热点:我国开辟互联网空间内生安全新行业网络法治频道

本篇文章2466字，读完约6分钟

10月28日，中国自主内生安全云平台“莲花纳肯”等四项最新成果在南京发布，标志着中国开放的网络空间内生安全新行业从理论创新、技术创新、典型设备研发阶段走向了适应创新的新阶段 网络空间内生安全技术自诞生以来，受到了国内专门机构十余次测试判断和开众测量的近千万次网络攻击，始终保持着“金身不破”。 为了探寻其奥秘，本报记者采访了国家数字交换系统工程技术研究中心主任、中国工程院院士吴江兴。

网络空间的安全威胁来自内生安全问题。

记者:没有网络安全就没有国家安全。 网络安全是新基础设施建设和数字经济优质快速发展的重要保证，你对网络安全威胁的本质和根源怎么看？

吴江兴:网络空间的安全威胁来源于内生安全问题，这是新闻行业自身理论体系和技术的不完善，是天生的“基因缺陷”。 例如，大数据可以基于算法和数据样本发现未知规则，但故意污染数据样本，恶意触发算法的缺陷可以“迷惑”人们。 人工智能通过大数据、大计算力、深度学习等算法获得前进动力，结果的不可解释性和推论性有“智能无法控制”的担忧。 如果故意利用这些同源产品的脆弱性后门，区块链技术就不可靠了。

网络空间不是真空，“有毒带菌”是常态，不同的有无意识的，有故意的，也有故意的。 我们不需要构建“无毒无菌”的网络空间，实现“标本兼治”需要着眼于提高网络生命体的“自身免疫力”，以创新的思路在“有毒带菌”的条件下寻找保障网络安全的技术途径。

内生安全技术有望彻底改变现在网络空间的游戏规则。

记者:提出网络空间内的安全问题是安全威胁的根源，防止这个问题需要“独自的道路”，需要创新的思路、创新的技术体系，具体讨论如何构建更安全的网络

吴江兴:解铃必须是铃人。 既然网络空间安全的本质是内生安全问题，处理这个问题的方法就是构建内生安全技术，从根本上提高网络的自身免疫力。

事实上，人们面对网络空间的安全威胁走出了两个技术路径，一个是防火墙、入侵检测、认证等技术，这就像西医，是注射药。 但是，这种防御必须基于先验知识，如果不事先提取恶意代码的样本特征，就不能有方向性地进行防御。 没有预先知识，死羊也不能坐牢。 第二条是内生式防御，比如我们现在提出的内生安全技术体系像中医，提高网络生命体的非特异性免疫能力。 通过内生安全的独特结构和内在机制，将前传的网络安全问题转换为可靠性问题，不仅可以感知未知的风险，还可以实现网络设备的可定制和可测量的安全设计。

我们所说的内生安全是指具有内生或内源性安全效果的结构或算法及其体制机制。 从字面上看，内生不是外部因素，而是通过自身结构因素得到的内源性效果。 内生安全是利用系统的架构、算法、机制、场景等内在因素得到的安全功能或属性。 这是网络具有自己免疫力的重要方法。 内生安全的最大特点体现在两点上，一是基于目标对象基础结构或算法的内源性安全功能，具有与脊椎生物非特异性和特异性免疫机制类似的“点面融合”式防御优势，具有目标对象的真性或原功能和结构层面的不可分割性 二是安全效果不依赖攻击者的先验知识和行为特征新闻，对利用特定攻击资源、攻击技术、攻击方法形成的已知或未知威胁具有天然的抑制效果。

内生安全技术彻底改变了网络空间目前的“检漏塞门、病毒清除马、亡羊补牢”游戏的规则，从根本上颠覆了基于目前硬件和软件代码漏洞的后门网络攻击理论和做法，“自我免疫力，

网络安全是不安全的。

记者:网络空间内的安全技术在理论上可以防止安全威胁。 你能如何验证这个创新理论说明这项技术具有比较有效的应对安全威胁的能力吗？

吴江兴:网络安全的最大问题是验证性，不能炫耀。 事实上，网络安全不安全，应该是攻击者计算的，是“白帽黑客”“网络极客”计算的。 为了使测试更有说服力，我们专门引进了“白盒子测试”的概念，打开门，让高手给我打了电话。

从2010年开始，我们组织了三次“拟态强网”国际精英挑战，进行了基于内生安全技术的网络设备高强度众测量。 概括这几次比赛的优势，就能证明问题。 一个是挑战者最强，国内战队都来自“强网杯”全国网络安全挑战前的20强队伍，他们在全国近3000支战队中卓越。 国际战队更有代表性，都是国际各大比赛排名前十的球队，被称为全明星阵容。 二是场景最真实，所有“靶机”都是商用货架级设备，不是虚拟场景，而是真实的互联网环境。 三是比赛制最开放，不仅向参加者发布被测设备的技术指标，还详细介绍了防御系统的技术机制，更重要的是让参加者能够预设后门的脆弱性。 这不仅公开了金库的位置，还公开了密码，充分表明了自信开放的态度。 内生安全技术就是这样迎难而上，经历了10余次国内顶级测试队的开放式暴力测试，经历了国际上最强的“白帽黑客”的高强度渗透攻击，即使预设“后门”，也是安全可靠的。 去年，国家有关部门在检查这项技术时，提出了内生安全理论和做法，为处理新闻系统安全性的量化设计，验证可测量世界的课题，找到了比较有效的解读途径，从网络安全技术的插入式转向内部性

内生安全技术进入产业化阶段

记者:网络空间内的安全技术可以比较有效地抑制基于脆弱性后门的网络攻击，使我们周围的网络在“有毒带菌”条件下正常运行。 你能总结一下这个技术体系的创新之处和处于怎样的快速发展阶段吗？

吴江兴:网络空间内生安全技术是中国独有的技术体系，是网络空间安全的新理论、新行业、新路径。 该技术体系目前已从理论技术创新、典型产品创新进入适应创新及产业化的新阶段。

前几天，我们在南京正式上线了紫金山实验室建设的世界第一个“莲花哪里”内生安全云。 这是在内生安全新理论指导下产生的最新成果。 这些系统为内生安全提供了“diy”功能，对许多“说方言、说方言”的异种系统说“普通话”，使“非标准品”成为“标准品”，让客户更灵活方便地配置异种资源，异种冗余系统的总 并且，为了推进内生安全技术的进一步迅速发展，我们与国内180余家大学、科研机构、骨干公司联合设立了“网络空间内生安全技术与产业联盟”，建立了产学研用多类型单位为一体的开放性领域组织，特

(本报记者蔡奢侈辰)

标题：热点:我国开辟互联网空间内生安全新行业网络法治频道    地址：http://www.leixj.com/gy/2021/0321/42196.html