内生安全基础理论研究进展蓝皮书 页 2 版权声明 本蓝皮书版权属于主编和联合编写发布单位,并受法律保护。转载、摘编或利用其他方式使用本蓝皮书文字或观点的,应注明“来源:邬江兴等,内生安全基础理论研究进展蓝皮书,紫金山实验室,2025 年 11 月”。违反上述声明者,版权方将追究其相关法律责任。 本蓝皮书主要贡献者 邬江兴、季新生、贺磊、金梁、曹玖新、谢宇、曹植纲、周鼎、韩晓鹏、胡晶晶、胡晓言、刘宇、耿进步、牛玉坤、陈平、刘波、桂杰、赵涵韬等。 内生安全基础理论研究进展蓝皮书 页 3 前 言 “程序测试可以用来显示错误的存在,但永远无法证明它们不存在。(Program testing can be used to show the presence of bugs, but never to show their absence!)” ——图灵奖得主:迪克斯特拉 Edsger W. Dijkstra “构建软件设计有两种方式:一种是让它如此简单以至于显而易见没有缺陷;另一种是让它如此复杂以至于看不出缺陷。(There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies, and the other way is to make it so complicated that there are no obvious deficiencies. The first method is far more difficult.)” ——图灵奖得主:东尼·霍尔 C.A.R. Hoare “网络空间内生安全的基本原理是在问题空间内寻求‘与问题共存’的解法,而不是企图消除内源性问题本身。其核心是利用结构加密 / 环境加密,阻断内外因相互作用,避免‘基因缺陷’演变成安全事件。” ——邬江兴院士 当前,数智化技术正加速向关键基础设施领域渗透,为经济社会发展注入新动能。但需高度警惕的是,因网络安全的内生脆弱性缺乏有效管控、可信度量,致使数字化系统面临日益严峻的系统性风险。如何破解规模化网络系统“未知威胁防护”世界性难题,在保持系统功能灵活性的前提下,概率管控其“安全边界的不确定度”,达成系统安全“可量化设计”“可验证度量”,这既事关能否保障数字中国战略可持续发展全局问题,又关系到数智化转型能否成为新质生产力助推问题。 回顾网络安全发展历程,国际上先后形成了三个主要范式:基于冗余配置与表决的功能安全范式、基于加密与认证授权的安全范式、基于检测与分析的网络安全范式。然而,这三个范式都 内生安全基础理论研究进展蓝皮书 页 4 面临着共同挑战——当前网络系统存在本质性的"本因缺陷":冯·诺依曼架构的"功能灵活性与边界确定性"自在矛盾、哥德尔不完备性定律导致的"软硬件无法自证清白"困境、以及漏洞后门不可穷尽等"根因问题",使得传统外源性防护方法无法有效应对基于未知漏洞后门的内生安全威胁。运用经典还原论——依赖漏洞发现、特征匹配、边界防护——本质上仍未跳出“补丁摞补丁”的恶性循环。 破解“未知威胁”防御这一世界性难题,需要回归系统工程的科学整体性理念,承认"安全边界不确定"的客观存在性,通过“一体化构造”转化“不可拆分性”矛盾,以“概率化管控”应对安全边界的“不确定性”。在此背景下,中国原创的内生安全范式应运而生,该范式在国际上首次提出一种在不依赖(但不排斥)先验知识条件下对抗不确定性网络威胁的内生安全理论、技术、产品与应用体系。通过动态异构冗余(DHR)架构等创新构造,实现了从“发现已知威胁”转向“管控未知风险”,从“亡羊补牢”转向“未卜先知”的根本性转变,通过“结构化冗余+动态性变换”的一体化设计,将“不确定的安全威胁”转化为“可概率管控的确定性输出”,引领推动数字生态系统底层驱动范式从“亡羊补牢”向“安全设计”的转变,率先提出数智产品安全质量管控的系统性解决方案。 本蓝皮书总结梳理了内生安全基础理论的最新进展:创建能够统一安全计算与可靠通信的结构编码理论,并证明动态多样冗余(DVR)完全交集能够在不确定问题域上创建可靠/可信服务;创建有别于信息加密的“结构编码/环境加密”新体制,并证明DHR 构造环境在数学性质上具有与香农完美加密“一次一密” 的同构效...
