智能化技术的高速发展之下，数字设备与我们的生活愈发不可分割，聊天社交、付款转账、收发邮件……当我们在生活中高度绑定数字设备的同时，安全问题也随之而来。网络安全，不仅与我们的日常生活息息相关，更是关乎国计民生的重大战略问题。

12月6日至9日，第三届网络空间内生安全发展大会暨第六届“强网”拟态防御国际精英挑战赛在南京顺利召开。会议期间，两院院士、杰出专家学者与知名企业家齐聚南京，共同探讨制造侧网络安全与数字产业健康发展新趋势，见证中国原创内生安全科技创新和生态建设成果。

两款全球首创内生安全基础芯片发布

“目前，网络空间安全面临着新范式、新任务，网络安全责任正从应用侧向制造侧转型。”大会开幕式上，中国工程院院士、紫金山实验室副主任兼首席科学家邬江兴在演讲中提出这一观点。

本届大会期间，紫金山实验室发布了两款内生安全基础芯片，对赋能数字产业健康发展具有重要意义。“我们都知道，芯片是国家被卡脖子的关键部位，也是内生安全的关键载体，此次发布的两款内生安全基础芯片，可以帮助构建从有线到无线、从设计安全到产品安全的内生安全开发生态体系。”紫金山实验室内生安全研究中心副主任李彧表示。

此次紫金山实验室发布的两款全球首创的内生安全基础芯片，包括内生安全拟态调度器芯片以及无线内生安全芯片。李彧手持芯片，向记者介绍，“其中，拟态调度器芯片历经三年多的研发，先后申请了12项发明专利，是世界上首款专用于构建动态、异构、冗余的内生安全架构的专用芯片，可以运用于内生安全的各种设备，包括交换机、网关、路由器等等。在电力、金融等对网络安全要求较高的行业，都可以应用这颗芯片。”

“拟态调度器芯片使用的处理器核、高速接口、自研的调度接口，都是纯国产的，是完全基于国内工艺自主创新的科研成果。以前，做类似的安全架构都要用到很贵的IPC芯片，可能成本要上万块人民币，现在有了内生安全架构的基础芯片，成本降低到了数百块钱，将对内生安全的产业化推广有着很大作用。”李彧说。

另一款无线内生安全芯片，则聚焦5G内生安全基站的应用场景。现场，李彧以手机接收垃圾短信为例，解释了无线内生安全芯片的运作规律。“过去，只要黑客检测到用户处于基站当中，就可以给手机发送垃圾短信甚至窃取个人资料。但如果基站运用了无线内生安全芯片，芯片可以提供高速的信道密钥生成功能，将通信加密与认证的密钥与通信信道特征结合。对于攻击者来讲，即使获得了用户的信号，这个信号也是没有办法被破解的，用户的数据安全和个人隐私获得了保障。”李彧介绍。

最新内生安全理论及标准为数字产品指引方向

会议上，邬江兴院士介绍了“内生安全理论创新及标准体系成果”。他表示，紫金山实验室十年磨一剑，不断迭代完善理论体系，目前已形成包括《网络空间拟态防御导论》《内生安全赋能网络弹性工程》等理论成果。

“为什么我们强调网络安全几十年，安全问题却好像愈演愈烈？其实，网络安全的本质问题是计算机技术‘从娘胎里带出来的缺陷’，以往我们总认为是设计不完善，修修补补就可以，但后来我们发现这是一种内生安全问题，即与生俱来的‘基因缺陷’。”邬江兴院士解释。

“从2013年起，我们提出‘内生安全’这个想法，迄今十年了，十年间我们不断地完善基础理论，探索科研实践，在努力解决网络空间安全根本问题上寻找科学的抓手，面向全球推出了内生安全拟态防御新学科，建立了中国学派。”邬江兴院士告诉记者，“原来我们维护网络安全的手段是‘看家护院的保镖’，但现在，我们认为网络安全问题是‘生下来就有缺陷’，必须自身‘强身健体’，这就是说，网络安全应该从用户侧、应用侧向制造侧、产品侧转移。”

在大会主论坛上，邬江兴院士在演讲中表示，内生安全问题普遍而复杂，从硬件到软件，从云计算、数字基础设施到信息基础设施，包括认证、加密、防火墙等安全技术，都存在内生安全问题。怎么才能保证数字产业化不会成为产业数字化的“麻烦策源地”？在传统数字生态系统底层驱动环境内，不管堆砌多少附加或内置的安全技术，系统层面的安全逻辑都无法自洽。应对内生安全问题，必须转变数字产品的设计范式，将“网络安全”作为数字产品的必选项，数字产品不仅要关注基本功能性能，更要关注产品安全问题。

“此次内生安全理论创新及标准体系的发布，意味着网络内生安全已经开始从理论成果迈向产业化，以后产业生产有标准可对照了。”邬江兴说，“对数字产业来说的话，这是一个新的灯塔，指引未来数字产品发展的方向。”

此次大会聚焦制造侧网络安全、赋能数字产业健康发展，围绕网络内生安全与前沿数字科技、数字经济安全转型与新型工业化等话题设置了1个主论坛、11个分论坛。闭幕式上，还发布了技术白皮书《从设计安全到内生安全》《内生安全网络弹性与网络安全产业融合》，并介绍了内生安全拟态防御理论与技术相关标准体系建设的最新进展。同时，由华为牵头的《网络完整性与创新：企业数字化转型的关键》研究报告也在现场发布。

大会同期举办的创新成果展汇聚来自紫金山实验室、中国联通、中国移动、华为技术有限公司、奇安信集团等30多家优秀企业、科研机构和高校等单位的最新成果。闭幕式上，作为主办方之一的紫金山实验室为创新成果展优秀产品及优秀案例颁奖。

“强网”挑战赛验证“中国制造”内生安全产品实力

同期举办的第六届“强网”拟态防御国际精英挑战赛上，共有40支国内外精英战队齐聚线下赛场，同台竞技。历经72小时连续不断的高强度对决，于12月9日在南京紫金山实验室落下帷幕。

本届挑战赛在赛道、赛制、设备等方面持续升级，在前五届已成功开设“互联网赛道”和“车联网赛道”的基础上，结合当前技术热点，新增“人工智能赛道”和“智能手机赛道”。“人工智能赛道”围绕人工智能安全，设置对抗攻击和后门攻击等攻防场景。“智能手机赛道”则是选用近年来国内外主流厂商的主流版本型号产品作为靶标，通过战队攻击效果展示，向社会公众普及手机安全知识。“互联网赛道”攻防对抗不再针对单个设备，而是创新设置一种面向数字政企的体系化应用场景，在全白盒、体系化的攻击场景下真实验证全拟态设备所具备的强大网络防御能力。

本次挑战赛在攻防战况、对抗强度、参赛战队实力和赛事规模上再创新高。最终，来自安恒信息的HAC战队夺得赛会总冠军。此外，比赛还决出了三等奖12支战队、二等奖8支战队、一等奖4支战队。

“强网”拟态防御国际精英挑战赛的持续举办，在实战众测中验证了基于内生安全原理的数字产品的安全性、网络弹性（韧性），为探索制造侧设计安全、默认安全和网络弹性愿景作出了引领性贡献。

邬江兴院士在总结发言时表示，“本届挑战赛参赛的40支国内外战队对内生安全拟态防御设备和主流商用设备展开了1500余万次高强度攻击，既暴露出现有商用主流设备令人堪忧的网络安全现状，又充分验证了我国原创的内生安全系列拟态防御设备高可信、高可靠、高可用三位一体的网络弹性能力，持续引领设计安全、默认安全、网络弹性技术发展新潮流。”

新华日报·交汇点记者 张宣 蔡姝雯 杨易臻