专题导读

       在网络架构融合开放的发展趋势下，网络安全已从过去的“静态被动式安全”， 发展到当前的“动态主动式安全”，并正在向“内生智能安全”演进。网络安全领域已逐步达成共识——“架构决定安全”，因此利用系统架构、算法、机制、场景、规律等内在因素获得安全功能或属性的“内生安全”便应运而生。本期专题以网络内生安全为主题，邀请内生安全领域学者和专家撰写了10篇文章。

      《网络内生安全研究现状与关键技术》综述了内生安全的概念与演进阶段，梳理总结了包括拟态防御、可信计算、零信任、DevSecOps 等路线在内的主流内生安全路线的研究现状、技术路线和关键技术；《主动免疫可信计算综述》阐述了主动免疫可信计算的基本思想、主要特征，介绍了主动免疫可信计算工作原理，并分析了主动免疫可信计算与可信计算组织（TCG）可信计算的区别；《安全可信的互联网体系结构与端到端传送关键技术》提出了具备安全可信和主动防御能力的互联网端到端传送关键技术，实现了分组数据从可靠生成到安全传输，再到可信应用3 个阶段的安全闭环，有效增强了互联网的整体安全性；《零信任平台方案及关键技术》介绍了零信任架构（ZTA）平台的3个组成部分及零信任平台各模块的功能，深入阐述了第三代单包授权（SPA）、新一代沙箱、动态访问控制列表（ACL）、三层转四层隧道等关键技术；《基于内生安全框架的面向数字化转型的网络安全防御体系》提出了一种新的全体系设计、建设与运营思路，将网络安全能力与数字化环境进行融合内生，实现安全与信息化的深度融合与全面覆盖；《零信任架构在医疗物联网安全建设中的应用》提出一种基于零信任架构的医疗物联网融生安全框架，构建业务安全访问、持续风险评估和动态访问控制的安全能力；《代码疫苗技术在DevSecOps体系下的实践》介绍了已成功应用于交互式应用安全测试（IAST）工具和运行时应用自保护（RASP）工具的代码疫苗技术，并阐述了代码疫苗技术在DevSecOps体系下的实践；《融合神经与免疫机理的信息系统仿生免疫模型》提出一种融合神经与免疫机理的仿生免疫模型，模仿人体的安全防御机理，将安全体系和信息系统高度融合实现内生安全；《网络空间拟态防御建模与量化评估技术研究》归纳总结了现有拟态防御理论系统建模方法，对比分析了不同模型的适用场景，展望了拟态防御理论在应用场景中的定性和定量评估方法；《安全平行切面：面向企业数字生命体的安全基础设施》阐述了安全平行切面的内涵，并总结了网络与信息安全形势面临的3个趋势。

       本期作者均为知名高校和网络安全龙头企业的专家，专题文章汇聚了他们最新的研究成果。希望本期的内容能给读者朋友提供有益的参考，并在此对所有作者和专家的大力支持和辛勤工作表示衷心感谢！