内生安全赋能的天地一体云网韧性蓝皮书

i ()业务需求 2 2 3 4 4 5 5 6 ii 23 23 25 25 29 33 35 35 38 40 12(卫星)和空基网络(无人机)等通信资源,实现广域无缝覆盖34施)、海洋(海上/海下通信设备、岛屿网络)、空中(各类飞星地融合指低轨卫星与地面基站协同组网,卫星覆盖偏远地区 56击扰动威胁,则把这种状况称为广义功能安全(GeneralizedFunctionalsafety)问题。功能安全(safety)和网络安全(security)全性问题,故广义功能安全问题又称作一体化安全(safety&security)问题。能安全层面,超大规模异构网络与AI深度自治导致系统复杂性海量设备引发的资源竞争可能剥夺高优先级安全业务的关键资解传统信任边界,加剧供应链攻击和AI模型投毒等内生安全威7随着数字社会系统性安全风险的剧增和人类社会对安全问 网络韧性通常是指拥有网络资源的实体所具备的对各种不力点放在系统失守后如何最大限度地保证业务连续性并将损失网络韧性理论为新一代移动信息网络广义功能安全提供了有效应对空天地海一体化及通感智算融合环境中随机故障与恶发展和应用仍存在诸多瓶颈和挑战[7,8]。一是难以应对网络空间8应运而生。与验证度量的精确实践规范,实现了对安全核心矛盾的解构和传统安全范式的颠覆[9]。 (但可融合)关于攻击者经验(安全知识库)或附加安全措施的、安全(cyberspaceEndogenoussafety&security)属性[10]。通过9ӂȽཟ൦ж։丝Ӈ㖇㌱㔕фᵥᶺ天地一体云网融合信息基础设施面临高级持续性安全威胁、题提供了引领性、根本性和全局性的架构创新方案。内生安全DHR构造同时具备动态、异构、冗余三个特性,并且具备反馈现网络空间内生安全。DHR架构通过异构性冗余配置的交叉验务/业务运行状态感知和内生安全网络攻击感知无缝的结合到一人类将迎来以内生安全赋能信息物理系统或数字产品网络关产业也将由此迸发出裂变式的创新活力并迎来强劲的市场升大语言模型和知识图谱等AI技术深度融入资源调度、状态感知多元化的网络技术体制来适配多种不同需求的垂直应用行业或载和部署。多模态网络环境支持有线/无线、静态/动态等各种接模态网络环境是支持多种或多个网络模态共生运行的统一物理其通过标准化的软硬件接口在多模态网络环境中进分众化和定制化的精准支撑。技术与产业环境,又充分释放网络技术体系和应用的创新活力,图1天地一体韧性云网系统架构图核心设备、构建韧性安全云连续统、突破内生安全关键服务和AI与安全双向赋能关键技术,实现韧性自愈、智能自治、模态图2天地一体韧性云网技术架构图从系统和能力两个维度开展天地一体韧性云网总体技术架为计算层和网络层两个层级;其次,从韧性能力维度(X轴),(1)网络层通过韧性安全网络核心设备保障网络基础设施星载一体化安全构造技术实现空间环境下的故障隔离与攻击抵(2)计算层提供韧性安全云连续统和内生安全关键云服务。韧性安全云连续统平台构建中心云-边缘云-终端协同防御安全赋能工具链基于异构化技术生成功能等价但结构差异化的软件执行体,并利用端到端网络韧性赋能技术将安全能力左移;(3)AI与安全双向赋能技术实现系统智能闭环。多维行为智能裁决系统采用基于时间维度冗余的单执行体拟态裁决机制,通过多维度行为基线实现无规则依赖的异常感知;内生安全AI应用系统则借助数据集异构与模型结构异构化机制构建差异化AI子模型,通过动态调度与裁决过滤确保集群采用异构孪生和浮动IP技术,在节点故障时,能够快速切键业务。例如,内生安全云连续统的AI智心设备韧性安全、云连续统韧性安全、关键服务内与安全双向赋能四个维度对相应天地一体韧性云网内生安全技术的架构和关键技术点进行介绍和说明,在呼应系统架拟态路由器创新性地将拟态防御理论运用到路由器的设计换能力,使路由器这一网络核心设备具备网络韧性安全能力。(1)总体架构拟态路由器采用SDN转发与控制分离的设计理念主控单元是异构执行体池及其功能子池内执行体状态的控全功能的路由转发执行体,对外提供服务。20执行体路由协议状态监测通告CLI执行体路由协议状态监测通告CLI主控单元攻击检测多模裁决协议代理动态调度VXLAN业务单元VLANout图3拟态路由器架构图与拟态部件对接时存在的接口难以解耦合和协调问题。其借鉴SDN的设计原理,设计转发与控制分离的内部数据流转模型,21执行体调度机制主要功能是管理异构执行体池及其功能子击者扫描发现的难度,隐藏未知漏洞和后门的可见程度。能。(1)总体架构数据面维护控制面下发的表项,完成数据报文转发,具备MCA调度管理功能,具备容错与可靠性保证功能,能够检测单粒子翻转(SEU)事件并从中恢复。22控制面MCA-1MCA-n基础协议多模裁决控制面MCA-1MCA-n基础协议多模裁决协议代理基础协议多模裁决协议代理管理通道管理面拿管理面电源控制运行控制状态监测数据通道数据转发数据转发异常检测表项维护错误恢复动态调度数据面图4低成本高可靠内生安全星载路由器架构图面向地面网络的拟态路由器采用集中式协议代理实现异构低成本高可靠内生安全星载路由器创新实现了异构对等执23风险,实现可靠性和安全性的双重提升。构建了云连续统(cloudcontinuum)韧性安全架构。基于动态知威胁与高级持续性攻击(APT),确保云连续统在中心云、边安全基础设施。(1)总体架构云连续统韧性安全架构采用分层协同防御设计:在中心云部署拟态构造的核心组件(如全局拟态控制器、全局多模裁决器)实现全局调度与多模裁决;在边缘云植入轻量级探针数据分析和本地裁决器完成近源决策;在终端设备按需部署轻量级安全探针中心云(拟态防御核心层):全局拟态控制器负责管理全局异构执行体资源池及拟态核心组件;全局多模裁决器汇聚边缘层特征,执行全局多模裁决分析;策略管理引擎根据裁决结果生成并下发跨层协同响应策略,确保系统层面的可靠性与安全性。边缘云(边缘安全执行层):部署轻量级探针数据分析组件、24图5内生安全云连续统平台架构图采用基于内生安全理念的动态异构冗余(DHR)拟态防御技25通过终端设备的轻量级安全探针实时采集多维安全数据(包内生安全赋能工具链是面向数字化转型背景下日益复杂的26(1)总体架构图6内生安全赋能工具链架构图在设计安全方面,基于领域专用安全大模型(security-LLM)构建的威胁建模工具,在设计阶段即引入攻击者视角:通过形式27必要网络韧性能力。续安全运行。(2)关键技术的异构执行体生成,有效抑制共性漏洞利用与攻击传播路径。调优-入侵防护”全链路自动化,确保网络韧性指标在开发早期即被锁定并持续演进,成为软件可交付的默认属性。内生安全高可用异构孪生集群的核心思想在于利用冗余和28能力;基于内生安全理念构造异构孪生集群,全面提升集群的安全性,确保集群的稳定运行和数据安全。(1)总体架构图7内生安全高可用异构孪生集群架构图数据。代理模块:接收原始集群转发的报文,并将接收到的发至异构孪生集群,确保两套集群间输入数据的一致性。29多维行为智能裁决系统作为具备内生安全属性的入侵防护30张量的统一行为模型,实现对已知/未知漏洞利用、后门注入及高级持续威胁(APT)的实时感知、精准裁决与智能处置。(1)总体架构主机侧部署轻量化行为探针,确保捕获语义丰富的多维行为特征;取短时攻击动作与长时战役脉络,实现全链路可解释威胁叙事;图8多维行为智能裁决系统架构图31度,同时采用定制化编排的AIAgent智能体提出“原始事件—拟态裁决—shortTTP—LongTTP”四级置信异常流;随后利用大模型先在该流上提取短时战术模式 基于模型上下文协议(MCP)构建具有内生安全特色的可编化下发至主机、网络与云侧执行点,实现零人工干预的“检测-32基于人工智能算法模型构建的应用系统已被应用于众多行业中,AI应用系统在显著提升工作效率、提高生产力的同时也带来诸多安全问题,包括但不限于数据安全:数据隐量、数据保护安全风险;算法安全:算法设计、算法黑箱和算法偏见歧视风险;模型安全:数据投毒与后门攻击风险、对抗攻击与指令攻击风险和隐私攻击与模型窃取风险;软硬件运行环境安全:AI应用系统所依赖的软硬件基础设施安全问题;恶意使用风险:不法分子可能会使用AI应用系统来做违反国家法律法规“底座”,提供受信任的服务环境,实现内生安全赋能AI应用系统,缓解AI应用系统面临的诸多安全问题。(1)总体架构正常样本=+=对抗样本反馈裁决模块输出代理输入代理功能等价子模型M1功能等价子模型M2功能等价子模型M3反馈裁决模块输出代理输入代理功能等价子模型M1功能等价子模型M2功能等价子模型M3调度调度<调度控制系统动态变结构<调度控制“bird”99%confidence输出响应图9基于DHR架构的人工智能内生安全防御框架图成要素,同时作为AI应用系统服务的主要提供者,接收样本并给出推理结果,构建具有差异性的子模型是内生安全赋能AI应33模块反馈的裁决异常或者其他规则实施模型的动态调度。(2)关键技术数据集异构是指在保证模型任务一致的情况下使得每个模AI模型结构异构是指在保证模型任务相同的情况下,使模通过结合不同类型的AI模型实现应用推理异构以实现模型维度,故本节从这两个维度对相关技术进行梳理和说明。34预防维度旨在通过前瞻性安全措施主动阻止潜在威胁的实要包括访问控制、防火墙和入侵预防系统(IPS)、加密技术、接,有效预防分布式拒绝服务(DDoS)攻击或恶意代码渗适应维度强调组织从安全事件中学习并动态调整防御体系35安全与AI融合两条发展路径,并给出了初步的技术框架构想;标准制定工作进行了展望;在安全教学实训平台构建层面,提出内生安全云原生教学实训平台的构想和实现路径。在云网融合范畴,安全访问服务边缘(SASE)作为一种新认其可信而失效。36图10内生安全SASE技术架构图独立于云业务之外。内生安全云防火墙采用DHR架构设计,基基于以上组件按访问链形成协同闭环,先由内生安全SDP控制器校验身份、终端合规性,通过后指令内生安全云web网37因此以内生安全范式重构云网安全可信底层逻辑成为平衡发展图11云算网安一体化XDR架构图38层面:模型及智能体的设计安全;另一方面将安全边界相对模糊的智能同时,可基于ATT&CK和CAPEC框架构建内生安全大模型,决策等方面的能力。响应系统。在网络层面,将内生安全能力植入网络转发与策39图12天地一体云网融合韧性安全标准体系及逻辑关系图天地一体云网融合韧性安全标准体系及各类标准间的逻辑①云安全标准,该类标准的定位为云计算领域的通用安全标准,代表;②网安全标准,该类标准的定位为网络领域的通用安全标准,以GB40050-2021《网络关键设备安全通用要求》[16]为代保护测评要求》[17]为代表;④网络