2025内生安全基础理论研究进展蓝皮书.pdfVIP

内生安全基础理论研究进展蓝皮书

版权声明

本蓝皮书版权属于主编和联合编写发布单位，并受法律保护。

转载、摘编或利用其他方式使用本蓝皮书文字或观点的，应注明

“来源：邬江兴等，内生安全基础理论研究进展蓝皮书，紫金山实

验室，2025年11月”。违反上述声明者，版权方将追究其相关法

律责任。

本蓝皮书主要贡献者

邬江兴、季新生、贺磊、金梁、曹玖新、谢宇、曹植纲、周

鼎、韩晓鹏、胡晶晶、胡晓言、刘宇、耿进步、牛玉坤、陈平、

刘波、桂杰、赵涵韬等。

页2

内生安全基础理论研究进展蓝皮书

前言

“程序测试可以用来显示错误的存在，但永远无法证明它们

不存在。（Programtestingcanbeusedtoshowthepresenceofbugs,

butnevertoshowtheirabsence!）”

——图灵奖得主：迪克斯特拉EdsgerW.Dijkstra

“构建软件设计有两种方式：一种是让它如此简单以至于显

而易见没有缺陷；另一种是让它如此复杂以至于看不出缺陷。

（Therearetwowaysofconstructingasoftwaredesign:Onewayis

tomakeitsosimplethatthereareobviouslynodeficiencies,andthe

otherwayistomakeitsocomplicatedthattherearenoobvious

deficiencies.Thefirstmethodisfarmoredifficult.）”

——图灵奖得主：东尼·霍尔C.A.R.Hoare

“网络空间内生安全的基本原理是在问题空间内寻求‘与

问题共存’的解法，而不是企图消除内源性问题本身。其核心

是利用结构加密/环境加密，阻断内外因相互作用，避免‘基

因缺陷’演变成安全事件。”

——邬江兴院士

当前,数智化技术正加速向关键基础设施领域渗透，为经济

社会发展注入新动能。但需高度警惕的是，因网络安全的内生脆

弱性缺乏有效管控、可信度量，致使数字化系统面临日益严峻的

系统性风险。如何破解规模化网络系统“未知威胁防护”世界性难

题,在保持系统功能灵活性的前提下，概率管控其“安全边界的不

确定度”，达成系统安全“可量化设计”“可验证度量”，这既事关能

否保障数字中国战略可持续发展全局问题，又关系到数智化转型

能否成为新质生产力助推问题。

回顾网络安全发展历程，国际上先后形成了三个主要范式：

基于冗余配置与表决的功能安全范式、基于加密与认证授权的安

全范式、基于检测与分析的网络安全范式。然而，这三个范式都

页3

内生安全基础理论研究进展蓝皮书

面临着共同挑战——当前网络系统存在本质性的本因缺陷：

冯诺依曼架构的功能灵活性与边界确定性自在矛盾、哥德尔

·