專 題 導 讀

網絡空間安全關系到人民生命財產安全和國家重要基礎設施的正常運轉。各國紛紛將網絡空間安全作為國家安全戰略的重要載體和紐帶。2017年6月1日《中華人民共和國網絡安全法》正式實施，從宏觀的層面來講，這意味著網絡安全同國土安全、經濟安全等一樣成為國家安全的一個重要組成部分。作為保證網絡安全的重要方式，加密認證、查漏補缺、沙箱蜜罐等安全技術和機制可以為網絡安全提供重要安全保障。然而，傳統安全機制很難抵御未知漏洞、后門等不確定性威脅。內生安全是我國科學家提出的能夠抵御未知漏洞、后門等不確定性威脅的開創性技術，是網絡安全領域的新興概念與技術發展方向。

隨著5G、車聯網、云計算、工業控制系統等新興網絡技術和網絡應用的發展，網絡安全的威脅強度陡然增加，網絡空間安全形勢也日趨復雜嚴峻。傳統互聯網中的不確定性威脅在新的應用場景下容易造成更加嚴重的后果。當然，內生安全技術賦能新興領域中也面臨一些難題，例如，云環境下攻擊類型紛雜眾多，內生安全機制設計復雜；工控環境下異構資源條件有限，內生安全構造面臨異構度保證挑戰等。因此，有必要開展內生安全理論技術賦能新興領域的相關研究，攻堅克難，突破被動式防御的滯后性和網絡攻防態勢的普遍不對稱性，結合現有防護手段，共同打造內外一體、體系防御的網絡安全新防線。

本專題共組織7篇文章，從多個方面探討內生安全技術。

為了利用擬態構造設計解決現有防護手段難以處理的漏洞、后門等內生安全問題，《基于擬態架構的內生安全云數據中心關鍵技術和實現方法》通過新興的內生安全概念來探索云數據中心的安全架構、關鍵技術和實現方法，提出了一種云數據中心內生安全架構與相關關鍵技術實現構想，同時給出了現有云平臺系統擬態化改造的模式與技術趨勢，或將加速未來內生安全云數據中心的技術應用與推廣。

《生物免疫啟發下的一種內生安全技術框架》受生物免疫機制體現出的內生性安全效應啟發，提出了一種內生安全技術框架，剖析了該框架的主要技術挑戰，給出了對應的解決方案，分析了該框架的應用場景。分析發現，該框架具有較高的魯棒性、自主性和自適應性，且具有很強的實用性。

針對工業應用的生態資源相對封閉，可實現的異構執行體個數受限的問題，《有限異構資源條件下的工業控制擬態調度算法》提出一種適用于有限異構資源約束條件下的工業控制擬態調度算法。實驗結果表明，提出的三余度工業控制擬態調度算法，可自適應根據環境特性選擇合適的執行體上線。即使在高強度攻擊環境下，依然能保持高可用概率。

網絡靶場已被廣泛認可為一種研究網絡攻防技術與網絡架構脆弱性的有效途徑。基于以5G發展為核心的網絡空間新形勢，《網絡空間內生安全試驗場管理技術》提出了面向虛實結合網絡環境的試驗場管理技術，采用內生安全網絡控制系統為試驗場提供安全可靠的網絡控制能力，提出了支持快速場景重構切換與資源編排的試驗場部署方案。

資源公鑰基礎設施（resource public key Infrastructure，RPKI）是一種真正得以部署的邊界網關協議安全解決方案，《資源公鑰基礎設施RPKI：現狀與問題》綜述了RPKI的技術現狀和研究進展，介紹了RPKI功能擴展的相關研究，最后探討了未來的研究趨勢。

《基于區塊鏈的云數據匿名確定性刪除方法》提出一種基于區塊鏈的云數據匿名確定性刪除方法。該方法改進了可鏈接環簽名方案，使用戶可以通過控制簽名中的鏈接標記在匿名情況下實現確定性刪除；同時，它利用區塊鏈記錄刪除行為，使其具有不可抵賴性。理論分析表明：該方法不僅能滿足用戶數據的確定性刪除要求，而且還具有匿名性以切斷用戶數據與其身份的關聯，從而有效避免攻擊者或云服務提供商對用戶行為的追蹤分析。

準確快速地流量分析是運營商及網絡管理者在保障服務質量和確保網絡安全急需解決的問題，《基于機器學習和深度學習的網絡流量分類研究》給出了流量分類的問題定義、性能指標，介紹了基于機器學習和基于深度學習的流量分類方法，并分析了這些方法的優缺點，圍繞流量分類線上部署時會遇到的3個問題：數據集問題、新應用識別問題、部署開銷問題對相關工作進行闡述與分析，探討了當前的挑戰和下一步的研究方向。

感謝作者們的辛勤付出，希望借此機會，激發更多的科研工作者在內生安全理論和應用上取得更多創新性的成果。