网络空间内生安全市场发展概况分析
思瀚产业研究院 高凌信息    2024-03-04

①网络空间内生安全基本概念

A、网络空间内生安全概念的背景

网络空间中各类软硬件，由于技术发展和认知水平的阶段性特征导致其不可避免的存在设计脆弱性问题或漏洞问题，同时，开放式产业生态环境也使得其后门问题不可能完全杜绝。上述软硬件系统存在的包括副作用、脆弱性、自然失效等因素，以及其他对最终用户不可见，或未向使用者明确声明、披露过的软硬件隐匿功能，例如前门、后门、陷门等“暗功能”，都可以归纳为网络空间的内生安全问题。

这些内生安全问题造成了网络空间现阶段的攻防不对称局面，一个复杂系统控制装置只要存在一个设计缺陷或混入一段恶意代码，就可能导致整个目标系统被攻陷；对于攻击者而言，因为目标对象构造和运行机制的静态性、相似性及确定性，只要发现一个漏洞或预设一个后门，就可以采取“里应外合、隐匿配合”的攻击方式，形成“单向透明”的行动优势，让防御者处于“无法设防”的窘境。

传统的网络安全思维模式和技术路线主要通过挖漏洞、打补丁、查毒杀马乃至设蜜罐、布沙箱，层层叠叠的附加式防护措施，包括内置层次化的组织构造方式，在引入安全功能的同时不可避免的会引入新的内生安全隐患。即使作为网络空间“底线防御”的加密认证措施，算法的数学意义是严谨的，但是实现算法的宿主软硬件却不能保证没有内生安全问题存在。

B、内生安全功能的概念

2013 年，中国工程院邬江兴院士针对网络空间安全的本源问题与现有技术手段的局限性分析归纳了内生安全问题。

在网络空间，内生安全功能是指利用技术系统自身架构、功能和运行机制等内源性效应而获得的可量化设计、可验证度量的安全功能，其作用域同时涵盖可靠性和可信性领域，其功能有效性既不依赖关于攻击者的先验知识或特征信息，并可以融合传统网络安全技术，主要以架构特有的内生安全机制就能达成抑制基于目标系统内生安全问题。网络空间内生安全具有“改变网络空间攻防不对称游戏规则”的变革性意义，能够抵消基于“隐匿漏洞、设置后门”的不对称战略优势。

C、解决网络空间内生安全问题的技术架构

近些年来，以移动目标防御、可信计算和定制可信网络空间理论与技术为代表的新型防御手段逐渐兴起，其核心思想和基本方法是充分运用动态、随机、多样化的手段和非公开性机制来改善现有目标系统静态、确定、相似等体制性缺陷，给攻击者造成认知困境或呈现防御行为不可预测，从而构建一种具有不确定属性的目标场景，或者通过缩小攻击表面，以增加攻击难度和代价。但若要形成点面结合的融合式防御体系，以应对已知和未知安全风险或网络威胁，目标对象需要具备内生防御机制。

借鉴生物拟态伪装的主动防御机制及其内在构造效应，中国工程院邬江兴院士提出了网络空间拟态防御理论，其核心是，功能等价条件下的动态异构冗余架构和基于多模裁决的策略调度和多维动态重构负反馈机制，可以感知或发现目标

系统内部未知缺陷导致的随机性差模故障，或者基于漏洞后门等暗功能的非系统攻击行为。这种广义鲁棒控制架构能够很好地利用拟态伪装机制以及自然地融合或接纳现有的各种安全技术，为目标对象构建一个功能等价条件下，不依赖关于攻击者先验知识和行为特征的、融合式的广义拟态防御。

采用拟态防御技术的内生安全技术与采用“查漏堵门、杀毒灭马”等防护技术的传统网络安全手段相比，主要技术特点如下：

②拟态防御技术理论及产业应用状况

A、拟态防御技术理论已得到验证

2013 年，中国工程院邬江兴院士科研团队成功推出基于拟态构造的高效能计算机原型系统并通过了国家验收，入选中国科学院和中国工程院两院院士评选的 2013 年度“中国十大科技进展”。

2014 年，国家数字系统工程技术研究中心联合中国电子科技集团第 32 所、浙江大学、复旦大学等研究机构和上海红神等企业，共同承担了上海市科学技术委员会发布的“网络空间拟态防御原理验证系统”研制任务，该项任务旨在验证拟态防御原理在信息通信网络领域的有效性和适用性。

2016 年，国家科技部委托上海市科学技术委员会组织针对拟态防御原理验证系统的联合测试验证评估，全国 10 余家科研单位和网络安全企业组成联合测试组，根据国家相关技术标准和规范及拟态防御原理制定了详细的测试验证方案，并分别对“Web 服务器拟态防御原理验证系统”和“路由器拟态防御原理验证系统”进行了“黑盒”联合测试和“注入”渗透测试，测试评估专家组认为，拟态构造 Web 服务器和拟态构造路由器是拟态防御理论与方法的成功实践，测试验证结果完全符合拟态防御理论预期；拟态防御理论是网络空间一种原创的融合式防御理论与方法，其体制机制能在不依赖传统安全手段和设施的情况下，对于拟态界内基于未知漏洞后门、病毒木马等的各种安全威胁具有普遍而显著的防御和抵御功效，该理论与方法有可能逆转网络空间目前攻防不对称的战略颓势。

通过联合测试验证评估工作，验证了拟态防御原理的有效性，并为基于拟态防御原理实现的网络设备与信息系统提供了参考测试规范，有力推动了拟态防御理论的研究与应用。

2018 年开始，基于拟态构造的信息通信网络成套设备，连续三届作为中国南京“强网”拟态防御国际精英挑战赛“人机大战”目标实施，相关内生安全系统和设备经受住来自多个国家知名网络战队数百万次攻击。2019 年 6 月，由网络通信与安全紫金山实验室创建，发行人提供设备支撑、技术支持并负责运维管理的“网络内生安全试验场”（NEST）正式上线，NEST 是国际上首个永久在线、面向全球开放的网络内生安全防御技术试验场，首批提供基于内生安全功能的四款产品众测场景和一项体系化应用众测场景，自开放众测以来，相关设备经受住了来自全球的网络攻击。

B、拟态防御技术产业应用生态已逐步形成

2018 年 1 月，首台拟态构造的域名服务器在中国联通河南分公司上网运行，

2018 年 4 月，基于拟态构造的 Web 服务器、路由器、域名服务器、防火墙等成套网络设备，在河南郑州正式投入互联网线上服务。2019 年 4 月，工信部网安局委托国内 15 家测试机构、安全企业、运营商组成联合测试团队，对拟态防御设备开展了为期 12 天的严格测试，测试结果完全符合理论预期。

2019 年 9 月，工信部在河南省郑州市组织召开了拟态防御技术试点任务验收评估会，评审委员会成员一致认为“基于拟态构造的网络设备和信息系统在防御基于未知漏洞后门、病毒木马等的不确定性威胁方面，具有当前主流防御手段所不具备的功能和性能，在系统可靠性、可用性、安全性方面达到了拟态防御理论预期目标，系统综合使用成本可控、性价比显著，初步具备规模化生产和推广应用基础，拟态防御理论及方法可量化设计、可验证度量的内生安全性能是成熟可靠的，开辟了一条基于系统构造技术解决安全可信问题的新途径，对促进网络安全技术由外挂式向内生性转变、发展内生安全的新一代信息技术与产业具有很强的引领意义。”

2020 年 10 月，中国信息通信研究院、紫金山实验室等 180 余家网信领域产学研用优势单位联合发起组建中国网络空间内生安全技术与产业联盟，该联盟旨在建立集产学研用多类型单位于一体的开放性行业组织，深度整合优势资源，推动构建网络内生安全产业集群和生态环境，助力网络强国建设，为经济社会高质量发展提供新动能。

随着网络空间内生安全理念日益深入，拟态防御技术产业化应用也得以快速发展，以高凌信息为代表的在拟态防御技术方面已有较多技术积累的企业，围绕基础网络、网络安全、业务安全等领域推出了一系列基于拟态防御技术的软硬件应用产品；同时，以内生安全交换芯片、内生安全软件开发环境、拟态括号基础组件和异构服务器等为代表的拟态防御基础架构平台日益完善，围绕拟态防御技术的产业化应用生态已逐步形成。

③拟态防御技术具有广阔的市场应用前景

新技术的融合发展，加大了网络攻击的安全风险。尤其是关系国家安全的关键信息基础设施，对其保护尤为重要。根据《国家网络空间安全战略》，国家关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施，包括但不限于提供公共通信、广播电视传输等服务的基础信息网络，能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统，重要互联网应用系统等。

A、云和数据中心网络安全

根据赛迪顾问发布的《2019 中国网络安全发展白皮书》，2018 年，随着云计算产业的快速发展，云安全成为服务商和用户关注的焦点。虽然中国云安全市场目前仍处于起步阶段，但整体的市场规模会随着云计算市场规模的增长而快速崛起。2018 年，中国云安全市场规模达到 37.8 亿元，增长率为 44.8%。

在云环境下安全问题尤为复杂严峻，共性和特殊问题并存。共性问题是指云环境下存在的系统安全、数据安全、网络安全和用户隐私等传统安全问题；而特殊问题是指云环境下由于资源池化和虚拟化导致物理边界消失，不仅导致基于边界的传统防御技术思路难以有效实施且效果不佳，而且还出现了虚拟机逃逸攻击、侧信道攻击等新的攻击形式。

不仅如此，“堡垒更易从内部突破”，攻击者或恶意用户可通过租用云资源成为云的内部用户，对其它目标发起攻击，导致威胁更易传播、更难检测。此外，云化的基础设施具有同质化特点，单一脆弱性（如漏洞和后门）极易被放大，扩大了攻击面，同一攻击手段危害面更大、波及范围更广。现有依赖于攻击先验知识、基于边界的“外挂式”、补丁式安全技术难以应对因软硬件缺陷、漏洞后门等内生安全问题所引发的未知威胁。

由于机理机制上的缺陷，依赖于攻击先验知识、基于边界的“外挂式”安全技术思路难以适应云环境特点、难以有效应对未知网络攻击、难以实现与云技术的共生演进。从技术发展趋势看，内生安全技术有望破解这一困局。其利用系统自身架构、功能和运行机制等内源性效应，使得不可避免、无法彻底消除的软硬件设计缺陷、漏洞后门等难以发作，从而有效管控因内生安全问题引发的确定性和不确定性安全威胁，实现云计算系统安全的可量化设计、可验证度量，颠覆“易攻难守”的非对称网络空间制衡态势、破解云计算安全防护的行业难题。

B、物联网安全

在“互联网+”时代，物联网发展迅猛，正加速渗透到生产、消费和社会管理等各领域，物联网设备规模呈现爆发性增长趋势，万物互联时代正在到来。物联网安全事件层出不穷，物联网设备、网络、应用面临严峻的安全挑战。根据赛迪顾问发布的《2019 中国网络安全发展白皮书》，2018 年，我国物联网安全市场规模达到 88.2 亿元，增速达 34.7%。物联网安全热点领域主要在车联网安全、智能家居安全、智能终端安全等。

物联网安全防护是要实现物联网的感知层、网络层及应用层的安全问题。应用层安全主要涉及云平台安全性及客户隐私问题，要实现大数据安全以及对已有的安全能力的集成。网络层安全涉及到网络传入和基础设施以及边界安全的问题。感知层的安全涉及到大量终端，是从终端感知节点到网关节点之间的安全问题。物联网安全防护要解决的是多层次、系统性的安全问题，拟态防御技术能够很好的融合传统安全技术，达到整体安全增益的效果。

C、工业互联网安全

工业互联网安全是工业生产安全和网络空间安全相融合的领域，包含了工业数字化、网络化、智能化运行过程中的各个要素、各个环节的安全，主要体现为工业控制系统安全、工业网络安全、工业大数据安全、工业云安全、工业电子商务安全、工业 APP 安全等。近年来，对制造、通信、能源、市政设施等关键基础领域的攻击事件频频发生，工业互联网安全的市场关注度随之提升。据赛迪顾问《2019 中国网络安全发展白皮书》统计，2018 年，中国工业互联网安全市场达到 94.6 亿元。

我国工业互联网企业多采用传统信息安全防护技术，尚无面向工业互联网运营技术侧安全的专用防护设备，整体安全解决方案也还不成熟，工业互联网安全风险隐患凸显。工业互联网新技术新模式带来新的安全挑战，我国工业互联网安全产业亟待从“应急响应”转变为“持续响应”，需要建立联合防御、主动防御机制。基于网络空间内生安全思想的拟态防御技术，利用系统自身架构、功能和运行机制等内源性效应，能够为工业互联网平台形成整体的安全解决方案。