内生安全专题一：基础概述

内生安全的介绍：

内生安全是利用系统的架构、机制、场景、规律等内在因素获得的安全功能或属性。对于内生安全，在学术界有很多看法。有观点认为，内生安全，指依靠网络自身构造因素产生的安全功效；还有观点认为，内生安全是通过增强计算机系统、网络设备内部的安全防范能力，使攻击根本不可能发生。

目前主流的内生安全技术包括：奇安信董事长齐向东提出的面向攻防过程的内生安全，沈昌祥院士提出的基于可信计算的主动防御内生安全，以及邬江兴院士提出的基于构造技术的内生安全。

内生安全的演化：

2013年，邬院士提出并创建了基于内生性安全机制的网络空间拟态防御概念，研究团队开始进行原理验证系统的攻研；2016年，基于内生安全原理的拟态原理验证系统通过了国家科技部组织的测试评估；

2017年12月首次发布了相关理论成果《网络空间拟态防御导论》；

2018年1月，世界首台拟态构造的域名服务器在中国联通洛阳公司上线应用；2018年4月，在国际上首次将拟态构造的路由器/交换机、防火墙、web服务器、文件管理系统、基于web的云服务等产品系列化上线使用；

2018年5月，首届“强网”拟态防御国际精英挑战赛在南京举行，参赛的有22支中外顶级的白帽黑客战队，除了传统的黑盒比赛环境外，增加了部分“白盒”比赛环境，初步检验了基于拟态构造信息通信产品内生安全机制的有效性与可靠性；

2018年11月内生安全的理论架构进一步得到完善，发布了《网络空间拟态防御原理—广义鲁棒控制与内生安全》；

2019年5月，第二届“强网”拟态防御国际精英挑战如期在南京举行，参赛的中外顶级战队有29支，在充分开放的环境内，历时20多个小时，经受了近300万次的攻击，5700多次高危漏洞攻击，无一人一队得手；5月22日上午，基于我国科学家原创理论和技术研发的全球首个网络内生安全试验场开通仪式在南京紫金山实验室举行。该试验场从即日起，接受来自全球任何个人和组织的实名攻击挑战。

2019年9月国家工信部对试点任务做了验收性的测试评估，专家委员会认为“试点任务设备和使用性能与效能与理论预期完全一致”；

2019年12月相关理论成果《网络空间拟态防御—内生安全&广义鲁棒控制》英文版在全球发行；2020年6月，最新理论成果《网络空间内生安全——拟态防御与广义鲁棒控制》正式发行。

奇安信集团董事长齐向东在2019北京网络安全大会（BCS2019）上指出，面对不断变化的网络威胁，网络安全进化到了“内生安全”时代，需要依靠聚合，从信息化系统内不断生长出自适应、自主和自成长的安全能力。齐向东在第六届世界互联网大会企业家高峰论坛上表示，通过建立“一个中心，五张滤网”的内生安全体系，能极大降低网络攻击风险系统安全理论，从而真正保证业务安全。当前，网络安全的内涵和外延在不断扩大，网络环境经历了从互联网到网络空间的演化，互联网时代的安全目标主要是防止数据被破坏、被泄漏和网络瘫痪，网络空间安全时代的安全目标，是包含设施、数据、用户、操作在内整个网络空间的系统安全。伴随着网络环境从I到C的演化（从Internet到Cyberspace），网络安全行业面对的客户正在经历从toC到toB的变化，网络安全观也正在经历从外到内的进化。

2019年9月17日，国家网络安全宣传周“关键信息基础设施安全保护高峰论坛”在天津举行。中央网信办网络安全协调局副局长李爱东出席论坛并表示：保护关键信息基础设施要注重内生安全。

网络厂商认为的内生安全

齐向东认为，所谓“内生安全”，应该具有自适应、自主、自生长三个特点。

第一，内生安全的自适应指的是信息化系统具有针对一般性网络攻击自我发现、自我修复、自我平衡的能力；具有针对大型网络攻击自动预测、自动告警和应急响应的能力；具有应对极端网络灾难、保证关键业务不中断的能力。

第二，自主性特点是指，每个组织应针对自己的业务特性，立足于自己的安全需求，建设自主的安全能力。

第三，自成长特点则是，当信息化系统和安全系统升级换代的时候，业务系统流程再造的时候，安全能力应该能动态提升。它的核心是人的进步和成长。

除此之外，齐向东还提到要把信息化系统与安全系统聚合起来，这种聚合需要信息化系统把网、云、数据、应用、端分层解耦，以便把安全能力插入其中；为了让安全能识别业务，还需要把接口、协议、数据标准化，即便异构也能兼容。一旦这种聚合实现，安全能力就能融入到了业务系统的各环节之中，就好比业务系统内生出了一种安全能力。

个人对内生安全的理解：

内生安全从13年提出，中间经历了技术的革新和产品的迭代，行业对这个概念的理解从天上慢慢的开始落地，能够真正的成为一个可以研究和延展的领域。

然而通过上面的举证信息，至少给我们传达两个信息：

1、这个概念逐步清晰，但是还是存在灰色地带，难以定义。

学术类的评判不管是拟态防御还是零信任体系都无法诠释内生安全整体架构，向奇安信这样的厂商进行了定义，实现“内生安全”的手段是聚合，实现信息化系统和安全系统的聚合，产生自适应安全能力；业务数据和安全数据的聚合，产生自主安全能力；IT人才和安全人才的聚合，产生自成长的安全能力。也就是安全厂商不仅仅是安全厂商，也可能会设计业务，然后做一个注重安全性的业务平台。反向思维，越来越多的信息化的厂商，甚至包括一些国家队，可能也会涉及安全内容建设，受益的都是网络安全行业。

2、内生安全还有很长的路要走。

奇安信除了发布内生安全的框架体系，真正面向市场的产品，目前没有任务拳头效应，这也代表这样的事物需要较长的培养周期和安全意识基础。大量的国外文章，将内生安全就定义为漏洞、后门，并将其定义为网络环境真正的危害。

内生安全对于我们而言，可能涉及代码、可能涉及原生、更多的是一种思维转变，从被动防守到主动防御，通过业务的生命周期与安全结合，从而最终打造属于自己的内生安全。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!