1、 内生安全基础理论研究进展蓝皮书 页 2 版权声明版权声明 本蓝皮书版权属于主编和联合编写发布单位，并受法律保护。转载、摘编或利用其他方式使用本蓝皮书文字或观点的，应注明“来源：邬江兴等，内生安全基础理论研究进展蓝皮书，紫金山实验室，2025 年 11 月”。违反上述声明者，版权方将追究其相关法律责任。本蓝皮书主要贡献者本蓝皮书主要贡献者 邬江兴、季新生、贺磊、金梁、曹玖新、谢宇、曹植纲、周鼎、韩晓鹏、胡晶晶、胡晓言、刘宇、耿进步、牛玉坤、陈平、刘波、桂杰、赵涵韬等。内生安全基础理论研究进展蓝皮书 页 3 前前 言言 “程序测试可以用来显示错误的存在，但永远无法证明它们程序测试可以用来显示错误

2、的存在，但永远无法证明它们不存在不存在。（Program testing can be used to show the presence of bugs,but never to show their absence!）”图灵奖得主：迪克斯特拉 Edsger W.Dijkstra“构建软件设计有两种方式：一种是让它如此简单以至于显构建软件设计有两种方式：一种是让它如此简单以至于显而易见没有缺陷；另一种是让它如此复杂以至于看不出缺陷而易见没有缺陷；另一种是让它如此复杂以至于看不出缺陷。（There are two ways of constructing a software design:O

3、ne way is to make it so simple that there are obviously no deficiencies,and the other way is to make it so complicated that there are no obvious deficiencies.The first method is far more difficult.）”图灵奖得主：东尼霍尔 C.A.R.Hoare“网络空间内生安全的基本原理是在问题空间内寻求网络空间内生安全的基本原理是在问题空间内寻求与与问题共存问题共存的解法，而不是企图消除内源性问题本身。其核心的解

4、法，而不是企图消除内源性问题本身。其核心是利用结构加密是利用结构加密 /环境加密，阻断内外因相互作用，避免环境加密，阻断内外因相互作用，避免基基因缺陷因缺陷演变成安全事件。演变成安全事件。”邬江兴院士 当前,数智化技术正加速向关键基础设施领域渗透，为经济社会发展注入新动能。但需高度警惕的是，因网络安全的内生脆弱性缺乏有效管控、可信度量，致使数字化系统面临日益严峻的系统性风险。如何破解规模化网络系统“未知威胁防护”世界性难题,在保持系统功能灵活性的前提下，概率管控其“安全边界的不确定度”，达成系统安全“可量化设计”“可验证度量”，这既事关能否保障数字中国战略可持续发展全局问题，又关系到数智化转型

5、能否成为新质生产力助推问题。回顾网络安全发展历程，国际上先后形成了三个主要范式：基于冗余配置与表决的功能安全范式、基于加密与认证授权的安全范式、基于检测与分析的网络安全范式。然而，这三个范式都 内生安全基础理论研究进展蓝皮书 页 4 面临着共同挑战当前网络系统存在本质性的本因缺陷：冯冯诺依曼架构的诺依曼架构的功能灵活性与边界确定性功能灵活性与边界确定性自在矛盾、哥德尔自在矛盾、哥德尔不完备性定律导致的不完备性定律导致的软硬件无法自证清白软硬件无法自证清白困境、以及漏洞后困境、以及漏洞后门不可穷尽等门不可穷尽等根因问题根因问题，使得传统外源性防护方法无法有效，使得传统外源性防护方法无法有效应对基

6、于未知漏洞后门的内生安全威胁应对基于未知漏洞后门的内生安全威胁。运用经典还原论依赖漏洞发现、特征匹配、边界防护本质上仍未跳出“补丁摞补丁”的恶性循环。破解“未知威胁”防御这一世界性难题，需要回归系统工程的科学整体性理念，承认安全边界不确定的客观存在性,通过“一体化构造”转化“不可拆分性”矛盾,以“概率化管控”应对安全边界的“不确定性”。在此背景下，中国原创的内生安全范式应运而生，该范式在国际上首次提出一种在不依赖（但不排斥）先验知识条件下对抗不确定性网络威胁的内生安全理论、技术、产品与应用体系。通过动态异构冗余（DHR）架构等创新构造,实现了从“发现已知威胁”转向“管控未知风险”，从“亡羊补牢