碎片笔记｜网络空间安全领域的“XX安全”

前言：本文介绍网络空间安全领域的几个“安全”概念。

---

原生安全&内生安全

关于“内生”与“原生”的区别：内生（Endogenous）与原生（Native）相对，原生的能力基本上是固有的、静态的，而内生的能力则是动态的，可以随外界的变化而生长、进化。

同样地，“原生安全”与“内生安全”相对。例如，身份认证、访问控制、加密算法等是操作系统的原生安全能力。而拟态计算机的多态则是计算机系统的内生安全能力。

根据此篇文章，对于内生安全有很多看法。一种观点认为，内生安全，指依靠网络自身构造因素产生的安全功效；另外一种观点认为，内生安全是通过增强计算机系统、网络设备内部的安全防范能力，使攻击根本不可能发生。其实两个观点都是指系统依靠自身的能力来抵御不断变化的攻击，殊途同归。

“内生安全”这一概念由中国工程院邬江兴院士在在中国工程院院刊《Engineering》2022年第8期的《网络空间内生安全》一文中提出。和原生安全一样，内生安全也是系统或平台内在的能力，和系统的耦合较紧，一般来说不容易独立实现。具备内生安全能力的系统将较少依赖额外的安全设备，甚至不再需要其它的安全防护设备。

---

感知安全&认知安全

诸如后门攻击、对抗样本等安全问题都属于感知安全层面的问题，此类安全问题能够反映出神经网络的脆弱性，其主要思想是在输入样本满足感知不可见性的前提下，使得神经网络产生意料之外的输出结果，即攻击者人为地使神经网络发生“误判”。感知安全的缺失可能会引发严重后果，例如自动驾驶车辆对交通标志牌的“错认”。

认知安全是相对于感知安全而言，更上一层楼。认知安全与认知域作战密切相关。根据此篇文章，认知域已经作为独立一域登上战争舞台，日益成为大国博弈的常斗之域、必争之地、胜战砝码。首先，认知域战场空间广泛，主要体现在人的精神、心理、思维、信念等认知活动，其作战对象主要是敌对国首脑政要、军队要员、社会精英以及广大民众等。其次，认知域作战形式广泛，包括但不限于政治外交施压、经济封锁制裁、文化渗透侵蚀等。再次，认知域作战目标广泛，主要是动摇敌方信念、瓦解敌军意志、影响改变对手决策，进而引发敌对方社会混乱、决策失误、军心涣散，甚至颠覆其国家政权等。

个人感觉，感知安全多数情况下与分类任务有关，属于封闭式的安全问题，较为容易辨认；而认知安全多数情况下与生成任务有关，属于开放式的安全问题，故难以甄别。

后记：关于感知安全与认知安全的概念，是2022年教师节当日去拜谒导师时听他谈起的。当时顿觉导师的思考维度在我们之上。后来偶然看到“内生安全”的概念，于是便归纳到一起理解，以求融会贯通。

---

参考资料

1. ChatGPT在军事认知域中的应用思考-微信文章-仪器谱 (antpedia.com)
2. 布鲁姆6大认知层级：从浅层学习到深度学习 - 知乎 (zhihu.com)
3. https://www.zhihu.com/question/476988615/answer/2314085382
4. 院士邬江兴：打造6G网络弹性工程“钢筋骨架”，构建6G内生安全可信体系 (qq.com)