中国网络空间内生安全技术与产业发展白皮书 2022

全球当前已进入数字化转型期，我国也将数字化转型作为国家战略。信息化、网络化、数字化在推

动经济社会转型、实现可持续发展、提升国家竞争力的同时，也引入了诸多新的安全风险，这为传统的网

络安全理念、体系、标准和技术等带来了更为严峻的挑战，也对网络安全防御体系的规划设计、工程建

设、技术应用和安全运行机制提出了更高的要求。

5G、云计算、大数据、物联网、人工智能等新技术浪潮推动的信息化发展，使网络安全的内涵和外

延不断的扩大。网络安全的目标由防止网络中断和瘫痪、防止数据被破坏和泄漏等，进一步升级为保护

网络空间安全，确保关键基础设施的安全，提升网络安全防护与对抗能力，进而保障国计民生和社会稳

定。同时，网络安全观也正在经历由外到内的进化，并逐渐触及网络安全的本质：从被动的安全隔离和安

全防护，到开始运用大数据分析和看清威胁，再到增强网络和信息化系统的自身安全“免疫力”，最终形

成网络安全与信息化紧密融合的“内生安全”体系。

本白皮书围绕网络空间内生安全拟态防御技术，介绍了相关技术的理论基础、发展范式、技术和

产业发展现状，并对内生安全技术与产业的发展提出了推进策略和建议。

在本白皮书的研究和编写过程中，得到了以下单位的支持协助，在此表示感谢（以单位名称拼音

首字母为序）：北京天融信网络安全技术有限公司、河南信大网御科技有限公司、上海红阵信息科技有限

公司、天津市滨海新区信息技术创新中心、郑州昂视信息科技有限公司、之江实验室、中国人民解放军战

略支援部队信息工程大学、中国电子科技集团公司第三十二研究所、中电科拟态安全技术有限公司、中

国信息通信研究院、中兴通讯股份有限公司、紫金山实验室。

一、网络空间安全发展范式回顾

（一）网络空间安全发展第一范式

（二）网络空间安全发展第二范式

（三）网络空间安全发展第三范式

二、网络空间内生安全发展范式综述

（一）网络空间内生安全的愿景目标

（二）网络空间内生安全的思维视角

（三）网络空间内生安全的理论基础

（四）网络空间内生安全的方法论

（五）网络空间内生安全的实践规范

三、内生安全技术发展现状

（一）概念内涵

（二）理论架构

（三）技术体系

（四）测试评估

（五）发展路线图

四、内生安全产业发展现状

（一）标准规范

（二）产品研制

（三）行业应用

（四）生态营造

（五）联盟发展

五、内生安全技术与产业推进策略及建议

（一）完善新型合作范式

（二）建立完善标准体系

（三）培育全链条产业生态

（四）构建学科与人才赋能模式

图1DHR构造示意图

图2拟态防御技术体系图

图3内生安全产品应用包括单个设备应用和行业试点部署应用

图4网络安全产品研发企业内生安全产品研制情况

图5基于内生安全拟态防御技术的产品主要类型

图6基于内生安全拟态防御技术的产品营收额

图7拟态防御技术发展推动因素重要程度

图8各企业内生安全拟态防御产品应用行业流向

图9各企业内生安全拟态防御产品应用领域流向

《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》指出，“迎接

数字时代，激活数据要素潜能，推进网络强国建设，加快建设数字经济、数字社会、数字政府，以数字化转

型整体驱动生产方式、生活方式和治理方式变革”。《国务院关于印发“十四五”数字经济发展规划的通知

（国发﹝2021﹞29号）》明确提出，“加快发展网络安全产业体系，促进拟态防御、数据加密等网络安全技

术应用”。所以，通过打造集“功能安全”与“网络安全”于一体的安全技术与产业底座，为我国数字经济的

发展保驾护航，是我国推动做好下一步经济社会发展工作的应有之义。

拟态防御等网络空间内生安全思想由邬江兴院士提出，并进行了持续性研究。内生安全发展范式可

以从理论和方法论角度证明，“开放性与安全性、先进性与可靠性、自主可控与安全可信、功能安全与网络

安全”的矛盾，能够在新的发展范式引导下得到高度的统一。自2013年以来，在中共中央网络安全和信息

化委员会办公室（以下简称“中央网信办”）、工业和信息化部（以下简称“工信部”）、科学技术部（以下简称

“科技部”）、中国工程院等单位的指导和支持下，相关理论和技术研究得到了充分的发展和实践验证，为

全球化环境下网络内生安全共性问题和全球网络“互联互通、共享共治”提供了中国智慧和中国方案。

目前，中国网络空间内生安全技术与产业联盟联合内外部相关单位，已经完成了内生安全关键技术

从科技攻关、标准构建、原型验证、示范应用到测试评估等不同阶段的创新，相关新兴产业也正孕育着强

劲的动能。

一、网络空间安全发展范式回顾

（一）网络空间安全发展第一范式（三）网络空间安全发展第三范式

网络空间安全发展第一范式，即“基于冗余配置网络空间安全发展第三范式，即“基于检测与分

与表决的功能安全发展范式”。其思维视角是如何解析的网络安全发展范式”。其思维视角是了解和掌握

决网络空间终端、节点和网络系统软硬件物理或逻辑网络攻击行为和成因，其理论基础是基于软硬件脆弱

性失效问题；其假设前提为，无论是物理还是逻辑失性的统计分析方法和攻击理论及方法、社会工程学相

效都是随机性的，不存在任何人为性质的蓄意干扰问关理论和方法；其方法论是检测分析方法，其实践规

题；其理论基础是建立在统计学之上的可靠性与鲁棒范是脆弱性分析、后门发现、威胁特征感知、攻击机理

控制理论；方法论则是在关键路径、节点、网络架构等剖析，基于这些检测分析的结果，选择合适的防御机

层面引入或导入重复处理的时间冗余、主备用或负载制方法手段；其挑战性问题评价指标体系没有行成统

分担方式的空间冗余、基于表决/裁决的同构或异构一的衡量标准，以及软硬件系统内生且又无法彻查与

冗余等；其处理原则是基于冗余体制机制的可靠性设杜绝的漏洞问题。

计方法，重点是防范共模扰动带来的不利影响。由于上述三种网络安全发展范式的共性难题是，在

数字化、网络化、智能化技术的不断渗透，单纯的随机缺乏先验知识的条件下，如何应对网络空间基于未知

性失效假设条件已无法成立，不确定性或“未知的未漏洞后门、病毒木马等未知的内生安全威胁。

知”的人为攻击成为功能安全发展范式的新挑战。

（二）网络空间安全发展第二范式

网络空间安全发展第二范式，即“基于加密与认

证授权的安全发展范式”。其思维视角是用授权管理

方式保护合法用户安全的使用软硬件设施或信息服

务或数据资源；其假设前提是加密和认证算法在数学

上是可靠的，算法所依托的宿主软硬件环境是可信任

的；其理论基础是密码科学与工程管理；其方法论是

加密认证；其实践规范是基于密码编码和工程管理理

论与方法对网络设施、信息服务、数据资源等实施授

权使用；其处理原则是相对被保护对象需要附加的加

密认证代码或配套的专用设施；其挑战性问题是加密

/认证算法的宿主执行系统之漏洞后门等未知安全问

题很难从根本上避免或杜绝。

（一）网络空间内生安全的愿景目标击者先验知识或精确检测与分析结果的情况下，有效

网络空间内生安全发展范式的总体愿景目标是阻断基于内生安全共性问题的“未知的未知”安全威

提出新的普适性理论，建立新的实践规范，开辟新的胁。

技术路径，研制新型技术装备。

一是从根本上转变当前网络安全领域思维视角

与方法论，解决网络空间普遍存在的内生安全共性问（三）网络空间内生安全的理论基础

题，破解第一、第二、第三范式难解之困。二是创新基网络空间内生安全的理论基础包括相对正确公

于“亡羊补牢”和加密认证的网络安全基础理论和实理及其再发现、可靠性理论和鲁棒控制理论。

践规范，转变单纯的依靠漏洞后门和攻击特征精确发相对正确公理是在人类社会活动中常常依赖的

现以及缩小攻击表面（AttackSurface）的技术发展路一种公知，即“人人都存在这样或那样的缺点，但极少

线。三是提出一种不依赖（但不排斥）漏洞后门发现和出现独立完成同样任务时，多数人在同一地点、同一

攻击特征分析等先验知识的内生安全理论与体系，建时间、犯完全一样错误的情形”。其再发现包括：

立一套有效解决网络空间内生安全共性问题的实践1、个体层面的不确定性（未知的未知）问题可以

规范，以创新的广义鲁棒控制构造破解目前功能安全由共识构造转化为群体层面差模或共模表现形态的

与网络安全性不能量化设计、无法验证度量的工程技“已知的未知”概率问题。换言之，我们能以“只知其然

术难题，破解如何有效防范未知的未知威胁、如何基不知其所以然”的方式感知个体层面的未知事件（尽

于相对性构造原理抑制内生安全共性问题影响等亟管不清楚具体原因、基本性状和行为特征）：

待解决的重大科学问题。2、调整人数、类型、任务复杂度、完成时间、表决

策略等可以控制共识层面差模概率的大小，即控制未

知问题的可能影响范围；

（二）网络空间内生安全的思维视角3、共识结果在小概率上存在错误的可能，也就

因为软硬件部件设计缺陷导致的安全漏洞不可是说，存在人们常说的“真理往往掌握在少数人手里”

避免、信息产品生态圈中存在的软硬件后门无法杜的情景，因此尚不能简单的依赖多数表决结果下定

绝，加之现阶段人类科技能力尚不能彻查漏洞后门问论；

题、网络空间物理和逻辑属性相互交织功能安全与网相对正确公理在人为试错或盲攻击条件下不具

络安全无法分离，导致网络空间普遍存在内生安全共有稳定鲁棒性和品质鲁棒性，也就是说如果存在私下

性问题，现有传统安全手段都无法回避或消除软硬件串联或作弊的情形，共识结果不存在可靠的置信度。

内生安全共性问题的影响。

内生安全的思维视角是在不依赖（但不排斥）攻

（四）网络空间内生安全的方法论群体层面以“已知的未知”形式表达的差模或共模问

网络空间内生安全的方法论包括基于冗余构造题；大数表决策略不具有稳定鲁棒性；四是提出一种

的相对性判识方法和广义鲁棒控制方法，将个体层面新理论：能一体化的应对网络空间广义不确定扰动对

的“未知的未知”安全威胁变换为群体层面差模形态构造内功能安全与网络安全的影响；五是创造一种新

的“已知的未知”安全威胁，将“已知的未知”威胁变换构造：动态异构冗余构造（DynamicHeterogeneity

为“概率可控”的可靠性事件，将共模逃逸概率控制在Redundancy，DHR），在其之上可建立或提供各种安

设定的阈值内，一体化的解决功能安全和网络安全问全性有保障的服务功能，并可自然的接纳既有或未来

题。的各种安全技术所带来的环境异构性，使之获得指数

量级的防御增益；六是产生一种相似效应：类似量子

物理的测不准效应，能从机理上使人为试错或盲攻击

（五）网络空间内生安全的实践规范失去效能；七是导入一类拟态机制：构造环境内的动

内生安全发展范式实践规范包括九个方面。一态可重构机制能够产生出类似生物界的拟态现象，可

是围绕一个前提：在不依赖（但不排斥）先验知识和附显著地增强目标对象的防御迷雾；八是获得一种可量

加或外挂安全措施条件下，管控利用构造内可能存在化性能：构造的内生安全机制与广义鲁棒控制功能导

的内生安全共性问题而引发的已知或未知的安全威致的“高可靠、高可信、高可用”性可量化设计、可验证

胁；二是借鉴一个公理/两种理论：相对正确公理、可度量；九是取得一种性价比优势：相关软硬件系统在

靠性理论与编码信道理论；三是基于一个再发现：共全生命周期内具有显著的比较优势。

识构造内个体层面的“未知的未知”问题能够转换为

网络空间拟态防御技术作为网络空间内生安全创设的动态异构冗余架构，以非相似余度构造

发展范式的代表性技术，经过十余年的发展，在技术（DissimilarRedundantStructure，DRS）为基础，并

上已经取得了长足的发展。导入“测量感知、误差识别、反馈迭代”的鲁棒控制机

制和基于多模策略裁决的策略调度、多维动态重构多

样化场景，能够在模型架构一定且扰动范围已知情况

（一）概念内涵下，将模型的广义不确定摄动（扰动）范围迭代收敛在

拟态防御利用广义鲁棒控制架构DHR（如图1所期望阈值之内，以便经济地实现架构内“初始熵不减”

示）及其内生的安全效应，在不依赖先验知识或攻击的广义鲁棒控制目标。

行为特征信息的情况下，可靠抵御利用拟态界内漏洞这种基于迭代裁决的多维动态重构反馈运行环

后门、病毒木马等实施的人为攻击，并使防御效果可境，使得任何独立的人为试错或盲攻击事件都会被异

量化设计、可验证度量。构容错机制所屏蔽，反馈控制环路会引发异构冗余环

境内呈现出功能等价条件下的“测不准效应”，也就是

说能从机理上破坏试错攻击“背景条件不变”的假设

（二）理论架构前提，逼迫攻击者必须具备“非配合条件下，动态异构

拟态防御的理论架构包括两个成熟理论和一个冗余环境内协同一致攻击”的能力。换言之，由于DHR

创新理论，能将可靠性问题与非传统安全威胁问题归构造固有的随机、多样、冗余特性，能够产生类似量子

一化处理。两个成熟理论及相关方法分别是：异构冗物理的测不准效应和生物世界的拟态现象，使得我们

余可靠性理论、闭环反馈鲁棒控制理论和可靠性验证可以在不依赖（但不排斥）外部先验知识和附加防御

方法，一个创新理论是：从香农的信道编码理论发展措施的情况下，仅依靠异构配置、策略裁决、反馈控制

出来的编码信道理论。和多维动态重构等机制，就能够同时应对“基于暗功

DHR构造的主要特性：测不准构造效应&时空非连续防御迷雾能的人为攻击”和软硬件随机性失效引发的故障，即

功能为P的异构冗余执行环境K可提供Safety和Security一体化的广义鲁棒控制功

能。

输入序列输出序列

【I】【O】

（三）技术体系

导入控制策略

反馈信息拟态防御已经构建了从支撑技术、共性基础技

即使存在未知的软硬控制指令裁决参数

件漏洞后门或病毒木术、领域关键技术到网络服务应用技术的完整体系，

马等差模暗功能情况

如图2所示。

（四）测试评估试点部署应用，在技术成熟度、网络服务性能、技术经

针对现有的网络空间内生安全拟态防御产品，济性、内生安全性能和可靠性等方面得到了初步验

中国信息通信研究院、中国人民解放军信息技术安全证。

研究中心已从功能、性能、安全、效能等多方面设计测

试认证方案，形成内生安全产品的测评体系，并针对

部分实验室样机开展了初步的第三方测评工作。（五）发展路线图

为充分释放拟态构造的内生安全效应，需发展

拟态基线2.0，即实现软硬构件和信息系统或控制装

置全维度拟态化，大幅度降低工程实现代价。为此，需

发展拟态基础原生技术、测试技术、拟态构造技术，深

化行业应用；构建工具链和开发环境，打造网络空间

拟态化产业生态环境，推动拟态改造到拟态化转变，

打造垂直行业领域通用技术体系。

网络空间内生安全产品从单个设备的独立部署

应用，发展至面向通信、互联网、金融行业应用场景的

（一）标准规范（二）产品研制

网络空间内生安全在全球范围处于发展的初期

阶段，相关标准规范的研究也正起步，当前虽暂未有1.企业拟态防御产品研制概况

成熟的标准规范发布，但全球范围内已有多个标准组根据多家主流网络安全产品研发企业反馈的调

织宣布进行网络空间内生安全相关标准的制订。研信息，综合实际应用案例、公开资料等，网络安全企

2017年以来，由中国信息通信研究院主导，国内业拟态防御产品研制情况被大体分为“已开展产品研

多家合作单位共同启动了网络空间内生安全标准研制”、“计划投入研制”、“无研制计划”三类，绝大多数

制工作，在中国通信标准化协会（CCSA）完成16项行网络安全企业已研制或有研制拟态防御产品的计划，

业标准立项，并陆续提交标准草案，研究拟态路由器、具体情况如图4所示。

拟态域名服务器、拟态Web服务器、拟态防火墙、拟态

交换机等拟态设备的技术要求、技术参考架构、检测

规范。其中，支持拟态防御功能的交换机、路由器、域

名服务器、Web服务器、防火墙的技术要求，支持拟态

防御功能设备总体技术要求，以及支持拟态防御功能

的域名服务器、Web服务器、防火墙、交换机、防火墙

检测规范等11项标准已报批；支持拟态防御功能的分

布式存储系统技术要求、支持拟态防御功能的安全网

关技术要求等2项标准已送审；支持拟态防御功能的在调研的网络安全企业中，约37.5%的企业具

安全网关检测规范、支持拟态防御功能的云组件技术有拟态防御技术相关产品且已投入市场销售，占比相

要求和测试方法、支持拟态防御功能的分布式存储系对较大。各企业研制的内生安全拟态防御技术产品包

统检测规范等3项标准已完成征求意见稿。括安全芯片，路由器、交换机等网络设备，防火墙、威

2019年，中国人民解放军相关部门和中国信息胁检测设备等安全设备，操作系统、中间件和数据库

通信研究院共同开展拟态防御研究课题，课题联合国等基础软件，网络和信息基础设施等系列产品，其中

内领先的网络空间安全防御技术研究团队与产品开以网络设备、安全设备、操作系统、中间件和数据库为

发厂商，充分理解和研究拟态安全产品的通用技术要主要研制及生产对象。各企业拟态防御产品通常采用

求，结合国内网络空间安全需求和产业政策，研究制渠道代理、直销直营、供应链支持、项目集成或政府采

定我国“拟态防御技术框架”和“拟态安全产品通用技购等方式投入市场销售，超六成企业获得相应营收，

术要求”，拟从国家标准层面规范并推动拟态安全产累计营收额自百万至亿元不等，在5000万元至1亿元

品产业化发展。之间的居多。

60.00%53.85%53.85%53.85%

50.00%

38.46%尚未研制内生安全拟态防御技术相关产品，且

比40.00%

占

业30.00%

企20.00%15.38%

制暂无投入计划的企业约占本次调研企业的21.88%，

7.69%

研10.00%

0.00%占比相对较少。总体来讲，该类企业无投入计划主要

拟态防御产品类型存在两类原因，一部分企业对内生安全拟态防御不甚

了解，在技术方面无研究基础，无业务拓展意愿；另一

部分企业认为内生安全缺乏足够的支撑力量，虽有相

图5基于内生安全拟态防御技术的产品主要类型关扶持政策但数量较少覆盖领域窄，资金支持力度不

45.00%38.46%强，且未形成规模化的市场，发展前景不明朗，因而仍

40.00%

比35.00%

占30.00%23.08%

量25.00%处于观望状态。

数20.00%15.38%15.38%15.38%15.38%

业15.00%

企10.00%

5.00%

0.00%

2.内生安全拟态防御产品研制特点

累计营收额经过多年的技术验证和演进发展，网络空间安

全防护逐步从传统的静态防御或连动式防御，向“主

动防御”转变。目前国内已具备一定的内生安全拟态

图6基于内生安全拟态防御技术的产品营收额防御技术研制基础，拟态防御类产品覆盖多维度多领

在调研的网络安全企业中，约37.5%的企业目域，已初步实现产品应用，未来将持续扩大使用规模。

前没有拟态防御相关产品，但是在未来三年内计划投我国内生安全拟态防御技术布局相对完整。随

入该类产品研制，占比超过三分之一。该类企业意识着内生安全理念的迅速传播，主要技术路线的愈加成

到，发展不依赖于攻击先验知识的内生式安全防御技熟，拟态防御产品体系的日益完备，产业活力也日渐

术日益受到世界各国的重视，我国也在逐步出台政策增强。国内内生安全企业已完成各系拟态防御类产品

推动拟态防御部署应用及试点示范，以拟态防御为代的研制，覆盖边界防护安全、网络环境安全、终端安

表的基于构造设计的内生安全技术先进且具有不可全、云计算等领域，已经市场化应用的拟态防御产品

替代性，较大程度引领网络防御技术的发展潮流，发包括路由交换类、网络安全类、云计算类、服务器类、

展前景光明。此外，在实际项目中，客户对内生式安全安全运营平台、运维审计系统等系列产品，所采用技

防御产品需求愈渐增多，催动了企业研制投入。术基本趋同，主要包括动态RASP、主动防御、动态异

拟态防御技术发展推动因素重要程度构冗余、多版本编译等相对成熟的技术。总体来看，内

国家政策标准驱动生安全拟态防御类产品在芯片、操作系统、数据库、中

技术先进且具有不可替代性

间件等产业链上游技术基础仍较为薄弱，在整机设

提高技术成熟度

重点行业成功示范落地备、服务等产业链中游技术能力较为完善。

产业生态链完善

内生安全拟态防御产品研发存在一定挑战。业

开展产品能力验证和宣传

内企业在拟态防御系列产品研制取得显著成果的同

时，也暴露出一定的问题，面临着新的挑战。内生安全

图7拟态防御技术发展推动因素重要程度

拟态防御产品的研制，既需要成熟的技术及开发环看，拟态防御产品均逐步向各行业各领域渗透。

境，也需要专业的、熟悉相应知识的技术团队。当前拟100.00%

比90.00%

80.00%

占70.00%

态防御作为新生技术还在探索发展中，技术体系暂未量60.00%

数50.00%

业40.00%

企30.00%

20.00%

完全成熟，部分先进技术产品成熟度较低，技术成果用

10.00%

应0.00%

转化风险较大。既先进又可靠的产品在研制过程中需

反复试错，对开发环境、技术人才及资金支持的需求拟态防御产品应用行业

较大。

我国网络安全企业将继续加大内生安全拟态防

御产品研制投入。尽管拟态防御技术相关产品的研制图8各企业内生安全拟态防御产品应用行业流向

存在一定的困难及挑战，国内大部分网络安全企业仍

根据调研数据，近年来拟态防御技术相关产品

十分看好内生安全的发展，未来将继续开展内生安全

在政府和事业单位、军工、电信和互联网、金融等行业

技术研究，提高技术成熟度。企业采取的措施包括：加

应用最广，这些领域对安全性的要求也相对较高。如

大产品研制力度，将研发能力和外部科研力量向结

图8所示，在研制拟态防御技术产品的各网络安全企

合，加快产品研制和迭代更新速度；依托自身的市场

业中，92.31%的企业产品在政府和企业单位部署应

渠道，及时应对市场变化，降低产品研发和落地转换

用，76.92%的企业产品流向军工行业，超50%的企业

的成本和周期；积极参与并推动国家政策标准制定，

产品在电信和互联网行业、金融行业应用落地。此外，

培养技术人才，争取更多政府专项资金与政策支持开

制造、医疗、能源、教育、民营企业等行业的企业也在

展技术和产品攻关。

增强内生安全技术的应用。

在技术领域方面，拟态防御技术的应用逐渐向

云、企业局域网、工业互联网、物联网和车联网、卫星

（三）行业应用

互联网、5G网络等重要领域延伸。如图9所示，各网络

随着内生安全技术的发展和理念的推广，以及

安全企业的拟态防御产品应用最为广泛的领域依次

政企的网络安全意识不断提升，愈来愈多的行业和领

为云、企业局域网、工业互联网、物联网和车联网，其

域开始尝试部署内生安全产品，通过拟态防御技术抵

中76.92%的企业产品在云领域得到应用部署，约

御漏洞、后门等内生“毒瘤”，积极打造先行应用试点，

70%企业的产品覆盖企业局域网领域，超50%的企业

为自身数字化转型提供安全保障。

产品在工业互联网领域、物联网和车联网领域应用落

地。此外，拟态防御技术相关产品在卫星互联网、5G网

1.内生安全拟态防御产品应用现状

络等技术领域的应用也逐渐增强。

随着我国内生安全技术研究加速，用户对内生

安全拟态防御技术相关产品的需求呈上升趋势，多数

内生安全企业不止聚焦于某一方面，呈现多行业多领

域协同发展态势，无论从应用规模还是应用热度来

90.00%76.92%

80.00%69.23%

比Web服务器、拟态域名系统、拟态路由器等拟态防御

70.00%61.54%

占60.00%53.85%

量

数50.00%产品，增强金融网络系统及其内部组件的多样性和随

业40.00%30.77%30.77%

企30.00%

15.38%

用20.00%机性，干扰、阻断攻击者发起的未知恶意攻击行为。到

应10.00%

0.00%

目前为止拟态系统仍在稳定运行。

拟态防御产品应用领域另外，拟态防御技术功能安全可量化设计、可检

验度量等特点，能够跨越保险业的可保性“门槛”，为

网络和数据安全保险“入场”提供技术保障。目前中国

图9各企业内生安全拟态防御产品应用领域流向平安、中国人保财险、中国太平洋保险、厦门金龙等保

险公司和相关企业正在联合研究并推动内生安全技

2.内生安全拟态防御产品典型行业领域应用

术赋能的网络与数据安全保险。

（1）电信和互联网行业典型应用

在电信和互联网行业，基础电信企业、网络安全

（3）工业互联网领域典型应用

企业就拟态防御技术进行研究，积极推动试点，促进

在工业互联网领域，之江实验室研制了拟态构

拟态技术与应用服务融合。中国联通河南分公司在

造工业云平台、内生安全文件存储系统、拟态构造工

2017年与相关科研单位开展技术合作，选取位于洛阳

业边缘网关、拟态构造工业控制系统等工业互联网内

的域名系统开展拟态域名服务器的示范应用，通过部

生安全产品，其中拟态构造工业云平台与内生安全文

署拟态域名服务器，为河南200余万用户提供域名解

件存储系统已经在上海市大数据试验场、国家互联网

析服务，每日域名解析达千万次，并检测和阻断域名

应急中心等单位展开应用；拟态构造工业边缘网关已

攻击上千次。景安网络自2018年起与相关科研单位开

经在全国涵盖电子设备制造业、自动化设备制造的

展技术合作，选取2万个典型站点应用开展拟态化改

20多家企业单位中试用，应用在工业互联网安全生

造，通过部署拟态Web虚拟主机、拟态域名系统、拟态

产链的生产数据采集、生产环境监测等环节，补足了

路由器、拟态交换机、拟态云服务等拟态防御产品，增

协议转换互通、网络安全防护等短板；拟态构造工业

强数据中心网络、应用以及服务系统的内生安全能

控制系统已经在航空油料领域完成试用并且展开规

力，干扰、阻断攻击者发起的未知恶意攻击行为。两系

模化生产应用。

统稳定运行至今。

（4）车联网领域典型应用

（2）金融行业典型应用

在车联网领域，紫金山实验室致力于研究智能

在金融行业，中国工商银行在2017年与相关科

网联汽车内生安全技术，研制了自动驾驶内生安全系

研单位开展技术合作，就拟态防御技术进行研究，并

统，从系统“芯片、构件、软件”层面抵御基于未知漏洞

积极推动试点，促进拟态技术与金融应用融合。工商

/后门的未知威胁，有效构筑起智能驾驶汽车网联通

银行选取用户规模大、使用频繁、网络位置更靠近攻

信的“安全底线”，已在厦门金旅“星辰”自动驾驶客

击面的工银e生活、应用监控平台等金融业务系统，组

车、宇通“小宇”自动驾驶客车上安装、标定，开展了实

织开展拟态防御技术产品的示范应用，通过部署拟态

车验证与应用。自动驾驶内生安全系统实时获取车1.拟态防御技术及产品不断成熟，进一步夯

外、车内信息，基于场景记忆语言提取场景要素并以实内生安全自主创新

结构化语言记录，既可以实时可视化展示场景，又可目前国内积极开展通用或专用拟态软硬件产品

以事后还原场景，用于事故分析。相比传统方式，自动及解决方案论证，并在拟态防御安全架构设计、关键

驾驶内生安全系统存储时长提升了约一千倍，同时实技术突破及原型产品研制等方面取得突破，已形成芯

现了敏感信息的自动化脱敏处理。片、整机、软件、系统等完整拟态产品体系，初步形成

基础软硬件、终端及安全设备、系统集成及应用的完

3.内生安全拟态防御产品应用前景整产业链条。

内生安全拟态防御技术及产品前景广阔，行业在产业链上游核心元器件和操作系统上，我国

应用多向落地，领域渗透程度攀升，“脱虚向实”趋势居于全球领先地位。天津市滨海新区信息技术创新中

明显，技术与实体经济深度融合不断加深。心基于网络空间拟态防御理论，设计并自主研制出世

当前内生安全技术在不同领域和行业开展了较界首款内生安全交换芯片“玄武芯”ESW5610，可有效

为广泛的应用探索，积极打造拟态防御产品先行应用抵御已知与未知漏洞后门的攻击，指数级提升网络交

试点示范，但受制于产品研制成本较高等因素，内生换设备的安全性，实现“换道超车”。此外，操作系统、

安全距离真正大规模落地仍需一段时间。随着拟态防中间件、数据库等产品对的研制落地也已取得成效。

御技术解决方案的丰富和应用示范标杆的成熟，内生在中游整机及终端领域，上海红阵、中国电科32

安全的行业和领域渗透率将日趋得到提升，未来将进所、电科拟态、信大网御、昂视科技、天融信等作为拟

入应用探索和成果涌现的“活跃期”。不依赖攻击者先态产业的主力军，已经全面具备从技术论证、设计、研

验知识和行为特征信息的网络空间拟态防御技术，有发、验证到生产自主可控整机和服务器的能力，包括

望在军工、电信和互联网、金融等行业，以及工业互联拟态分布式存储系统、拟态路由器、拟态交换机、拟态

网、车联网、5G+等领域率先取得突破，形成较为成熟Web服务器、拟态防火墙等各类设备，在多个重要项

的商业模式，探索形成行业应用范式，打开内生安全目中试点应用并占据市场主导地位。

实用化之门，推动全方位探索实践，促进内生安全在在下游系统集成及应用领域，拟态领域重点企

更多行业和领域应用落地。业及科研单位等也开展拟态技术产品的集成应用，面

向政府、军工、能源、金融、电信等关键行业打造成熟

的行业解决方案。中国电科32所研制内生安全应用集

（四）生态营造成框架和拟态构造SaaS云，支撑信息系统动态异构构

网络空间拟态防御技术作为内生安全代表技术，造，提供策略驱动的异构资源动态聚合与自动化编排

经过十余年发展，在技术和产业上取得了长足的发展，能力；上海红阵聚焦于拟态防御和拟态计算两条产品

已初步形成以技术创新为基底，以市场融合为牵引，以线，拟态防御线主要包括拟态云平台、拟态分布式存

行业示范为助力，以人才培育为保障的产业生态。储系统、拟态数据库以及拟态应用开发框架，并以此

为基础形成拟态云及数据中心总体建设解决方案，拟

态计算线主要包括拟态计算卡、拟态AI平台、拟态加影响。

解密平台、拟态大数据平台、各类算法IP软核和拟态内生安全领域科研单位联合成立科技衍生企

算核集；信大网御致力于拟态基础组件、多核心异构业，对科研成果进行转化、实际应用及产业化。典型的

平台等产品的研究，发力拟态云计算、拟态分布式存包括，中国电科32所与上海红阵联合成立的中电科拟

储等数字化基建平台，显著降低对特定应用拟态适配态安全技术有限公司，上海红阵分别与杭州安恒信息

研发的工作量，缩短拟态防御系统研发周期，并最大技术股份有限公司、浙江易审软件技术有限公司联合

限度地实现软硬复用能力；电科拟态推出拟态智慧安成立的南京红阵网络安全技术研究院有限公司、红阵

防小区支撑系统、拟态协同办公系统、门户托管系统易审（上海）数据科技有限公司等，推动技术成果转化

等“安融系列”产品，打造内生安全应用商城，面向重要落地，共同助力内生安全的快速发展。

行业提供关键信息系统内生安全综合安全解决方案。内生安全企业除依靠自身能力构建市场渠道

外，在市场方面也积极拓展合作领域，与成熟信息化

2.开展战略合作，开拓内生安全市场，共同推集成商、厂商合作，利用优势市场渠道面向电力、能

广拟态产品落地源、交通、工业领域开展相关产品的市场推广和落地，

内生安全企业与国内领先的信息安全、业务应成功开展应用试用。同时，内生安全企业与国务院办

用等厂商积极合作，进行产业培育、商机挖掘、头部行公厅、科技部、工信部、之江实验室、紫金山实验室、中

业客户的市场开拓，推出内生安全相关产品，增强内国信息通信研究院、中核协会、全球能源互联网研究

生安全生态内产品线的丰富度，扩大内生安全的市场院等部门和机构建立重大项目的商务合作基础，通过

申报重点工程项目、申请政府课题项目、支撑行业主展厅，面向行业用户、专业用户开展内生安全产品宣

管部门网络安全监管、积极开展试点合作等方式入围介，以微信公众号、网站门户等媒体矩阵作为线上宣

政府合作伙伴，获得产业支持，建成示范园区，扩大内传平台，发布内生安全技术进展与市场动态，同时通

生安全市场影响力。过频道专访，摄制宣传片，对技术团队、荣誉资质、研

此外，国内网络空间内生安全领域的相关企事发产品进行详细的宣传报导，提升内生安全品牌知名

业单位、社团组织、科研院所、高等院校等自愿结成中度与影响力。此外，企业积极协助政府部门策划开展

国网络空间内生安全技术与产业联盟（CCESS），达成“国家网络安全宣传周”等网络安全科普活动，政企协

战略合作，共同推进拓展内生安全市场建设。同为内生安全品牌落地实施进行有效铺垫和积累。

内生安全主流企业积极承办或参加中国网络安

3.逐步建立高质量人才队伍，开展技术交流，全信息峰会、全国拟态安全高峰论坛等行业重要的峰

促进产业合作会论坛，以及2021全球工业互联网大会、互联网安全

建立以首席专家为领军人物、工程中心为平台、大会、网络空间内生安全大会创新成果展、中国国际

生态资源协同参与的多层次金字塔形人才队伍，以及航空航天博览会等展会，向行业内用户、友商呈现内

人才传帮带和平台领学机制，定期组织交流会开展技生安全新业态，持续在行业发声。

术交流，促进学术界、产业界、以及政府之间的交流合在连续举办的“强网”拟态防御国际精英挑战

作。赛、“之江杯”工业互联网内生安全防御国际精英挑战

企业面向战略支援部队信息工程大学、郑州大赛、拟态安全攻防大赛等各种高水平比赛中，拟态防

学等具有内生安全领域研究的高校吸纳研究生组成御技术产品经受了来自多个国家知名网络战队数百

研发团队，并从领域内知名科研机构和企业不断吸引万次攻击，在国际级网络安全赛事中验证了内生安全

高质量网络安全人才。企业、高校、科研机构等单位通产品高可靠、高可信、高可用特性，树立国内外内生安

过建立良好的定期技术交流及人才培养机制，依托内全品牌效应，提升了业界知名度。

生安全研究项目等，联合培养博士、硕士人才。

企业定期开展面向管理及技术人员的网络安全5.联合产业链上下游实现优势互补，形成产

知识和技能培训。创办内生安全线上社区，邀请复旦业合力共推产业发展

大学、上海交通大学、南京信息工程大学等高校讲师，积极支撑和响应中央网信办、工信部等部委的

以及德凯、科世达、商飞院、东航等企业安全专家，定网络空间治理及网络安全产业推动工作，逐步引导政

期开展线上直播和线下沙龙，根据行业分类不断邀请府和企业相关部门提高安全意识，