內生安全賦能網絡彈性工程

第1章 網絡空間內生安全問題 1
1.1 內生安全問題一般概念 3
1.2 內生安全問題基本特徵 5
1.3 網絡空間內生安全問題 6
1.3.1 漏洞後門相關概念 8
1.3.2 漏洞後門基本性質 9
1.3.3 漏洞的基本問題 20
1.3.4 漏洞後門威脅 24
1.3.5 內生安全問題舉例 36
1.4 網絡內生安全共性問題 37
1.4.1 共性問題定義 37
1.4.2 共性問題成因 38
1.4.3 共性問題基本性質 40
1.5 廣義功能安全問題 42
1.5.1 廣義功能安全問題定義 42
1.5.2 廣義功能安全問題特點 43
1.5.3 廣義功能安全問題挑戰 47
1.5.4 廣義功能安全定義 48
1.6 網絡空間內生安全問題防禦難題 49
1.6.1 高可持續威脅攻擊難以抵禦 49
1.6.2 不確定的未知威脅無法預知 51
1.6.3 傳統的“圍堵修補”作用有限 53
1.7 本章小結 57
參考文獻 58
第2章 網絡內生安全防禦願景 63
2.1 當前安全防禦範式問題 65
2.1.1 範式概念 65
2.1.2 網絡安全範式分類 66
2.1.3 防禦範式亟待變革 68
2.2 未知威脅防禦不可能三角 70
2.2.1 克魯格曼不可能三角 70
2.2.2 布魯爾不可能三角 71
2.2.3 網絡安全防禦三要素 73
2.2.4 不完全交集原理 76
2.2.5 現有安全技術IIP 分析舉例 78
2.3 網絡空間內生安全防禦願景 80
2.3.1 期望的內生安全構造 81
2.3.2 期望的內生安全機制 81
2.3.3 期望的內生安全特徵 82
2.4 網絡內生安全防禦範式 83
2.4.1 前提與約束條件 83
2.4.2 思維視角變換 86
2.4.3 方法論創新 87
2.4.4 更新實踐規範 87
2.4.5 拒止試錯攻擊 88
2.5 本章小結 89
參考文獻 90
第3章 網絡內生安全原理與構造 92
3.1 DVR 完全交集性質猜想 93
3.2 內生安全存在性與DVR 變換 94
3.3 從異構冗餘導出DVR 變換構造 95
3.3.1 相對正確公理與非相似餘度架構 96
3.3.2 非相似餘度架構抗未知攻擊定性分析 97
3.3.3 啟迪與發現 99
3.3.4 發現反饋控制可使DVR 完全相交 100
3.3.5 發現DVR 變換構造 102
3.4 內生安全結構編碼存在性原理 103
3.4.1 內生安全結構編碼概念 105
3.4.2 內生安全防禦數學模型 107
3.4.3 內生安全結構編碼存在性定理 110
3.4.4 策略裁決反饋控制與共模擾動 112
3.5 動態異構冗餘構造DHR 115
3.5.1 DHR 架構前提條件 115
3.5.2 DHR 架構與工作原理 115
3.5.3 DHR 構造攻擊錶面 120
3.5.4 濾波器效應與雙盲表達 123
3.6 基於密碼學的內生安全性分析 124
3.6.1 完美保密的啟示 124
3.6.2 一個猜想 126
3.6.3 完美本徵功能安全 127
3.6.4 DHR 系統是PIFS 系統的條件及證明 133
3.6.5 DHR 相對正確策略裁決機制的信息論機理 137
3.6.6 關於猜想的證明分析 138
3.7 DHR 架構工程技術效應 141
3.7.1 降維變換廣義功能安全問題 141
3.7.2 局部動態異構冗餘 141
3.7.3 策略裁決機制 143
3.7.4 熵不減與不確定性 144
3.7.5 擬態偽裝迷霧 144
3.7.6 顛覆試錯攻擊理論前提 146
3.7.7 代碼註入新挑戰 146
3.7.8 自然融合附加式安全技術 147
3.7.9 安全質量可設計可度量 148
3.7.10 內生安全可信執行環境 149
3.8 受限應用 151
3.9 應用軟件後門問題 155
3.10 改變網絡遊戲規則 156
3.11 內生安全功能白盒測試 158
3.12 促進多樣化生態發展 163
3.13 本章小結 165
參考文獻 166
第4章 功能安全與網絡彈性簡介 168
4.1 功能安全回顧與發展 168
4.2 功能安全基本概念 170
4.2.1 功能安全定義 170
4.2.2 屬性與區別 172
4.2.3 功能安全演進 173
4.3 功能安全基本內涵 175
4.3.1 基於風險的安全 175
4.3.2 分級表示的安全 176
4.3.3 全生命周期的安全 177
4.3.4 體系化管理的安全 179
4.4 功能安全技術概述 179
4.4.1 安全完整性技術 179
4.4.2 隨機硬件失效與系統失效 184
4.5 功能安全發展趨勢 184
4.5.1 行業安全的個性化 184
4.5.2 安全相關系統的復雜化 185
4.5.3 對立與統一的深入化 186
4.5.4 安全相關系統的彈性化 187
4.6 網絡彈性基本概念 188
4.6.1 網絡彈性概念由來 189
4.6.2 網絡彈性的內涵 190
4.7 網絡彈性工程框架 192
4.7.1 網絡彈性目的 193
4.7.2 網絡彈性目標 194
4.7.3 網絡彈性策略和設計原則 197
4.7.4 網絡彈性技術 200
4.7.5 網絡彈性構造方案 203
4.7.6 系統全生命周期中的網絡彈性 205
4.7.7 網絡彈性應用領域 207
4.8 網絡彈性分析評估 210
4.8.1 網絡彈性分析 210
4.8.2 網絡彈性靜態評估 211
4.8.3 網絡彈性攻防評估 214
4.9 現有網絡彈性的挑戰與不足 215
4.9.1 迴避未知攻擊的思維視角存在重大硬缺陷 215
4.9.2 缺乏架構統領的工程體系存在重大硬問題 217
4.9.3 欠缺核心能力度量的評估存在重大硬挑戰 221
4.10 本章小結 222
參考文獻 223
第5章 內生安全賦能網絡彈性工程框架 227
5.1 內生安全賦能網絡彈性概述 227
5.1.1 新思維視角 227
5.1.2 新理論基礎 230
5.1.3 新系統架構 233
5.1.4 新評價機制 235
5.2 內生安全賦能網絡彈性目的能力增量 238
5.2.1 見所未見 241
5.2.2 拒止試錯 245
5.2.3 止損復原 246
5.2.4 疊代升級 247
5.3 內生安全賦能網絡彈性工程技術 248
5.3.1 技術之樹 248
5.3.2 根技術 249
5.3.3 枝技術 250
5.3.4 葉技術 252
5.4 內生安全賦能網絡彈性設計原則 255
5.4.1 防禦要地設置原則 255
5.4.2 未知威脅分析原則 256
5.4.3 系統架構應用原則 257
5.4.4 安全技術協同原則 258
5.4.5 策略裁決反饋原則 261
5.5 本章小結 268
參考文獻 269
第6章 內生安全賦能網絡彈性度量評估 271
6.1 內生安全架構賦能網絡彈性評估新視角 271
6.1.1 現有網絡彈性評估視角 271
6.1.2 基於系統架構的網絡彈性評估視角 273
6.2 基於系統架構的網絡彈性評估體系 274
6.2.1 評估框架 274
6.2.2 度量指標 279
6.2.3 系統架構評分 282
6.3 評估方法 284
6.3.1 概述 284
6.3.2 靜態評估 287
6.3.3 對抗評估 291
6.3.4 破壞性評估 293
6.4 本章小結 297
參考文獻 298
第7章 內生安全賦能典型領域工程應用 299
7.1 內生安全工程構造基線 299
7.2 內生安全賦能網絡通信 300
7.2.1 內生安全路由交換設備 300
7.2.2 內生安全網絡控制系統 309
7.3 內生安全賦能雲計算 315
7.3.1 雲計算與雲原生 315
7.3.2 威脅分析 317
7.3.3 設計思路 319
7.3.4 架構設計 320
7.3.5 系統實踐 322
7.4 內生安全賦能車聯網系統 327
7.4.1 T-BOX 威脅分析 327
7.4.2 設計思路 330
7.4.3 系統架構設計 332
7.4.4 功能單元設計 335
7.4.5 可行性與安全性分析 342
7.4.6 攻防實例 343
7.5 內生安全賦能工業控制系統 347
7.5.1 威脅分析 347
7.5.2 設計思路 349
7.5.3 系統架構設計 350
7.5.4 功能單元設計 353
7.5.5 安全實踐 357
7.6 本章小結 360
參考文獻 361
第8章 內生安全賦能新興領域探索 363
8.1 無線內生安全通信 363
8.1.1 無線通信發展範式 363
8.1.2 無線內生安全問題 368
8.1.3 無線內生安全屬性與架構 369
8.1.4 無線內生系統和機制的設想 372
8.1.5 無線內生安全功能與技術 374
8.1.6 無線內生安全性能分析 376
8.2 內生安全賦能人工智能 379
8.2.1 人工智能應用系統簡介 379
8.2.2 人工智能應用系統面臨的安全威脅分析 380
8.2.3 人工智能內生安全防禦框架設計 383
8.2.4 人工智能內生安全實驗 386
8.3 內生安全芯片性能分析 396
8.3.1 內生安全芯片簡介 396
8.3.2 內生安全芯片在軟錯誤率評估中優勢的不確定性 397
8.3.3 基於馬爾可夫模型定量分析芯片安全性能 398
8.3.4 不同架構芯片的抗粒子翻轉能力模擬與分析 404
8.4 本章小結 407
參考文獻 407
附錄 412