于全，任婧，李颖，张伟

（1.鹏城实验室，广东深圳 518040；2.东南大学网络空间安全学院，江苏南京 211189）

1 引言

互联网自20世纪90年代以来，经历了近30年的爆发式增长，并且与移动通信、卫星通信、物联网（Internet of Thing, IoT）等不断融合，其规模、边界和应用在不断扩展。未来网络将呈现天空地一体化异构组网，千亿万亿量级终端接入以及海量传感数据采集分发等特征。未来网络结构将更加复杂，业务类型更加多样，应用场景更加多变。以5G、物联网、工业网互联网、卫星互联网为代表的“数字新基建”已成为国家未来发展的重点方向。与此同时，网络安全与隐私保护面临的挑战也日益突出[1]。因此，国家网络空间安全战略提出要筑起网络安全防线，避免关键信息基础设施遭受破坏，保护信息服务与用户数据安全。

2 网络安全的挑战

互联网设计之初是基于友好环境下的科研协作，默认所有用户都是可信的和固定的，缺乏对网络安全、数据安全和移动安全的考虑[2]。由于互联网安全基因先天不足，导致多年来重大网络安全事件频发。例如，2016年Mirai病毒劫持物联网设备发起大规模分布式拒绝服务攻击（Distributed Denial of Service, DDoS），导致了美国东海岸长达6个多小时的大规模网络瘫痪。2017年WannaCry、NotPetya和BadRabbit三大勒索软件导致了150个国家、30万用户和企业受到攻击，波及到金融、能源、医疗和高校等众多行业。2019年，中国国家计算机网络应急技术处理协调中心在我国境内监测发现近19万个被篡改网站、8万余个被植入后门网站，处置网络安全事件约11万件[3]。另外，随着与移动通信、卫星通信、物联网等异构网络的不断融合，未来互联网的新特性将给网络安全防护带来更多挑战[4]。

复杂性—未来网络立体异构组网、千亿终端接入、海量数据采集等特征，带来了巨大的复杂性和不确定性，同时工业物联网、智能网联车、智慧城市等新应用场景对网络安全更加敏感，网络攻击的危害也更加严重。

开放性—天空地一体化发展，扩展了业务能力和灵活性，但更容易受到网络攻击的威胁。对用户开放自定义业务调度功能，也会使得恶意第三方更有可能获得网络操控权。

大连接—万物互联的IoT设备带来大连接、永远在线的需求，更容易被DDoS攻击劫持利用，而为IoT设备配置复杂的安全策略又会大幅增加能耗。智能网联车等对信任要求很高的场景，身份认证需求有可能引发信令风暴，从而严重影响时延性能。

开源化—随着网络新应用的快速增加，对第三方的开源基础库依赖日益增加，一旦开源软件存在安全漏洞，所造成的危害将是级联式的。

3 网络安全问题的根源

不断涌现的安全事件以及未来互联网的新特性对网络安全的需求充分说明，以传统的“老三样”，即防火墙、入侵检测和病毒查杀为代表的静态防御手段，无法应对未知安全攻击和内部攻击。近年来发展起来的蜜罐、蜜网、移动目标防御（Moving Target Network Defense）等方法，虽然可以应对某些未知攻击手段，但同时也是以牺牲网络的开放性、通用性和可用性为代价的。

上述网络安全面临的挑战，其主要根源来自两个方面：网络架构设计的缺陷以及网络运行环境本身的复杂性和多样性。

（1）互联网架构设计主要目标是互通性、扩展性和易用性，没有或很少考虑安全性。网络地址和用户身份绑定（名址不分）造成事实上的用户匿名上网，控制面和业务面不分导致网络可管可控困难，网络安全防护只能靠“打补丁、堵漏洞”的方式来勉强支撑。这些问题的解决需要通过引入名址分离、实名认证入网以及基于“网络孪生”的数据隐私保护等机制来构建具有内生安全的网络架构[5]。

（2）网络实际运行环境多种多样，面临着巨大的复杂性和不确定性。在一个管理域内，网络设施和信息系统生态链参与方众多，软硬件设备品种和数量很大，使得网络运转充满了不确定性和各种缺陷，很难从根本上消除这种安全隐患。传统确定性思维的工程设计方法无法克服这些问题，需要寻找颠覆性的全新解决方法。

与网络安全防护系统阻止恶意攻击危害信息系统类似，生物免疫系统同样起着阻止病原微生物入侵、抑制其繁殖、解除其毒性以及杀灭病原体的作用。因此，成体系借鉴生物免疫系统的运行机理，采用科学平衡的安全观来构建类生物免疫的网络安全动态防御系统，有可能成为一种突破网络安全困境的有效途径。

4 生物免疫机制的启示

复杂生物通过数亿年的演化，发展出了一套精妙的机制来维持体内生存代谢与抵御入侵的动态平衡。通过全面梳理人体免疫学原理，本文获得四点启示。

（1）生物免疫系统的调节机制

生物免疫系统持续监测身体运行状况，一方面保持有效的免疫应答隔离清除病原体，另外一方面还要尽力避免出现免疫系统过激反应伤害健康细胞和组织，这个过程称为免疫调节[6]。如图1所示，通过监测病原体、被感染细胞、被感染区域的免疫细胞和其他细胞分泌的各种物质，免疫系统通过多元信号综合分析判断病原体的威胁程度。如果危害较大，免疫系统通过分泌正向调节分子（Positive Regulator）从身体各处招募更多的免疫细胞投入战斗。同时，免疫系统也会小心地分泌负向调节分子（Negative Regulator）来避免身体因过激免疫应答而出现自身免疫疾病（Autoimmune Disorders）、过敏反应（Hypersensitivities）或者慢性炎症（Chronic Inflammatory）[7]，从而让生物体维持在一个动态平衡过程中。

网络安全启示之一：生物免疫系统采取了与缺陷共生、与风险共存，只要“足够好”、不求“赶尽杀绝”的适者生存原则，在面对不断变异的病原体时，一般都能较好保护生物种群的持续生存发展。

图1 免疫调节

（2）生物免疫系统的防御体系

人体免疫系统可以分为先天性免疫系统（Innate Immunity）和适应性免疫系统（Adaptive Immunity）两大类，共同组成的四道防线。其中，先天性（固有）免疫系统包括皮肤与粘膜的隔离性防护，以及由吞噬细胞等形成的非特异性（广谱性）防护[8,9]；适应性（获得）免疫系统包括T细胞的自适应特异性应答，以及B细胞的随机变异学习生成“抗体”的特异性精准应答[10,11]。

具体来说，由皮肤和黏膜组成的第一道防线能够阻止大部分病原体进入生物体，皮肤表面的分泌物中包含的抗菌分子还能杀死病菌。如图2所示，在病原体进入生物体后，作为第二道防线的非特异性免疫细胞将做出响应。先天免疫细胞表面的Toll样受体，能够识别那些人体中没有、存在于病原微生物中的相关分子模式。先天免疫细胞在识别出病原体相关分子模式后将被激活，并立刻做出响应。比如，自然杀伤细胞通过破坏入侵病原体的细胞壁杀死细胞，巨噬细胞和中性粒细胞则吃掉细菌将其分解，同时分泌信号分子，促进炎症反应。通过对病原体以及受感染程度的分析，先天免疫系统的各环节彼此协作共同确认感染正在发生以及感染发生的位置，免疫细胞和分子从各处赶来，共同对抗病原体[12]。同时，以树突细胞为代表的抗原提呈细胞提取病原体特征（即抗原分子）后，前往淋巴结，把抗原分子呈递给适应性免疫系统进行分析。

图2 先天性免疫

大部分情况下，先天免疫系统足以应对入侵的病原体。当入侵病原体非常狡猾或者数量非常巨大时，在抗原分子和共刺激信号的共同作用下，将彻底激活适应性免疫系统，针对该感染发起精确打击[10]。如图3所示，适应性免疫系统有两道防线，其中一道防线将激活效应T细胞（细胞毒性T细胞）来追踪并摧毁任何被病毒或特定细菌感染的人体细胞，从而实现快速的阻断隔离。

图3 适应性免疫

另外一道防线则会通过随机变异、筛选增殖来激活效应B细胞分泌特异性极高的抗体，与特定抗原结合，阻断病原体活性，并在病原体上留下标记，使得先天免疫细胞（比如巨噬细胞）能够识别、消灭这些病原体[13,14]。

网络安全启示之二：网络安全防御也可分为静态防御和动态防御两大类，共同形成四道防线。其中，静态防御系统包括物理或逻辑隔离，以及通用的入侵检测与病毒查杀；动态防御系统包括基于网络安全态势的自适应阻断隔离，以及基于生成对抗学习的特定威胁精准响应。借鉴生物免疫系统的运行机理，本文可以构建全新的类生物免疫网络安全架构。

（3）“人工疫苗”与“网络疫苗”

疫苗是人类对抗病毒攻击的关键手段。通过有控制地向身体引入外源物质（疫苗），激发适应性免疫系统，形成抗体和免疫记忆，从而抵御未来可能出现的病原体。在实验室环境中，通过培育灭活疫苗、减毒活疫苗、重组蛋白疫苗、核酸疫苗、重组病毒载体疫苗等，人类可以加速自身免疫系统的演化，使得身体能够更有效地应对病原体的快速变化[11,13,15]。

网络安全启示之三：通过在平行伴生网络（Parallel Adjoint Network, PAN）中加载高强度的人工智能（Artificial Intelligence, AI）攻击，加速攻防对抗学习生成“网络疫苗”的进程，有可能预先获得“未知”攻击的防御方法，为受保护网络（Protected Network, PN）提供自适应防护能力。

（4）淋巴B细胞生成“抗体”机制

B细胞采取“粗细随机变异、正反筛选增殖”的策略，通过基因组的随机性重排，合成多种多样的抗原受体；如果被抗原激活（粗选），就会迁移到淋巴结发育成熟，经历更快速、更细微的突变过程（细选），受体与抗原结合得越紧密，就会捕获更多的抗原，有更多机会被筛选出来增殖，进行更多次循环变异微调，直到产生与抗原结合得严丝合缝的特异性“抗体”（正向筛选）。然而，B细胞在成熟过程中还必须经过另外一个的筛选环节，就是通过与自身抗原接触淘汰对自体细胞有害的淋巴细胞。如果对自身抗原应答，就把基因编辑成调控细胞。如果对自身抗原反应过于激烈，就会选择自杀（反向筛选）[11,16]。

网络安全启示之四：生物免疫系统“粗细随机变异、正反筛选增殖”机制是应对未知攻击有效而平衡的手段。本文可以借鉴免疫细胞产生抗体的原理，基于平行伴生网络（PAN）来构建应对未知网络攻击的对抗学习机制，实现网络防御体系攻防双方的持续动态平衡。

5 类生物免疫机制的网络安全架构

下面基于这些生物免疫学启示，提出适应不确定威胁环境、具备动态演化能力的网络安全防护系统运行机理，并设计通用安全防护系统架构。

5.1 科学平衡的安全观

生物免疫系统与网络安全系统一样，对付未知病毒或内部变异分子的攻击是非常困难的。所以，不要奢望找到什么“灵丹妙药”，实现所谓的“绝对安全”。追求“绝对”安全的结果必然是“绝对”的不可用，就像人想要“绝对”不生病的方法就只能是死亡。

因此，科学的安全观应该是追求可用性与安全性的平衡，以及安全风险的可预测、可评估、可隔离、可控制。过度防护通常会造成网络可用性和用户体验的严重下降，相当于入侵威慑产生了攻击效果（不战而屈人之兵）。网络安全防御体系应该像生物免疫生态体系一样，永远与病毒等处于动态博弈的共同进化当中。

5.2 架构设计

如图4所示，受生物免疫系统的启示，本文提出的网络安全防御架构也包含两部分：静态防御系统和动态防御系统[17]。

静态防系统的第一道防线是利用防火墙等物理隔离或虚拟化逻辑隔离手段抵御外部攻击；第二道防线是利用入侵检测、病毒查杀、沙箱和补丁等技术，提供通用的入侵检测与防护手段。静态防御系统的策略、方法和手段是相对固定和通用的。

图4 类生物免疫机制的网络安全防御架构

动态防御系统也包括两道防线。其中，第三道防线是借鉴T细胞的自适应阻断隔离机制。利用网络中各种感知设备的协同感知采集到大量的态势信息，通过对不同维度、不同层面的态势感知信息进行态势综合，实现对攻击的快速响应，隔离阻断被感染节点。属于动态防御的第四道防线借鉴淋巴B细胞生成抗体以及人工疫苗的机制，利用云虚拟技术和网络切片技术构建逼真的平行伴生网络PAN为受保护网络PN提供了一个特异化的“网络疫苗”培育场。通过在平行伴生网络PAN中加载AI攻击，在网络攻防对抗中提前变化出新的攻击模式，在对抗学习中利用机器学习的方法提前找到并学习可能的攻击方式以及其防御方法（即网络疫苗）。不同平行对抗网络PAN中得到的疫苗可以形成疫苗库，与其他受保护网络PN的疫苗库进行共享，这将为网络防御赢得主动权。

6 结束语

生物免疫机制提供了一种突破网络安全困境的有效途径。在“可用性与安全性的平衡，安全风险的可预测、可评估、可隔离、可控制”的科学的安全观指导下，类生物免疫机制的网络安全防御架构既能够利用多元安全态势融合，实现安全防御系统的预见性和适变性，及时隔离阻断感染区域或节点；也能够在与受保护网络PN同构的平行伴生网络PAN中，通过叠加AI攻击进行网络攻防学习，找到新的攻击方法，提取攻击特征（抗原），生成已知甚至未知攻击的网络疫苗，靠超级算力形成防御策略方法（抗体），从而获得网络空间的对抗优势。