鄔江興 ，鄒宏 ，薛向陽 ，張帆 ，尚玉婷

（1. 復(fù)旦大學(xué)大數(shù)據(jù)研究院，上海 200433；2. 國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心，鄭州 450002）

一、前言

隨著全球數(shù)字化、智能化轉(zhuǎn)型加速，人類社會的運轉(zhuǎn)更多借助于數(shù)字基礎(chǔ)設(shè)施，平衡數(shù)字生態(tài)系統(tǒng)發(fā)展和網(wǎng)絡(luò)安全風(fēng)險成為各國關(guān)注的熱點問題。在突破網(wǎng)絡(luò)空間安全問題的過程中，確保網(wǎng)絡(luò)絕對安全、“問題歸零”是不現(xiàn)實的，研究并建設(shè)具有彈性的網(wǎng)絡(luò)空間成為當(dāng)務(wù)之急。構(gòu)建彈性的網(wǎng)絡(luò)空間，一方面可以減少安全失陷，另一方面可以緩解因安全失陷造成的危害并從中快速恢復(fù)[1]，提高網(wǎng)絡(luò)空間的安全韌性。

近年來，以美國、歐盟、英國為代表的發(fā)達(dá)國家和地區(qū)提出并推動了網(wǎng)絡(luò)彈性工程建設(shè)，力求構(gòu)建“可信賴”的數(shù)字系統(tǒng)，形成應(yīng)對高級持續(xù)性威脅（APT）的可靠能力。然而，這一網(wǎng)絡(luò)彈性工程缺乏基礎(chǔ)理論創(chuàng)新，多沿用在系統(tǒng)構(gòu)建之后通過滲透測試等手段對系統(tǒng)進行反復(fù)修改進而實現(xiàn)目標(biāo)能力的技術(shù)路線；缺乏一體化保障信息物理系統(tǒng)網(wǎng)絡(luò)安全和功能安全的能力，在感知并抵御“未知的未知”網(wǎng)絡(luò)攻擊、保證關(guān)鍵業(yè)務(wù)的持續(xù)可信運行、對網(wǎng)絡(luò)安全性能進行可量化設(shè)計與可驗證度量等方面存在短板，致使在實際應(yīng)用中難以充分發(fā)揮預(yù)期作用。

本文針對數(shù)字生態(tài)系統(tǒng)底層驅(qū)動范式轉(zhuǎn)型的新態(tài)勢，分析國際現(xiàn)有網(wǎng)絡(luò)彈性工程的應(yīng)用進展，提出以“結(jié)構(gòu)決定安全”的內(nèi)生安全理論賦能網(wǎng)絡(luò)彈性的總體構(gòu)想，分析其工作機理，給出相應(yīng)的技術(shù)路線、技術(shù)體系和技術(shù)運用方法，以期彌補現(xiàn)有網(wǎng)絡(luò)彈性工程的缺陷，為賦能具備網(wǎng)絡(luò)彈性的新一代關(guān)鍵基礎(chǔ)設(shè)施提供支持。

二、網(wǎng)絡(luò)彈性、網(wǎng)絡(luò)彈性工程的概念

（一）彈性

彈性（Resilience/Resiliency，也可譯為“韌性”）是力學(xué)、生態(tài)學(xué)中的一個專業(yè)術(shù)語。彈性的定義為系統(tǒng)在持續(xù)遭受內(nèi)外部擾動影響時仍能以接近平衡的狀態(tài)進行運轉(zhuǎn)的能力[2]。生態(tài)彈性描述的是生態(tài)系統(tǒng)在受到外部干擾時表現(xiàn)出的持久性和復(fù)原力[3]，關(guān)乎系統(tǒng)如何吸納變動和干預(yù)以維持群體 / 狀態(tài)變量間的穩(wěn)定關(guān)系。因此，生態(tài)彈性指生態(tài)系統(tǒng)能夠保持其活躍的穩(wěn)定狀態(tài)，而非指保持其種群的靜態(tài)穩(wěn)定[4,5]。彈性概念引導(dǎo)人們轉(zhuǎn)向系統(tǒng)性思維，著重理解問題的本質(zhì)和根源，是一種促進可持續(xù)發(fā)展的重要工具[6]。近年來，隨著網(wǎng)絡(luò)威脅愈演愈烈，在系統(tǒng)工程、信息技術(shù)和計算機網(wǎng)絡(luò)領(lǐng)域也逐漸引入了彈性概念[7,8]。

（二）網(wǎng)絡(luò)彈性與網(wǎng)絡(luò)彈性工程

2010年，美國MITRE研究所發(fā)表了網(wǎng)絡(luò)彈性領(lǐng)域的相關(guān)研究[1]，認(rèn)為在網(wǎng)絡(luò)安全領(lǐng)域?qū)崿F(xiàn)100%保護的想法不僅不現(xiàn)實，而且會導(dǎo)致一種錯誤的安全感；應(yīng)更注意保護任務(wù)關(guān)鍵功能的連續(xù)性，考慮在防護失效的情況下，通過采取補償措施以確保在遭受攻擊的情況下仍能夠達(dá)成任務(wù)。針對于此，網(wǎng)絡(luò)彈性架構(gòu)設(shè)想包括保護 / 威懾、檢測 / 監(jiān)測、遏制 / 隔離、維護 / 恢復(fù)、自適應(yīng)進化5個目標(biāo)，實現(xiàn)網(wǎng)絡(luò)彈性目標(biāo)的關(guān)鍵技術(shù)涵蓋多樣性、冗余、完整性、隔離 / 分段 / 遏制、檢測 / 監(jiān)測、最小特權(quán)、非持久化、分布式與移動目標(biāo)防御、自適應(yīng)管理與響應(yīng)、隨機化與不可預(yù)測性、欺騙等方面。自此，網(wǎng)絡(luò)彈性作為一種新的安全理念開始受到政府和業(yè)界的高度重視[9]。

2011年9月，美國MITRE研究所發(fā)布了網(wǎng)絡(luò)彈性工程框架，從系統(tǒng)工程視角將彈性工程、網(wǎng)絡(luò)安全和任務(wù)保證工程的交叉點界定為網(wǎng)絡(luò)彈性工程（見圖1）[10]。2011年10月，美國卡內(nèi)基梅隆大學(xué)計算機應(yīng)急響應(yīng)小組（CERT）發(fā)布了一套信息安全領(lǐng)域的彈性管理模型（CERT-RMM）[11]。2021年，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）正式發(fā)布《開發(fā)網(wǎng)絡(luò)彈性系統(tǒng)——一種系統(tǒng)安全工程方法》（NIST SP 800-160V2R1），成為網(wǎng)絡(luò)彈性領(lǐng)域首個重要技術(shù)文件[12]。NIST將網(wǎng)絡(luò)彈性定義為：擁有網(wǎng)絡(luò)資源的實體所具備的對各種不利條件、壓力、攻擊或損害的預(yù)防、抵御、恢復(fù)和適應(yīng)能力。網(wǎng)絡(luò)彈性具有5個主要特征：聚焦任務(wù)或業(yè)務(wù)功能、聚焦APT攻擊的影響、假設(shè)環(huán)境不斷變化、假設(shè)對手必將攻破系統(tǒng)、假設(shè)對手長期存在于系統(tǒng)或組織中。網(wǎng)絡(luò)彈性可以同時針對來自網(wǎng)絡(luò)和非網(wǎng)絡(luò)的對抗與非對抗威脅。網(wǎng)絡(luò)彈性與網(wǎng)絡(luò)安全的關(guān)系如圖2所示。網(wǎng)絡(luò)彈性是網(wǎng)絡(luò)安全向縱深發(fā)展的重要一步，可以化被動為主動，側(cè)重事前設(shè)計和強固網(wǎng)絡(luò)系統(tǒng)的承受力、吸收力和恢復(fù)力，有助于更好地應(yīng)對“未知的未知”威脅[13]。

圖1 網(wǎng)絡(luò)彈性工程框架

圖2 網(wǎng)絡(luò)彈性與網(wǎng)絡(luò)安全的關(guān)系

三、國際網(wǎng)絡(luò)彈性工程的應(yīng)用進展

（一）網(wǎng)絡(luò)彈性工程的政策驅(qū)動

1. 美國

美國在《國土安全戰(zhàn)略》（2007年）中將網(wǎng)絡(luò)彈性作為支撐國土安全綜合方案的三大關(guān)鍵概念之一，在2010年發(fā)布的《國家安全戰(zhàn)略》和2011年公布的第8號總統(tǒng)政策指令中呼吁提高美國的網(wǎng)絡(luò)彈性，在2018年發(fā)布的《國家網(wǎng)絡(luò)戰(zhàn)略》中提出了提升國家信息和信息系統(tǒng)的安全與彈性的目標(biāo)。自此，網(wǎng)絡(luò)彈性在美國由單一領(lǐng)域內(nèi)的網(wǎng)絡(luò)安全能力構(gòu)建上升至國家網(wǎng)絡(luò)安全戰(zhàn)略層面。2019年，美國國土安全部和國務(wù)院聯(lián)合發(fā)布《關(guān)鍵基礎(chǔ)設(shè)施安全和彈性指南》，總結(jié)了提高關(guān)鍵基礎(chǔ)設(shè)施安全和彈性的方法。2022年，美國制定《國家安全戰(zhàn)略》《國防安全戰(zhàn)略》，強調(diào)為關(guān)鍵基礎(chǔ)設(shè)施制定標(biāo)準(zhǔn)以快速提高網(wǎng)絡(luò)彈性，并建立快速應(yīng)對攻擊的集體能力。沿續(xù)彈性設(shè)計的技術(shù)思路，2023年美國提出了“設(shè)計安全”“默認(rèn)安全”的概念，強調(diào)將安全措施“內(nèi)置”為體系結(jié)構(gòu)和設(shè)計的基本部分；相應(yīng)地，網(wǎng)絡(luò)安全責(zé)任從應(yīng)用服務(wù)側(cè)向制造側(cè)轉(zhuǎn)移。此戰(zhàn)略風(fēng)向還見于美國發(fā)布的《2023國家網(wǎng)絡(luò)安全戰(zhàn)略》，圍繞建立可防御、有彈性的數(shù)字生態(tài)系統(tǒng)提出了具體的策略與措施以推進“制造側(cè)安全”。

2. 歐盟

歐盟自2008年起，發(fā)布了多份增強網(wǎng)絡(luò)彈性的政策文件，著力推動網(wǎng)絡(luò)彈性由概念走向落地應(yīng)用，如《改善公共電子通信網(wǎng)絡(luò)的彈性》（2008年）、《通信網(wǎng)絡(luò)彈性規(guī)范化存在的差距》（2009年）、《啟用和管理網(wǎng)絡(luò)端對端彈性》（2011年）、《網(wǎng)絡(luò)與服務(wù)彈性的測量標(biāo)準(zhǔn)和架構(gòu)》（2011年）、《向著網(wǎng)絡(luò)安全邁進》（2012年）等。此外，歐盟還注重網(wǎng)絡(luò)彈性立法工作，提出了《數(shù)字運營彈性法案》《網(wǎng)絡(luò)彈性法案》（CRA），要求歐盟境內(nèi)銷售的可聯(lián)網(wǎng)數(shù)字化設(shè)備和軟件在全生命周期內(nèi)都必須滿足強制性安全標(biāo)準(zhǔn)和透明度要求，對網(wǎng)絡(luò)攻擊具有彈性。歐盟已于2023年11月30日就CRA技術(shù)層面議題達(dá)成一致，將提交歐洲議會和歐盟理事會審議。

3. 英國

英國將網(wǎng)絡(luò)彈性列為國家網(wǎng)絡(luò)戰(zhàn)略的重要支柱之一，于2022年發(fā)布了《國家網(wǎng)絡(luò)戰(zhàn)略2022》《國防網(wǎng)絡(luò)彈性戰(zhàn)略》和《2022—2030政府網(wǎng)絡(luò)安全戰(zhàn)略——建立一個具有網(wǎng)絡(luò)彈性的公共部門》等政策文件。其中，《國防網(wǎng)絡(luò)彈性戰(zhàn)略》明確提出了建立國防彈性網(wǎng)絡(luò)體系的愿景和具體任務(wù)及目標(biāo)，同時呼吁盡快推進網(wǎng)絡(luò)彈性立法。

（二）網(wǎng)絡(luò)彈性工程的戰(zhàn)略考量

一是強化制造供應(yīng)側(cè)安全。2023年，美國、澳大利亞、加拿大、英國、德國、荷蘭等國家聯(lián)合發(fā)布了《向平衡網(wǎng)絡(luò)安全風(fēng)險轉(zhuǎn)變：基于設(shè)計與默認(rèn)安全的方法和原則》，強調(diào)將安全作為包含數(shù)字元素產(chǎn)品的核心能力，貫穿產(chǎn)品設(shè)計過程，而非僅僅作為產(chǎn)品的一項技術(shù)特性，要求實現(xiàn)產(chǎn)品開箱即可抵御普遍存在的攻擊[14]。同年，美國發(fā)布《2023國家網(wǎng)絡(luò)安全戰(zhàn)略》，提出通過立法，將安全責(zé)任轉(zhuǎn)移到產(chǎn)品提供者，倒逼軟硬件制造商承擔(dān)網(wǎng)絡(luò)安全責(zé)任。這表明美國、歐洲等發(fā)達(dá)國家和地區(qū)已認(rèn)識到即使最先進的網(wǎng)絡(luò)安全技術(shù)也不能做到防止所有漏洞，需要在軟硬件實體上采取合理的預(yù)防措施來保護其應(yīng)用和服務(wù)安全，促使軟硬件供應(yīng)商履行對消費者、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施的安全責(zé)任和義務(wù)，從而推動市場提供更安全的產(chǎn)品和服務(wù)。

二是采取“小院高墻”的方式保護本土產(chǎn)業(yè)。近年來，世界主要經(jīng)濟體在在科技和數(shù)字領(lǐng)域的戰(zhàn)略競爭持續(xù)深入。美國作為全球數(shù)字經(jīng)濟的領(lǐng)導(dǎo)者，為保持強國地位，持續(xù)升級在高新技術(shù)領(lǐng)域、特別是數(shù)字產(chǎn)業(yè)的競爭策略，加強自身技術(shù)保護，通過持續(xù)的改革和投入以保持競爭優(yōu)勢。歐盟在數(shù)字經(jīng)濟和互聯(lián)網(wǎng)領(lǐng)域的發(fā)展雖然較為一般，但在以德國、法國為代表的傳統(tǒng)技術(shù)強國的努力下，積極通過立法保護“數(shù)字安全”，并征收“數(shù)字稅”，在保護本土企業(yè)的同時推動境內(nèi)企業(yè)在技術(shù)、管理、運維等方面進行整合，形成新的技術(shù)優(yōu)勢，實現(xiàn)產(chǎn)業(yè)升級。

三是提高網(wǎng)絡(luò)和數(shù)字安全準(zhǔn)入門檻以保證自身安全。近年來，美國、歐洲等發(fā)達(dá)國家和地區(qū)的關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)商遭受網(wǎng)絡(luò)攻擊的頻次增加。歐盟雖出臺多部涉及數(shù)字化產(chǎn)品的法律，但遭受網(wǎng)絡(luò)攻擊的現(xiàn)象仍愈演愈烈，約有60%以上的設(shè)備處于監(jiān)管盲區(qū)，只有50%的相關(guān)公司對網(wǎng)絡(luò)攻擊采取了保護措施。為確保整體安全、防范“黑天鵝事件”，采用更有效力的網(wǎng)絡(luò)風(fēng)險評估和管理策略尤為重要，而其核心即是網(wǎng)絡(luò)彈性。為此，歐盟重視從立法層面進行干預(yù)，提供可操作、可評估的標(biāo)準(zhǔn)加以指導(dǎo)。

四是增強在網(wǎng)絡(luò)空間、數(shù)字空間的話語權(quán)。在全球數(shù)字化轉(zhuǎn)型的趨勢下，一個國家和地區(qū)如果能率先提出數(shù)據(jù)要素流通或數(shù)字安全保障方面的有效方案，就有可能影響其他國家，引領(lǐng)全球風(fēng)向。美國、歐盟等發(fā)達(dá)國家和地區(qū)希望依靠先行優(yōu)勢，在筑牢數(shù)字經(jīng)濟安全基石方面占據(jù)主導(dǎo)優(yōu)勢，搶占話語權(quán)。歐盟在2018年發(fā)布《一般數(shù)據(jù)保護條例》，提高了在全球數(shù)據(jù)治理中的影響力，獲得了遠(yuǎn)超數(shù)字經(jīng)濟體量的話語權(quán)。自此，歐盟通過網(wǎng)絡(luò)彈性立法等工作，希望搶占未來國際規(guī)則制定先機，將“歐盟模式”推向世界。

（三）網(wǎng)絡(luò)彈性工程的發(fā)展困境

一是難以應(yīng)對網(wǎng)絡(luò)空間“未知的未知”安全威脅?，F(xiàn)有網(wǎng)絡(luò)彈性工程框架主要基于先驗知識對關(guān)鍵任務(wù)及其業(yè)務(wù)流程的順利執(zhí)行進行保障，其思路是通過對業(yè)務(wù)功能和性能異常的感知，觸發(fā)保護及恢復(fù)機制[15]。但是，對于未知網(wǎng)絡(luò)攻擊，因缺少先驗知識可能無法感知相關(guān)異常，致使難以保障關(guān)鍵業(yè)務(wù)系統(tǒng)承載平臺的安全性和關(guān)鍵業(yè)務(wù)系統(tǒng)的可信性，更無法達(dá)成“使命確?！钡暮诵哪繕?biāo)[16]。雖然現(xiàn)有的網(wǎng)絡(luò)彈性工程框架設(shè)定了“假設(shè)資源會失陷”的原則，給出了面對未知威脅應(yīng)采取的策略，指出了存在無法檢測未知威脅的可能性[17]，但目前給出的解決思路僅限于被動的失陷影響分析，未能給出主動的應(yīng)對方法。

二是網(wǎng)絡(luò)彈性工程框架缺乏頂層設(shè)計。自網(wǎng)絡(luò)彈性概念及其工程框架提出以來，實現(xiàn)網(wǎng)絡(luò)彈性始終是研究重點。網(wǎng)絡(luò)彈性工程框架應(yīng)能抵御攻擊，受到攻擊時繼續(xù)提供基本服務(wù)，被攻擊后能快速恢復(fù)功能。迄今為止，滿足上述要求的網(wǎng)絡(luò)彈性工程框架尚未形成。網(wǎng)絡(luò)彈性工程的框架設(shè)計是需要解決的五大硬核問題之一[18]，但研究進展有限[19]。網(wǎng)絡(luò)彈性度越強，網(wǎng)絡(luò)可生存能力就越強[20,21]，但是由于沒有統(tǒng)領(lǐng)性的網(wǎng)絡(luò)彈性工程框架，目前無法實施有效統(tǒng)一的抵抗網(wǎng)絡(luò)安全威脅策略。

三是網(wǎng)絡(luò)彈性評估缺乏科學(xué)度量方法[22]。美國、歐洲等國家和地區(qū)雖高度重視網(wǎng)絡(luò)彈性評估，但始終未能解決“數(shù)字化產(chǎn)品”安全性能驗證度量這一世界性難題，無法給出安全性能量化驗證的技術(shù)指標(biāo)[23]。美國國防部提出了網(wǎng)絡(luò)彈性存在三大挑戰(zhàn)：系統(tǒng)具備良好網(wǎng)絡(luò)彈性的判定標(biāo)準(zhǔn)，不同系統(tǒng)之間網(wǎng)絡(luò)彈性的比較，系統(tǒng)網(wǎng)絡(luò)彈性核心能力的評估。這些挑戰(zhàn)性問題懸而未決致使網(wǎng)絡(luò)彈性工程及網(wǎng)絡(luò)彈性法案難以落地。究其原因主要是：存在評估復(fù)雜性與重大核心能力指標(biāo)選取關(guān)系問題[24]；評估度量結(jié)果的可比性存在較大挑戰(zhàn)，度量值對度量評估環(huán)境很敏感；難以評估系統(tǒng)的可塑性和涌現(xiàn)性，由于網(wǎng)絡(luò)安全 / 信息安全、功能安全和彈性是系統(tǒng)的涌現(xiàn)特性，難以從該系統(tǒng)的各構(gòu)成模塊的行為特性中推導(dǎo)出來。

四、內(nèi)生安全賦能網(wǎng)絡(luò)彈性的機理分析

針對網(wǎng)絡(luò)彈性工程發(fā)展面臨的挑戰(zhàn)，本文基于內(nèi)生安全理論提出了一種新的動態(tài)異構(gòu)冗余架構(gòu)（DHR），可以有效抑制“未知的未知”網(wǎng)絡(luò)威脅，同時給出了體系化的工程框架，可為解決安全性可量化設(shè)計與可驗證度量難題提供技術(shù)路徑。內(nèi)生安全理論的內(nèi)涵是以“結(jié)構(gòu)決定安全”的系統(tǒng)工程論為指導(dǎo)，以“構(gòu)造加密雙盲理論”為基礎(chǔ)，以安全性可量化設(shè)計、可驗證度量為實踐規(guī)范，允許在“有毒帶菌”的環(huán)境下確保數(shù)字技術(shù)裝備或系統(tǒng)的網(wǎng)絡(luò)彈性。

（一）內(nèi)生安全問題是網(wǎng)絡(luò)空間安全的本源

從網(wǎng)絡(luò)空間的現(xiàn)象觀察可知，一個確定功能的網(wǎng)絡(luò)系統(tǒng)總是存在著顯式“副作用”或隱式“暗功能”。從網(wǎng)絡(luò)空間的工程實踐經(jīng)驗可知，無法獲得一個沒有伴生或衍生功能的純粹功能。從一般哲學(xué)意義上看，自然界或人工系統(tǒng)中不存在邏輯意義上的“當(dāng)且僅當(dāng)?shù)墓δ堋保床淮嬖跊]有矛盾的事物[25]。如果一個軟硬件實體的“暗功能”和“副作用”能被某種因素觸發(fā)而影響到其預(yù)設(shè)功能，則稱其為該系統(tǒng)的內(nèi)生安全問題[26]。

內(nèi)生安全問題具有4個基本特征。① 內(nèi)生安全問題屬于元功能或本征功能的已知 / 未知效應(yīng)；② 內(nèi)生安全問題涉及的功能與元功能是同一構(gòu)造上的負(fù)面形態(tài)表達(dá)，所有工程技術(shù)上的努力只可能降低負(fù)面功能的影響而不可能將其完全消除；③ 內(nèi)生安全問題是內(nèi)因，通常需要外因觸發(fā)才可能導(dǎo)致內(nèi)生安全風(fēng)險或安全威脅；④ 內(nèi)生安全問題與內(nèi)生安全功能同為自身構(gòu)造或算法的內(nèi)源性表達(dá)，后者是借助構(gòu)造本身的作用或效應(yīng)以盡量降低前者受到外部因素擾動時的不良影響。

（二）內(nèi)生安全問題不能消除只能轉(zhuǎn)化

內(nèi)生安全問題只可能演進、轉(zhuǎn)化或和解，而不可能徹底消除[26]。人類技術(shù)發(fā)展和認(rèn)知水平的階段性特點決定了軟硬件設(shè)計必然存在脆弱性或漏洞問題；全球化時代、開放式產(chǎn)業(yè)生態(tài)系統(tǒng)、開源協(xié)同技術(shù)模式和交織的的產(chǎn)業(yè)鏈分工，決定了軟硬件后門問題不可能杜絕。因此，任何有違矛盾同一性和斗爭性的安全技術(shù)發(fā)展路線以及試圖窮盡漏洞后門等問題的工程技術(shù)方法或措施，在哲學(xué)層面勢必會陷入邏輯悖論[27]。

傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)范式建立在“盡力而為、問題歸零”的慣性思維之上，布設(shè)多層附加式的防護措施，如內(nèi)置層次化的檢測與外置后臺處理的體系構(gòu)造，但在構(gòu)建安全功能的同時不可避免地會引入新的內(nèi)生安全隱患[28]。即使網(wǎng)絡(luò)空間的加密認(rèn)證措施、加密算法很完備，也不能保證實現(xiàn)算法的軟硬件中沒有內(nèi)生安全問題。因此，為有條件規(guī)避或控制基于內(nèi)生安全問題的不確定威脅影響，亟需重大理論創(chuàng)新、重大技術(shù)發(fā)明予以解決。

（三）內(nèi)生安全開辟網(wǎng)絡(luò)空間防御新范式

大量網(wǎng)絡(luò)安全事件表明，網(wǎng)絡(luò)空間安全威脅多是因人為攻擊目標(biāo)對象自身存在的內(nèi)生安全問題形成的。網(wǎng)絡(luò)空間因為廣泛存在內(nèi)生的且共性的安全問題，攻擊者只要能找到合適的攻擊面及可利用的軟硬件資源，就可以建立起有效的攻擊鏈，進而構(gòu)成安全威脅或破壞。當(dāng)網(wǎng)絡(luò)攻擊不可達(dá)或漏洞后門無法注入攻擊代碼時，內(nèi)生安全共性問題通常不會自動成為網(wǎng)絡(luò)安全事件[27]。顯然，若要徹底解除網(wǎng)絡(luò)空間安全威脅或破壞，必須設(shè)法阻斷內(nèi)部和外部之間的連接關(guān)系。

DHR架構(gòu)是一種具有內(nèi)生安全屬性的系統(tǒng)架構(gòu)，在非相似余度構(gòu)造[28,29]上導(dǎo)入基于策略裁決的動態(tài)反饋控制和運行環(huán)境結(jié)構(gòu)加密等新機制[30,31]，具有擬態(tài)偽裝迷霧、熵不減與不確定效應(yīng)[27]、廣義功能安全問題降維求解、涌現(xiàn)性安全增益和結(jié)構(gòu)編碼 / 環(huán)境加密等特點。基于內(nèi)生安全共性問題的廣義不確定攝動或擾動能被DHR構(gòu)造的內(nèi)生安全機制變換為構(gòu)造內(nèi)的差?；蚬材_動問題，理論上所有差模擾動都能被動態(tài)屏蔽（或糾錯），這使得攻擊者無法識別目標(biāo)、攻擊效果難以評估、攻擊經(jīng)驗無法繼承、攻擊場景難以復(fù)現(xiàn)[26]。2018年以來，連續(xù)舉辦了5屆“擬態(tài)防御國際精英挑戰(zhàn)賽”，邀請全球12個國家數(shù)百支頂尖白帽黑客戰(zhàn)隊，對具有內(nèi)生安全功能的成套網(wǎng)絡(luò)設(shè)備和工業(yè)控制系統(tǒng)進行了千萬次量級的“白盒注入”式眾測攻擊。實踐證明，內(nèi)生安全理論與方法能夠一體化地提升數(shù)字產(chǎn)品的功能安全和網(wǎng)絡(luò)安全水平，可以從根本上扭轉(zhuǎn)當(dāng)前網(wǎng)絡(luò)空間“易攻難守”的戰(zhàn)略頹勢，可為未來網(wǎng)絡(luò)空間提供可信可靠的新一代關(guān)鍵基礎(chǔ)設(shè)施“安全底座”。

（四）內(nèi)生安全“雙盲效應(yīng)”能夠解決網(wǎng)絡(luò)彈性應(yīng)對未知攻擊的難題

DHR架構(gòu)提供了一種用密碼學(xué)基本原理詮釋內(nèi)生安全機理的新視角。在解決網(wǎng)絡(luò)安全問題時，可以借鑒完美保密理念[32]，探索一種內(nèi)生的“完美安全”系統(tǒng)，即使在系統(tǒng)缺陷對于攻擊者單向透明，而防御者在沒有任何有關(guān)攻擊者能力、攻擊方式、缺陷樣式和攻擊效果等先驗或后驗知識的前提下，使攻擊者在攻擊時面臨的認(rèn)知困境最大化（即隨機性最大化）、獲得的缺陷樣式信息最小化，從而最大程度地確保本征功能的實現(xiàn)。DHR架構(gòu)可以實現(xiàn)以下四方面目標(biāo)：① 將形式多樣、種類繁多、不斷發(fā)展的功能安全、網(wǎng)絡(luò)安全以及信息安全三重交織的問題影響映射成動態(tài)異構(gòu)冗余空間內(nèi)以差?；蚬材７绞奖磉_(dá)的安全事件；② 將工程實現(xiàn)復(fù)雜度高的全局靜態(tài)異構(gòu)冗余轉(zhuǎn)變?yōu)榫哂屑夹g(shù)經(jīng)濟性優(yōu)勢的局部動態(tài)異構(gòu)冗余；③ 將無法區(qū)別差模與有感共模的大數(shù)表決機制替換為基于策略性、多參量的迭代裁決；④ 將“問題歸零”“打補丁”的處理機制轉(zhuǎn)變?yōu)槠帘位蚣m錯輸出狀態(tài)，采用問題場景時空遷移和安全矛盾性質(zhì)變換等問題規(guī)避策略。作為一種對本征功能無需“解密”處理、對非期望功能進行結(jié)構(gòu)編碼（或加密）的“雙盲”處理模式（防御者在不依賴先驗知識的條件下，通過對構(gòu)造內(nèi)的廣義功能安全問題進行“構(gòu)造加密”，實現(xiàn)對攻擊的“盲屏蔽”；攻擊者雖然已知系統(tǒng)內(nèi)部缺陷集合和載體等條件，卻無法從攻擊輸入、輸出中獲得有用信息，難以找出“盲試錯”、窮舉攻擊之外更好的攻擊方式[33]）。DHR架構(gòu)有望達(dá)成網(wǎng)絡(luò)彈性工程所期望的目標(biāo)和愿景。

五、內(nèi)生安全賦能網(wǎng)絡(luò)彈性的構(gòu)想與方法

（一）內(nèi)生安全賦能網(wǎng)絡(luò)彈性的構(gòu)想

內(nèi)生安全賦能的網(wǎng)絡(luò)彈性除了可實現(xiàn)NIST提出的網(wǎng)絡(luò)彈性工程目標(biāo)外，還能實現(xiàn)預(yù)防、抵御、恢復(fù)和適應(yīng)等目標(biāo)，有效抑制事前、事中、事后階段中的“已知的未知”“未知的未知”的網(wǎng)絡(luò)威脅或攻擊；通過功能安全確保向網(wǎng)絡(luò)安全、功能安全（乃至信息安全）一體化防護領(lǐng)域遷移，從關(guān)注自然因素影響的傳統(tǒng)彈性工程向包括人為攻擊在內(nèi)的網(wǎng)絡(luò)彈性工程拓展，在全生命周期內(nèi)對抗APT。

1. 既定目標(biāo)：賦能網(wǎng)絡(luò)彈性

內(nèi)生安全可以增強網(wǎng)絡(luò)彈性在預(yù)防、抵御、恢復(fù)、適應(yīng)4個既定目標(biāo)維度上的能力。在預(yù)防方面，可實現(xiàn)對于未知威脅的感知發(fā)現(xiàn)；在抵御方面，可提供對網(wǎng)絡(luò)攻擊及隨機故障的一體化抵御能力，特別是在抵御人為攻擊方面，可有效應(yīng)對基于0-day/n-day漏洞、預(yù)置后門（陷門）的網(wǎng)絡(luò)攻擊，發(fā)現(xiàn)并拒止APT類的持續(xù)不斷試錯攻擊；在恢復(fù)方面，可利用異構(gòu)資源池提供的組件資源，快速進行故障組件的替換和系統(tǒng)重構(gòu)，迅速恢復(fù)服務(wù)能力；在適應(yīng)方面，通過智能的策略裁決與執(zhí)行體調(diào)度，實現(xiàn)類似生物體對環(huán)境變化的自適應(yīng)能力，進一步學(xué)習(xí)后可以形成新的策略。

2. 基本特性

（1）具有1+1＞2的網(wǎng)絡(luò)攻擊感知靈敏度

傳統(tǒng)網(wǎng)絡(luò)安全的多樣性、冗余性僅能提供資源備份、替補修復(fù)的能力[34,35]，而內(nèi)生安全能夠通過功能等價異構(gòu)冗余配置的策略裁決提供對“未知的未知”網(wǎng)絡(luò)攻擊的感知能力。同時，內(nèi)生安全技術(shù)中的策略裁決也兼具對任務(wù) / 業(yè)務(wù)功能性能指標(biāo)的感知能力，將傳統(tǒng)網(wǎng)絡(luò)彈性的任務(wù) / 業(yè)務(wù)運行狀態(tài)感知和基于內(nèi)生安全機理的未知攻擊感知無縫銜接，以達(dá)成對“見所未見”的感知能力。

（2）具備網(wǎng)絡(luò)攻擊面的微縮效應(yīng)

內(nèi)生安全技術(shù)打破了傳統(tǒng)多樣性、冗余性技術(shù)會增加網(wǎng)絡(luò)攻擊面的“常規(guī)認(rèn)知”，通過固有的結(jié)構(gòu)加密特征和“雙盲效應(yīng)”顯著縮小了攻擊面，加之固有的迷惑性、欺騙性等對抗性網(wǎng)絡(luò)彈性機制，可以將自然因素的威脅管控和人為攻擊的網(wǎng)絡(luò)彈性等技術(shù)融合在一起，接納和發(fā)揮傳統(tǒng)“無法自證清白”的“網(wǎng)絡(luò)安全保鏢”技術(shù)帶來的異構(gòu)性網(wǎng)絡(luò)彈性增益，實現(xiàn)系統(tǒng)廣義功能安全性的可量化設(shè)計和可驗證度量。

（3）實現(xiàn)“系統(tǒng)大于部分之和”的網(wǎng)絡(luò)安全效應(yīng)和網(wǎng)絡(luò)彈性

內(nèi)生安全技術(shù)架構(gòu)基于開放的體系接口，具有模塊化、松耦合和高效內(nèi)聚的系統(tǒng)結(jié)構(gòu)，支持全球商用現(xiàn)成品或技術(shù)（COTS）供應(yīng)鏈級部件和產(chǎn)品使用，不苛求軟硬構(gòu)件本身存在的內(nèi)生安全共性問題，具備“系統(tǒng)大于部件之和”的網(wǎng)絡(luò)安全與彈性，使先進性與可信性、開放性與安全性的矛盾能在DHR架構(gòu)基礎(chǔ)上得到良好平衡。

（二）內(nèi)生安全賦能網(wǎng)絡(luò)彈性的方法

目前，國際上公認(rèn)的網(wǎng)絡(luò)彈性工程方法存在回避未知威脅問題、沒有形成聚合多種技術(shù)的技術(shù)框架、缺乏安全性度量能力等技術(shù)瓶頸[36]，而內(nèi)生安全可以解決這三大難題。內(nèi)生安全賦能網(wǎng)絡(luò)彈性的方法具體如下。

1. 圍繞重要目標(biāo)構(gòu)建受信任執(zhí)行環(huán)境

美國《國家網(wǎng)絡(luò)空間戰(zhàn)略》（2023年）提出，致力于創(chuàng)建一個基于信任的“網(wǎng)絡(luò)中的網(wǎng)絡(luò)”，推動網(wǎng)絡(luò)防御者采取集體同步行動，保護關(guān)鍵基礎(chǔ)設(shè)施。構(gòu)建“網(wǎng)絡(luò)中的網(wǎng)絡(luò)”可視作要地防御的重要方法，其內(nèi)涵是針對信息系統(tǒng)內(nèi)發(fā)揮重要功能、攻擊成本較低、容易受攻擊的代碼 / 模塊 / 組件等關(guān)鍵部位，投入較為完善的防護設(shè)計、較多的防護成本進行重點保護，而針對信息系統(tǒng)內(nèi)其他部分投入相對較少，以此達(dá)到整體安全且成本可控效果的防御方式。通過要地防御，可有效降低網(wǎng)絡(luò)彈性工程構(gòu)建的成本，以最小代價實現(xiàn)網(wǎng)絡(luò)彈性的增益最大化。內(nèi)生安全機理在具體的系統(tǒng)應(yīng)用實現(xiàn)時需遵循“隘口設(shè)防、要地防御”的原則，即在系統(tǒng)設(shè)計時明確需要優(yōu)先保護的資源 / 功能，并將其視為防御要地，有目標(biāo)地創(chuàng)建受信任執(zhí)行環(huán)境（TEE），對任何潛在的破壞都要關(guān)注對抗性。TEE所包含的資源和功能模塊需要盡可能納入到擬態(tài)防御界內(nèi)。也就是說，不可信的或供應(yīng)鏈安全性無法保證而功能等價的異構(gòu)部件（也可能是“黑盒”部件），只要按照DHR架構(gòu)組裝，也可以構(gòu)成自主可控、安全可信的TEE平臺。

2. 建構(gòu)多樣化的軟硬件體系架構(gòu)

理論上，如果兩個執(zhí)行體之間的差異性足夠大，則可以保證任意一種獨立的攻擊方法對于兩個異構(gòu)執(zhí)行體是極難同時生效的。因此，系統(tǒng)架構(gòu)中的執(zhí)行體多樣性越強、差異性越大，整體異構(gòu)性和冗余性越強，調(diào)節(jié)自身組成方式應(yīng)對外界擾動或破壞的能力就越強，調(diào)節(jié)自身組成方式保持正常工作效能的能力就越強[37]，對于已知 / 未知安全威脅的防御就越全面、越高效，對網(wǎng)絡(luò)彈性的賦能效果就越突出。DHR架構(gòu)可應(yīng)用于系統(tǒng)的各個層次，覆蓋基礎(chǔ)硬件到頂層應(yīng)用，采用系統(tǒng)控制方法和體系化構(gòu)造原則指導(dǎo)擬態(tài)防御實現(xiàn)機制，可獲得高性價比的可靠性和抗攻擊性。① 在基礎(chǔ)硬件層面，可采用不同中央處理器指令集的COTS級處理器產(chǎn)品，包括但不限于X86、進階精簡指令集機器（ARM）系列處理器和國產(chǎn)自主處理器等。② 在操作系統(tǒng)層面，可采用不同體系結(jié)構(gòu)的操作系統(tǒng)產(chǎn)品，包括但不限于國際主流的Windows系列、各個Linux的發(fā)行版本、國產(chǎn)自主的操作系統(tǒng)產(chǎn)品及其相關(guān)支撐環(huán)境的軟 / 硬件產(chǎn)品等。③ 在虛擬化層面，針對各類網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)運行所依賴的虛擬化環(huán)境，可采用不同的虛擬化技術(shù)實現(xiàn)，包括但不限于鍵盤、視頻或鼠標(biāo)直連（KVM），應(yīng)用容器引擎（Docker），開放源代碼虛擬機監(jiān)視器（Xen），威睿虛擬化軟件（VMware）等。

3. 協(xié)同運用多種安全技術(shù)

綜合運用多種安全策略和技術(shù)應(yīng)對未來的網(wǎng)絡(luò)攻擊，是提高網(wǎng)絡(luò)彈性的重要方法[38]。DHR架構(gòu)賦能數(shù)字產(chǎn)品創(chuàng)造了“供給側(cè)”新需求，同質(zhì)異構(gòu)產(chǎn)品市場不再是排他性的“零和博弈”，多樣化的附加式安全產(chǎn)品能夠為DHR架構(gòu)系統(tǒng)帶來指數(shù)量級的安全增益；DHR架構(gòu)的賦能作用反饋市場并帶來更為強勁的開放性（阻止泛化網(wǎng)絡(luò)安全壁壘的趨勢）、互補性和多元化動力，為同類非同源產(chǎn)品提供了廣闊的市場生存空間[28]。不同層次的安全技術(shù)均可以在DHR框架下進行協(xié)同處理，通過安全技術(shù)的多樣性、動態(tài)性和冗余性實現(xiàn)DHR架構(gòu)系統(tǒng)在廣義不確定性擾動下的彈性賦能，從而獲得穩(wěn)定的網(wǎng)絡(luò)彈性。以蜜罐技術(shù)為例，即使同屬蜜罐系列的產(chǎn)品，由于采用的技術(shù)方案不同也會導(dǎo)致攻擊鏈實現(xiàn)上的差異。如果在DHR運行環(huán)境內(nèi)差異化地部署多個非同源的蜜罐產(chǎn)品，即使攻擊者具備成功識別并繞過某種蜜罐產(chǎn)品的能力，但因為無法獲得非配合條件下的協(xié)同攻擊能力，DHR架構(gòu)依然能通過差模感知機制有效抑制攻擊。

4. 增強網(wǎng)絡(luò)彈性的可量化特性

通過評估差距推動實體網(wǎng)絡(luò)整體安全態(tài)勢增強，是網(wǎng)絡(luò)彈性的重要目標(biāo)[39]。但是，信息系統(tǒng)或數(shù)字產(chǎn)品除了可靠性，其網(wǎng)絡(luò)安全性尚無法給出可量化的設(shè)計指標(biāo)與可驗證度量的測評方法。換言之，正因為數(shù)字產(chǎn)品“網(wǎng)絡(luò)安全性無法量化”仍然是世界性難題，所以軟硬件產(chǎn)品制造側(cè)通常選擇性地忽視網(wǎng)絡(luò)安全質(zhì)量[33]。內(nèi)生安全理論和方法可以將“未知的未知”安全問題轉(zhuǎn)變?yōu)椤耙阎奈粗卑踩珕栴}，將無法量化控制的問題轉(zhuǎn)換為基于可控概率的問題，將內(nèi)生安全共性問題轉(zhuǎn)變?yōu)榻?jīng)典可靠性理論與自動控制技術(shù)可以管控的事務(wù)，為網(wǎng)絡(luò)空間防御提供了改變游戲規(guī)則的革命性技術(shù)[26]。DHR架構(gòu)獨有的內(nèi)生安全特性和結(jié)構(gòu)加密效應(yīng)決定了“已知的未知”/“未知的未知”攻擊、隨機性攝動 / 不確定擾動、非人為影響 / 蓄意行為所致的安全問題，只要在其架構(gòu)內(nèi)表現(xiàn)為可感知的差模性質(zhì)擾動，就可以得到有效抑制，并通過廣義功能安全性開展可量化設(shè)計、可驗證度量?；诜抡鎸嶒?，用穩(wěn)態(tài)可用概率、可靠度、首次故障前平均時間和降級概率刻畫目標(biāo)架構(gòu)的可靠性，展示了DHR架構(gòu)的穩(wěn)定魯棒性和品質(zhì)魯棒性（見表1）。DHR構(gòu)造理論能夠破解數(shù)字系統(tǒng)或控制裝置的內(nèi)生安全共性問題，使從制造側(cè)管控基于數(shù)字技術(shù)的相關(guān)領(lǐng)域產(chǎn)品安全缺陷成為可能；漏洞后門將失去戰(zhàn)略性作用，隱匿漏洞、設(shè)置后門不再具有潛在攻擊意義[33]，從而使任何通過漏洞 / 后門技術(shù)獲得戰(zhàn)略優(yōu)勢的努力成為徒勞之舉。

表1 非冗余、非相似余度和DHR架構(gòu)系統(tǒng)的可靠性度量

六、推進中國特色網(wǎng)絡(luò)彈性工程的若干建議

內(nèi)生安全理論和方法開辟了網(wǎng)絡(luò)空間安全新的技術(shù)范式，創(chuàng)立了廣義功能安全問題防御新視角，提出了基于動態(tài)異構(gòu)冗余架構(gòu)的賦能方法，建構(gòu)出可量化設(shè)計、可驗證度量的內(nèi)生安全工程實踐規(guī)范，為發(fā)展具有構(gòu)造性增益的網(wǎng)絡(luò)彈性工程、筑牢國家網(wǎng)絡(luò)空間安全屏障開拓了新的技術(shù)路線。

（一）加快技術(shù)創(chuàng)新，抵消發(fā)達(dá)國家網(wǎng)絡(luò)彈性工程的組合效應(yīng)

發(fā)達(dá)國家在推進網(wǎng)絡(luò)彈性工程方面使用了“組合拳”方式，在制定500多項彈性具體標(biāo)準(zhǔn)的同時，全面加強對漏洞等戰(zhàn)略資源的管控。美國于2022年5月發(fā)布了針對網(wǎng)絡(luò)安全領(lǐng)域新的出口管制規(guī)定《信息安全控制：網(wǎng)絡(luò)安全物項》，強化了對漏洞披露的管制和漏洞檢測分析技術(shù)的限制。歐盟也推出了《協(xié)同漏洞披露策略》，傾向借鑒美國的做法。這些政策文件的出臺，其根本目的是切斷與我國在漏洞資源方面的分享渠道，使我國高技術(shù)企業(yè)無法獲得與國際同步的漏洞檢測能力、將我國數(shù)字產(chǎn)品排除在網(wǎng)絡(luò)彈性工程之外，試圖把我國變成全球網(wǎng)絡(luò)的“洼地”。技術(shù)問題的解決需要用創(chuàng)新技術(shù)來應(yīng)對，要堅持“以技術(shù)對技術(shù)”的基本方略。為此，應(yīng)積極推動網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)的應(yīng)用，用內(nèi)生安全賦能網(wǎng)絡(luò)彈性，使我國數(shù)字產(chǎn)品、信息產(chǎn)業(yè)的網(wǎng)絡(luò)安全能力不再強依賴于漏洞 / 后門、先驗知識，以開辟一條自主創(chuàng)新、自立自強的新路徑，突破發(fā)達(dá)國家構(gòu)建的網(wǎng)絡(luò)安全領(lǐng)域技術(shù)壁壘。

（二）推動建立中國特色網(wǎng)絡(luò)彈性政策法規(guī)體系

近年來，為維護網(wǎng)絡(luò)設(shè)施和網(wǎng)絡(luò)服務(wù)安全，我國出臺了多項網(wǎng)絡(luò)安全相關(guān)法規(guī)，如《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)范了網(wǎng)絡(luò)的使用和運維，《中華人民共和國數(shù)據(jù)安全法》規(guī)范了公民的數(shù)據(jù)處理活動，《中華人民共和國個人信息保護法》對個人使用網(wǎng)絡(luò)的隱私保護提出了明確要求。但是，我國仍然缺少對數(shù)字產(chǎn)品的全流程規(guī)范性法律約束，尤其是缺乏對數(shù)字產(chǎn)品軟 / 硬件制造商、供應(yīng)商的網(wǎng)絡(luò)安全責(zé)任約束。建議借鑒美國、歐洲等國家和地區(qū)在推動網(wǎng)絡(luò)彈性方面的立法經(jīng)驗，建立具有中國特色的網(wǎng)絡(luò)彈性法規(guī)體系，堅持應(yīng)用服務(wù)側(cè)和制造供應(yīng)側(cè)網(wǎng)絡(luò)安全同等重要，明確數(shù)字技術(shù)產(chǎn)品功能安全和網(wǎng)絡(luò)安全的法律底線。

（三）建立相應(yīng)監(jiān)管體系，明確網(wǎng)絡(luò)安全責(zé)任邊界

彈性設(shè)計要求在非數(shù)字、數(shù)字系統(tǒng)的全生命周期中都融入網(wǎng)絡(luò)安全風(fēng)險假設(shè)和風(fēng)險規(guī)避策略。建議設(shè)立專門的機構(gòu)或指定現(xiàn)有部門機構(gòu)對數(shù)字產(chǎn)品開發(fā)全生命周期的網(wǎng)絡(luò)彈性予以要求；進行高效監(jiān)督管理，明確各方網(wǎng)絡(luò)安全責(zé)任；將設(shè)計安全、開箱即用的默認(rèn)安全作為新一代數(shù)字產(chǎn)品的質(zhì)量規(guī)范和準(zhǔn)入條件，杜絕網(wǎng)絡(luò)安全質(zhì)量沒有保證的軟硬件產(chǎn)品流入市場，堅決清除國家數(shù)字化建設(shè)中的“暗功能”。數(shù)字產(chǎn)品網(wǎng)絡(luò)安全質(zhì)量監(jiān)管部門的職責(zé)應(yīng)包括對新開發(fā)數(shù)字產(chǎn)品進行備案、網(wǎng)絡(luò)彈性評估、審批、準(zhǔn)入等，把控數(shù)字產(chǎn)品的準(zhǔn)入門檻，對數(shù)字產(chǎn)品的網(wǎng)絡(luò)安全質(zhì)量進行可量化的評估；同時，把握好監(jiān)督管理的靈活度，在維護網(wǎng)絡(luò)安全、規(guī)范數(shù)據(jù)安全的同時，鼓勵制造商進行產(chǎn)品創(chuàng)新，實現(xiàn)管理與激勵的創(chuàng)造性平衡。

（四）建立可量化、可驗證、具有公信力的測試評價體系

我國已在南京、杭州、上海、鄭州建立了網(wǎng)絡(luò)空間內(nèi)生安全的測試平臺，可以針對網(wǎng)絡(luò)核心設(shè)備、智能網(wǎng)聯(lián)設(shè)備、數(shù)字化產(chǎn)品開展網(wǎng)絡(luò)安全與功能安全的一體化測試評估，精準(zhǔn)標(biāo)定產(chǎn)品網(wǎng)絡(luò)彈性的質(zhì)量。建議國家主管部門制定衡量網(wǎng)絡(luò)彈性性能的通用指標(biāo)，建立統(tǒng)分結(jié)合的國家級測評機構(gòu)體系，通過構(gòu)建“內(nèi)生安全系數(shù)”定量描述網(wǎng)絡(luò)彈性，為網(wǎng)絡(luò)彈性的評估提供可執(zhí)行、可量化的標(biāo)準(zhǔn)，為我國數(shù)字化產(chǎn)業(yè)“走出去”提供有國際公信力的質(zhì)量保證。

（五）采取市場化金融手段，多路徑助力網(wǎng)絡(luò)彈性實施

網(wǎng)絡(luò)彈性對數(shù)字產(chǎn)品提出了新的安全要求，也增加了企業(yè)（尤其是中小企業(yè)）的合規(guī)成本和開發(fā)難度。建議利用市場化手段激發(fā)各相關(guān)主體的活力，包括網(wǎng)絡(luò)安全公司、保險公司，共同參與網(wǎng)絡(luò)彈性工程建設(shè)，形成良好的行業(yè)生態(tài)。金融保險機構(gòu)在網(wǎng)絡(luò)安全功能可定制、安全指標(biāo)可度量的基礎(chǔ)上，為符合網(wǎng)絡(luò)彈性標(biāo)準(zhǔn)的產(chǎn)品提供保險服務(wù)，提供包含工具、方案與損失賠償在內(nèi)的保險產(chǎn)品；在賠償責(zé)任方面，為數(shù)字產(chǎn)品可能發(fā)生的網(wǎng)絡(luò)安全問題提供經(jīng)濟兜底和風(fēng)險分散，為具有內(nèi)生安全屬性的數(shù)字產(chǎn)品提供信用擔(dān)保，助力相關(guān)技術(shù)的快速應(yīng)用。

致謝

張為華、趙星、湯海波對稿件撰寫提供了寶貴意見，朱瑩、林陳威、陳佳浠為稿件成文提供了直接幫助，謹(jǐn)致謝意。

利益沖突聲明

本文作者在此聲明彼此之間不存在任何利益沖突或財務(wù)沖突。

Received date:November 17, 2023; Revised date: December 6, 2023

Corresponding author:Zou Hong is the deputy dean from the Institute of Big Data, Fudan University. His major research field is cyberspace security. E-mail: hongzou@fudan.edu.cn.

Funding project:National Key R&D Program of China (2022YFB3102 901); Chinese Academy of Engineering project “Strategic Studies on Becoming A Strong Cyber Power Guided by the New Development Philosophy” (2022-HYZD-02)