Part 01、  背景闡述  

隨著網(wǎng)絡(luò)規(guī)模的逐步擴大，流量數(shù)據(jù)迅速增長，網(wǎng)絡(luò)系統(tǒng)的安全性正在對社會生活的各個領(lǐng)域產(chǎn)生巨大的影響。傳統(tǒng)網(wǎng)絡(luò)防御技術(shù)，如防火墻、入侵檢測系統(tǒng)等，都是以“外掛”式的邊界防御來保證網(wǎng)絡(luò)的安全性能，如下圖所示。

但隨著數(shù)據(jù)的爆炸增長及攻擊技術(shù)的發(fā)展，外殼式防御逐漸暴露問題。首先，外殼式防御主要根據(jù)已有攻擊制定相應(yīng)規(guī)則，因此無法抵抗未知攻擊；其次，外殼式防御主要在單機器上部署，因其單點性的特點網(wǎng)絡(luò)組件之間缺乏聯(lián)動性；最后，現(xiàn)有異常檢測機制大多在異常開始特征表現(xiàn)才進行識別，具有一定的滯后性。為解決傳統(tǒng)架構(gòu)帶來的問題，內(nèi)生安全的概念開始產(chǎn)生。

Part 02、  內(nèi)生安全的概念 

在2019年的北京網(wǎng)絡(luò)安全大會中，奇安信董事長提出，內(nèi)生安全旨在解決網(wǎng)絡(luò)數(shù)據(jù)快速增長給安全防御體系造成的威脅檢測及響應(yīng)速率的壓力，以及無法解決未知威脅的問題。內(nèi)生安全提倡將與安全相關(guān)的因素部署到系統(tǒng)的所有組件中，使網(wǎng)絡(luò)中所有組件進行聯(lián)合防御，共同構(gòu)成新型安全防御架構(gòu)。

內(nèi)生安全可以理解為從仿生學(xué)的角度，將網(wǎng)絡(luò)系統(tǒng)功能與生物系統(tǒng)功能進行融合，構(gòu)建一個基于生物系統(tǒng)的、組件高度融合的網(wǎng)絡(luò)系統(tǒng)，使其具有自適應(yīng)、自主和自成長這三大特性的安全能力。

• “自適應(yīng)”是指網(wǎng)絡(luò)系統(tǒng)可以對一般的網(wǎng)絡(luò)攻擊進行自我檢測，對于存在安全威脅的情況下可以自動告警并產(chǎn)生應(yīng)急響應(yīng)。根據(jù)威脅情況進行自我修復(fù)來維持系統(tǒng)的正常穩(wěn)定工作。
• “自主”是指系統(tǒng)具有自主安全能力，相對于傳統(tǒng)防御體系的被動防御，內(nèi)生安全體系的目標是由系統(tǒng)自身進行主動防御，在攻擊發(fā)生之前或攻擊產(chǎn)生威脅之前進行響應(yīng)。
• “自成長”則是通過信息系統(tǒng)運行過程中與環(huán)境的不斷交互，使自己能夠通過自身學(xué)習來適應(yīng)操作環(huán)境的變化，從而應(yīng)對更多的安全事件。

Part 03、內(nèi)生安全的能力架構(gòu) 

針對內(nèi)生安全的概念和特性，要實現(xiàn)內(nèi)生安全的系統(tǒng)體系架構(gòu)，需要具備以下幾項能力，如圖所示。

第一，是作為能夠感知網(wǎng)絡(luò)系統(tǒng)各項數(shù)據(jù)的感知能力，對相關(guān)信息進行采集，實時獲取系統(tǒng)狀況作為網(wǎng)絡(luò)系統(tǒng)自主安全能力的基礎(chǔ)；

第二，是根據(jù)感知信息對網(wǎng)絡(luò)安全的判決能力，對感知到的信息進行分析計算以得到系統(tǒng)內(nèi)是否存在安全威脅的結(jié)果；

第三，是對安全事件的響應(yīng)能力，包括在判決確定發(fā)生安全事件之后給出策略消滅威脅的能力，以及對產(chǎn)生威脅的攻擊者進行反制的能力；

第四，是自主成長能力，在系統(tǒng)剛開始運行到運行一段時間之內(nèi)，對于系統(tǒng)的前三項能力隨著不斷與環(huán)境交互、學(xué)習而變得更強。通過每一次對于不同安全威脅的發(fā)生情況進行學(xué)習，在安全性能和運行效率方面都能有一定的提升。

Part 04、  內(nèi)生安全的實現(xiàn)方式與應(yīng)用  

基于已有的內(nèi)生理論，戴元順等人在2014年提出了一種仿生自主神經(jīng)系統(tǒng)（BANS）^[1]。將網(wǎng)絡(luò)系統(tǒng)類比到人體神經(jīng)系統(tǒng)，賦予組件包含“網(wǎng)絡(luò)中樞神經(jīng)、網(wǎng)絡(luò)周圍神經(jīng)、網(wǎng)絡(luò)軸突及網(wǎng)絡(luò)神經(jīng)元”的仿生自主功能。網(wǎng)絡(luò)神經(jīng)元為邊緣主機，產(chǎn)生數(shù)據(jù)包的交互作為網(wǎng)絡(luò)軸突的感知信息。網(wǎng)絡(luò)軸突依據(jù)感知信息進行響應(yīng)，并將安全情報傳輸?shù)骄W(wǎng)絡(luò)周圍神經(jīng)和中樞神經(jīng)。網(wǎng)絡(luò)周圍神經(jīng)和中樞神經(jīng)相互配合，聯(lián)動實現(xiàn)整體網(wǎng)絡(luò)系統(tǒng)的自主成長能力。在以往的研究中，BANS理論已經(jīng)成功實現(xiàn)網(wǎng)絡(luò)的自我診斷、自我修復(fù)以及自我防范，去確保大規(guī)模計算機系統(tǒng)的安全性和可靠性。

面對算力網(wǎng)絡(luò)新技術(shù)與新應(yīng)用場景引入的潛在安全風險，中國移動智慧家庭運營中心參考安全訪問服務(wù)邊緣（SASE）的架構(gòu)理念，從安全內(nèi)生、安全服務(wù)兩個角度嚴選安全能力，對算力安全管控、算力編排安全、算網(wǎng)威脅監(jiān)測、算網(wǎng)轉(zhuǎn)發(fā)組件國產(chǎn)化等四個方面的關(guān)鍵安全能力進行云化和自主可控，并實現(xiàn)安全能力在算力網(wǎng)絡(luò)中的智能編排調(diào)度。探索構(gòu)建算力網(wǎng)絡(luò)安全能力編排解決方案，打造算力算力網(wǎng)絡(luò)安全智能云池。目前，該方案已成功運用于東數(shù)西算、云電腦等多種業(yè)務(wù)場景，幫助涉及邊緣計算的相關(guān)基礎(chǔ)設(shè)施在研發(fā)、測試、生產(chǎn)、運營過程中抵抗各種安全威脅。

Part 05、  總結(jié) 

針對現(xiàn)有安全架構(gòu)面臨的困境，內(nèi)生安全架構(gòu)以其自主性、聯(lián)動性以及發(fā)展性的特點，很好地打破了傳統(tǒng)網(wǎng)絡(luò)架構(gòu)帶來的局限。在各類實際應(yīng)用，如云計算體系、網(wǎng)絡(luò)異常檢測等方面，都先后有研究學(xué)者驗證其價值所在。隨著對于內(nèi)生安全研究的投入逐漸增大，相信這種新型網(wǎng)絡(luò)架構(gòu)的領(lǐng)域還將有更多的未知等待開采。