網(wǎng)絡(luò)內(nèi)生安全專題導(dǎo)讀

在網(wǎng)絡(luò)架構(gòu)融合開放的發(fā)展趨勢下，網(wǎng)絡(luò)安全已從過去的“靜態(tài)被動式安全”， 發(fā)展到當前的“動態(tài)主動式安全”，并正在向“內(nèi)生智能安全”演進。網(wǎng)絡(luò)安全領(lǐng)域已逐步達成共識——“架構(gòu)決定安全”，因此利用系統(tǒng)架構(gòu)、算法、機制、場景、規(guī)律等內(nèi)在因素獲得安全功能或?qū)傩缘摹皟?nèi)生安全”便應(yīng)運而生。本期專題以網(wǎng)絡(luò)內(nèi)生安全為主題，邀請內(nèi)生安全領(lǐng)域?qū)W者和專家撰寫了 10 篇文章。

《網(wǎng)絡(luò)內(nèi)生安全研究現(xiàn)狀與關(guān)鍵技術(shù)》綜述了內(nèi)生安全的概念與演進階段，梳理總結(jié)了包括擬態(tài)防御、可信計算、零信任、DevSecOps等路線在內(nèi)的主流內(nèi)生安全路線的研究現(xiàn)狀、技術(shù)路線和關(guān)鍵技術(shù)；《主動免疫可信計算綜述》闡述了主動免疫可信計算的基本思想、主要特征，介紹了主動免疫可信計算工作原理，并分析了主動免疫可信計算與可信計算組織（TCG）可信計算的區(qū)別；《安全可信的互聯(lián)網(wǎng)體系結(jié)構(gòu)與端到端傳送關(guān)鍵技術(shù)》提出了具備安全可信和主動防御能力的互聯(lián)網(wǎng)端到端傳送關(guān)鍵技術(shù)，實現(xiàn)了分組數(shù)據(jù)從可靠生成到安全傳輸，再到可信應(yīng)用3個階段的安全閉環(huán)，有效增強了互聯(lián)網(wǎng)的整體安全性；《零信任平臺方案及關(guān)鍵技術(shù)》介紹了零信任架構(gòu)（ZTA）平臺的3個組成部分及零信任平臺各模塊的功能，深入闡述了第三代單包授權(quán)（SPA）、新一代沙箱、動態(tài)訪問控制列表（ACL）、三層轉(zhuǎn)四層隧道等關(guān)鍵技術(shù)；《基于內(nèi)生安全框架的面向數(shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)安全防御體系》提出了一種新的全體系設(shè)計、建設(shè)與運營思路，將網(wǎng)絡(luò)安全能力與數(shù)字化環(huán)境進行融合內(nèi)生，實現(xiàn)安全與信息化的深度融合與全面覆蓋；《零信任架構(gòu)在醫(yī)療物聯(lián)網(wǎng)安全建設(shè)中的應(yīng)用》提出一種基于零信任架構(gòu)的醫(yī)療物聯(lián)網(wǎng)融生安全框架，構(gòu)建業(yè)務(wù)安全訪問、持續(xù)風險評估和動態(tài)訪問控制的安全能力；《代碼疫苗技術(shù)在DevSecOps體系下的實踐》介紹了已成功應(yīng)用于交互式應(yīng)用安全測試（IAST）工具和運行時應(yīng)用自保護（RASP）工具的代碼疫苗技術(shù)，并闡述了代碼疫苗技術(shù)在DevSecOps體系下的實踐；《融合神經(jīng)與免疫機理的信息系統(tǒng)仿生免疫模型》提出一種融合神經(jīng)與免疫機理的仿生免疫模型，模仿人體的安全防御機理，將安全體系和信息系統(tǒng)高度融合實現(xiàn)內(nèi)生安全；《網(wǎng)絡(luò)空間擬態(tài)防御建模與量化評估技術(shù)研究》歸納總結(jié)了現(xiàn)有擬態(tài)防御理論系統(tǒng)建模方法，對比分析了不同模型的適用場景，展望了擬態(tài)防御理論在應(yīng)用場景中的定性和定量評估方法；《安全平行切面：面向企業(yè)數(shù)字生命體的安全基礎(chǔ)設(shè)施》闡述了安全平行切面的內(nèi)涵，并總結(jié)了網(wǎng)絡(luò)與信息安全形勢面臨的3個趨勢。

本期作者均為知名高校和網(wǎng)絡(luò)安全龍頭企業(yè)的專家，專題文章匯聚了他們最新的研究成果。希望本期的內(nèi)容能給讀者朋友提供有益的參考，并在此對所有作者和專家的大力支持和辛勤工作表示衷心感謝！

劉建偉

2022年11月20日