本项目将根据泛在网络空间的特征开展内生安全机制的研究。主要在云边端协作架构的基础上,研究“云边端大数据处理(安全态势的形成)”→“云边协作生成智能(安全策略的形成)”→“策略在云边端的部署与迁移(内生防御机制的构建)”的完整过程,具体包括了如下四个方面:
基于云边端的协作内生安全体系架构
针对泛在网络空间异构性突出的特征,根据网络实体的物理空间分布、能力、角色、属性等,基于云边端的“分布式融合、分域式协作、分层式决策”理念,研究如何构建开放、可扩展的网络内生安全系统的体系架构。具体包括:①泛在网络空间内基于网络实体能力的逻辑功能映射方案;②网络实体基于逻辑功能的协作关系协调机制;③交互协议及其形式化分析。
云边端架构下基于区块链的自适应安全态势认知机制
以泛在网络空间中历史累计和实时涌现的安全态势为研究对象,研究基于区块链和云边端算力分配的大数据处理方案,设计具有自适应特征的安全态势认知机制。具体包括:①终端的安全要素获取方案;②云和边缘的安全态势认知过程;③云和边缘基于区块链的数据存储架构。
云边端架构下安全策略的自主形成机制
在云边端的体系架构下,研究如何建立起基于多角色属性的智能框架,并在此框架下设计协作机制来约束和规范网络实体的学习过程和行为,从而形成自主安全的防护策略。具体包括:①边缘安全策略形成机制;②云端安全策略形成机制;③云边协作的安全策略形成机制。
云边端架构下安全功能的部署与迁移方案
根据云边端架构的特点和网络实体能力差异,研究安全功能的差异化部署和按需迁移,使安全功能合理匹配网络实体的能力,从而实现各种安全功能的有效整合与高效运作。具体包括:①安全功能的虚拟化方案;②安全功能虚拟机的部署方案;③安全功能虚拟机的迁移方案。
图一:基于云边端协作的内生安全体系架构
图二:基于云边端协作的内生安全整体研究思路