Part 01、  背景闡述  

隨著網絡規模的逐步擴大，流量數據迅速增長，網絡系統的安全性正在對社會生活的各個領域產生巨大的影響。傳統網絡防御技術，如防火墻、入侵檢測系統等，都是以“外掛”式的邊界防御來保證網絡的安全性能，如下圖所示。

但隨著數據的爆炸增長及攻擊技術的發展，外殼式防御逐漸暴露問題。首先，外殼式防御主要根據已有攻擊制定相應規則，因此無法抵抗未知攻擊；其次，外殼式防御主要在單機器上部署，因其單點性的特點網絡組件之間缺乏聯動性；最后，現有異常檢測機制大多在異常開始特征表現才進行識別，具有一定的滯后性。為解決傳統架構帶來的問題，內生安全的概念開始產生。

Part 02、  內生安全的概念 

在2019年的北京網絡安全大會中，奇安信董事長提出，內生安全旨在解決網絡數據快速增長給安全防御體系造成的威脅檢測及響應速率的壓力，以及無法解決未知威脅的問題。內生安全提倡將與安全相關的因素部署到系統的所有組件中，使網絡中所有組件進行聯合防御，共同構成新型安全防御架構。

內生安全可以理解為從仿生學的角度，將網絡系統功能與生物系統功能進行融合，構建一個基于生物系統的、組件高度融合的網絡系統，使其具有自適應、自主和自成長這三大特性的安全能力。

• “自適應”是指網絡系統可以對一般的網絡攻擊進行自我檢測，對于存在安全威脅的情況下可以自動告警并產生應急響應。根據威脅情況進行自我修復來維持系統的正常穩定工作。
• “自主”是指系統具有自主安全能力，相對于傳統防御體系的被動防御，內生安全體系的目標是由系統自身進行主動防御，在攻擊發生之前或攻擊產生威脅之前進行響應。
• “自成長”則是通過信息系統運行過程中與環境的不斷交互，使自己能夠通過自身學習來適應操作環境的變化，從而應對更多的安全事件。

Part 03、內生安全的能力架構 

針對內生安全的概念和特性，要實現內生安全的系統體系架構，需要具備以下幾項能力，如圖所示。

第一，是作為能夠感知網絡系統各項數據的感知能力，對相關信息進行采集，實時獲取系統狀況作為網絡系統自主安全能力的基礎；

第二，是根據感知信息對網絡安全的判決能力，對感知到的信息進行分析計算以得到系統內是否存在安全威脅的結果；

第三，是對安全事件的響應能力，包括在判決確定發生安全事件之后給出策略消滅威脅的能力，以及對產生威脅的攻擊者進行反制的能力；

第四，是自主成長能力，在系統剛開始運行到運行一段時間之內，對于系統的前三項能力隨著不斷與環境交互、學習而變得更強。通過每一次對于不同安全威脅的發生情況進行學習，在安全性能和運行效率方面都能有一定的提升。

Part 04、  內生安全的實現方式與應用  

基于已有的內生理論，戴元順等人在2014年提出了一種仿生自主神經系統（BANS）^[1]。將網絡系統類比到人體神經系統，賦予組件包含“網絡中樞神經、網絡周圍神經、網絡軸突及網絡神經元”的仿生自主功能。網絡神經元為邊緣主機，產生數據包的交互作為網絡軸突的感知信息。網絡軸突依據感知信息進行響應，并將安全情報傳輸到網絡周圍神經和中樞神經。網絡周圍神經和中樞神經相互配合，聯動實現整體網絡系統的自主成長能力。在以往的研究中，BANS理論已經成功實現網絡的自我診斷、自我修復以及自我防范，去確保大規模計算機系統的安全性和可靠性。

面對算力網絡新技術與新應用場景引入的潛在安全風險，中國移動智慧家庭運營中心參考安全訪問服務邊緣（SASE）的架構理念，從安全內生、安全服務兩個角度嚴選安全能力，對算力安全管控、算力編排安全、算網威脅監測、算網轉發組件國產化等四個方面的關鍵安全能力進行云化和自主可控，并實現安全能力在算力網絡中的智能編排調度。探索構建算力網絡安全能力編排解決方案，打造算力算力網絡安全智能云池。目前，該方案已成功運用于東數西算、云電腦等多種業務場景，幫助涉及邊緣計算的相關基礎設施在研發、測試、生產、運營過程中抵抗各種安全威脅。

Part 05、  總結 

針對現有安全架構面臨的困境，內生安全架構以其自主性、聯動性以及發展性的特點，很好地打破了傳統網絡架構帶來的局限。在各類實際應用，如云計算體系、網絡異常檢測等方面，都先后有研究學者驗證其價值所在。隨著對于內生安全研究的投入逐漸增大，相信這種新型網絡架構的領域還將有更多的未知等待開采。