1   引言

　　自2018年中央經濟工作會議首次提出新型基礎設施建設這一概念后，國家高度重視并不斷加快布局以 5G、人工智能、數據中心等為代表的新型基礎設施建設。隨著國家對新型基礎設施部署的逐步深入，加速布局新型基礎設施建設已成為國家進行中長期高質量發展的重要舉措之一，是支撐國家進行網絡化、數字化、智能化轉型的重要手段。在此發展背景下，網絡安全產業的發展迎來了新的機遇，網絡空間安全面臨著前所未有的挑戰，網絡安全環境愈加復雜，網絡安全防護的邊界和對象也在不斷擴大。積極維護網絡空間安全成為保障新型基礎設施建設安全發展的關鍵，也是維護新型基礎設施建設的重要安全基石。

　　為更好地維護網絡空間安全，并適應新型基礎設施建設下的多領域、多技術融合應用場景，傳統網絡安全防護手段有了新的要求，迫切需要新型的網絡安全技術體系。內生安全技術作為能夠抵御未知漏洞和威脅的綜合防御體系，憑借能夠更好地適應復雜融合場景的技術體系而嶄露頭角，為新型基礎設施建設的發展保駕護航。

　　2   新型基礎設施建設

　　2.1   新型基礎設施建設的內涵和外延

　　2018年，中央經濟工作會議對基礎設施建設進行了定義，把5G、人工智能、工業互聯網、物聯網定義為“新型基礎設施建設”；2020年，國家發展和改革委員會首次明確新型基礎設施建設范圍：新型基礎設施是以新發展理念為引領，以技術創新為驅動，以信息網絡為基礎，面向高質量發展需要，打造產業升級、融合、創新的基礎設施體系。同時，進一步明確新型基礎設施包含的主要內容。

　　（1）信息基礎設施：包括以5G、物聯網、工業互聯網、衛星互聯網為代表的通信網絡基礎設施，以人工智能、云計算、區塊鏈等為代表的新技術基礎設施，以數據中心、智能計算中心為代表的算力基礎設施等。

　　（2）融合基礎設施：主要指深度應用互聯網、大數據、人工智能等技術，支撐傳統基礎設施轉型升級，進而形成的融合基礎設施，如智能交通基礎設施、智慧能源基礎設施等。

　　（3）創新基礎設施，主要指支撐科學研究、技術開發、產品研制的具有公益屬性的基礎設施，如重大科技基礎設施、科教基礎設施、產業技術創新基礎設施等。

　　2.2   新型基礎設施建設的特點

　　2.2.1   新型基礎設施建設是新技術與傳統基建的發展和融合

　　與傳統基建相比，新型基礎設施建設內涵更加豐富，涵蓋范圍更廣，也更側重于推動技術創新與基礎設施建設的結合，更強調技術創新在基礎設施建設中的作用。從新型基礎設施建設的范圍和主要內容中，可以明確5G、人工智能、大數據等新型技術在其中的重要作用。創新技術支撐傳統基礎設施轉型升級的同時也給傳統基建帶來了更多的創新和融合應用場景，并催生出創新的業態和新型的商業模式。

　　2.2.2   新型基礎設施建設促進產業的數字化轉型

　　與傳統基建相比，新型基礎設施是以數據和網絡為核心，促進傳統產業向數字化和智能化轉型。以數字化為核心的新型數字基礎設施，促進了傳統通信業、制造業的技術改造和設備更新，同時也為傳統行業注入了數字化的新生力量。

　　2.2.3   新型基礎設施建設實現深度互聯

　　新型基礎設施建設在數字化、網絡化和智能化的發展進程中，進一步推動了數據融合和數據交換在傳統產業領域的應用。特別是在5G與人工智能、大數據、物聯網等新興技術的融合應用場景中，為加強數據分析，建設數字化基礎設施，實現多方互聯，需要打破數據孤島，形成跨層級、跨地域、跨系統、跨部門、跨業務的深度互聯建設體系。

　　3   新型基礎設施面臨的網絡安全挑戰

　　3.1   新興技術的安全保障不足

　　新型基礎設施建設作為新技術發展融合的基礎和載體存在安全保障方面的不足。一方面，包括5G、云計算、大數據、人工智能等在內的新型基礎設施建設的重點技術目前都存在其自身安全方面的脆弱性。如在5G 領域，虛擬化技術、網絡切片技術、網絡能力開放、異構網絡接入和邊緣計算場景的引入本身就會帶來復雜的安全問題并增加引入惡意攻擊的風險；而云計算、大數據和人工智能的應用中也不可避免會給數據安全和個人隱私保護等造成一定的安全風險。另一方面，新興技術與傳統基建的結合所帶來的復雜融合應用場景也增加了安全攻擊的暴露面。在新型基礎設施建設推進過程中，會產生新興技術與新興技術之間、新興技術與傳統基建之間的碰撞，促生出新的業務場景，提供開拓性的創新服務，如遠程醫療、自動駕駛、智能制造等場景。這個過程也會引發乘數效應，導致更多的設施面臨網絡攻擊，因此亟需對各部分設施和技術進行相應的安全保障措施。

　　3.2   數字化帶來的網絡安全脆弱性

　　新型基礎設施建設在促進傳統基建進行數字化轉型的過程中，也將數字空間的網絡安全威脅帶向了傳統行業，使得更多的傳統設施面對前所未有的新型網絡攻擊風險。隨著網絡安全漏洞和后門的數量與日俱增、涵蓋場景日益廣泛，零日漏洞的增長速度極快，已基本包括主要信息基礎設施生產廠商，大大增加新型基礎設施建設中的安全威脅。對近來發生的網絡重大安全事件分析也可看出，針對信息基礎設施的攻擊大部分都是與其自身的漏洞有關。因此，在新型基礎設施建設推進過程中，傳統行業需要兼顧網絡安全、數據安全、業務與應用安全等多方面的安全防護任務。

　　3.3   傳統安全邊界的缺失

　　在新型基礎設施建設的發展過程中，隨著數據交互的維度和范圍的增加，業務提供的個性化和復雜性提升。網絡的動態化發展，以及5G、大數據、人工智能等新興技術的進一步融合，使原有的安全邊界已經不再適合目前的發展情景，需要重建多層次、多維度、多領域的新型安全邊界。在層次上，要綜合考慮基礎算力資源層面、網絡基礎設施層面、業務平臺與應用層面以及運營層面等多層次的安全防護；在維度上，要將頂層架構安全設計、重點技術安全保障、工程實施安全方案、業務應用安全防護以及安全管理等多個維度納入安全考量范圍；在領域上，要將新一代信息技術和傳統基建在融合過程中的各領域所涉及的安全保障機制考慮到。在此基礎上，形成一個全面的安全邊界和安全防護模式。

　　4   內生安全技術為新型基礎設施發展提供安全保障

　　4.1   內生安全理論為新型基礎設施建設保駕護航

　　為更好地促進新型基礎設施的發展，需要解決其相關的安全問題和安全隱患，提供更加可靠的安全保障策略和措施。綜上分析，新型基礎設施建設所面臨的安全風險是復雜的、立體的且與不同產業相互關聯、無法割裂的。傳統的采用防火墻、安全軟件、入侵檢測的方法，一方面無法面對復雜的安全場景和安全形勢，另一方面是其安全手段具有滯后性，容易造成安全問題，引起巨大損失。內生安全理論能夠將安全設計根植于建設之初，從建設設計開始就打好安全基石，靠自身內在構造而不是外部因素得到安全保障，能夠適應新型基礎設施建設中多層次、多維度、多領域的安全保障需要，更好地完成安全保障任務。

　　內生安全理論是對現有設備結構進行調整，以重新建立安全防御邊界為基礎，不以先驗信息作為安全防御的先決條件，完全依靠自身體系架構而進行的安全防護的理論（見圖1）。作為基于系統架構的內源性技術，內生安全理論將新型信息基礎設施的安全要求和功能要求統一設計實現，重塑安全邊界，并從根源上完成對漏洞后門等未知威脅的有效防御。

　　圖1  內生安全理論模型

　　4.2   擬態防御理論

　　擬態防御理論是在不依賴攻擊者先驗知識和行為特征信息情況下，通過內生安全功能克服內生安全缺陷，將網絡空間不確定安全威脅問題，歸一化為可靠性與魯棒控制理論和技術能夠解決的問題[1]。從擬態防御架構上來看（見圖2），可以簡單理解為通過將輸入分發給多個異構執行體，并將執行體輸出結果進行裁決，通過裁決策略評判找出可能被攻擊成功的執行體，最后通過控制器將有問題的執行體調度下線，來保證在線工作的執行體均為安全可靠的，以抵御未知漏洞和后門并應對不確定的安全威脅。

　　圖2   擬態防御通用架構

　　在新型基礎設施建設中，引入擬態防御架構可以將針對目標對象個體的確定性未知漏洞攻擊轉化為系統層面上攻擊效果不確定的事件，使得確定性攻擊轉變成概率性攻擊。同時，能夠將系統效果不確定的攻擊事件變換為概率可控的可靠性問題，實現了安全防御能力可量化設計、安全態勢可量化感知和安全威脅可量化控制的突破。進一步來說，基于裁決的策略調度和多維動態重構負反饋機制能夠使攻擊者無法把握攻擊效果和結果，使得攻擊手法和經驗難以復現或繼承，無法產生可規劃、可預期的攻擊效果。

　　擬態防御架構在新型基礎設施建設中可以應用到器件、組件、部件中，也可應用到硬件、軟件、固件中[2]，從業務系統到網絡對新型基礎設施所涉及的各方面進行滲透，形成多位一體的全面安全保障環境。

　　4.3   擬態防御理論為新型基礎設施提供安全解決方案

　　擬態防御理論作為一種通用的防御架構模型，可以與5G、云計算、大數據、人工智能等新型基礎設施相結合，對于關鍵設備和重點設備的擬態構造化改變，相較于復雜的安全保障體系更具有簡化性，所以擬態防御理論可以廣泛快速地應用于新型基礎設施安全保障工作。同時，擬態防御理論通過采用將輸入分發至多個異構執行體并結合擬態裁決的基本思想，不依賴于關于攻擊或攻擊者的先驗知識，不取決于業務場景和設備特點，可以將新設備、新應用、新場景中面對的未知的確定性攻擊轉化為概率性攻擊，能夠更好地處理復雜的、融合的網絡安全威脅。

　　擬態防御理論打破了傳統的網絡安全防御體系，由內而外地進行安全邊界重新定義，引入擬態界的概念，將納入擬態界內的平臺、系統、網元、組件、模塊等以內生安全機理進行有效控制，從而創建一個垂直、閉環、開放的體系架構[3]。一方面，擬態界內的安全防護提供與防御對象的元功能無關或弱相關，能提供一種跨功能、跨層次的安全防護服務；另一方面，擬態界能夠承載和接納現有的或未來的信息技術和安全技術成果，可以兼容新型基礎設施建設發展的需要。基于擬態界建立的安全防護體系能夠更好地應對新型基礎設施多層次、多維度、多領域的安全邊界需求，解決其融合化和復雜化的安全防護問題。

　　5   結束語

　　隨著新型基礎設施建設中對傳統基礎設施進行的數字化轉型和新興信息技術的發展和創新，傳統的安全邊界被打破，并隨之涌現了大量的安全風險和安全挑戰。為提升新型基礎設施的安全基礎，從建設和設計之初就應將安全架構和安全理論內嵌其中，保證功能實現和安全保障的并行發展。內生安全與新型基礎設施的結合是基于系統架構的內源性技術，能夠重塑安全邊界，抵御未知漏洞和后門的攻擊，形成新型的安全防護體系。內生安全理論能夠為新型基礎設施建設提供安全領域的解決方案，構建健康發展的產業生態環境，為我國新型基礎設施建設摸索安全發展的新模式。