内生安全赋能网络弹性的构想、方法与策略

Cyber Resilience Enabled by Endogenous Security and Safety:Vision,Techniques,and Strategies

下载PDF

导出

摘要网络弹性工程是美国、欧洲等发达国家和地区针对数字化转型、新发展形势下的网络安全挑战所采取的技术性措施,旨在以网络弹性标准为依托,构建数字技术准入“壁垒”,同时从应用服务侧和设备供应侧同时发力,提高自身数字设施和数字产品的安全能力。本文着眼网络弹性工程实施对我国发展新一代网络信息技术带来的影响和挑战,递次阐述了弹性、网络弹性、网络弹性工程的概念,从网络弹性工程的政策驱动、战略考量、发展困境等方面剖析了国外网络弹性工程的应用进展;基于内生安全理论提出了一种新的动态异构冗余架构,描述了内生安全赋能网络弹性的内在机理,阐释了内生安全赋能网络弹性的基本构想与应用方法。研究建议,加快技术创新,抵消发达国家网络弹性工程的组合效应;推动建立中国特色网络弹性政策法规体系;建立相应监管体系,明确网络安全责任边界;建立可量化、可验证、具有公信力的测试评价体系;采取市场化金融手段,多路径助力网络弹性实施,以期系统性增强我国网络弹性,推动网络强国建设。 Cyber resilience engineering is a technical approach embraced by countries and regions such as the United States and Europe to implement digital transformation and address network security challenges under new circumstances.It aims to keep the barriers to entry high for digital technologies based on the cyber resilience standard and to improve the digital infrastructure security capability of China from both the application service and device supply sides.This study focuses on the impact and challenges brought by the initiatives of cyber resilience engineering in the United States and Europe on the development of new-generation network information technology in China.It starts from a concept introduction of resilience,cyber resilience,and cyber resilience engineering.Subsequently,it elaborates on the application progress of cyber resilience engineering in the United States and Europe in terms of policy drivers,strategic considerations,and development dilemmas.Moreover,the study goes further to propose a dynamic heterogeneous redundancy architecture based on an endogenous security and safety(ESS)theory.It describes and illustrates the intrinsic mechanism,basic concepts,and application methods of cyber resilience empowered by ESS.Furthermore,we propose that China should accelerate innovation to offset the combined effects of cyber resilience engineering in developed countries,introduce a cyber resilience policy and law system with Chinese characteristics,establish corresponding regulatory systems to clarify the network security responsibilities,establish a quantifiable,verifiable,and credible testing and evaluation system,and boost the holistic implementation of cyber resilience with a multipronged approach including financial marketization,hoping to systematically enhance the cyber resilience and strength of China.

作者邬江兴邹宏薛向阳张帆尚玉婷 Wu Jiangxing;Zou Hong;Xue Xiangyang;Zhang Fan;Shang Yuting(Institute of Big Data,Fudan University,Shanghai 200433,China;National Digital Switching System Engineering&Technological R&D Center,Zhengzhou 450002,China)

机构地区复旦大学大数据研究院国家数字交换系统工程技术研究中心

出处《中国工程科学》 CSCD 北大核心 2023年第6期106-115,共10页 Strategic Study of CAE

基金国家重点研发计划项目(2022YFB3102901) 中国工程院咨询项目“新发展理念引领的网络强国战略研究”(2022-HYZD-02)。

关键词网络空间内生安全网络弹性结构加密动态异构冗余架构 cyberspace endogenous security and safety cyber resilience structure encryption dynamic heterogeneous redundancy architecture

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1肖前,李秀林,汪永祥主编..辨证唯物主义原理[M].北京:北京大学出版社,1981:451.
2邬江兴.网络空间内生安全发展范式[J].中国科学：信息科学,2022,52(2):189-204. 被引量：32
3邬江兴..网络空间内生安全[M].北京:科学出版社,2020.
4邬江兴,季新生,贺磊,曹植纲,谢宇.内生安全赋能网络弹性研究[J].信息通信技术,2023,17(4):4-11. 被引量：2
5王智弘,魏仕益.Highly Resilient Key Distribution Strategy for Multi-level Heterogeneous Sensor Networks by Using Deployment Knowledge[J].Journal of Shanghai Jiaotong university(Science),2011,16(5):593-599. 被引量：2

二级参考文献19

1PARK T, SHIN K G. LISP: A lightweight security pro- tocol for wireless sensor networks [J]. A CM Transac-tions on Embedded Computing Systems (TECS), 2004, 3: 634-660. 被引量：1
2PISTER K, KAHN J, BOSER B. Smart dust [EB/OL]. (2009-06-01). http:Hrobotics.eecs.berkeley.edu/~pister/ SmartDust/. 被引量：1
3KAUAR F, HUSSIAN S, YANG L T, et al. Scalable and efficient key management for heterogeneous sensor net- works [J]. The Journal of Supercomputing, 2008, 45(1): 44-65. 被引量：1
4Lu K, QIAN Y, HU J. A framework for distributed key management schemes in heterogeneous wireless sensor networks [C]// Proceedings of 25th IEEE International Performance, Computing, and Communications Con- ference, IPCCC 2006. [s.1.]: IEEE, 2006: 513-519. 被引量：1
5TRAYNOR P, KUMAR R, CHOI H, et al. Efficient hy- brid security mechanisms for heterogeneous sensor net- works [J]. IEEE Transactions on Mobile Computing, 2007, 6: 663-677. 被引量：1
6LIU D, NING P. Location-based pairwise key estab- lishments for static sensor networks [C]//ACM Work- shop on Security in Ad Hoe and Sensor Networks (SASN '03).[s.1.]: ACM Press, 2003: 72-82. 被引量：1
7Yu Z, GUAN Y. A key pre-distribution scheme using deployment knowledge for wireless sensor net- works [C]// Proceedings of Fourth International Sym- posium on Information Processing in Sensor Networks. Piscataway, N J, USA: IEEE, 2005: 261-268. 被引量：1
8LIU D, NING P. Establishing pairwise keys in dis- tributed sensor networks [C]//Proceedings of lOth ACM Conference on Computer and Communications Security (CCS'03). Washington, DC, USA: ACM Press, 2003: 52-61. 被引量：1
9BLUNDO C, SANTIS A D, HERZBERG A, et al. Perfectly-secure key distribution for dynamic confer- ences [C]// Proceedings of Advances in Cryptology- CRYPTO'92, LNCS 740. California, USA: ACM Press, 1993: 471-486. 被引量：1
10CHAN H, GLIGOR V D, PERRIG A, et al. On the distri- bution and revocation of cryptographic keys in sensor networks [J]. IEEE Transactions on Dependable and Secure Computing, 2005, 2: 233-247. 被引量：1

共引文献33

1姚富强,朱勇刚,孙艺夫,郭文龙.无线通信“N+1维”内生抗干扰理论与技术[J].Security and Safety,2023,2(3):29-43.
2金梁,胡晓言,邬江兴.从完美保密到完美安全:基于密码学的内生安全分析[J].Security and Safety,2023,2(3):4-19.
3杨明华,张法江,郑建群,何水发.网络弹性技术研究[J].信息安全与技术,2014,5(9):36-40. 被引量：4
4乔利利,邓峰,赵星.基于数智人的元宇宙敏捷治理路径构建及应用[J].图书馆论坛,2022,42(7):33-42. 被引量：23
5金梁,孙小丽,钟州,许晓明,陈如翰,张剑,邬江兴.无线通信发展范式与RIS的赋能作用[J].中兴通讯技术,2022,28(3):3-12. 被引量：1
6赵星,乔利利,叶鹰.元宇宙研究与应用综述[J].信息资源管理学报,2022,12(4):12-23. 被引量：85
7曾梦岐,石凯.基于动态信任的内生安全架构[J].通信技术,2022,55(8):1036-1043. 被引量：2
8刘彩霞,季新生,邬江兴.移动通信网的内生安全共性问题及破解之道[J].通信学报,2022,43(9):70-79. 被引量：3
9孔同,马多贺,朱倩倩.网络空间移动目标防御研究[J].工业信息安全,2022(8):12-20.
10邬江兴.论网络空间内生安全问题及对策[J].中国科学：信息科学,2022,52(10):1929-1937. 被引量：13

1张景岩,米春旺.化工设备保养策略[J].中国科技期刊数据库工业A,2023(8):45-48.
2王令,左荣昌.对我国网络题库版权治理的思考[J].宜春学院学报,2023,45(8):34-38.
3张兴,廖兴禾.空间站在轨维修保障基本构想[J].国际太空,2023(11):45-52.
4龙桂铃,汪绍荣.基于混沌Gyrator变换与压缩感知的光学图像加密方法[J].激光杂志,2023,44(5):187-191.
5李峰峰.企业智慧财务管理体系探究[J].齐鲁珠坛,2023(5):23-24.
6李杰.推动化肥农药减量使用的途径与措施[J].中文科技期刊数据库（全文版）农业科学,2023(5):159-161.
7夏锐琪,李曼曼,陈少真.基于机器学习的分组密码结构识别[J].网络与信息安全学报,2023,9(3):79-89. 被引量：2
8周书婷.亿盟恒信商用车安全管理的数字化转型之道[J].产城,2023(12):46-47.
9郑丹璇.越南进口技术性措施影响中国出口产品质量吗?[J].中国外资,2023(2):14-16.
10柳建辉,周伟东.中国特色社会主义道路的制度根基和根本保障——对毛泽东筹建中华人民共和国基本构想的再认识[J].当代中国史研究,2023,30(6):33-48. 被引量：2

中国工程科学

2023年第6期

浏览历史

内容加载中请稍等...

内生安全赋能网络弹性的构想、方法与策略

参考文献5

二级参考文献19

共引文献33

相关作者

相关机构

相关主题

浏览历史