羅論涵 李翔 余新勝

（中國(guó)電子科技集團(tuán)第三十二研究所 上海市 201808）

1 內(nèi)生安全技術(shù)迎來重大發(fā)展機(jī)遇

數(shù)字化時(shí)代，網(wǎng)絡(luò)安全成為夯實(shí)信息系統(tǒng)與基礎(chǔ)設(shè)施數(shù)字化、智能化服務(wù)能力的基礎(chǔ)支撐，傳統(tǒng)附加式安全手段無論防御架構(gòu)或是防御效能都難以適應(yīng)數(shù)字應(yīng)用、新一代基礎(chǔ)設(shè)施的復(fù)雜網(wǎng)絡(luò)安全需求。內(nèi)生安全作為新興的網(wǎng)絡(luò)安全技術(shù)，構(gòu)建了具備主動(dòng)防御、態(tài)勢(shì)感知、威脅清洗等能力的新型網(wǎng)絡(luò)安全防御框架，典型內(nèi)生安全技術(shù)包括擬態(tài)防御、移動(dòng)目標(biāo)防御、可信計(jì)算、零信任架構(gòu)等，通過構(gòu)建新型信息系統(tǒng)運(yùn)行環(huán)境、關(guān)鍵系統(tǒng)資源訪問認(rèn)證等技術(shù)手段，內(nèi)生安全技術(shù)在已知和未知網(wǎng)絡(luò)威脅的防護(hù)上取得了良好的防御效果。在政策與應(yīng)用的雙重驅(qū)動(dòng)下，未來內(nèi)生安全技術(shù)有望迎來技術(shù)和產(chǎn)業(yè)的跨越式發(fā)展。

1.1 我國(guó)科技創(chuàng)新發(fā)展進(jìn)入新的歷史階段

新形勢(shì)下，科技自立自強(qiáng)將成為我國(guó)未來科技創(chuàng)新發(fā)展的主要特點(diǎn)。從國(guó)際環(huán)境看，美國(guó)將我國(guó)重新定位為戰(zhàn)略競(jìng)爭(zhēng)對(duì)手，必將牽動(dòng)西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的整體戰(zhàn)略調(diào)整。我國(guó)已邁向高質(zhì)量發(fā)展階段，中共中央國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議指出，在當(dāng)前國(guó)際發(fā)展環(huán)境面臨深刻復(fù)雜變化的時(shí)期，需要打好關(guān)鍵核心技術(shù)攻堅(jiān)戰(zhàn)，提高創(chuàng)新鏈整體效能，加強(qiáng)基礎(chǔ)研究、注重原始創(chuàng)新，全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)。因此，在新一輪科技革命和產(chǎn)業(yè)變革深入發(fā)展的機(jī)遇中，需要對(duì)科技創(chuàng)新具有強(qiáng)烈的危機(jī)意識(shí)和充分的戰(zhàn)略準(zhǔn)備。

1.2 網(wǎng)絡(luò)空間安全形勢(shì)日趨嚴(yán)峻

網(wǎng)絡(luò)空間作為繼陸、海、空、天之后的第五維空間，已成為信息時(shí)代國(guó)家間博弈的新舞臺(tái)和戰(zhàn)略利益拓展的新疆域。在十四五時(shí)期數(shù)字社會(huì)、數(shù)字政府、現(xiàn)代化國(guó)防建設(shè)的智能化轉(zhuǎn)型趨勢(shì)下，筑牢國(guó)家數(shù)據(jù)、個(gè)人信息、智能應(yīng)用服務(wù)、新型信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)屏障，是統(tǒng)籌安全與發(fā)展雙向驅(qū)動(dòng)路徑之必需。近年來，美國(guó)等西方國(guó)家已經(jīng)把實(shí)施先發(fā)制人的網(wǎng)絡(luò)戰(zhàn)、奪取網(wǎng)絡(luò)空間優(yōu)勢(shì)乃至制網(wǎng)權(quán)作為制勝的關(guān)鍵，并以此展開網(wǎng)絡(luò)戰(zhàn)演習(xí)和部署。我國(guó)網(wǎng)絡(luò)空間面臨挑戰(zhàn)，隱患就在身邊，威脅近在眼前，安全形勢(shì)非常嚴(yán)峻，漏洞的普遍性、后門的易安插、網(wǎng)絡(luò)空間構(gòu)架基因的單一性和攻防雙方的不對(duì)稱性使得安全漏洞無法被根除且容易被利用，從而導(dǎo)致漏洞頻發(fā)。

1.3 數(shù)字中國(guó)戰(zhàn)略使網(wǎng)絡(luò)安全技術(shù)面臨重大發(fā)展機(jī)遇

“數(shù)字中國(guó)”建設(shè)的宏偉藍(lán)圖鋪陳了新基建、云計(jì)算、大數(shù)據(jù)、人工智能等先進(jìn)技術(shù)助力現(xiàn)代產(chǎn)業(yè)體系、經(jīng)濟(jì)體系數(shù)字化轉(zhuǎn)型的技術(shù)路線，在夯實(shí)新基建基礎(chǔ)建設(shè)業(yè)態(tài)、激活數(shù)據(jù)要素潛能、釋放云計(jì)算、大數(shù)據(jù)、人工智能產(chǎn)業(yè)升級(jí)活力的同時(shí)，在國(guó)家安全戰(zhàn)略的高度下，也揭示了新應(yīng)用場(chǎng)景下網(wǎng)絡(luò)安全對(duì)新技術(shù)支撐的迫切盼望。5G、云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)因其泛在的計(jì)算力、數(shù)據(jù)集成與關(guān)聯(lián)分析能力導(dǎo)致信息系統(tǒng)防護(hù)邊界逐漸模糊，單獨(dú)依賴傳統(tǒng)防御手段將難以適應(yīng)“無處不在”“隨時(shí)隨地”的計(jì)算環(huán)境。內(nèi)生安全技術(shù)遵循不以邊界作為信任條件的零信任理念，基于計(jì)算機(jī)結(jié)構(gòu)的動(dòng)態(tài)性和異構(gòu)性，大幅增加網(wǎng)絡(luò)攻擊成功的難度和成本，確保后門和漏洞激活情景上系統(tǒng)的安全、可靠運(yùn)行，并實(shí)施安全威脅診斷清洗以及設(shè)施恢復(fù)，可為數(shù)字中國(guó)、新基建、新技術(shù)背景下的行業(yè)轉(zhuǎn)型升級(jí)提供安全解決方案。

1.4 網(wǎng)絡(luò)安全產(chǎn)業(yè)動(dòng)能持續(xù)釋放

中國(guó)信通院發(fā)布的《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書（2020年）》[1]顯示，到2021年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將達(dá)到千億級(jí)市場(chǎng)。2018-2021年，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模年復(fù)合增長(zhǎng)率為23.24%。根據(jù)IDC預(yù)測(cè)，未來5年，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)總體支出復(fù)合增速預(yù)計(jì)為25.1%，遠(yuǎn)高于9.44%的全球水平。根據(jù)賽迪咨詢對(duì)于網(wǎng)絡(luò)安全市場(chǎng)前景的預(yù)測(cè)，“云大物智”等新興技術(shù)加速與各行業(yè)融合，正驅(qū)動(dòng)網(wǎng)絡(luò)安全市場(chǎng)不斷擴(kuò)張，并成為行業(yè)重要的增長(zhǎng)風(fēng)口。2021年，中國(guó)云安全、物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)規(guī)模分別為115.7億元、301.4億元、69.7億元、228億元，各細(xì)分領(lǐng)域年均復(fù)合增速均超過30%。

2 內(nèi)生安全技術(shù)展望

2.1 技術(shù)發(fā)展趨勢(shì)

當(dāng)前網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)路線主要包括：擬態(tài)防御、移動(dòng)目標(biāo)防御、可信計(jì)算、零信任架構(gòu)等。

2.1.1 擬態(tài)防御

基于動(dòng)態(tài)、異構(gòu)、冗余信息基礎(chǔ)設(shè)施，以“架構(gòu)決定安全”為主要思想的內(nèi)生安全技術(shù)。擬態(tài)防御是我國(guó)鄔江興院士首創(chuàng)的技術(shù)體系[2]，主張通過非侵入式擬態(tài)防御支撐工具、平臺(tái)、產(chǎn)品構(gòu)建視在結(jié)構(gòu)可變的信息系統(tǒng)運(yùn)行環(huán)境，可將隨機(jī)發(fā)生的網(wǎng)絡(luò)威脅事件量化為廣義不確定擾動(dòng)從多級(jí)差?；A(chǔ)設(shè)施環(huán)境逃逸的概率問題。擬態(tài)防御是一種不依賴網(wǎng)絡(luò)威脅行為、特征碼、知識(shí)庫的新型內(nèi)生安全架構(gòu)，具備主動(dòng)防御、威脅感知、柔性重構(gòu)等特點(diǎn)，可指數(shù)級(jí)的提高信息系統(tǒng)針對(duì)已知和未知網(wǎng)絡(luò)威脅的防御能力，有效支撐高可用、高可靠信息系統(tǒng)建設(shè)[3-5]。擬態(tài)防御技術(shù)未來發(fā)展將體現(xiàn)分布式、微服務(wù)、動(dòng)態(tài)防護(hù)、軟件定義等增量，研究分布式內(nèi)生安全通用運(yùn)行支撐、基于上下文語義的應(yīng)用指令動(dòng)態(tài)檢測(cè)引擎、基于分布式部署架構(gòu)的動(dòng)態(tài)防護(hù)、內(nèi)生安全運(yùn)營(yíng)等關(guān)鍵技術(shù)，構(gòu)建覆蓋威脅感知、響應(yīng)、分析、管控的自主可控內(nèi)生安全框架，實(shí)現(xiàn)內(nèi)生安全系列產(chǎn)品和解決方案的開發(fā)、度量、測(cè)試和標(biāo)準(zhǔn)規(guī)范建設(shè)。

2.1.2 移動(dòng)目標(biāo)防御

移動(dòng)目標(biāo)防御是美國(guó)國(guó)家科學(xué)技術(shù)委員會(huì)提出的基于動(dòng)態(tài)化、隨機(jī)化、多樣化思想改造現(xiàn)有信息系統(tǒng)缺陷的理論和方法。其核心思想是構(gòu)建動(dòng)態(tài)、不確定的網(wǎng)絡(luò)空間目標(biāo)環(huán)境，增加攻擊難度，以系統(tǒng)的隨機(jī)性和不可預(yù)測(cè)性來對(duì)抗網(wǎng)絡(luò)攻擊[6][7]。移動(dòng)目標(biāo)防御常用的技術(shù)手段包括：無線通信跳頻抗干擾技術(shù)，即通過動(dòng)態(tài)IP，動(dòng)態(tài)網(wǎng)絡(luò)混淆進(jìn)行通信跳頻；指令集隨機(jī)化技術(shù)，即系統(tǒng)在代碼加載時(shí)生成隨機(jī)關(guān)鍵指令序列；動(dòng)態(tài)內(nèi)存技術(shù)，即系統(tǒng)運(yùn)行時(shí)分配的內(nèi)存、堆棧地址空間的隨機(jī)化[8]。移動(dòng)目標(biāo)防御可在網(wǎng)絡(luò)、平臺(tái)、運(yùn)行環(huán)境、軟件、數(shù)據(jù)等多個(gè)層面實(shí)施，不斷變化的目標(biāo)系統(tǒng)環(huán)境和資源配置關(guān)系極大的增加了信息系統(tǒng)嗅探難度與系統(tǒng)缺陷的可利用性，是一種主要聚焦于系統(tǒng)運(yùn)行時(shí)的內(nèi)生安全技術(shù)[9]。移動(dòng)目標(biāo)防御技術(shù)未來發(fā)展在于動(dòng)態(tài)變化的可管理性．攻擊面的變化性必須以一種內(nèi)部可管理的方式來實(shí)施，才能在進(jìn)行主動(dòng)防御的同時(shí)保證任務(wù)的連續(xù)性以及系統(tǒng)的功能與性能。另一方面，要研究系統(tǒng)動(dòng)態(tài)跳變時(shí)機(jī)和配置的最優(yōu)方案，這需要統(tǒng)籌系統(tǒng)的資源和狀態(tài)表達(dá)，平衡系統(tǒng)多樣化、變換速率、可用資源等變量，并在激烈的系統(tǒng)攻防對(duì)抗中保持優(yōu)勢(shì)。

2.1.3 可信計(jì)算

保障信息行為的機(jī)密性、完整性和真實(shí)性，核心為具備簽注密鑰的安全硬件芯片，簽注密鑰是一個(gè)2048位的RSA公共和私有密鑰對(duì)，在芯片出廠時(shí)隨機(jī)生成并且不能改變，私鑰存儲(chǔ)于芯片中，公鑰用來認(rèn)證及加密發(fā)送到該芯片的敏感數(shù)據(jù)[10]。圍繞可信根，可信計(jì)算構(gòu)建從平臺(tái)加電，到BIOS執(zhí)行、操作系統(tǒng)加載程序，再到操作系統(tǒng)啟動(dòng)、應(yīng)用程序執(zhí)行的層層傳遞的可信鏈，可信計(jì)算可保障預(yù)設(shè)的安全策略的執(zhí)行落實(shí)，有效屏蔽非注冊(cè)用戶、設(shè)備、系統(tǒng)、程序?qū)π畔⑾到y(tǒng)的指令操作，如病毒、木馬、攻擊驅(qū)動(dòng)注入等[11-13]?？尚庞?jì)算發(fā)展方向?yàn)槲覈?guó)沈昌祥院士提出的可信計(jì)算3.0主動(dòng)免疫防御體系，基于三層三元對(duì)等的可信連接框架，以自主密碼為基礎(chǔ)，以可控芯片為支柱，以雙融主板為平臺(tái)，以可信軟件為核心，以對(duì)等網(wǎng)絡(luò)為紐帶，形成可信生態(tài)應(yīng)用體系，確保系統(tǒng)全程可測(cè)可控、防干擾，構(gòu)建防御與計(jì)算并行的免疫計(jì)算模式。

2.1.4 零信任架構(gòu)

零信任架構(gòu)基于身份而非網(wǎng)絡(luò)位置來構(gòu)建訪問控制體系，為網(wǎng)絡(luò)中的人和設(shè)備賦予數(shù)字身份，將身份化的人和設(shè)備進(jìn)行運(yùn)行時(shí)組合，并為訪問主體設(shè)定其所需的最小權(quán)限[14]。零信任架構(gòu)關(guān)注業(yè)務(wù)暴露面的收縮，應(yīng)用、服務(wù)、接口、數(shù)據(jù)都可以視作業(yè)務(wù)資源，使用業(yè)務(wù)資源默認(rèn)隱藏，所有業(yè)務(wù)訪問請(qǐng)求進(jìn)行流量加密和強(qiáng)制授權(quán)。通過信任評(píng)估模型和算法對(duì)訪問的上下文環(huán)境進(jìn)行風(fēng)險(xiǎn)判定，實(shí)時(shí)的調(diào)整對(duì)訪問主體的信任評(píng)級(jí)[15]。通過RBAC和ABAC的組合授權(quán)靈活的訪問控制基線，基于信任等級(jí)動(dòng)態(tài)的對(duì)主體資源訪問進(jìn)行授權(quán)[16]。零信任架構(gòu)未來的發(fā)展方向是訪問控制的動(dòng)態(tài)化和身份分析的智能化，訪問控制的動(dòng)態(tài)化是指通過對(duì)業(yè)務(wù)訪問主體的信任度、環(huán)境的風(fēng)險(xiǎn)進(jìn)行持續(xù)度量并動(dòng)態(tài)判定授權(quán)，其考量維度可擴(kuò)大至人、物、環(huán)境相關(guān)的時(shí)間、地址、訪問頻度等信息。智能身份分析能夠通過人工智能、大數(shù)據(jù)等技術(shù)實(shí)施自適應(yīng)訪問控制，對(duì)當(dāng)前系統(tǒng)的權(quán)限、策略、角色進(jìn)行分析，發(fā)現(xiàn)潛在的策略違規(guī)并觸發(fā)工作流引擎進(jìn)行自動(dòng)或人工干預(yù)的策略調(diào)整，構(gòu)建治理閉環(huán)。

2.2 關(guān)鍵內(nèi)生安全產(chǎn)品發(fā)展趨勢(shì)

為滿足數(shù)字化時(shí)代個(gè)人用戶、企業(yè)用戶內(nèi)生安全升級(jí)轉(zhuǎn)型需求，同時(shí)適應(yīng)云計(jì)算、大數(shù)據(jù)、人工智能等先進(jìn)計(jì)算技術(shù)特點(diǎn)，內(nèi)生安全云平臺(tái)、內(nèi)生安全web服務(wù)器、內(nèi)生安全態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)、高安全數(shù)據(jù)防護(hù)中間件等內(nèi)生安全產(chǎn)品將提供集成化內(nèi)生安全構(gòu)造工具集。

2.2.1 內(nèi)生安全云平臺(tái)服務(wù)

內(nèi)生安全云平臺(tái)服務(wù)提供分布式安全運(yùn)行基座，基于容器云技術(shù)實(shí)現(xiàn)以多模裁決為核心的等價(jià)功能異構(gòu)執(zhí)行體的敏捷部署、調(diào)度與應(yīng)用遷移，基于內(nèi)生安全云管組件可依據(jù)業(yè)務(wù)需求靈活定義內(nèi)生安全防御邊界，支持自定義業(yè)務(wù)數(shù)據(jù)流與內(nèi)生安全防御框架控制流，組成單級(jí)、串聯(lián)、嵌套動(dòng)態(tài)防御與異構(gòu)防御架構(gòu)[17]?；谖⒎?wù)技術(shù)構(gòu)建內(nèi)生安全云平臺(tái)服務(wù)組件與云應(yīng)用組件，建設(shè)支持負(fù)載均衡、應(yīng)用狀態(tài)遷移的請(qǐng)求分發(fā)、多模裁決服務(wù)集群。引入動(dòng)態(tài)防護(hù)體系，內(nèi)生安全云管支持分布式部署組件的模塊級(jí)、功能級(jí)、代碼級(jí)動(dòng)態(tài)要地防御，打造任務(wù)驅(qū)動(dòng)型動(dòng)態(tài)、異構(gòu)混合式架構(gòu)內(nèi)生安全防御體系。

2.2.2 內(nèi)生安全Web服務(wù)器

軟硬件一體的內(nèi)生安全Web服務(wù)器，支持B/S應(yīng)用部署管理服務(wù)保障服務(wù)器對(duì)漏洞后門威脅的主動(dòng)感知和柔性重構(gòu)。采用一致性判決、指令特征匹配等方法可防御黑客采用身份偽裝、權(quán)限竊取等傳統(tǒng)手段無法識(shí)別和防御的攻擊形式，能夠阻斷黑客利用漏洞后門發(fā)起的網(wǎng)頁篡改、數(shù)據(jù)竊取等攻擊[18]。從數(shù)據(jù)訪問安全加固、多類型數(shù)據(jù)裁決算法構(gòu)建等層面優(yōu)化內(nèi)生安全Web服務(wù)器。數(shù)據(jù)訪問安全加固防御利用漏洞后門的SQL注入、旁路攻擊、數(shù)據(jù)權(quán)限竊取等威脅；多類型數(shù)據(jù)裁決算法提升針對(duì)文本、圖片、視頻、語音等類型的一致性比較能力，并可切換響應(yīng)包內(nèi)容裁決、長(zhǎng)度裁決、MD5裁決等比較策略。

2.2.3 內(nèi)生安全態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)

內(nèi)生安全態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)打造“內(nèi)生安全+主動(dòng)感知+精細(xì)化運(yùn)維”的一體化內(nèi)生安全運(yùn)營(yíng)模式，通過輸出一致性判決、攻擊場(chǎng)景復(fù)現(xiàn)、差模分析為技術(shù)路線，捕捉一致性判決過程中感知的異常信息，定位異常執(zhí)行體，對(duì)系統(tǒng)進(jìn)行差模請(qǐng)求處理過程追溯監(jiān)控，動(dòng)態(tài)替換系統(tǒng)及其運(yùn)行環(huán)境的組件，對(duì)攻擊鏈上的缺陷部分進(jìn)行精確定位，分析威脅的作用范圍與特征信息，提高基礎(chǔ)設(shè)施與信息系統(tǒng)的智能化運(yùn)維水平。

2.2.4 高安全數(shù)據(jù)防護(hù)中間件

構(gòu)建面向分布式部署應(yīng)用的高安全數(shù)據(jù)防護(hù)中間件，構(gòu)建具備內(nèi)生安全特征的動(dòng)態(tài)數(shù)據(jù)訪問防護(hù)架構(gòu)，形成以應(yīng)用場(chǎng)景數(shù)據(jù)體量、數(shù)據(jù)類型、讀寫頻率為參照變量的數(shù)據(jù)防護(hù)方案。結(jié)合業(yè)務(wù)要地防御需求切分整體架構(gòu)的分段式防護(hù)策略，為各分片結(jié)構(gòu)附加單一或綜合動(dòng)態(tài)、異構(gòu)、冗余技術(shù)實(shí)現(xiàn)，將數(shù)據(jù)訪問整體架構(gòu)安全落實(shí)于分段結(jié)構(gòu)安全。針對(duì)數(shù)據(jù)資源進(jìn)行等級(jí)分類，構(gòu)建數(shù)據(jù)訪問身份認(rèn)證中心，實(shí)時(shí)監(jiān)控和評(píng)估訪問者行為風(fēng)險(xiǎn)，對(duì)惡意行為進(jìn)行阻斷和服務(wù)拒絕。

3 內(nèi)生安全應(yīng)用發(fā)展展望

3.1 構(gòu)建重要行業(yè)構(gòu)建信息系統(tǒng)內(nèi)生安全技術(shù)護(hù)城河

面向軍事、黨政、運(yùn)營(yíng)商等重要行業(yè)以及大數(shù)據(jù)中心等新一代基礎(chǔ)設(shè)施開展內(nèi)生安全產(chǎn)品、服務(wù)、解決方案的應(yīng)用推廣，培養(yǎng)技術(shù)研發(fā)、產(chǎn)品實(shí)施、網(wǎng)絡(luò)攻防相關(guān)人才，創(chuàng)新內(nèi)生安全服務(wù)模式。以強(qiáng)化工控、物聯(lián)網(wǎng)等嵌入式設(shè)備的網(wǎng)絡(luò)攻防對(duì)抗能力與綜合防護(hù)能力為目標(biāo)，形成高時(shí)效、資源緊湊應(yīng)用場(chǎng)景的內(nèi)生安全技術(shù)體系與內(nèi)生安全解決方案。

3.2 我國(guó)內(nèi)生安全技術(shù)發(fā)展應(yīng)結(jié)合自主可控建設(shè)生態(tài)

圍繞自主可控基礎(chǔ)設(shè)施適配、自主可控內(nèi)生安全、高性能計(jì)算架構(gòu)建設(shè)目標(biāo)，基于申威、龍芯、鯤鵬等國(guó)產(chǎn)處理器，麒麟、統(tǒng)信等國(guó)產(chǎn)操作系統(tǒng)，人大金倉、達(dá)夢(mèng)等國(guó)產(chǎn)數(shù)據(jù)庫、金蝶等國(guó)產(chǎn)Web服務(wù)器，國(guó)產(chǎn)GPU、FPGA等計(jì)算芯片，構(gòu)建異構(gòu)軟硬件基礎(chǔ)設(shè)施，推動(dòng)自主可控基礎(chǔ)設(shè)施與內(nèi)生安全架構(gòu)適配，形成行業(yè)應(yīng)用、自主可控與內(nèi)生安全的適配融合能力，帶動(dòng)自主可控內(nèi)生安全產(chǎn)業(yè)生態(tài)圈建設(shè)及配套資源建設(shè)，推動(dòng)重要行業(yè)基礎(chǔ)設(shè)施國(guó)產(chǎn)化替代進(jìn)程。

3.3 推進(jìn)科技創(chuàng)新成果轉(zhuǎn)化與產(chǎn)業(yè)融合發(fā)展

打造內(nèi)生安全產(chǎn)業(yè)推廣生態(tài)環(huán)境，釋放內(nèi)生安全技術(shù)產(chǎn)業(yè)應(yīng)用轉(zhuǎn)化動(dòng)能，集聚優(yōu)質(zhì)創(chuàng)新上下游資源，推動(dòng)內(nèi)生安全產(chǎn)業(yè)生態(tài)圈建設(shè)，擴(kuò)大內(nèi)生安全技術(shù)在國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)的份額占比，落實(shí)數(shù)字中國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)等國(guó)家戰(zhàn)略，推進(jìn)科技創(chuàng)新成果轉(zhuǎn)化與產(chǎn)業(yè)融合發(fā)展。

4 總結(jié)

本文從新國(guó)際形勢(shì)下我國(guó)網(wǎng)絡(luò)安全形勢(shì)著手，分析了“數(shù)字中國(guó)”戰(zhàn)略對(duì)我國(guó)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用發(fā)展的升級(jí)轉(zhuǎn)型的提振作用，探討了擬態(tài)防御、移動(dòng)目標(biāo)防御、可信計(jì)算、零信任架構(gòu)等典型內(nèi)生安全體系的技術(shù)特點(diǎn)、適用場(chǎng)景與未來技術(shù)發(fā)展趨勢(shì)，提出了對(duì)內(nèi)生安全云平臺(tái)、內(nèi)生安全Web服務(wù)器、內(nèi)生安全態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)、高安全數(shù)據(jù)防護(hù)中間件等支撐數(shù)字化時(shí)代網(wǎng)絡(luò)安全防護(hù)產(chǎn)品的發(fā)展展望。在應(yīng)用方面，提出應(yīng)結(jié)合自主可控建設(shè)生態(tài)，面向重要行業(yè)關(guān)鍵信息系統(tǒng)發(fā)展需求，構(gòu)建內(nèi)生安全產(chǎn)業(yè)生態(tài)圈，推進(jìn)科技創(chuàng)新成果轉(zhuǎn)化與產(chǎn)業(yè)融合發(fā)展，內(nèi)生安全技術(shù)與應(yīng)用雙輪驅(qū)動(dòng)，共同筑牢我國(guó)數(shù)字化時(shí)代發(fā)展基石。