近日,Security and Safety (S&S)在线发表了国家数字交换系统工程技术研究中心邬江兴院士的观点文章。邬江兴院士对广义功能安全问题进行了系统论述并给出了相关定义,剖析了现有网络安全发展范式和功能安全设计规范在面对广义功能安全问题时的“无奈囧境”,并介绍了其发明的具有广义功能安全赋能作用的DHR架构及其工作机理,同时根据创新的编码信道理论,证明DHR构造的广义鲁棒控制机制能够在随机性失效和基于构造内漏洞的网络攻击同时存在前提下,一体化的解决信息物理系统装置或设备功能安全不能量化设计与验证度量的世界难题。DHR作为广义功能安全赋能构造,开辟了解决网络空间多学科交叉领域内生安全共性问题的新方向。
Security & Safety integration problem功能安全和网络安全的一体化问题
作者对广义功能安全问题的定义:目标系统内部既存在随机性失效、故障等功能安全问题,也存在基于目标软硬件漏洞后门等的网络攻击扰动影响,则统一命名为“广义功能安全问题”——Generalized functional safety problem,即Security&Safety问题,简称S&S问题。
Logical expression of the DHRDHR架构的逻辑表达
[1] Wu JX. Development paradigms of cyberspace endogenous safety and security. Sci China Inf Sci 2022; 65: 156301.
作者提出的动态异构冗余(DHR)架构是一种建立在“相对正确公理”逻辑表达与闭环鲁棒控制基础上,基于策略裁决的迭代式多维动态重构结构,由功能等价的异构执行体、输入/输出代理、采用迭代机制的策略裁决和反馈控制与调度器等构成。DHR架构能够有效应对构造内任何的随机性失效事件或者基于其内生安全共性问题的网络攻击,且能保证建立在该架构上的目标对象功能P具有可量化设计与验证度量的广义功能安全性。
作者简介
邬江兴,中国工程院院士,国家数字交换系统工程技术研究中心(NDSC)主任,网络空间内生安全技术与产业联盟(CCESS)专家委员会主任,紫金山实验室副主任,博士生导师,Security and Safety主编。提出了网络空间内生安全思想,创立了基于广义鲁棒控制和内生安全机制的网络空间拟态防御理论,先后出版了《网络空间拟态防御导论》《网络空间拟态防御原理》《网络空间内生安全》和Cyberspace Mimic Defense等中英文理论专著。研究兴趣包括:通信与信息系统、计算机体系结构、网络空间安全等。
欢迎扫描二维码查看文章详情
引用信息:Wu JX. Problems and solutions regarding generalized functional safety in cyberspace. Security and Safety 2022; 1: 2022001. https://doi.org/10.1051/sands/2022001
关于S&S
Security and Safety (S&S)致力于快速报道信息网络、集成电路、软件工程、工业控制、智能交通、人工智能、医疗健康、数字金融、社会治理等多个领域中涉及网络安全与功能安全共性交叉的具有创新性和应用性的高水平研究成果,以及针对前沿及发展方向的观点与争鸣,旨在引导和推动智能时代多领域网络安全与功能安全的交融与进步。
期刊网址:https://sands.edpsciences.org
投稿地址:https://sands.nestor-edp.org
编辑部联系方式:sands@edpsciences.org