广义鲁棒控制与内生安全-邬江兴院士.pdfVIP

广义鲁棒控制 内生安全 Generalized Robustness Control Organic safety 邬江兴 国家数字交换系统工程技术研究中心 （NDSC ） 2018.02.25 哈尔滨 目录 01 Contents 广义鲁棒控制 网络空间安全威胁 广义不确定扰动 CMD 如果目标对象内部既存在某些传统类型的不确定扰动因素（例如可靠 性问题），也存在基于信息系统或控制装置软硬件漏洞后门等“暗功能”实 施的内外部攻击扰动，则称之为广义不确定扰动 3 广义鲁棒控制构造 CMD 如果一种鲁棒控制构造既能在某些传统类型的不确定因素扰动下保持给 定功能或性能在设计余度内，也能在基于系统内部漏洞后门等“暗功能”的 不确定攻击作用下维持给定功能或性能（即具有抑制广义不确定扰动的功 能） ，则称此种构造为广义鲁棒控制构造 4 内生安全定义 CMD 如果一种软硬件系统或控制装置，在不依赖任何附加的安全措施或先验 知识的情况下，仅凭自身构造的功能就能将广义不确定扰动产生的不良影响 三角形在欧几里得空间具有内生的几何稳定性 控制在给定概率范围之内，则称其具有“内生性安全功能” 5 网络空间安全之本源问题 CMD  软硬件设计缺陷或脆弱性导致的安全漏洞无法彻底避免  产品提供者有意设计或产业生态环境中无意引入 的具有“暗功能”性 质的软硬件后门或陷门代码无法彻底杜绝  在可以预见的将来 ，理论和技术上还无法穷尽或彻查 目标系统问题代码  网络空间无法给出严格的操作规范、行为准则以及精准、可靠的监管手段 6 世界性难题 CMD 本属网络空间软硬件产品设计、制造和使用过程中存在的脆弱性或安全缺陷或 传统信息系统或控制装置由于无法实时感知 产业生态环境问题 “潘多拉魔盒”就这样的敞开了 ！ 基于漏洞后门、病毒木马等“未知的未知”之类非传统的不确定扰动影响 由于软硬件产品自身缺乏抑制广义不确定性扰动的内生性安全功能 因而不具有抑制广义不确定扰动的能力 因而随着网络空间的急速膨胀，人工智能（AI ）和大数据等技术的广泛应用 安全威胁将呈现弥漫性扩散趋势 7 网络空间“阿喀琉斯之踵” CMD 对“未知威胁或不确定扰动”缺乏