網路空間物理層內生安全是從網路空間內生安全視角來探討物理層安全的科學概念,包含物理層內生安全問題和物理層內生安全功能兩個方面。
基本介紹
- 中文名:網路空間物理層內生安全
- 外文名:Cyberspace Physical Endogenous Security,CPSE
- 所屬學科:網路空間安全
概念,特徵,套用,
概念
網路空間物理層內生安全(Cyberspace Physical Endogenous Security,CPSE )包含兩個概念:
1. 物理層內生安全問題。意指信息通信、控制處理等系統或裝置物理層面中存在的內生安全問題。例如,CPU器件中存在的設計缺陷或漏洞問題,無線通信中存在信號易被竊聽、被干擾的問題,信號發生器和射頻器件固有的“指紋問題”,光通信系統中雷射器的邊帶效應問題,共享資源互動式網路中的擁塞問題等等。
2. 物理層內生安全功能。意指基於一種或多種物理構造特性來抵消或削弱某種物理層的內生安全問題。例如,利用動態異構冗餘構造(DHR)的測不準效應來抵消某個或某類CPU物理層漏洞產生的安全威脅,利用合法通信雙方無線信道固有的時空一致性參數來編碼傳輸信號以防止中間人的竊聽,利用光學濾波器抑制雷射器的邊帶效應防止敏感信息泄漏,利用可重構或軟體可定義的信號發生器和射頻器件來“模糊”指紋問題,利用廣播式網路與互動式網路的二元融合緩解或化解網路擁塞問題等等。
特徵
1. 物理層內生安全問題的三個基本特徵:
a 通常情況下與本徵功能或結構、算法、工藝、材料等強相關,具有不可分割性;
b 很難用純軟體的方法消除或者往往需要付出高昂的性能損失;
c 基於目標對象物理層內生安全問題的攻擊,通常具有較高的攻擊收益率或效費比。
2. 物理層內生安全功能的三個基本特徵:
a 內生安全功能與目標對象本徵功能是一體化設計的,是同一架構或融合式架構或算法的不同形態功能的表達;
b 附加式安全功能不可能獲得比內生安全功能更為優越的性能;
c 內生安全功能中嵌入經典安全技術元素後通常可以達成指數量級的安全增益。
套用
1. 擬態防禦
2. 無線物理層安全
無線通信因其固有的開放性和廣播性特點自發明之初總是受到來自中間人竊聽等安全威脅,傳統的安全對抗手段主要基於香農的通信系統加密理論,依賴系統上層功能的信源加解密技術或物理層的信道編碼技術實施,相對物理層獨立。而物理層安全則是利用無線信道多樣性以及通信雙方信道特徵的唯一性、互易性等作為安全編碼參數,將編碼的糾錯特性與無線信道特徵有機結合,差異化合法接受者與第三方竊聽者的接受性能,以實現合法通信雙方信息的安全可靠傳輸。
3. 多模態智慧網路