殺毒滅馬”等防護技術的傳統(tǒng)網(wǎng)絡安全手段相比，主要技術特點如下：

②擬態(tài)防御技術理論及產(chǎn)業(yè)應用狀況

A、擬態(tài)防御技術理論已得到驗證

2013 年，中國工程院鄔江興院士科研團隊成功推出基于擬態(tài)構造的高效能計算機原型系統(tǒng)并通過了國家驗收，入選中國科學院和中國工程院兩院院士評選的 2013 年度“中國十大科技進展”。

2014 年，國家數(shù)字系統(tǒng)工程技術研究中心聯(lián)合中國電子科技集團第 32 所、浙江大學、復旦大學等研究機構和上海紅神等企業(yè)，共同承擔了上海市科學技術委員會發(fā)布的“網(wǎng)絡空間擬態(tài)防御原理驗證系統(tǒng)”研制任務，該項任務旨在驗證擬態(tài)防御原理在信息通信網(wǎng)絡領域的有效性和適用性。

2016 年，國家科技部委托上海市科學技術委員會組織針對擬態(tài)防御原理驗證系統(tǒng)的聯(lián)合測試驗證評估，全國 10 余家科研單位和網(wǎng)絡安全企業(yè)組成聯(lián)合測試組，根據(jù)國家相關技術標準和規(guī)范及擬態(tài)防御原理制定了詳細的測試驗證方案，并分別對“Web 服務器擬態(tài)防御原理驗證系統(tǒng)”和“路由器擬態(tài)防御原理驗證系統(tǒng)”進行了“黑盒”聯(lián)合測試和“注入”滲透測試，測試評估專家組認為，擬態(tài)構造 Web 服務器和擬態(tài)構造路由器是擬態(tài)防御理論與方法的成功實踐，測試驗證結果完全符合擬態(tài)防御理論預期；擬態(tài)防御理論是網(wǎng)絡空間一種原創(chuàng)的融合式防御理論與方法，其體制機制能在不依賴傳統(tǒng)安全手段和設施的情況下，對于擬態(tài)界內(nèi)基于未知漏洞后門、病毒木馬等的各種安全威脅具有普遍而顯著的防御和抵御功效，該理論與方法有可能逆轉(zhuǎn)網(wǎng)絡空間目前攻防不對稱的戰(zhàn)略頹勢。

通過聯(lián)合測試驗證評估工作，驗證了擬態(tài)防御原理的有效性，并為基于擬態(tài)防御原理實現(xiàn)的網(wǎng)絡設備與信息系統(tǒng)提供了參考測試規(guī)范，有力推動了擬態(tài)防御理論的研究與應用。

2018 年開始，基于擬態(tài)構造的信息通信網(wǎng)絡成套設備，連續(xù)三屆作為中國南京“強網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽“人機大戰(zhàn)”目標實施，相關內(nèi)生安全系統(tǒng)和設備經(jīng)受住來自多個國家知名網(wǎng)絡戰(zhàn)隊數(shù)百萬次攻擊。2019 年 6 月，由網(wǎng)絡通信與安全紫金山實驗室創(chuàng)建，發(fā)行人提供設備支撐、技術支持并負責運維管理的“網(wǎng)絡內(nèi)生安全試驗場”（NEST）正式上線，NEST 是國際上首個永久在線、面向全球開放的網(wǎng)絡內(nèi)生安全防御技術試驗場，首批提供基于內(nèi)生安全功能的四款產(chǎn)品眾測場景和一項體系化應用眾測場景，自開放眾測以來，相關設備經(jīng)受住了來自全球的網(wǎng)絡攻擊。

B、擬態(tài)防御技術產(chǎn)業(yè)應用生態(tài)已逐步形成

2018 年 1 月，首臺擬態(tài)構造的域名服務器在中國聯(lián)通河南分公司上網(wǎng)運行，

2018 年 4 月，基于擬態(tài)構造的 Web 服務器、路由器、域名服務器、防火墻等成套網(wǎng)絡設備，在河南鄭州正式投入互聯(lián)網(wǎng)線上服務。2019 年 4 月，工信部網(wǎng)安局委托國內(nèi) 15 家測試機構、安全企業(yè)、運營商組成聯(lián)合測試團隊，對擬態(tài)防御設備開展了為期 12 天的嚴格測試，測試結果完全符合理論預期。

2019 年 9 月，工信部在河南省鄭州市組織召開了擬態(tài)防御技術試點任務驗收評估會，評審委員會成員一致認為“基于擬態(tài)構造的網(wǎng)絡設備和信息系統(tǒng)在防御基于未知漏洞后門、病毒木馬等的不確定性威脅方面，具有當前主流防御手段所不具備的功能和性能，在系統(tǒng)可靠性、可用性、安全性方面達到了擬態(tài)防御理論預期目標，系統(tǒng)綜合使用成本可控、性價比顯著，初步具備規(guī)模化生產(chǎn)和推廣應用基礎，擬態(tài)防御理論及方法可量化設計、可驗證度量的內(nèi)生安全性能是成熟可靠的，開辟了一條基于系統(tǒng)構造技術解決安全可信問題的新途徑，對促進網(wǎng)絡安全技術由外掛式向內(nèi)生性轉(zhuǎn)變、發(fā)展內(nèi)生安全的新一代信息技術與產(chǎn)業(yè)具有很強的引領意義?！?

2020 年 10 月，中國信息通信研究院、紫金山實驗室等 180 余家網(wǎng)信領域產(chǎn)學研用優(yōu)勢單位聯(lián)合發(fā)起組建中國網(wǎng)絡空間內(nèi)生安全技術與產(chǎn)業(yè)聯(lián)盟，該聯(lián)盟旨在建立集產(chǎn)學研用多類型單位于一體的開放性行業(yè)組織，深度整合優(yōu)勢資源，推動構建網(wǎng)絡內(nèi)生安全產(chǎn)業(yè)集群和生態(tài)環(huán)境，助力網(wǎng)絡強國建設，為經(jīng)濟社會高質(zhì)量發(fā)展提供新動能。

隨著網(wǎng)絡空間內(nèi)生安全理念日益深入，擬態(tài)防御技術產(chǎn)業(yè)化應用也得以快速發(fā)展，以高凌信息為代表的在擬態(tài)防御技術方面已有較多技術積累的企業(yè)，圍繞基礎網(wǎng)絡、網(wǎng)絡安全、業(yè)務安全等領域推出了一系列基于擬態(tài)防御技術的軟硬件應用產(chǎn)品；同時，以內(nèi)生安全交換芯片、內(nèi)生安全軟件開發(fā)環(huán)境、擬態(tài)括號基礎組件和異構服務器等為代表的擬態(tài)防御基礎架構平臺日益完善，圍繞擬態(tài)防御技術的產(chǎn)業(yè)化應用生態(tài)已逐步形成。

③擬態(tài)防御技術具有廣闊的市場應用前景

新技術的融合發(fā)展，加大了網(wǎng)絡攻擊的安全風險。尤其是關系國家安全的關鍵信息基礎設施，對其保護尤為重要。根據(jù)《國家網(wǎng)絡空間安全戰(zhàn)略》，國家關鍵信息基礎設施是指關系國家安全、國計民生，一旦數(shù)據(jù)泄露、遭到破壞或者喪失功能可能嚴重危害國家安全、公共利益的信息設施，包括但不限于提供公共通信、廣播電視傳輸?shù)确盏幕A信息網(wǎng)絡，能源、金融、交通、教育、科研、水利、工業(yè)制造、醫(yī)療衛(wèi)生、社會保障、公用事業(yè)等領域和國家機關的重要信息系統(tǒng)，重要互聯(lián)網(wǎng)應用系統(tǒng)等。

A、云和數(shù)據(jù)中心網(wǎng)絡安全

根據(jù)賽迪顧問發(fā)布的《2019 中國網(wǎng)絡安全發(fā)展白皮書》，2018 年，隨著云計算產(chǎn)業(yè)的快速發(fā)展，云安全成為服務商和用戶關注的焦點。雖然中國云安全市場目前仍處于起步階段，但整體的市場規(guī)模會隨著云計算市場規(guī)模的增長而快速崛起。2018 年，中國云安全市場規(guī)模達到 37.8 億元，增長率為 44.8%。

在云環(huán)境下安全問題尤為復雜嚴峻，共性和特殊問題并存。共性問題是指云環(huán)境下存在的系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡安全和用戶隱私等傳統(tǒng)安全問題；而特殊問題是指云環(huán)境下由于資源池化和虛擬化導致物理邊界消失，不僅導致基于邊界的傳統(tǒng)防御技術思路難以有效實施且效果不佳，而且還出現(xiàn)了虛擬機逃逸攻擊、側信道攻擊等新的攻擊形式。

不僅如此，“堡壘更易從內(nèi)部突破”，攻擊者或惡意用戶可通過租用云資源成為云的內(nèi)部用戶，對其它目標發(fā)起攻擊，導致威脅更易傳播、更難檢測。此外，云化的基礎設施具有同質(zhì)化特點，單一脆弱性（如漏洞和后門）極易被放大，擴大了攻擊面，同一攻擊手段危害面更大、波及范圍更廣?，F(xiàn)有依賴于攻擊先驗知識、基于邊界的“外掛式”、補丁式安全技術難以應對因軟硬件缺陷、漏洞后門等內(nèi)生安全問題所引發(fā)的未知威脅。

由于機理機制上的缺陷，依賴于攻擊先驗知識、基于邊界的“外掛式”安全技術思路難以適應云環(huán)境特點、難以有效應對未知網(wǎng)絡攻擊、難以實現(xiàn)與云技術的共生演進。從技術發(fā)展趨勢看，內(nèi)生安全技術有望破解這一困局。其利用系統(tǒng)自身架構、功能和運行機制等內(nèi)源性效應，使得不可避免、無法徹底消除的軟硬件設計缺陷、漏洞后門等難以發(fā)作，從而有效管控因內(nèi)生安全問題引發(fā)的確定性和不確定性安全威脅，實現(xiàn)云計算系統(tǒng)安全的可量化設計、可驗證度量，顛覆“易攻難守”的非對稱網(wǎng)絡空間制衡態(tài)勢、破解云計算安全防護的行業(yè)難題。

B、物聯(lián)網(wǎng)安全

在“互聯(lián)網(wǎng)+”時代，物聯(lián)網(wǎng)發(fā)展迅猛，正加速滲透到生產(chǎn)、消費和社會管理等各領域，物聯(lián)網(wǎng)設備規(guī)模呈現(xiàn)爆發(fā)性增長趨勢，萬物互聯(lián)時代正在到來。物聯(lián)網(wǎng)安全事件層出不窮，物聯(lián)網(wǎng)設備、網(wǎng)絡、應用面臨嚴峻的安全挑戰(zhàn)。根據(jù)賽迪顧問發(fā)布的《2019 中國網(wǎng)絡安全發(fā)展白皮書》，2018 年，我國物聯(lián)網(wǎng)安全市場規(guī)模達到 88.2 億元，增速達 34.7%。物聯(lián)網(wǎng)安全熱點領域主要在車聯(lián)網(wǎng)安全、智能家居安全、智能終端安全等。

物聯(lián)網(wǎng)安全防護是要實現(xiàn)物聯(lián)網(wǎng)的感知層、網(wǎng)絡層及應用層的安全問題。應用層安全主要涉及云平臺安全性及客戶隱私問題，要實現(xiàn)大數(shù)據(jù)安全以及對已有的安全能力的集成。網(wǎng)絡層安全涉及到網(wǎng)絡傳入和基礎設施以及邊界安全的問題。感知層的安全涉及到大量終端，是從終端感知節(jié)點到網(wǎng)關節(jié)點之間的安全問題。物聯(lián)網(wǎng)安全防護要解決的是多層次、系統(tǒng)性的安全問題，擬態(tài)防御技術能夠很好的融合傳統(tǒng)安全技術，達到整體安全增益的效果。

C、工業(yè)互聯(lián)網(wǎng)安全

工業(yè)互聯(lián)網(wǎng)安全是工業(yè)生產(chǎn)安全和網(wǎng)絡空間安全相融合的領域，包含了工業(yè)數(shù)字化、網(wǎng)絡化、智能化運行過程中的各個要素、各個環(huán)節(jié)的安全，主要體現(xiàn)為工業(yè)控制系統(tǒng)安全、工業(yè)網(wǎng)絡安全、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全、工業(yè)電子商務安全、工業(yè) APP 安全等。近年來，對制造、通信、能源、市政設施等關鍵基礎領域的攻擊事件頻頻發(fā)生，工業(yè)互聯(lián)網(wǎng)安全的市場關注度隨之提升。據(jù)賽迪顧問《2019 中國網(wǎng)絡安全發(fā)展白皮書》統(tǒng)計，2018 年，中國工業(yè)互聯(lián)網(wǎng)安全市場達到 94.6 億元。

我國工業(yè)互聯(lián)網(wǎng)企業(yè)多采用傳統(tǒng)信息安全防護技術，尚無面向工業(yè)互聯(lián)網(wǎng)運營技術側安全的專用防護設備，整體安全解決方案也還不成熟，工業(yè)互聯(lián)網(wǎng)安全風險隱患凸顯。工業(yè)互聯(lián)網(wǎng)新技術新模式帶來新的安全挑戰(zhàn)，我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)亟待從“應急響應”轉(zhuǎn)變?yōu)椤俺掷m(xù)響應”，需要建立聯(lián)合防御、主動防御機制?；诰W(wǎng)絡空間內(nèi)生安全思想的擬態(tài)防御技術，利用系統(tǒng)自身架構、功能和運行機制等內(nèi)源性效應，能夠為工業(yè)互聯(lián)網(wǎng)平臺形成整體的安全解決方案。

免責聲明：
1.本站部分文章為轉(zhuǎn)載，其目的在于傳播更多信息，我們不對其準確性、完整性、及時性、有效性和適用性等任何的陳述和保證。本文僅代表作者本人觀點，并不代表本網(wǎng)贊同其觀點和對其真實性負責。
2.思瀚研究院一貫高度重視知識產(chǎn)權保護并遵守中國各項知識產(chǎn)權法律。如涉及文章內(nèi)容、版權等問題，我們將及時溝通與處理。