1、网络安全从工程到科学-网络安全关键技术探索2023年9月何申安全技术研究所所长目录1背景需求2技术趋势3创新实践 网络演进为安全技术发展注入新动力数智化时代，随着连接、算力、业务的融合演进，提出了安全新需求、也提供了安全新动力。网络更开放，形成更大的暴露面IT化解耦，形成更多内部攻击路径动态组网，形成动态边界DTN等6G网络新能力提供安全新动力连接(空天地)融合开放、动态、智能、服务化节点，需要依据信任度选择计算方法计算，需要保障过程不被攻击数据，需要保障全程安全与隐私更强的算力，提供更强的安全分析能力算网融合算为中心，网为根基，算网融合元宇宙：虚实融合、沉浸式体验（超大流量）Web3.0：协

2、作去中心化、资产价值化数字资产、内容权属和权益是关键问题新业态（元宇宙、Web3.0）用户为中心、动态互联n多身份体系认证体系互通n数据资产保护n要防护更大的攻击面n需要防护更细粒度的攻击n要形成灵活动态的安全服务n计算节点需自证安全性n计算过程需保障不被攻击n数据全生命周期安全安全要可信安全要灵活安全要内生 趋势一：算力无限，边界扩大，安全需内生嵌入通信网络正加速向未来网络演变，算力成为核心生产力，移动性接入增多，业务安全边界变得模糊，云上业务的受攻击面扩大，传统的基于设备物理位置和网络位置的接入安全防护已难以满足移动性接入安全防护需求。未来网络通信网络算力为核心的信息数据处理网络为核心的信

3、息交换新架构 新技术 新产业 新运营网络安全新范式固定边界融合边界扩张边界开放边界新安全传统安全企业业务上云、多地点、多种类终端的远程接入、移动性接入等新场景的出现，促使安全能力供给模式向场景化的按需供给模式转变。趋势二：场景多元化，安全能力供给向“按需安全”转变 01组网架构更新迭代；终端设备能力高低不一；数据流量类型千差万别。02中心式部署及云边协同部署，重要生产要素资源面临“一失尽失”的安全威胁。安全能力“按需”提供面向安全新趋势，构建网络安全的“两个新型”中国移动全面发力两个“新型”（打造以5G、算力网络、能力中台为重点的新型信息基础设施，创新构建“连接+算力+能力”新型信息服务体系）

4、；面向安全新趋势，需构建“安全能力协同、区块链信任、量子密码”安全新型信息基础设施，打造“安全内生、网安融合、按需服务”的安全新型信息服务体系。+构建安全的“两个新型”安全新型“基础设施”安全新型“服务体系”安全能力协同量子密码区块链信任安全内生按需服务网安融合目录1背景需求2技术趋势3创新实践安全技术研发的源动力：推动成本曲线偏移，提升安全效能“网络安全的本质是对抗，对抗的本质是攻防两端能力较量”。安全保障投入会随着系统安全性要求的提高而呈现指数级上涨，成本曲线偏移的影响因素包括攻防双方技术对环境变化的适应力、知识信息的丰富度、机制手段的先进性、以及掌握的算力资源等。当系统安全性达到90%的

5、时候，网络安全架构与底层关键技术是安全投入多少的重要影响因素：安全治理：通过区块链技术实现平权共治 安全管理：利用可信、安全互操作技术实现预期管理与协同管理 基础共性技术：通过内生、量子实现安全提质成本安全性100%C(新型威胁与攻击手段)90%C(安全技术的研究与应用)降本后的投入原始投入ITU：X.805(安全防护体系)（2016更新）特点：多层次被动防御架构3GPP SCAS+GSMA NESAS，2019特点：网元自身安全保障NIST：IPDRR，2003特点：以检测为中心，主动防御架构国外安全架构可信计算：TCM，TPCM特点：设备内建硬件可信根，基于可信根逐级验证 清华大学：SAV

6、I、SAVA特点：特点：基于网络的自治范围，逐级验证源地址身份内生安全：拟态特点：特点：所有能力都异构，面对 请求都随机选择能力不足：代价巨大，需专门设计国内安全架构国内外网络安全技术架构探究下一代网络从通信网络转变为信息服务网络，“能力无所不及、连接无所不达、算力无所不在”，以内生安全为数字世界提供端到端全流程保障。为适应未来网络跨组织、跨域、跨云的一体化特性，网络安全技术架构需要在安全治理、安全管理、安全技术方面进行新的设计与变革，以自然科学和共性技术为根基实现“安全可信内生”。安全技术（Technology）内生5G/6G安全基础共性量子计算自然科学（Nature）.数学物理安全管理（M