更新时间:2023-11-26 00:17
从网络空间的现象观察:一个确定功能总是存在着显式副作用或隐式暗功能;从网络空间的工程实践经验可知:无法获得一个没有伴生或衍生功能的纯粹功能;从一般哲学意义上讲:自然界或人工系统中不存在逻辑意义上的“当且仅当的功能”,即不存在没有矛盾的事物。
德国哲学大师黑格尔曾说过:“一切事物都是自在的矛盾,矛盾是一切运动和生命力的根源。”对于信息世界网络空间来说,与现实世界物理空间其实有着相同的哲学本质,内生安全问题也由此而生,且具有以下特征:
由于人类技术发展和认知水平的阶段性特征导致软硬件设计脆弱性或漏洞问题不可能彻底避免;全球化时代,开放式产业生态环境,开源协同技术模式和“你中有我、我中有你”的产业链使得软硬件后门问题不可能完全杜绝;就一般意义而言,穷尽或彻查目标系统软硬件代码漏洞或后门问题在可以预见的将来,仍然存在难以克服的理论与技术挑战;因而对于一个拥有成千上万行软硬件代码及相关实体构件的信息系统或控制装置,只要存在一个高危漏洞或被植入一个后门(陷门),就可能导致整个系统的服务不可信或部分乃至所有功能的失效,因而软硬件或算法或协议等的设计与实现中的漏洞后门问题就成为网络空间内生安全问题的本因。遗憾的是,迄今为止,对基于网络空间内生安全共性问题的不确定性威胁防御几乎无计可施,信息系统或控制装置安全性不可量化设计、无法验证度量似乎已成为网络空间的“永恒之痛”,亟待创新基于内生安全功能的体制机制。
研究者将内生安全问题抽象为两类问题。一类是狭义内生安全( Narrow Endogenous Safety and Security,NESS)问题,特指一个软硬件系统除预期的设计功能之外,总存在包括副作用、脆弱性、自然失效等因素在内的显式或隐式表达的非期望功能;另一类是广义内生安全( General Endogenous Safety and Security,GESS)问题,专指在狭义内生安全问题之上,还包括对最终用户不可见,或所有未向使用者明确声明或披露过的软硬件隐匿功能,例如前门、后门、陷门等“暗功能”问题。与此相对应的有,直接或间接的利用基于软硬件广义内生安全问题引发的非期望事件,称为广义不确定扰动(General Uncertainty Disturbance,GUD)。显然,广义不确定扰动包含自然因素和人为因素引发的安全扰动。可能引发两类安全威胁,一是显著影响目标对象本体功能或服务功能的可靠性、可信性和可用性,二是非法获得或侵犯他人隐私信息与数据资源。研究者将其统一称为不确定安全威胁(Uncertainty Security Threaten,UST )。