“五色石”伙伴计划暨内生安全自主知识体系建设蓝皮书

2024年11月版权声明本蓝皮书主要贡献者邹宏、张帆、陈平、季新生、曹玖新、贾焰、尚玉婷、唐鹏、李玉峰、马海龙、李彧、彭建华、谷梦瑄、杨奕彤、刘勤让、任奎、程光、俞能海、季一木、谷大武、王骞、仲盛、宋克、乔亚琼、张丽、刘旭、马江涛、刘宇、还鸿新、方仲礼、余柱阳、栾昊、谭学、汤海波第章“五色石”计划提出的背景(一)世界浪潮：网络安全责任正向制造侧转型(二)设计安全：开启一种新的数字生态系统转型(三)供需失衡：网络安全人才培养面临的现实挑战(四)培养负责任开发者：重构育人体系的需求导向(一)“五色石”计划的表征(二)“五色石”计划的愿景(三)“五色石”计划的目标(四)“五色石”计划的架构2第3章“五色石”计划的实施进展(一)提出——兴化会议(二)发布——第三届网络空间内生安全发展大会(三)走深——网络空间内生安全知识体系建设探索(四)固化——网络空间内生安全人才培养理论研究(五)实践——高校探索案例(六)传播——走向青少年第4章“五色石”计划的基石一构建自主知识体系(一)自主知识体系理论支撑(二)自主知识体系框架组成5章(三)知识体系建设成效5章(一)继续丰富和完善自主知识体系(二)探索内生动力型教育培养体系(三)建设面向实战的实践实训体系(四)探索具有公信力的培训认证体系(五)发展多元辐射的意识推广体系参考文献系建设，2023年10月21日，在中国网络空间内生安全技术空间共性技术研讨会-聚焦开发者网络安全”。来自中国科学内生安全自主知识体系基本确立。构建了以社会科学、信息论、控制论、系统论、博弈论、计算科学为支撑，以内生安全原理、拟态防御构造、设计安全方法、量化测试评估、工程应用赋能、新型领域辐射等为框架的知识体系，并形成了一系列有影响的学术成果。内生安全人才培养研究更加活跃。在各方支持下，先后举办“网络空间内生安全自主知识体系建设与人才培养论坛”“一体化安全人才培养研讨会”“负责任开发者培养模式研究”等研讨活动，通过跨学科多领域的交流研讨，“五色石”计划的目标框架更加清晰，路径更加明确。内生安全课程教学体系逐步成型。“内生安全赋能网络弹性工程”研究生慕课上线播出，为“五色石”计划在高等学校推进提供了的重要基础。同时，国内有关高校已启动“内生安全概论”“鲁棒人工智能”“数据治理与认知安全”等课程建设，“五色石”计划不断走深走实。内生安全意识推广工作有力推进。不断加大内生安全理论技术的科学普及力度，邬江兴院士亲自参加中学生讲授网络空间安全科普活动、亲自推动面向多领域的意识培训，同时开展内生安全学科竞赛、暑期训练营、技能培训等活动，不断强化数字生态系统转型的共识。为推动全社会更好地了解和认识“五色石”计划，汇聚更多力量丰富完善中国特色内生安全自主知识体系，提高网络空间安全人才自主培养质量，在中国通信学会内生安全专委会、网络空间内生安全技术与产业联盟支持下，复旦大学大数据研究院牵头编写《“五色石”网络空间安全新型人才培养暨内生安全自主知识体系建设蓝皮书》。由于作者水平有限，加之时间仓促，难免存在疏漏以及不妥之处，敬请批评指正。先天或内生的防御力，达到“设计安全”“默认安全”的出厂质量标准。主要体现为：第一，数字产品的安全能力可“先天”获得，而不是后天“叠加”获得；第二，可以在不可信的数字生态系统中，提供有安全性承诺的应用和服务；第三，数字产品或数据设施应具有抵御“未知风险”“未知的未知威胁”的系统弹性/韧性；第四，能够一体化解决功能安全、网络安全、数据安全等多重安全叠加和交织的问题；第五，数字产品的网络弹性能力可以做到可量化设计、可验证评估。安全技术状态分柜入侵检安全模型数据挖掘服务与应用息采集分析蜜罐主机行为分析阻断网络流量与异常检测包过滤入侵防术序列公钥哈希代理防火墙机器学图1多重安全问题交织叠加的情况(三)供需失衡：网络安全人才培养面临的现实挑战据统计，2012年，我国设立网络空间安全学科专业初期，网络安全人才缺口约为40万人；2017年，扩大到70万人；2020年，进一步扩大到140万人；2022年，有机构发布网络安全人才白皮书，我国2027年网络安全人才的缺口大约是327万人。如果按照这个速度增长，可以预判，到2030年我国网络安全领域的人才缺口将达到700万人左右。同时，我国网络安全类人才培养的总规模每年大约3万人，其中涵盖了信息安全、保密管理等专业；我国每年计算机类专业人才约40万、电子通信类约30万、自动化类约10万，总量约为80万人；若加上高职高专的人才培养数量，全部泛信息类人才每年的供给规模不超过150万人。照此发展，我国网络安全人才将出现“黑洞效应”,国内所有高校的工科信息类人才都做网络安全，也填不上行业的缺口，如同一个不断吸噬的“人才黑洞”。为何产生网络安全人才供需严重失衡的矛盾?需要从网络安全人才缺口的基础模型进行研究，这个模型是按照“医患模型”进行测算，机理是一定数量的居民就需要一定数量的医护人员；同理，一定数也就是“保镖”。但其中存在一个悖论，“医患模型”中的一定人口是按照马尔萨斯人口理论进镖”,依靠“人海战术”解决日益泛滥的网络安全问题终究无解；其三，不实施数字技术设施底环境阻力环境阻力指数增长K一逻辑斯蒂增长时间图2网络安全人才缺口示意图(四)培养负责任开发者：重构育人体系的需求导向如何转化网络安全人才“黑洞”问题?一个显而易见的方法是，让默认安全边界之外的数字基础设施增长曲线符合一个平滑曲线，“预防为主、关口前移”,从源头上解决数字基础设施风险“滚雪球”效应，即由于数字产品自身存在无法回避的内生安全问题，导致“保镖”式的网络安全产品无法自证清白，因而数字基础设施的功能安全、网络安全乃至数据安全三重叠加问题成愈演愈烈。为此，美欧纷纷出台网络安全人才培养“新政”。2023年4月，美国在新的国家网络安全战略中明确提出培养“负责任开发者(ALiableDeveloper)”。美国2022年发布CIE战略、2023年发布《国家网络安全劳动力和教育战略》,提出了一系列人才培养行动，以培养具备“设斗☆图3美国网络安全劳动力和教育战略概况尽管美欧已经开始推进“负责任开发者”的培养进程，但是仍然存在三大难题：其一，美欧尚缺乏一体化解决网络安全和功能安全的基础理论及工程方法，存在用“流程安全”替代“内生安全”的问题；其二，无法从根本上解决人才培养过程“功能安全和网络安全”“两张皮”“两股劲”的问题，甚至出现人才培养的“和面效应”;其三，设计安全能力如何与原有学科专业知识能力素质体系交叉融合，形成一体化技能方面仍然存在操作层面的问题。面对数字生态系统底层驱动范式转型的大趋势，我们不仅需要“封门堵漏”的“保镖者”“亡羊补牢”的“裱糊匠”,而且更要拥有具备“设计安全”理念与能力的“负责任开发者”,能够生产出符合“开箱即用默认安全”质量规范的数字产品。“五色石”计划，因此而提出。 一是开放性，不依赖(但不排斥)西方模式，有助于解决心腹大直行业知识体系耦合的逻辑关联。具备设计安全的能力结构。按照冰山理论，能力结构分为显性能力和隐形能力，前者即熟练知识与技能的常规应用，后者为解决问题以及将现有知识和技能应用到新的情境中的能力(Crooks,1988)。从显性能力上看一体化安全人才应该具有设计实现特定数字系统的基础能力，包括软硬件设计实现能力、系统架构能力、系统性能测试能力等等；从隐形能力上看，应具备较强的内生安全能力，也就是针对数字系统的内源性安全问题，能通过构造效应将问题进行转化缓解的能力，这种能力是一种内在的能力。具备默认安全的素质结构。一体化安全人才的核心素质是“负责任”的开发者，具有默认安全的质量标准意识和职业操守。素质是内化于人才的意识和灵魂之中的，一体化安全人才的默认安全素养，其核心特征是要在开发、设计中将安全性作为首要考虑因素，把“开箱即用”作为新一代数字产品开发者的自我内在要求，数字产品不仅在功能上卓越，而且在一体化安全上能够对应用侧负责。(经验式学习)反思和讨论内生安全知识教育培养体系(激发内驱力)情境导向默认安全全能力图5一体化安全人才培养示意图(四)“五色石”计划的架构为探索开发者网络安全自主培养范式，支撑数字生态系统核心驱动整体转型，本蓝皮书所提出的一体化安全人才的“五色石”计划，包括自主知识体系、教育培养体系、实践实训体系、评价认证体系、意识推广体系。“五色石”计划，概括起来需要构建五个体系。自主知识体系：坚持网络安全与信息化一体之两翼驱动之双轮的建设理念，在知识体系构建SupportSupport0支撑数字生态系统底层驱动范式转型talEcosystemUnderlyingDynamics实践实训体系自主知识体系意识推广体系教育培养体系证体系图6一体化安全人才培养“五色石计划”图教育培养体系：加强内生安全理论与计算机、电子信息、自动化等各类型人才培养体系的融强化内生安全理论渗透效应，在设计安全基础理论、体系架构、工程应用等方面形成若干新形态实践实训体系：发挥网络内生安全试验场(NEST)的作用，构建面向多专业、多类型人才开展实践实训的基础平台，在实践锻炼中提升开发者设计安全的能力。实施内生安全实验平台进高校计划，汇聚更多高校开发实践科目和实验指导书，共同推动设计安全实践教学不断展开。专业教育、职业教育相互衔接的新型培训模式。促进国家实验室、区域实验室、头部企业以及高意识推广体系：利用国家网络安全周、全民数字素养与技能提升月等契机，加大内生安全理“五色石”网络空间新型人才培养暨内生安全自主知识体系建设蓝皮书原理内生安全科普来母 第5章“五色石”计划的实施进展(一)提出——兴化会议2023年10月，在中国网络空间内生会-聚焦开发者网络安全”。来自中国科2023年12月8日，第三届网络空间内生安全发展大会在江苏南京开幕。紫金山实验室联合共建‘五色石’伙伴计划”,呼吁物理信息系统广泛从业者共建内生安全人才培养与知识体系，推进网络安全人才培养范式转型，努力培养具备内生安全知识、掌握设计安全能力、具备默认安全素质的一体化安全人才，让开发者群体担负起网络安全的“源头”责任。“五色石”伙伴计划的愿景目标是培养π型人才，即至少在两个领域深耕，并能将多门知识融会贯通的高级复合型人才。培养模式基于“知识-能力-素质”模型，要掌握内生安全的知识，拥有设计安全的能力，具备默认安全的素质。最终要解决的问题是，发动数字生态系统所有从业者，填补网络安全“人才黑洞”,共建安全命运共同体，进而从根本上解决“安全”与“发展”矛盾的格林克里奇困境。图10π型安全人才概念图“五色石”计划发布后，引发各界关注。紫金山实验室、东南大学、复旦大学、浙江大学、中国科技大学、西安交通大学、南京信息工程大学、金陵科技大学等科研单位和高等学校，奇安信、360网络科技、赛宁网安、博智网安、君立华域、湖南网安基地、干凝科技、犀牛安科等高技术企业，共同发起“五色石”人才培养伙伴计划，通过校际联合、产教融合、协同创新共同推动“五色石”计划实施。(三)走深——网络空间内生安全知识体系建设探索 2024年7月18日，中国多模态网络技术与产业联盟(CPIN)于郑州举办嵩山论道及“网络空间内生安全自主知识体系和人才培养论坛”,通过交流研讨提出建设“五色石”计划自主知识体系的有关构想和设计。在自主知识体系建设络弹性”“零信任”“设计安全”“人工智能”等五个部分知识细分；在知识体系组织架构上，提出建设前沿动态、知识产权、课程与案例3大类资源库，以及基础理论、设备研发等4类课程；在知识体系能力建设上，提供网络安全知识资源，建立网络安全知识管理平台，培养专业人才普及网络安全知识，提高全社会的网络安全意识和技能等愿景，实现知识共享、宣传教育、关键基础设施建设支撑“三位一体”,推动网络安全行业发展。同时，中国网络空间内生安全技术与产业联盟等协办的“元宇宙”安全前沿学术沙龙来自浙江大学、复旦大学、云网基础设施国家工程研究中心、联合国数字安全联盟、启明星辰、蔚来汽车的专家共同交流“元宇宙”场景中网络安全人才培养中的新需求，对“五色石”计划在新型领域中应用进行研讨，建立培养负责任开发者的广泛共识。发起建设(澳门)琴澳数字技术产业融合发展试验区、(香港)网络内生安全融合发展试验基地，把联盟的各项科技创新成果及技术资源转化成促进会会员的新质生产力，以此为基础推动网络内(四)固化——网络空间内生安全人才培养理论研究2024年10月，《SecurityAndSafety》(一体化安全)刊发邬江兴院士等署名文章“CultivationofCyberTalentsandResponsibleDevelopers”(论一体化安全人才与负责任开发者培养)。文章从学科发展、人才培养、教学改革等领域基础理论研究的角度，对“五色石”从多个维度证明了一体化安全人才培养的可行性。在此基础上，针对一体化安全人才培养的特点规律，提出“五色石”新型人才培养体系建设的原则和策略，描述了以“自主知识体系、教育培络弹性工程》英文版“CyberResilienceSystemEngineeringEmpoweredbyEndogenousSecurityandSafety”在Springer正式出版，成为“五色石”计划内生安全自主知识体系建设的里程碑。该书系统阐述了网络内生安全问题的矛盾性质和期望的内生安全构造、机制、特征，提出了基于动态性(D)、多样性(V)和冗余性(R)为顶点的“未知威胁防御不可能三角”的通用三元解构模型；定性分析了当前主流安全技术不能防范未知安全威胁的本质原因；指出DVR完全交集存在化解内生安全问题的可能；进而推导出内生安全存在性定理，从理论层面回答了内生安全为什么能有效防范DHR架构内广义功能安全问题的机理；架构赋能应用实例表明，内生安全赋能网络弹性工程具有优越性和普适性。该书了一些列理论创新，更加了丰富了“五色石”计划的知识体系。图11《内生安全赋能网络弹性工程》在Springer出版(五)实践——高校探索案例东南大学网络空间安全学院深化“五色石”行动计划探索，构建复合型、实战型网络空间安全人才培养方法和创新模式，通过宽口径培养与多学科交叉的课程体系建设，结合学校优势工科学科，促进学院教学、科研与实践的多学科交叉、新机制，联合国内重点科研院所及龙头企业，共同实践网络安全教育技术产业的有机融合，加快推进网络空间内生安全教育技术产业融合发展，为培养负责任的“开发者”提供支撑。以人才支撑数字中国、网络强国建设，践行东南大学“以科学名世，以人才报国”的办学理念。中国科技大学网络空间安全学院以建设虚拟教研室为契机，深入推动“五色石”计划实施。充分利用网络虚拟平台，联合国内高校以“手拉手”的形式共同建立“1+N”教学资源共享模式，汇聚网络空间安全示范高校优质资源，构建面向“五色石”计划的网络空间安全综合性教学平台和虚拟研讨室，最终实现服务全国网络安全高等教育人才培养教学需求；将国际先进的网络安全在线实验实训教学体系引入国内，结合国内网络安全教学需求，通过虚拟实验室让学生在虚拟的高度真实的互联网环境下进行网络安全实验。 复旦大学大数据研究院作为“五色石”计划的发起者之一，发挥自生优势、推动“五色石”棒人工智能”“数据治理与认知安全”等课程建设和教材编写；另一方面，推动内生安全科学技术和网络安全意识的普及，推动全社会建立数字产品“开箱即用”的内生安全质量意识，协同各上海大学计算机科学技术学院基于网络空间安全专业的新时代色石”计划的应用拓展知识体系，在密码技围绕万物智能、万物互联新形势下的新质安全问题，开设了智能网联汽车内生安全、信息物理系统安全等新课程和系列讲座，与上汽集团、中国银联等大型企业联合导师共同育人。同时，用课程思政强固内驱力，每名学生的第一堂专业课，都会听到校友蔡威烈士的事迹，为内生安全人才紫金山实验室在成功开发COTS级MCU芯片的基础上，计划基于内生安全MCU,提供一体化的实验开发平台、实验例程、开发工具集以及详细的实验教程，能在开放式供应链前提下，一体化提供可量化设计、可验证度量的系列实训实践科目，能够更加深入掌握耐受“白盒插桩”测试或破坏性验证的功能安全和网络安全的方法，为高校学生与工程技术人员提供一个快速上手湖南省网安人才培养基地以培养网络安全人才为基石，实训网络安全项目为驱动力，拉通产业资源，构建产教融合模式，打造行业人才培养生态圈，在践行“五色石”计划所提倡的“在做中学”“注重实践实训”等教育理念方面做出了有效探索。基地针对数智化时代网络安全人才的现状，通过线上线下的教育模式，打造了涵盖课程体系、考核体系、评估体系、实战体系和职业体系(CEAEC)的六维人才培养体系和数字化六维能力评估系统。荣获教育部高等学校网络空间(六)传播——走向青少年为中学生开设科普讲座。中国工程院院士邬江兴为上海中学、华东师范大学第二附属中学的优秀学子们开设多场讲座，将网络安全知识带进校园，将一体化网络安全理念传播给青少年，增不断丰富科普读物。邬江兴院士领衔编著“漫画网络信息新技术科普丛书”,其中由邬江兴院士亲自创作的漫画拟态防御，以多格漫画的形式，深入浅出地介绍了网络空间拟态防御的相关知识，向广大青少年普及网络安全知识，激发他们对科学的热爱和向往。此外，团队还通过制作拟态科普小视频和开发互动式网络安全科普应用等途径，以青少年喜闻乐见的方式帮助他们直观了解和体验网络安全攻防的过程，增强他们的实践能力和应急处理能力。图12推进“五色石”计划和内生安全科普走向青少年设立青少年特训营。为发掘优秀青少年网络安全人才，在中国通信学会内生安全专委会和中国图象图形学学会数字媒体取证与安全专委会指导下，网络安全科技馆网信人才培养基地举办了“网安磐石”中学生夏令营，通过实践育人系列活动，强化青少年的网络安全意识与数字技能，激发他们对网络安全领域的兴趣和热情，为我国网络安全事业培养更多具有创新精神和实践能力的优秀人才。计划兴化共识伙伴计划计划行业推进合作共建知识体系紫金山实验室推出拟态MCU实验平台及教程“五色石”计划走进大湾区计划蓝皮书建设进程协同行动图13“五色石”伙伴计划实施情况一览“五色石”计划的基石一构建自主知识体系推进“五色石”计划，重中之重是构建内生安全自主知识体系，以科学的理论作为支撑、体系化的学科融合作为基础、新的方法论作为指导，进而推动人才培养改革。(一)自主知识体系理论支撑内生安全自主知识体系具有显著的多学科交叉融合的特点，是通过超融合架构将多学科汇聚在一起。哲学社会科学基础。内生安全有着丰富的哲学内蕴，“一切事物都是自在的矛盾，矛盾是一切运动和生命力的根源。”按照唯物辩证法观点，内生安全问题是事物内部多个对立面之间互相依赖又互相排斥关系的外部表现，是事物本身不可分割的一部分。由此可知，内生安全问题是自在性、内源性矛盾，矛盾的双方只能演进转化或和解，而不可能彻底消除；内生安全问题是内因，只有在外部因素作用下才可能演变为内生安全事件；内生安全问题既有个性化特点也有共性化表信息论基础。内生安全在信息论的学科基础方面，从香农的信道编码理论视之，有噪信道模型描述了信息在传输过程中受到的各种干扰。通过设计有效的编码和纠错机制，即使在存在噪声Mainfeatures:difficult-to-measure&spatiotemporaldiscontiHeterogeneousredundancyeOmodedarkfunctionssuchasbhardwarevulnerabilities,differeRulingparameterenvironmentK的环境下，也可以实现可靠通信，这为复杂环境下的信息传输提供了理论基础。DVR完全交集在时空上可以展开为一种基于动态异构冗余构造的“结构编码”(Structure-Coding),也可视为一种“环境加密”(Environment-Encryption),目的是为了对抗与信道噪声类似的随机或非随机的“结构扰动噪声”的影响(StructureDisturbancesNoise,SDN)。控制论基础。在内生安全的控制论学科基础方面，根据可靠性理论可以认识到，没有一个人工设计与制造的物理或逻辑实体是“完美无缺”的，在各种不确定因素作用下其全生命周期内总存在不同前提、不同程度的功能失效问题。当目标对象单体可靠性提升遭遇“不确定天花板”问题时，导入控制论第一性原理---艾什比定律，以必要多样性原理应对随时间变化的不确定因素影响；运用维纳控制论反馈定律，发挥反馈控制在应对各种不确定因素对系统负面影响的抑制作用；利用人类社会学的相对正确公理，创建必要多样性环境获得不依赖先验知识的相对性判识机制。基于上述理论发明的动态异构冗余构造，可以基于“构造稳定性效应”平衡人为或非人为不确定扰动因素的影响。控制论核心在于系统在特定受控条件下的功能安全。随着技术的发展，这一概念逐渐扩展至网络安全领域，即确保系统在复杂网络环境中能够有效防御、检测和应对多种威胁，保持其核心功能不受干扰。系统论基础。内生安全方法论，更强调“系统论”+“构造决定安全”的理念，追求全局最优而不是个体或局部最佳的工程目标。系统思维的要义是“矛盾的对立统—”关系。内生安全问题的本质是事物自在性矛盾的表达，突出表现是构成现代信息物理系统基础的“存储程序控制”机理，存在无法区分执行代码“向善或向恶”的“基因缺陷”,加之软硬件设计脆弱性等相关的内生安全问题就成为网络空间最为普遍且最为棘手的广义功能安全问题。内生安全的矛盾性质不可能通过还原论穷尽或者彻底消除，只可能通过系统或构造层面的演进转化或和解方式达成对立统一关系。系统思维的精髓是“整体论”。在系统论观念的指导下，中国航天“用功能和性能指标不那么先进的元器件设计制造出了世界一流水平的系统装备”,取得了令世界瞩目的巨大成就，用实践证明“结构能够决定可靠性”。同理，由于信息物理系统或数字产品内生安全问题特别是内生安全共性问题，既不依人们主观意志或意识形态转变，也不能仅靠供应链安全策略就可以完全破解，“不可信供应链”中的后门陷门等问题也绝非是自主可控路径能够彻底杜绝的。因此，需要创立“构造决定安全”的内生安全防御新范式。正如欧几里得空间三角形具有几何意义上的稳定性一样，DHR构造就是要在系统结构层面建构出一种能将动态性/随机性、多样性/异构性和冗余性等安全要素有机融合、具有一体化安全增益表达的算法模型或构造。博弈论基础。博弈论研究多方在相互影响下如何选择最优策略，广泛用于分析决策者在竞争与合作环境中的行为。核心概念包括玩家、策略和收益，重点是帮助理解各方在有限信息和资源条件下的最佳决策选择，特别适合用于动态、不确定的对抗环境。在网络安全领域，博弈论提供了有效的分析框架。攻击者和防御者在动态环境中相互适应并调整策略，博弈论的思想帮助防御方预测对抗者行为模式，从而在复杂的对抗性情境下找到最佳防御措施。内生安全尤其适合博弈论的动态分析视角。内生安全通过构建持续、主动的防御机制来适应威胁变化。通过博弈论，防御方可以预测攻击者策略并提前部署有效的防御方案，使系统始终保持主动性，增强整体安全性。计算科学基础。在计算系统中，存储控制程序的内生安全对象问题主要关注如何从系统内部确保程序和数据存储的安全性，特别是在面临源自系统内部的安全威胁时。传统的安全方法往往偏向于防御外部攻击，而内生安全则强调在系统设计之初就考虑防御可能的内部威胁。这意味着系统需要具备自我检测、自我修复以及动态调整的能力，以防止内部漏洞被利用、权限被滥用或数据被破坏。为实现这一目标，系统设计通常会引入内生安全对象，即一套特殊的程序或机制，用于监测和控制存储过程的行为，通过权限管理、异常检测和故障隔离等方式，从内部构建起稳定可靠的安全防线。这种安全设计能够在很大程度上提升系统的稳定性和韧性，减少因内部失误或恶意行为带来的风险。知识框架图15网络空间内生安全知识体系建设架构图(二)自主知识体系框架组成在学科基础理论的支撑下，内生安全自主知识体系可划分为“内生安全原理、拟态防御构造、设计安全方法、量化测试评估、工程应用赋能、新型领域辐射”六个部分。内生安全原理。内生安全原理。这是内生安全知识体系的基础理论部分，通过多学科的分析证明，为内生安全提供基础支撑。安全三要素安全三要素VV图16图16 ——结构决定安全。利用目标对象内在的构造效应，从体制机制上管控或规避威胁和破坏的理论与方法。换言之，就是设法使目标对象的系统构造，在一定程度上具有对抗随机性或不确定性扰动的品质鲁棒性。例如，欧氏空间三角形构造就具有天然的几何稳定性；碳原子的排列构造——动态异构冗余(DHR)架构。在非相似余度构造上导入基于策略裁决的动态反馈控制和DHR基于异构执行体和智能反馈机制，实现自适应的系统重构，具备独立应对安全风险的内生安全能力。——多模裁决机制。多模裁决机制是动态异构冗余架构中的核心部分，通过运用多种表决算法和辅助参数进行迭代裁决，确保裁决结果的隐匿性和可靠性。作为DHR架构的关键环节，多模裁决能够在面对系统内部不确定性和外部攻击时，通过反馈控制有效规避侧信道攻击和隧道穿街i街i输入(a)输出基于策略裁决的反馈控制(D)可以闭环调节多样性(V)和冗【1】纠错输出输入代理图17DHR构造的多模裁决机制—环境编码与结构加密。环境编码与结构加密是一种安全机制，应用于内生安全DHR架构中，通过对系统“暗功能”进行持续加密，使得每次系统重构时生成不可预测的安全状态。此机制要求攻击者在试探系统前需首先完成“解密”,从而削弱其单向透明性和试错攻击的连续性优势，阻断了内部漏洞和外部攻击的直接交互，使得防御者在无须完全掌握系统细节的情况下即——双盲效应状态。双盲效应状态指的是一种攻防平衡的安全状态，在这种状态下，系统通过结构加密和环境编码等措施，使得漏洞对攻防双方都不可见，达到一种相互“盲态”的效果。由于攻击者无法直接识别或利用潜在漏洞，而防御者也无需具体了解漏洞细节即可实施纠正措施，这种平衡使得攻防双方在系统的关键薄弱点上无法直接互动，从而有效提升系统的稳健性与安全功能等价异构体1功能等价异构体2功能等价异构体3功能等价异构体n异构化冗余构造下的自适应反馈调度执行体集合深度强化学习算法共模图18双盲效应状态——DHR的“钢筋混凝土”架构。钢混结构是一种复合安全架构，其中DHR架构充当核心的“钢筋骨架”,为系统提供基础的稳固性和抗攻击能力，而加密认证、防火墙、区块链、人工智能、大数据分析、入侵检测、沙箱蜜罐、恶意软件防护、零信任架构、动态防御、入侵容忍等安全技术充当“混凝土”,对其进行多层次增强。该结构通过将基础架构与多种附加安全技术整合，形成类似“钢筋混凝土”的结构性安全增益，显著提升系整体防护能力与复杂攻击下的韧性。设计安全方法。设计安全方法。这是内生安全知识体系中的实践规范部分，通过工程实践的指导推进内生安全理论落地应用。——网络弹性/韧性工程。网络弹性工程旨在提升网络系统在面临攻击、故障或其他不确定性因素时的应对能力，确保系统在遭遇威胁时能够保持高可用性，并在问题发生后迅速恢复。网络弹性通常包括四个核心要素：预防、抵抗、恢复和适应。预防(Prevention)是网络弹性的第一要素，重点在于减少潜在的攻击和系统故障发生的概率。通过设计时提前识别系统的脆弱点，并采取相应的防范措施，确保在正常情况下系统不会受到外部攻击的威胁。抵抗(Resistance)是指在网络攻击或系统故障发生时，系统能够有效识别和应对威胁，防止攻击对业务造成重大损害。恢复(Recovery)恢复能力指的是在网络攻击或故障发生后，系统能够迅速恢复正常状态，最小化服务中断时间并减少数据丢失。适应(Adaptation)是指系统能够在面对新型攻击或未知威胁时，根据环境变化自动调整防御策略，增强系统的抗风险能力。——内生安全赋能网络弹性能力增量。内生安全赋能的网络弹性除了可实现NIST提出的网络弹性工程目标，还能“四位一体”地实现网络弹性的四个目的，即预防、抵御、恢复和适应；能有效抑制三个阶段，即“事前、事中、事后”阶段内“已知的未知”和“未知的未知”的网络威胁或攻击，从单纯的功能安全确保向网络安全与功能安全(乃至信息安全)—体化防护领域迁移，从关注自然因素影响的传统弹性工程向包括人为攻击在内的网络弹性工程拓展，在全生命周期内可对抗高级持续网络攻击(APT)。对网络弹性既定目标进行赋能，内生安全可使网络弹性在预防、抵御、恢复、适应四个既定目的维度上获得能力增强。获得1+1>2网络攻击感知灵敏度，将传统网络弹性的任务/业务运行状态感知和基于内生安全机理的未知攻击感知无缝结合，以达成“见所未见”的感知能力。涌现出系统大于部分之和的网络安全和网络弹性，使先进性与可信性、开放性与安全性矛盾能在动态异构冗余(DHR)架构基础上得到完美统一。目标Anticipate预测Withstand承受InformAdapt适应战略设计原则方法结构设计原则How图19网络弹性工程框架——要地防御与受信任执行环境。内生安全机理在具体系统中应用实现时需遵循“隘口设防、要地防御”的原则，也就是在系统设计时明确哪些资源或功能需要优先保护，并将这些资源和功能视为防御要地。对于防御要地所包含的资源和功能模块，将其纳入到拟态防御界的范围之内，通过设计开发输入代理、输出选择、策略裁决和反馈控制等部件(上述组件也称为“拟态括号”组件),应用DHR架构进行防护。复杂系统的拟态防御可能需要针对不同的安全标准设置多个——系统架构设计安全。与传统的外部防护不同，内生安全要求在系统架构设计阶段就将安全性融入到各个核心环节，确保系统具备主动防护和自适应的能力。这些技术手段涵盖了从访问攻击等风险时主动检测、隔离威胁，并在必要时触发自我修复和响应机制。这种内生的安全设计理念强调系统自身的稳健性，使其不仅能有效防范已知威胁，还能够适应和抵御未知攻击，最终确保系统的稳定性、连续性和安全性。这种自适应和内生防御机制的融合使得系统能够动态应对——多样化软硬件。多样化软硬件架构旨在通过设计不同种类的硬件和软件组件来增强系统的安全性。这种方法的基本思想是：如果攻击者能够突破某一类硬件或软件的防线，另一类硬件或软件的防线仍然能够提供安全保障。具体做法包括：一是硬件冗余与多样性：通过采用不同厂商或不同型号的硬件组件，避免单点故障和特定硬件漏洞被利用。比如，在数据中心或云平台中采用异构服务器、存储设备等。二是软件多样性：采用不同版本或不同厂商的操作系统、数据库和应用程序，减少由于某一软件漏洞被攻击者利用而导致的安全风险。特别是在分布式系统中，形成整体的安全防线。融合式防御属于内生安全功能，与目标对象的本征功能是一体化实现的；融合式防御既可以应对不确定的人为攻击，也可以有效抑制不确定的随机性故障或失效。即融合防御能为目标对象一体化的提供高可靠、高可信、高可用的功能或性能。通过融合式防御，信息系统或控制装置可以运用动态异构冗余构造和运行机制形成的内源性“防御迷雾”,同时达成以下目标，其点面防御功能属于目标对象的本征功能；拟态防御的有效性和可靠性既不依赖关于攻击者的先验知识与特征信息，也不依赖(但可融合)传统安全技术的防御效果；可为目标对象提供三位一体的高可靠、高可信、高可用使用功能1性能；其点面融合的防御功能具有不可分割性；量化测试评估。量化测试评估。这是内生安全知识体系验证测试内容部分，通过建立测试验证体系保证内生安全的有效性。功能段，通过人工置入“钩子”或“加载测试模块”的方式，将被测对象未知的、非破坏性的“漏洞后门、病毒木马”功能代码“植入”当前运行环境的相应执行体内，使得测试人员可以通过系统与外部连接的通道注入或修改“用于白盒测试例需要的功能代码”。再经系统的输入通道或攻击表面，发送符合通道合规性检查的“漏洞后门、病毒木马”测试项激活序列，观察输出端是否出现测试例设计期待的输出响应。预期效果预期效果被测对象应该无法从输出端获得受测试序列和植入差模暗功能代码共同作用的响应序列统的3个异构执行体或可重构运行场景，三者间具有相同的服务功能交集，也可能存在不期望的暗功能谦图20白盒插桩定量测试——“白盒测试”对象。测试对象以DHR架构三余度TMR模型为例，A、B、C分别代表被测系统的3个异构执行体环境(此时N=3),三者间具有相同的服务功能交集P。白盒侧测试在预先注入差模和共模测试例的情况下，观察被测系统输出端是否存在由注入的差模或共模测试例和输入序列共同引发的非正常响应(逃逸)输出，检验被测系统可量化设计、可验证度量的内生安全功能或性能。需要强调的是，所有通过白盒方式注入的暗功能测试例都是测试者事先准备好的，但对被测系统而言，应当都可视为未知的漏洞后门或病毒木马。——白盒注入差模测试。差模场景之一，分别在执行体环境A、B、C内注入差模测试例(对被测目标而言就是未知的暗功能),然后从输入端注入测试例激活序列，观察输出端是否出现攻击响应序列。差模场景之二，将差模暗功能代码x然后从输入端输入测试序列，观察输出端是否出现攻击响应序列。无论一个执行体环境内存在多少种差模暗功能代码及分布情形如何，对内生安全构造系统而言都应当100%无效，且所有注入——白盒N-1模注入测试。将相同暗功能代码分别植入AB、BC、AC异构执行体环境，形成N-1的共模分布，然后从输入端输入测试序列，观察输出端是否出现攻击响应序列，验证有感共模逃逸概率和反馈收敛性能，预期效果，DHR构造的策略裁决和后向迭代验证机系统内即使存在N-1共模测试例，一旦发生有感共模逃逸，系统从有感共模逃逸态会自动收敛至 白盒N模注入测试。将相同暗功能代码同时植入ABC三个异构执行体环境，形成N模共模分布，然后从输入端输入测试序列，观察输出端是否出现攻击响应序列，验证命令扰动退出N模逃逸状态的功能和反馈收敛时间。系统外部策略扰动机制会迫使被注入N模暗功能代码的执行体自动退化到N-1模式，进而再退化为差模工作状态，“即使出现无感共模逃逸状况，攻击链——白盒控制环路注入测试。控制环路是由输入代理、策略裁决、反馈控制和纠错输出部件组成，由于其输入代理部件通常采用硬布线逻辑设计，可能无法植入测试用例的暗功能，其他采用软件编程的部件应当能嵌入测试用例的暗功能，再从输入端输入攻击序列。预期效果，在输出——白盒测试指标度量。在威胁态势感知方面，关键评估项包括威胁数据记录、威胁回溯分析、已知威胁感知、系统异常感知以及未知威胁感知。在威胁防范抵御方面，关键评估项包括威胁累计消除、攻击面收缩、系统伪装、已知攻击抵御、未知攻击抵御、广义功能安全。在威胁损在威胁变化适应方面，关键评估项包括针对性的组件替换、资源可升级。根据系统评估框架以及对应的指标对系统安全能力进行评分，各项具体指标的评估可通过静态评估、对抗评估和破坏性评估等方式进行，完成对各项具体指标的评分后，综合计算系统架构的安全性能评分，作为量化度量。根据评价框架下每个关键评估项的评分，通过下式加权计算每个评估方面的评分。键评估项j的权重，R,表示评估方面i内关键评估项j的评分。再根据下式计算系统的整体评分：工程应用赋能。工程应用赋能。这是内生安全知识体系与若干应用领域融合的部分，有助于扩展内生安结合路由交换设备架构特点，将设备的路由控制平面与配置管理平面作为防御要地，并设置基于DHR构造的拟态界。路由控制平面的拟态界设置在路由表项信息更新操作环节，配置管理平面的拟态界设置在系统管理配置命令下发环节。内生安全赋能网络控制系统，将网络控制系统纳入DHR架构的防护范畴，通过构造内生安全机制的网络控制器，抵御基于未知漏洞后门等的网络攻击。内生安全网络控制器在成本接近的前提下，实现了现有集群方式不可能达成的高可靠、高可——云计算内生安全。当前主流的网络安全防御范式难以彻底解决云计算及其原生化技术在发展中面临的安全威胁，尤其是内生安全共性问题。网络内生安全防御范式为云计算中“未知的未知”网络攻击的解决提供了新的方法论。在网络内生安全防御范式的指导下，需要结合内生安全技术与云原生技术，打造内生安全原生云，云原生应用提供高可信、高可用、高可靠三位一体的内生安全可信运行环境。通过自适应安全策恶意攻击等威胁，确保用户数据的隐私与安全。内生安全赋能云计算环境，使其能够更好地应对——智能网联汽车内生安全。内生安全赋能的T-BOX在传统功能的基础上引入了基于广义鲁棒控制构造的内生安全机制，创新性地在汽车网络设备上应用动态异构冗余(DHR)架构，能够在不依赖攻击者先验知识或行为特征信息以及附加式安全技术的情况下，感知和抑制不确定威胁破坏或系统随机故障，确保车辆行驶安全和车内外信息的安全可信交互。内生安全构造的T-BOX将动态、异构、冗余等防御三要素(DVR)一体化地导入T-BOX系统设计中，将T-BOX的异构接口输入数据分发至多个异构的功能等价执行体，并对相关状态或输出消息进行策略裁决来识别异常响应，以抑制自然因素扰动的硬件随机性失效和软件不确定错误，以及有效管控基于构造内漏洞后门、病毒木马等安全威胁和攻击。植入内生安全基因植入内生安全基因植入数据安全探针网关图21智能网联汽车内生安全——工业控制内生安全。内生安全构造的智能控制器，重点设计满足对工控系统控制回路无干扰、低影响的内生安全构造，保障内生安全措施的高可靠运行问题；同时，在漏洞后门等未知攻击特征不明、故障传导机理复杂条件下，准确、有效量化攻击感知和故障预防结果，解决未知攻击防御结果的高可信问题。主动安全防护的智能工业控制系统，建立基于云边端级联故障传递的工控信息物理跨域协同攻击机理和云边端复杂多样的隐蔽攻击方式，并在此基础上提出不同攻击路径的协同规避方法，以提前感知信息物理域的协同攻击；创新融合主动/积极防御与传统网络安全防御技术，探索工控全生命周期控制交互过程的协同演化自适应内生安全防御技术。新兴领域辐射。新兴领域辐射。这是内生安全自主知识体系向新兴领域拓展的部分，推进内生安全理论技术的不断发展。——6G与无线内生安全。无线内生安全机制是指无线内生安全的属性、原理、构造等各要素之间的相互关系及规律，期望的无线内生安全机制包括以下五个方面：(1)无线内生安全机制与广义不确定性扰动之间应属于人一机、机一机、机一人博弈关系；(2)无线内生安全机制应当可以条件管控或抑制广义不确定扰动，而不企图杜绝其影响：(3)无线内生安全机制的有效性不应依赖于攻击者的任何先验知识，以及任何附加、内置或内生的其他安全措施或技术手段；(4)无线内生安全机制带来的广义安全性应当具有可量化设计、可验证度量的稳定鲁棒性和品质鲁棒性；(5)无线内生安全机制的使用效能应与运维管理者的技术能力和既往经验无关或弱相关。无线内生安全架构的期望技术特征包括以下三个方面：(1)无线内生安全属于电磁对象内源性的安全功能，具有与脊椎动物非特异性和特异性免疫机制类似的点面融合式防御功能，与目标对象本征功能具有不可分割性；(2)无线内生安全功能不依赖攻击者任何先验知识和行为特征，因此对独立的攻击资源、攻击技术和方法形成的“差模攻击效应”具有天然的抑制功效：(3)突破无线内生安全防御只有通过时空一致性的精准协同攻击才有逃逸的可能，但是首先要克服时空非一致性的测不准效应，要逾越异构环境形成的物理隔离距离或解“构造编码”才可能形成共模逃逸态势。——人工智能应用系统内生安全。从内生安全防御范式的角度出发，基于DHR架构的动态性、多样性、冗余性和基于策略裁决的反馈调度机制对DNN模型算法层面实施安全防护，各功能等价体的对抗表现符合相对正确公理所述，功能等价可重构执行体的输入和输出界面可归一化或标准化。基于DHR的人工智能内生安全防御框架，使用多个功能等价的神经网络子模型构造异构纠讯《星火ClAde通义千问输理反情控制服务响应【1】冗余运行环境，输入代理将样本分发至各个子模型中独立处理，得到的识别或者分类结果进入策略裁决。对于正常样本，各个子模型能够给出相同或者相近的结果；对于对抗样本，会触发子模型产生差模然后根据一定的规则实施算法模型的动态更替，从而规避当前对抗攻击。在上述防御框架下，如何针对神经网络挖掘和构造有效的多样性成为关键。神经网络的核心构成要素包括数据集网络模型、训练方法三个方面，均可构建异构子模型的切入点。开发和部署能够抵御各种攻击的AI模型，有效防御包括模型逆向工程、数据投毒、模型窃取等攻击手段。——认知空间内生安全。从“物理—信息一认知”三域交织的思维视角来看待问题，运用系统思维来解决科学技术发展中的新问题。关注认知域安全问题，通过相对正确公理的再发现，建立动态异构冗余构造和多智能体协同决策模型，形成多模决策与反馈控制的闭环。又比如，传统人机交互界面受限于视觉与听觉，缺乏触觉、嗅觉等方面的交互技术，要实现认知域对于人类认知能力的全覆盖，就需要脑机接口等关键技术的大创新大发展，如吴朝晖院士指出脑机智能会形成颠覆性技术的集聚效应。认知空间内生安全通过在信息处理和决策环节内嵌入安全机制，结合数据可信性分析和自适应防御模型，能够有效应对虚假信息和信息操控等威胁，保障认知过程的完整性与安全性。这种内生安全方法提升了系统在复杂环境下的安全响应能力，使认知空间能够在动态变化中维持稳定与安全。◆网站安全◆信息内容安全◆群组交互安全内生安全问题技术发展范式创新◎归一化处理工程化实现多学科融合图23认知域工程技术范式变革的必然路径——集成芯片内生安全。根据DHR架构的抽象模型，内生安全芯片主要包括可重构执行体集合、策略裁决、反馈控制调度器、输入代理等模块。内生安全芯片，可重构执行体集合的实现可以分为硬件层面的异构与软件层面的异构。硬件异构的具体实现为使用不同指令集架构的异构 CPU,如ARM、RISC-V、MIPS等。但是为了构建多样性更丰富的可重构执行体集合，需要数量更多的执行体。而CPU的指令集架构种类往往是比较有限的，因此软件层面的异构，可以使内生安全芯片的可重构执行体集合更加丰富。软件异构的具体实现为引入多样化编译机制。多样化编译通过源代码、中间代码、目标代码三个不同的层次，实现代码混淆、等价变换和相关层面的随机化以及堆栈相关的多样化等，可从同一源代码产生许多不同的变体。是以系统实际情况为基础进行全面评估，使得保险公司能够更准确地识别和量化网络与数据风险。(三)知识体系建设成效2013年10月，中国科学家邬江兴院士针对网络空间安全的本源问题与现有技术手段的局限性分析归纳了内生安全问题，提出“构造决定安全”设计理论，开始了网络空间内生安全知识体系的建构路程，经过十多年不懈努力，内生安全——理论体系持续迭代。当前内生安全理论主要包含：网络空间内生安全共性问题分析与归纳；相对正确公理与基于编码信道的广义鲁棒控制理论；不确定性与随机性事件归一化处理方法；不依赖先验知识的一体化功能安全与网络安全架构；内生安全架构安全性的设计、评估与测量方法；内生安全发展范式的主要实践规范包含；安全性可量化设计、可验证度量的技术体系；基于动态异构冗余架构的技术实现；工程实践准则与产品技术标准。2017年，科学出版社和德国Springer出版社先后发行《网络空间拟态防御导论》《网络空间拟态防御原理：广义鲁棒控制与生安全赋能网络弹性工程》英文版《CyberResilienceSystemEngineeringEmpoweredbyEndogenousSecurityandSafety》6套理论专著。相关团队在内生安全领域已申请国际/国内专利超过300项，8项核心专利已获授权。——技术体系基本构建。在国家重点研发计划“网络空间安全”重点专项资助下，目前网络空间内生安全的发展围绕网络通信领域形成了从硬件到软件、从构件到系统、从技术到应用的全链条布局，为学科方向的创新发展奠定了坚实基础，也形成了包括支撑技术、共性基础技术、网络信息基础设施、工业控制与大数据、芯片、网络服务应用等领域的系列应用技术。内生安全赋能的数字或信息基础设施核心产品已能批量化生产，已开发出20余类40多款内生安全数字产品。——标准体系日趋成型。2017年以来，在国家项目的支持下，国内多家合作单位启动拟态路由器、拟态域名服务器、拟态web服务器、拟态防火墙、拟态交换机的研制和标准化工作，陆续向中国通信标准化协会提交了系列拟态设备的标准建议，包括《拟态构造域名服务器技术要求》《拟态构造域名服务器检测规范》《拟态构造路由器技术要求》《拟态构造路由器检测规范》《拟态构造web服务器技术要求》《拟态构造web服务器检测规范》《拟态构造交换机技术要求》,且均在通信标准化协会立项通过。目前，中国通信标准行业协会已立项16项拟态构造设备技术标准，即将形成行业标准，其中3项核心专利已获得美国、欧盟授权。 一应用系统试点应用。2018年1月起，基于DHR构造的系列内生安全产品，包括拟态路由器、拟态域名服务器、拟态防火墙、拟态web服务器、拟态网关、拟态交换机等先后在国内某些电信运营商、大型数据中心、国家重点行业领域及专网中进行了体系化试点应用，并取得突出的试点应用效益。应用情况表明，基于DHR构造的系列内生安全产品在技术成熟度、技术普适性和技术经济性方面都达到了可推广应用的程度。——强网拟态竞赛备受关注。自2018年以来，连续七年组织开展“强网”拟态防御国际精英挑战赛，在全球首创了白盒注入的攻击网安竞赛新模式。强网拟态防御国际精英挑战赛邀请国外精英白帽战队、国内知名高校战队、国内知名安全企业战队参加，向拟态防御发起挑战。拟态防御黑白盒对比测试、外部突破与注入同步挑战，为拟态防御进行全方位、高强度的安全检验，展现了对拟态防御的安全性和稳定性的信心，成为全球网络安全竞赛新标杆。比赛通过线上开放图24“拟态强网”国际精英挑战赛比赛现场白盒比赛模式，各顶尖“白帽黑客”战队可以不受限制地利用攻击资源、发挥“隐形骇客”线上协同攻击的优势均无法有效突破“拟态防线”,充分证明了基于内生安全属性的拟态靶标设备能够独立且有效地抵御基于未知漏洞、“后门”等的不确定威胁。经过实战检验后，表明拟态防御能够在全球化环境中，软硬构件供应链可信性不能确保或“有毒带菌”条件下，实现网络信息系统或控制装置的开放可控，具有普适应用意义。——综合实验场景不断完善。紫金山实验室创建了国际上首个永久在线、面向全球开放的网络内生安全试验场，开创网络安全技术与产品评测新模式。网络内生安全试验场(NetworkEndogensSecurityTestbed,NEST)是基于网络空间内生安全理论和技术研发而成，由网络通信与安全紫金山实验室负责建设，是推进从源头解决网络安全问题的先进技术代表。该试验场面向网络内生安全而设立，是世界上首个面向全球开放、永久在线、带有常年赏金机制的测试场所，提供众测服务以及新研产品的测试评估，为网络安全领域各类线上比赛与技术培训提供支撑，也是“强网”拟态防御国际精英挑战赛的永久赛场。目前可支持39款拟态构造网络设备开展线上众测，覆盖四大赛道；拥有41套国内外主流商用IT设备，具备了拟态和商用设备的对比测试能力。全维展示中心全维展示中心演练控制与行为分析图25综合实验场景“五色石”网络空间新型人才培养暨内生安全自主知识体系建设蓝皮书“五色石”计划的未来行动设计叶技术叶技术内生安全技术的实现方法和不断演进发展适应不同场景的技术手段协调保护枝技术多样化自适应相应冗余根技术全部内生安全理论和技术在内生安全技术的供给下的基础赋能工程技术体系，为演化为知识体系提供了丰富的实践积累，也为不断丰富和发展自主知识体系提供了丰富泥土砼料”方式自然的接纳各种传统网络安全技术。更为重要的是，内生安全理论可彻底改变功能安全与网络安全知识体系“两张皮”的格局，能够通过“钢筋混凝土”效应将传统的网络安全产业、开源社区、跨平台计算、可定制计算、异构计算、机密计算、可信计算、软硬件可定义、功能虚拟化、RISC-V等模式、技术和知识融合起来，为培育具备高迁移度、广谱性、强适应性的一体化安全人才提供坚实的知识底座。(二)探索内生动力型教育培养体系从“五色石”计划的培养目标出发，其必然是具有功能安全和网络安全知识能力素质的复合型人才。培养复合型人才，必须要跳出原有的“以课程为中心、以教材为中心、以教师为中心”的知识灌输型教育体系，探索学习者以主动的、内驱的、互动的方式来学习新知识、习得新能力的教育模式，只有如此才能将具有“钢筋混凝土”效应的知识体系有效迁移形成学习者的一体化自主学习设计与内驱力培养。“学习者不是将知识从外部转移到记忆中，而是在原有经验的从“外挂驱动”转变为“内生驱动”,相信学习者具有自我建构知识体系的能力，在过程中强化对功能安全与网络安全一体化解决方案的思维范式建构等等，发挥学习者首创精神，使其在行动问题引导和情境教育。一体化安全理论是从问题中生发而来，一体化安全人才培养也必将坚持“问题导向”的教学模式，打破传统的将“知识冻在冷藏柜里发放给学生”的藩篱，通过“经验的情境”引导学生深化认知，在“做中学”、在“经验中学”,让学习者在解决实际问题中收获知识、提升能力素质。数字技术是快速发展的，新情况层出不穷，内生安全风险的表征亦是纷繁复杂，需要将内生安全理论与不同领域特点规律相结合。从一定意义上说，学习的过程是发现校际联合、产教协同等多元驱动的培养格局，将人才培养供给侧、需求侧以及培养环节全要素全方位融合，实现人才培养供需两端在结构、质量与水平上的高度契合，为行业企业发展内生安全(三)建设面向实战的实践实训体系创建虚拟教研室模式，解决实践实训中指导者不足的问题。虚拟教研室将充分运用信息技术优势，发挥内生安全理论“钢筋混凝土”效应，探索建立新形态的教学研究和组织实施共同体，形成打破时空障碍、高效便捷、形式多样、“线上+线下”结合的教师教研模式，建立模块化、加强实践教学环境和配套教材建设，解决内生安全和设计安全实训场景不足的