内生安全网络控制器技术规范(编制情况说明）.docx

内生安全网络控制器技术规范编制情况说明

1、工作简况

标准参加单位包括紫金山实验室、解放军战略支援部队信息工程大学、南京市网络空间内生安全协会、嵩山实验室。

紫金山实验室作为标准牵头起草单位，负责内生安全网络控制器技术规范的编写，并根据标准参与单位的评审意见进行讨论和修改；解放军战略支援部队信息工程大学、南京市网络空间内生安全协会、嵩山实验室作为标准的参与起草单位，对标准进行评审并提出意见，汇总至标准起草单位，标签起草单位根据征求意见稿进行统一的修改和完善。

2、标准编制原则和主要内容

本标准旨在制定一套适用于内生安全网络控制器的技术规范，以确保网络控制器在设计和应用过程中能够提高网络控制器的内生安全能力，在内部接口、异构性、功能、性能，安全等方面提出具体技术要求。本标准适用于支持内生安全能力的网络控制器的设计、开发、测试、部署和维护等全生命周期环节。

主要技术内容包括：

协议输出语义级裁决技术：根据输出的报文格式进行语义级判别，

实时发现篡改协议报文的行为，保障控制器协议的安全可靠，具备灵活性和可扩展性，适应控制器协议的扩展和演进。

多样化异构执行体生成技术：通过代码布局随机化及堆栈变换等多样化编译手段，生成多个异构的控制器二进制代码变体，有效应对缓冲区溢出等漏洞攻击；通过操作系统和控制器版本异构多样化部署，避免单一漏洞影响所有执行体。

内生安全组件通用归一化技术：通过抽象控制器执行体并定义内生安全组件的接口标准，实现内生安全组件与不同类型控制器的无缝对接，增强内生安全组件的通用性。

3、试验情况分析和预期达到的经济效果

最终实现网络控制器的高可靠性和高安全性。

高可靠性：通过多个执行体的冗余设计和容错机制，确保部分控制器执行体在出现故障时不影响内生安全控制器的整体功能和运行状态，保障网络的连续性和可用性。

高安全性：内生安全控制器的执行体采用动态异构冗余的架构，具有与目标对象不可分割的内源性安全功能，能够天然地抑制包括控制器未知漏洞和后门、对控制器的恶意网络攻击在内的各种安全性威胁。

在某大型通信运营商网络中，部署了内生安全网络控制器，保障了运营商网络的稳定运行，并提高了网络的安全水平。

通过实际部署和应用，内生安全网络控制器表现出了出色的安全性能和稳定性，得到了用户的广泛认可和好评。

4、应用预期达到的经济效果

提升网络安全防护能力：通过实施该标准，可以显著提升网络控制器的内生安全防护能力，降低被黑客攻击的风险。提高网络系统的整体安全性，保障关键信息基础设施的安全运行。

促进技术创新与产业升级：标准的制定和实施将引导企业进行技术创新和研发投入，推动内生安全网络控制器技术的不断发展和进步。加速产业升级和转型，提高我国在网络安全领域的核心竞争力。

经济效益：提高网络控制器产品的附加值和市场竞争力，为企业带来更多的经济收益。带动相关产业链的发展，形成良性循环的经济效益。