網(wǎng)絡(luò)空間安全關(guān)系到人民生命財產(chǎn)安全和國家重要基礎(chǔ)設(shè)施的正常運轉(zhuǎn)。各國紛紛將網(wǎng)絡(luò)空間安全作為國家安全戰(zhàn)略的重要載體和紐帶。2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，從宏觀的層面來講，這意味著網(wǎng)絡(luò)安全同國土安全、經(jīng)濟安全等一樣成為國家安全的一個重要組成部分。作為保證網(wǎng)絡(luò)安全的重要方式，加密認證、查漏補缺、沙箱蜜罐等安全技術(shù)和機制可以為網(wǎng)絡(luò)安全提供重要安全保障。然而，傳統(tǒng)安全機制很難抵御未知漏洞、后門等不確定性威脅。內(nèi)生安全是我國科學(xué)家提出的能夠抵御未知漏洞、后門等不確定性威脅的開創(chuàng)性技術(shù)，是網(wǎng)絡(luò)安全領(lǐng)域的新興概念與技術(shù)發(fā)展方向。

隨著5G、車聯(lián)網(wǎng)、云計算、工業(yè)控制系統(tǒng)等新興網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用的發(fā)展，網(wǎng)絡(luò)安全的威脅強度陡然增加，網(wǎng)絡(luò)空間安全形勢也日趨復(fù)雜嚴峻。傳統(tǒng)互聯(lián)網(wǎng)中的不確定性威脅在新的應(yīng)用場景下容易造成更加嚴重的后果。當(dāng)然，內(nèi)生安全技術(shù)賦能新興領(lǐng)域中也面臨一些難題，例如，云環(huán)境下攻擊類型紛雜眾多，內(nèi)生安全機制設(shè)計復(fù)雜；工控環(huán)境下異構(gòu)資源條件有限，內(nèi)生安全構(gòu)造面臨異構(gòu)度保證挑戰(zhàn)等。因此，有必要開展內(nèi)生安全理論技術(shù)賦能新興領(lǐng)域的相關(guān)研究，攻堅克難，突破被動式防御的滯后性和網(wǎng)絡(luò)攻防態(tài)勢的普遍不對稱性，結(jié)合現(xiàn)有防護手段，共同打造內(nèi)外一體、體系防御的網(wǎng)絡(luò)安全新防線。

本專題共組織7篇文章，從多個方面探討內(nèi)生安全技術(shù)。

為了利用擬態(tài)構(gòu)造設(shè)計解決現(xiàn)有防護手段難以處理的漏洞、后門等內(nèi)生安全問題，《基于擬態(tài)架構(gòu)的內(nèi)生安全云數(shù)據(jù)中心關(guān)鍵技術(shù)和實現(xiàn)方法》通過新興的內(nèi)生安全概念來探索云數(shù)據(jù)中心的安全架構(gòu)、關(guān)鍵技術(shù)和實現(xiàn)方法，提出了一種云數(shù)據(jù)中心內(nèi)生安全架構(gòu)與相關(guān)關(guān)鍵技術(shù)實現(xiàn)構(gòu)想，同時給出了現(xiàn)有云平臺系統(tǒng)擬態(tài)化改造的模式與技術(shù)趨勢，或?qū)⒓铀傥磥韮?nèi)生安全云數(shù)據(jù)中心的技術(shù)應(yīng)用與推廣。

《生物免疫啟發(fā)下的一種內(nèi)生安全技術(shù)框架》受生物免疫機制體現(xiàn)出的內(nèi)生性安全效應(yīng)啟發(fā)，提出了一種內(nèi)生安全技術(shù)框架，剖析了該框架的主要技術(shù)挑戰(zhàn)，給出了對應(yīng)的解決方案，分析了該框架的應(yīng)用場景。分析發(fā)現(xiàn)，該框架具有較高的魯棒性、自主性和自適應(yīng)性，且具有很強的實用性。

針對工業(yè)應(yīng)用的生態(tài)資源相對封閉，可實現(xiàn)的異構(gòu)執(zhí)行體個數(shù)受限的問題，《有限異構(gòu)資源條件下的工業(yè)控制擬態(tài)調(diào)度算法》提出一種適用于有限異構(gòu)資源約束條件下的工業(yè)控制擬態(tài)調(diào)度算法。實驗結(jié)果表明，提出的三余度工業(yè)控制擬態(tài)調(diào)度算法，可自適應(yīng)根據(jù)環(huán)境特性選擇合適的執(zhí)行體上線。即使在高強度攻擊環(huán)境下，依然能保持高可用概率。

網(wǎng)絡(luò)靶場已被廣泛認可為一種研究網(wǎng)絡(luò)攻防技術(shù)與網(wǎng)絡(luò)架構(gòu)脆弱性的有效途徑?；谝?G發(fā)展為核心的網(wǎng)絡(luò)空間新形勢，《網(wǎng)絡(luò)空間內(nèi)生安全試驗場管理技術(shù)》提出了面向虛實結(jié)合網(wǎng)絡(luò)環(huán)境的試驗場管理技術(shù)，采用內(nèi)生安全網(wǎng)絡(luò)控制系統(tǒng)為試驗場提供安全可靠的網(wǎng)絡(luò)控制能力，提出了支持快速場景重構(gòu)切換與資源編排的試驗場部署方案。

資源公鑰基礎(chǔ)設(shè)施（resource public key Infrastructure，RPKI）是一種真正得以部署的邊界網(wǎng)關(guān)協(xié)議安全解決方案，《資源公鑰基礎(chǔ)設(shè)施RPKI：現(xiàn)狀與問題》綜述了RPKI的技術(shù)現(xiàn)狀和研究進展，介紹了RPKI功能擴展的相關(guān)研究，最后探討了未來的研究趨勢。

《基于區(qū)塊鏈的云數(shù)據(jù)匿名確定性刪除方法》提出一種基于區(qū)塊鏈的云數(shù)據(jù)匿名確定性刪除方法。該方法改進了可鏈接環(huán)簽名方案，使用戶可以通過控制簽名中的鏈接標(biāo)記在匿名情況下實現(xiàn)確定性刪除；同時，它利用區(qū)塊鏈記錄刪除行為，使其具有不可抵賴性。理論分析表明：該方法不僅能滿足用戶數(shù)據(jù)的確定性刪除要求，而且還具有匿名性以切斷用戶數(shù)據(jù)與其身份的關(guān)聯(lián)，從而有效避免攻擊者或云服務(wù)提供商對用戶行為的追蹤分析。

準(zhǔn)確快速地流量分析是運營商及網(wǎng)絡(luò)管理者在保障服務(wù)質(zhì)量和確保網(wǎng)絡(luò)安全急需解決的問題，《基于機器學(xué)習(xí)和深度學(xué)習(xí)的網(wǎng)絡(luò)流量分類研究》給出了流量分類的問題定義、性能指標(biāo)，介紹了基于機器學(xué)習(xí)和基于深度學(xué)習(xí)的流量分類方法，并分析了這些方法的優(yōu)缺點，圍繞流量分類線上部署時會遇到的3個問題：數(shù)據(jù)集問題、新應(yīng)用識別問題、部署開銷問題對相關(guān)工作進行闡述與分析，探討了當(dāng)前的挑戰(zhàn)和下一步的研究方向。

感謝作者們的辛勤付出，希望借此機會，激發(fā)更多的科研工作者在內(nèi)生安全理論和應(yīng)用上取得更多創(chuàng)新性的成果。