Part 01、  背景闡述  

隨著網(wǎng)絡(luò)規(guī)模的逐步擴(kuò)大，流量數(shù)據(jù)迅速增長(zhǎng)，網(wǎng)絡(luò)系統(tǒng)的安全性正在對(duì)社會(huì)生活的各個(gè)領(lǐng)域產(chǎn)生巨大的影響。傳統(tǒng)網(wǎng)絡(luò)防御技術(shù)，如防火墻、入侵檢測(cè)系統(tǒng)等，都是以“外掛”式的邊界防御來(lái)保證網(wǎng)絡(luò)的安全性能，如下圖所示。

但隨著數(shù)據(jù)的爆炸增長(zhǎng)及攻擊技術(shù)的發(fā)展，外殼式防御逐漸暴露問(wèn)題。首先，外殼式防御主要根據(jù)已有攻擊制定相應(yīng)規(guī)則，因此無(wú)法抵抗未知攻擊；其次，外殼式防御主要在單機(jī)器上部署，因其單點(diǎn)性的特點(diǎn)網(wǎng)絡(luò)組件之間缺乏聯(lián)動(dòng)性；最后，現(xiàn)有異常檢測(cè)機(jī)制大多在異常開(kāi)始特征表現(xiàn)才進(jìn)行識(shí)別，具有一定的滯后性。為解決傳統(tǒng)架構(gòu)帶來(lái)的問(wèn)題，內(nèi)生安全的概念開(kāi)始產(chǎn)生。

Part 02、  內(nèi)生安全的概念 

在2019年的北京網(wǎng)絡(luò)安全大會(huì)中，奇安信董事長(zhǎng)提出，內(nèi)生安全旨在解決網(wǎng)絡(luò)數(shù)據(jù)快速增長(zhǎng)給安全防御體系造成的威脅檢測(cè)及響應(yīng)速率的壓力，以及無(wú)法解決未知威脅的問(wèn)題。內(nèi)生安全提倡將與安全相關(guān)的因素部署到系統(tǒng)的所有組件中，使網(wǎng)絡(luò)中所有組件進(jìn)行聯(lián)合防御，共同構(gòu)成新型安全防御架構(gòu)。

內(nèi)生安全可以理解為從仿生學(xué)的角度，將網(wǎng)絡(luò)系統(tǒng)功能與生物系統(tǒng)功能進(jìn)行融合，構(gòu)建一個(gè)基于生物系統(tǒng)的、組件高度融合的網(wǎng)絡(luò)系統(tǒng)，使其具有自適應(yīng)、自主和自成長(zhǎng)這三大特性的安全能力。

• “自適應(yīng)”是指網(wǎng)絡(luò)系統(tǒng)可以對(duì)一般的網(wǎng)絡(luò)攻擊進(jìn)行自我檢測(cè)，對(duì)于存在安全威脅的情況下可以自動(dòng)告警并產(chǎn)生應(yīng)急響應(yīng)。根據(jù)威脅情況進(jìn)行自我修復(fù)來(lái)維持系統(tǒng)的正常穩(wěn)定工作。
• “自主”是指系統(tǒng)具有自主安全能力，相對(duì)于傳統(tǒng)防御體系的被動(dòng)防御，內(nèi)生安全體系的目標(biāo)是由系統(tǒng)自身進(jìn)行主動(dòng)防御，在攻擊發(fā)生之前或攻擊產(chǎn)生威脅之前進(jìn)行響應(yīng)。
• “自成長(zhǎng)”則是通過(guò)信息系統(tǒng)運(yùn)行過(guò)程中與環(huán)境的不斷交互，使自己能夠通過(guò)自身學(xué)習(xí)來(lái)適應(yīng)操作環(huán)境的變化，從而應(yīng)對(duì)更多的安全事件。

Part 03、內(nèi)生安全的能力架構(gòu) 

針對(duì)內(nèi)生安全的概念和特性，要實(shí)現(xiàn)內(nèi)生安全的系統(tǒng)體系架構(gòu)，需要具備以下幾項(xiàng)能力，如圖所示。

第一，是作為能夠感知網(wǎng)絡(luò)系統(tǒng)各項(xiàng)數(shù)據(jù)的感知能力，對(duì)相關(guān)信息進(jìn)行采集，實(shí)時(shí)獲取系統(tǒng)狀況作為網(wǎng)絡(luò)系統(tǒng)自主安全能力的基礎(chǔ)；

第二，是根據(jù)感知信息對(duì)網(wǎng)絡(luò)安全的判決能力，對(duì)感知到的信息進(jìn)行分析計(jì)算以得到系統(tǒng)內(nèi)是否存在安全威脅的結(jié)果；

第三，是對(duì)安全事件的響應(yīng)能力，包括在判決確定發(fā)生安全事件之后給出策略消滅威脅的能力，以及對(duì)產(chǎn)生威脅的攻擊者進(jìn)行反制的能力；

第四，是自主成長(zhǎng)能力，在系統(tǒng)剛開(kāi)始運(yùn)行到運(yùn)行一段時(shí)間之內(nèi)，對(duì)于系統(tǒng)的前三項(xiàng)能力隨著不斷與環(huán)境交互、學(xué)習(xí)而變得更強(qiáng)。通過(guò)每一次對(duì)于不同安全威脅的發(fā)生情況進(jìn)行學(xué)習(xí)，在安全性能和運(yùn)行效率方面都能有一定的提升。

Part 04、  內(nèi)生安全的實(shí)現(xiàn)方式與應(yīng)用  

基于已有的內(nèi)生理論，戴元順等人在2014年提出了一種仿生自主神經(jīng)系統(tǒng)（BANS）^[1]。將網(wǎng)絡(luò)系統(tǒng)類比到人體神經(jīng)系統(tǒng)，賦予組件包含“網(wǎng)絡(luò)中樞神經(jīng)、網(wǎng)絡(luò)周圍神經(jīng)、網(wǎng)絡(luò)軸突及網(wǎng)絡(luò)神經(jīng)元”的仿生自主功能。網(wǎng)絡(luò)神經(jīng)元為邊緣主機(jī)，產(chǎn)生數(shù)據(jù)包的交互作為網(wǎng)絡(luò)軸突的感知信息。網(wǎng)絡(luò)軸突依據(jù)感知信息進(jìn)行響應(yīng)，并將安全情報(bào)傳輸?shù)骄W(wǎng)絡(luò)周圍神經(jīng)和中樞神經(jīng)。網(wǎng)絡(luò)周圍神經(jīng)和中樞神經(jīng)相互配合，聯(lián)動(dòng)實(shí)現(xiàn)整體網(wǎng)絡(luò)系統(tǒng)的自主成長(zhǎng)能力。在以往的研究中，BANS理論已經(jīng)成功實(shí)現(xiàn)網(wǎng)絡(luò)的自我診斷、自我修復(fù)以及自我防范，去確保大規(guī)模計(jì)算機(jī)系統(tǒng)的安全性和可靠性。

面對(duì)算力網(wǎng)絡(luò)新技術(shù)與新應(yīng)用場(chǎng)景引入的潛在安全風(fēng)險(xiǎn)，中國(guó)移動(dòng)智慧家庭運(yùn)營(yíng)中心參考安全訪問(wèn)服務(wù)邊緣（SASE）的架構(gòu)理念，從安全內(nèi)生、安全服務(wù)兩個(gè)角度嚴(yán)選安全能力，對(duì)算力安全管控、算力編排安全、算網(wǎng)威脅監(jiān)測(cè)、算網(wǎng)轉(zhuǎn)發(fā)組件國(guó)產(chǎn)化等四個(gè)方面的關(guān)鍵安全能力進(jìn)行云化和自主可控，并實(shí)現(xiàn)安全能力在算力網(wǎng)絡(luò)中的智能編排調(diào)度。探索構(gòu)建算力網(wǎng)絡(luò)安全能力編排解決方案，打造算力算力網(wǎng)絡(luò)安全智能云池。目前，該方案已成功運(yùn)用于東數(shù)西算、云電腦等多種業(yè)務(wù)場(chǎng)景，幫助涉及邊緣計(jì)算的相關(guān)基礎(chǔ)設(shè)施在研發(fā)、測(cè)試、生產(chǎn)、運(yùn)營(yíng)過(guò)程中抵抗各種安全威脅。

Part 05、  總結(jié) 

針對(duì)現(xiàn)有安全架構(gòu)面臨的困境，內(nèi)生安全架構(gòu)以其自主性、聯(lián)動(dòng)性以及發(fā)展性的特點(diǎn)，很好地打破了傳統(tǒng)網(wǎng)絡(luò)架構(gòu)帶來(lái)的局限。在各類實(shí)際應(yīng)用，如云計(jì)算體系、網(wǎng)絡(luò)異常檢測(cè)等方面，都先后有研究學(xué)者驗(yàn)證其價(jià)值所在。隨著對(duì)于內(nèi)生安全研究的投入逐漸增大，相信這種新型網(wǎng)絡(luò)架構(gòu)的領(lǐng)域還將有更多的未知等待開(kāi)采。