1   引言

　　自2018年中央經(jīng)濟(jì)工作會(huì)議首次提出新型基礎(chǔ)設(shè)施建設(shè)這一概念后，國家高度重視并不斷加快布局以 5G、人工智能、數(shù)據(jù)中心等為代表的新型基礎(chǔ)設(shè)施建設(shè)。隨著國家對(duì)新型基礎(chǔ)設(shè)施部署的逐步深入，加速布局新型基礎(chǔ)設(shè)施建設(shè)已成為國家進(jìn)行中長期高質(zhì)量發(fā)展的重要舉措之一，是支撐國家進(jìn)行網(wǎng)絡(luò)化、數(shù)字化、智能化轉(zhuǎn)型的重要手段。在此發(fā)展背景下，網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展迎來了新的機(jī)遇，網(wǎng)絡(luò)空間安全面臨著前所未有的挑戰(zhàn)，網(wǎng)絡(luò)安全環(huán)境愈加復(fù)雜，網(wǎng)絡(luò)安全防護(hù)的邊界和對(duì)象也在不斷擴(kuò)大。積極維護(hù)網(wǎng)絡(luò)空間安全成為保障新型基礎(chǔ)設(shè)施建設(shè)安全發(fā)展的關(guān)鍵，也是維護(hù)新型基礎(chǔ)設(shè)施建設(shè)的重要安全基石。

　　為更好地維護(hù)網(wǎng)絡(luò)空間安全，并適應(yīng)新型基礎(chǔ)設(shè)施建設(shè)下的多領(lǐng)域、多技術(shù)融合應(yīng)用場景，傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)手段有了新的要求，迫切需要新型的網(wǎng)絡(luò)安全技術(shù)體系。內(nèi)生安全技術(shù)作為能夠抵御未知漏洞和威脅的綜合防御體系，憑借能夠更好地適應(yīng)復(fù)雜融合場景的技術(shù)體系而嶄露頭角，為新型基礎(chǔ)設(shè)施建設(shè)的發(fā)展保駕護(hù)航。

　　2   新型基礎(chǔ)設(shè)施建設(shè)

　　2.1   新型基礎(chǔ)設(shè)施建設(shè)的內(nèi)涵和外延

　　2018年，中央經(jīng)濟(jì)工作會(huì)議對(duì)基礎(chǔ)設(shè)施建設(shè)進(jìn)行了定義，把5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)定義為“新型基礎(chǔ)設(shè)施建設(shè)”；2020年，國家發(fā)展和改革委員會(huì)首次明確新型基礎(chǔ)設(shè)施建設(shè)范圍：新型基礎(chǔ)設(shè)施是以新發(fā)展理念為引領(lǐng)，以技術(shù)創(chuàng)新為驅(qū)動(dòng)，以信息網(wǎng)絡(luò)為基礎(chǔ)，面向高質(zhì)量發(fā)展需要，打造產(chǎn)業(yè)升級(jí)、融合、創(chuàng)新的基礎(chǔ)設(shè)施體系。同時(shí)，進(jìn)一步明確新型基礎(chǔ)設(shè)施包含的主要內(nèi)容。

　　（1）信息基礎(chǔ)設(shè)施：包括以5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、衛(wèi)星互聯(lián)網(wǎng)為代表的通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以人工智能、云計(jì)算、區(qū)塊鏈等為代表的新技術(shù)基礎(chǔ)設(shè)施，以數(shù)據(jù)中心、智能計(jì)算中心為代表的算力基礎(chǔ)設(shè)施等。

　?。?）融合基礎(chǔ)設(shè)施：主要指深度應(yīng)用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)，支撐傳統(tǒng)基礎(chǔ)設(shè)施轉(zhuǎn)型升級(jí)，進(jìn)而形成的融合基礎(chǔ)設(shè)施，如智能交通基礎(chǔ)設(shè)施、智慧能源基礎(chǔ)設(shè)施等。

　　（3）創(chuàng)新基礎(chǔ)設(shè)施，主要指支撐科學(xué)研究、技術(shù)開發(fā)、產(chǎn)品研制的具有公益屬性的基礎(chǔ)設(shè)施，如重大科技基礎(chǔ)設(shè)施、科教基礎(chǔ)設(shè)施、產(chǎn)業(yè)技術(shù)創(chuàng)新基礎(chǔ)設(shè)施等。

　　2.2   新型基礎(chǔ)設(shè)施建設(shè)的特點(diǎn)

　　2.2.1   新型基礎(chǔ)設(shè)施建設(shè)是新技術(shù)與傳統(tǒng)基建的發(fā)展和融合

　　與傳統(tǒng)基建相比，新型基礎(chǔ)設(shè)施建設(shè)內(nèi)涵更加豐富，涵蓋范圍更廣，也更側(cè)重于推動(dòng)技術(shù)創(chuàng)新與基礎(chǔ)設(shè)施建設(shè)的結(jié)合，更強(qiáng)調(diào)技術(shù)創(chuàng)新在基礎(chǔ)設(shè)施建設(shè)中的作用。從新型基礎(chǔ)設(shè)施建設(shè)的范圍和主要內(nèi)容中，可以明確5G、人工智能、大數(shù)據(jù)等新型技術(shù)在其中的重要作用。創(chuàng)新技術(shù)支撐傳統(tǒng)基礎(chǔ)設(shè)施轉(zhuǎn)型升級(jí)的同時(shí)也給傳統(tǒng)基建帶來了更多的創(chuàng)新和融合應(yīng)用場景，并催生出創(chuàng)新的業(yè)態(tài)和新型的商業(yè)模式。

　　2.2.2   新型基礎(chǔ)設(shè)施建設(shè)促進(jìn)產(chǎn)業(yè)的數(shù)字化轉(zhuǎn)型

　　與傳統(tǒng)基建相比，新型基礎(chǔ)設(shè)施是以數(shù)據(jù)和網(wǎng)絡(luò)為核心，促進(jìn)傳統(tǒng)產(chǎn)業(yè)向數(shù)字化和智能化轉(zhuǎn)型。以數(shù)字化為核心的新型數(shù)字基礎(chǔ)設(shè)施，促進(jìn)了傳統(tǒng)通信業(yè)、制造業(yè)的技術(shù)改造和設(shè)備更新，同時(shí)也為傳統(tǒng)行業(yè)注入了數(shù)字化的新生力量。

　　2.2.3   新型基礎(chǔ)設(shè)施建設(shè)實(shí)現(xiàn)深度互聯(lián)

　　新型基礎(chǔ)設(shè)施建設(shè)在數(shù)字化、網(wǎng)絡(luò)化和智能化的發(fā)展進(jìn)程中，進(jìn)一步推動(dòng)了數(shù)據(jù)融合和數(shù)據(jù)交換在傳統(tǒng)產(chǎn)業(yè)領(lǐng)域的應(yīng)用。特別是在5G與人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)的融合應(yīng)用場景中，為加強(qiáng)數(shù)據(jù)分析，建設(shè)數(shù)字化基礎(chǔ)設(shè)施，實(shí)現(xiàn)多方互聯(lián)，需要打破數(shù)據(jù)孤島，形成跨層級(jí)、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的深度互聯(lián)建設(shè)體系。

　　3   新型基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

　　3.1   新興技術(shù)的安全保障不足

　　新型基礎(chǔ)設(shè)施建設(shè)作為新技術(shù)發(fā)展融合的基礎(chǔ)和載體存在安全保障方面的不足。一方面，包括5G、云計(jì)算、大數(shù)據(jù)、人工智能等在內(nèi)的新型基礎(chǔ)設(shè)施建設(shè)的重點(diǎn)技術(shù)目前都存在其自身安全方面的脆弱性。如在5G 領(lǐng)域，虛擬化技術(shù)、網(wǎng)絡(luò)切片技術(shù)、網(wǎng)絡(luò)能力開放、異構(gòu)網(wǎng)絡(luò)接入和邊緣計(jì)算場景的引入本身就會(huì)帶來復(fù)雜的安全問題并增加引入惡意攻擊的風(fēng)險(xiǎn)；而云計(jì)算、大數(shù)據(jù)和人工智能的應(yīng)用中也不可避免會(huì)給數(shù)據(jù)安全和個(gè)人隱私保護(hù)等造成一定的安全風(fēng)險(xiǎn)。另一方面，新興技術(shù)與傳統(tǒng)基建的結(jié)合所帶來的復(fù)雜融合應(yīng)用場景也增加了安全攻擊的暴露面。在新型基礎(chǔ)設(shè)施建設(shè)推進(jìn)過程中，會(huì)產(chǎn)生新興技術(shù)與新興技術(shù)之間、新興技術(shù)與傳統(tǒng)基建之間的碰撞，促生出新的業(yè)務(wù)場景，提供開拓性的創(chuàng)新服務(wù)，如遠(yuǎn)程醫(yī)療、自動(dòng)駕駛、智能制造等場景。這個(gè)過程也會(huì)引發(fā)乘數(shù)效應(yīng)，導(dǎo)致更多的設(shè)施面臨網(wǎng)絡(luò)攻擊，因此亟需對(duì)各部分設(shè)施和技術(shù)進(jìn)行相應(yīng)的安全保障措施。

　　3.2   數(shù)字化帶來的網(wǎng)絡(luò)安全脆弱性

　　新型基礎(chǔ)設(shè)施建設(shè)在促進(jìn)傳統(tǒng)基建進(jìn)行數(shù)字化轉(zhuǎn)型的過程中，也將數(shù)字空間的網(wǎng)絡(luò)安全威脅帶向了傳統(tǒng)行業(yè)，使得更多的傳統(tǒng)設(shè)施面對(duì)前所未有的新型網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。隨著網(wǎng)絡(luò)安全漏洞和后門的數(shù)量與日俱增、涵蓋場景日益廣泛，零日漏洞的增長速度極快，已基本包括主要信息基礎(chǔ)設(shè)施生產(chǎn)廠商，大大增加新型基礎(chǔ)設(shè)施建設(shè)中的安全威脅。對(duì)近來發(fā)生的網(wǎng)絡(luò)重大安全事件分析也可看出，針對(duì)信息基礎(chǔ)設(shè)施的攻擊大部分都是與其自身的漏洞有關(guān)。因此，在新型基礎(chǔ)設(shè)施建設(shè)推進(jìn)過程中，傳統(tǒng)行業(yè)需要兼顧網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)與應(yīng)用安全等多方面的安全防護(hù)任務(wù)。

　　3.3   傳統(tǒng)安全邊界的缺失

　　在新型基礎(chǔ)設(shè)施建設(shè)的發(fā)展過程中，隨著數(shù)據(jù)交互的維度和范圍的增加，業(yè)務(wù)提供的個(gè)性化和復(fù)雜性提升。網(wǎng)絡(luò)的動(dòng)態(tài)化發(fā)展，以及5G、大數(shù)據(jù)、人工智能等新興技術(shù)的進(jìn)一步融合，使原有的安全邊界已經(jīng)不再適合目前的發(fā)展情景，需要重建多層次、多維度、多領(lǐng)域的新型安全邊界。在層次上，要綜合考慮基礎(chǔ)算力資源層面、網(wǎng)絡(luò)基礎(chǔ)設(shè)施層面、業(yè)務(wù)平臺(tái)與應(yīng)用層面以及運(yùn)營層面等多層次的安全防護(hù)；在維度上，要將頂層架構(gòu)安全設(shè)計(jì)、重點(diǎn)技術(shù)安全保障、工程實(shí)施安全方案、業(yè)務(wù)應(yīng)用安全防護(hù)以及安全管理等多個(gè)維度納入安全考量范圍；在領(lǐng)域上，要將新一代信息技術(shù)和傳統(tǒng)基建在融合過程中的各領(lǐng)域所涉及的安全保障機(jī)制考慮到。在此基礎(chǔ)上，形成一個(gè)全面的安全邊界和安全防護(hù)模式。

　　4   內(nèi)生安全技術(shù)為新型基礎(chǔ)設(shè)施發(fā)展提供安全保障

　　4.1   內(nèi)生安全理論為新型基礎(chǔ)設(shè)施建設(shè)保駕護(hù)航

　　為更好地促進(jìn)新型基礎(chǔ)設(shè)施的發(fā)展，需要解決其相關(guān)的安全問題和安全隱患，提供更加可靠的安全保障策略和措施。綜上分析，新型基礎(chǔ)設(shè)施建設(shè)所面臨的安全風(fēng)險(xiǎn)是復(fù)雜的、立體的且與不同產(chǎn)業(yè)相互關(guān)聯(lián)、無法割裂的。傳統(tǒng)的采用防火墻、安全軟件、入侵檢測的方法，一方面無法面對(duì)復(fù)雜的安全場景和安全形勢，另一方面是其安全手段具有滯后性，容易造成安全問題，引起巨大損失。內(nèi)生安全理論能夠?qū)踩O(shè)計(jì)根植于建設(shè)之初，從建設(shè)設(shè)計(jì)開始就打好安全基石，靠自身內(nèi)在構(gòu)造而不是外部因素得到安全保障，能夠適應(yīng)新型基礎(chǔ)設(shè)施建設(shè)中多層次、多維度、多領(lǐng)域的安全保障需要，更好地完成安全保障任務(wù)。

　　內(nèi)生安全理論是對(duì)現(xiàn)有設(shè)備結(jié)構(gòu)進(jìn)行調(diào)整，以重新建立安全防御邊界為基礎(chǔ)，不以先驗(yàn)信息作為安全防御的先決條件，完全依靠自身體系架構(gòu)而進(jìn)行的安全防護(hù)的理論（見圖1）。作為基于系統(tǒng)架構(gòu)的內(nèi)源性技術(shù)，內(nèi)生安全理論將新型信息基礎(chǔ)設(shè)施的安全要求和功能要求統(tǒng)一設(shè)計(jì)實(shí)現(xiàn)，重塑安全邊界，并從根源上完成對(duì)漏洞后門等未知威脅的有效防御。

　　圖1  內(nèi)生安全理論模型

　　4.2   擬態(tài)防御理論

　　擬態(tài)防御理論是在不依賴攻擊者先驗(yàn)知識(shí)和行為特征信息情況下，通過內(nèi)生安全功能克服內(nèi)生安全缺陷，將網(wǎng)絡(luò)空間不確定安全威脅問題，歸一化為可靠性與魯棒控制理論和技術(shù)能夠解決的問題[1]。從擬態(tài)防御架構(gòu)上來看（見圖2），可以簡單理解為通過將輸入分發(fā)給多個(gè)異構(gòu)執(zhí)行體，并將執(zhí)行體輸出結(jié)果進(jìn)行裁決，通過裁決策略評(píng)判找出可能被攻擊成功的執(zhí)行體，最后通過控制器將有問題的執(zhí)行體調(diào)度下線，來保證在線工作的執(zhí)行體均為安全可靠的，以抵御未知漏洞和后門并應(yīng)對(duì)不確定的安全威脅。

　　圖2   擬態(tài)防御通用架構(gòu)

　　在新型基礎(chǔ)設(shè)施建設(shè)中，引入擬態(tài)防御架構(gòu)可以將針對(duì)目標(biāo)對(duì)象個(gè)體的確定性未知漏洞攻擊轉(zhuǎn)化為系統(tǒng)層面上攻擊效果不確定的事件，使得確定性攻擊轉(zhuǎn)變成概率性攻擊。同時(shí)，能夠?qū)⑾到y(tǒng)效果不確定的攻擊事件變換為概率可控的可靠性問題，實(shí)現(xiàn)了安全防御能力可量化設(shè)計(jì)、安全態(tài)勢可量化感知和安全威脅可量化控制的突破。進(jìn)一步來說，基于裁決的策略調(diào)度和多維動(dòng)態(tài)重構(gòu)負(fù)反饋機(jī)制能夠使攻擊者無法把握攻擊效果和結(jié)果，使得攻擊手法和經(jīng)驗(yàn)難以復(fù)現(xiàn)或繼承，無法產(chǎn)生可規(guī)劃、可預(yù)期的攻擊效果。

　　擬態(tài)防御架構(gòu)在新型基礎(chǔ)設(shè)施建設(shè)中可以應(yīng)用到器件、組件、部件中，也可應(yīng)用到硬件、軟件、固件中[2]，從業(yè)務(wù)系統(tǒng)到網(wǎng)絡(luò)對(duì)新型基礎(chǔ)設(shè)施所涉及的各方面進(jìn)行滲透，形成多位一體的全面安全保障環(huán)境。

　　4.3   擬態(tài)防御理論為新型基礎(chǔ)設(shè)施提供安全解決方案

　　擬態(tài)防御理論作為一種通用的防御架構(gòu)模型，可以與5G、云計(jì)算、大數(shù)據(jù)、人工智能等新型基礎(chǔ)設(shè)施相結(jié)合，對(duì)于關(guān)鍵設(shè)備和重點(diǎn)設(shè)備的擬態(tài)構(gòu)造化改變，相較于復(fù)雜的安全保障體系更具有簡化性，所以擬態(tài)防御理論可以廣泛快速地應(yīng)用于新型基礎(chǔ)設(shè)施安全保障工作。同時(shí)，擬態(tài)防御理論通過采用將輸入分發(fā)至多個(gè)異構(gòu)執(zhí)行體并結(jié)合擬態(tài)裁決的基本思想，不依賴于關(guān)于攻擊或攻擊者的先驗(yàn)知識(shí)，不取決于業(yè)務(wù)場景和設(shè)備特點(diǎn)，可以將新設(shè)備、新應(yīng)用、新場景中面對(duì)的未知的確定性攻擊轉(zhuǎn)化為概率性攻擊，能夠更好地處理復(fù)雜的、融合的網(wǎng)絡(luò)安全威脅。

　　擬態(tài)防御理論打破了傳統(tǒng)的網(wǎng)絡(luò)安全防御體系，由內(nèi)而外地進(jìn)行安全邊界重新定義，引入擬態(tài)界的概念，將納入擬態(tài)界內(nèi)的平臺(tái)、系統(tǒng)、網(wǎng)元、組件、模塊等以內(nèi)生安全機(jī)理進(jìn)行有效控制，從而創(chuàng)建一個(gè)垂直、閉環(huán)、開放的體系架構(gòu)[3]。一方面，擬態(tài)界內(nèi)的安全防護(hù)提供與防御對(duì)象的元功能無關(guān)或弱相關(guān)，能提供一種跨功能、跨層次的安全防護(hù)服務(wù)；另一方面，擬態(tài)界能夠承載和接納現(xiàn)有的或未來的信息技術(shù)和安全技術(shù)成果，可以兼容新型基礎(chǔ)設(shè)施建設(shè)發(fā)展的需要。基于擬態(tài)界建立的安全防護(hù)體系能夠更好地應(yīng)對(duì)新型基礎(chǔ)設(shè)施多層次、多維度、多領(lǐng)域的安全邊界需求，解決其融合化和復(fù)雜化的安全防護(hù)問題。

　　5   結(jié)束語

　　隨著新型基礎(chǔ)設(shè)施建設(shè)中對(duì)傳統(tǒng)基礎(chǔ)設(shè)施進(jìn)行的數(shù)字化轉(zhuǎn)型和新興信息技術(shù)的發(fā)展和創(chuàng)新，傳統(tǒng)的安全邊界被打破，并隨之涌現(xiàn)了大量的安全風(fēng)險(xiǎn)和安全挑戰(zhàn)。為提升新型基礎(chǔ)設(shè)施的安全基礎(chǔ)，從建設(shè)和設(shè)計(jì)之初就應(yīng)將安全架構(gòu)和安全理論內(nèi)嵌其中，保證功能實(shí)現(xiàn)和安全保障的并行發(fā)展。內(nèi)生安全與新型基礎(chǔ)設(shè)施的結(jié)合是基于系統(tǒng)架構(gòu)的內(nèi)源性技術(shù)，能夠重塑安全邊界，抵御未知漏洞和后門的攻擊，形成新型的安全防護(hù)體系。內(nèi)生安全理論能夠?yàn)樾滦突A(chǔ)設(shè)施建設(shè)提供安全領(lǐng)域的解決方案，構(gòu)建健康發(fā)展的產(chǎn)業(yè)生態(tài)環(huán)境，為我國新型基礎(chǔ)設(shè)施建設(shè)摸索安全發(fā)展的新模式。