網路空間物理層內生安全

網路空間物理層內生安全（Cyberspace Physical Endogenous Security，CPSE ）包含兩個概念：

1. 物理層內生安全問題。意指信息通信、控制處理等系統或裝置物理層面中存在的內生安全問題。例如，CPU器件中存在的設計缺陷或漏洞問題，無線通信中存在信號易被竊聽、被干擾的問題，信號發生器和射頻器件固有的“指紋問題”，光通信系統中雷射器的邊帶效應問題，共享資源互動式網路中的擁塞問題等等。

2. 物理層內生安全功能。意指基於一種或多種物理構造特性來抵消或削弱某種物理層的內生安全問題。例如，利用動態異構冗餘構造（DHR）的測不準效應來抵消某個或某類CPU物理層漏洞產生的安全威脅，利用合法通信雙方無線信道固有的時空一致性參數來編碼傳輸信號以防止中間人的竊聽，利用光學濾波器抑制雷射器的邊帶效應防止敏感信息泄漏，利用可重構或軟體可定義的信號發生器和射頻器件來“模糊”指紋問題，利用廣播式網路與互動式網路的二元融合緩解或化解網路擁塞問題等等。

1. 物理層內生安全問題的三個基本特徵：

a 通常情況下與本徵功能或結構、算法、工藝、材料等強相關，具有不可分割性；

b 很難用純軟體的方法消除或者往往需要付出高昂的性能損失;

c 基於目標對象物理層內生安全問題的攻擊，通常具有較高的攻擊收益率或效費比。

a 內生安全功能與目標對象本徵功能是一體化設計的，是同一架構或融合式架構或算法的不同形態功能的表達；

b 附加式安全功能不可能獲得比內生安全功能更為優越的性能；

c 內生安全功能中嵌入經典安全技術元素後通常可以達成指數量級的安全增益。

藉助動態異構冗餘構造和擬態偽裝機制形成的測不準效應不僅可以有效應對基於目標對象未知漏洞後門、病毒木馬等的未知攻擊，也能管控和抑制物理或邏輯問題引發的隨機性故障或不確定失效。

無線通信因其固有的開放性和廣播性特點自發明之初總是受到來自中間人竊聽等安全威脅，傳統的安全對抗手段主要基於香農的通信系統加密理論，依賴系統上層功能的信源加解密技術或物理層的信道編碼技術實施，相對物理層獨立。而物理層安全則是利用無線信道多樣性以及通信雙方信道特徵的唯一性、互易性等作為安全編碼參數，將編碼的糾錯特性與無線信道特徵有機結合，差異化合法接受者與第三方竊聽者的接受性能，以實現合法通信雙方信息的安全可靠傳輸。

信息通信網路的單一模式使其存在包括安全性在內的內源性功能性能缺陷。以定址和路由模式而言，一種網路只支持一種定址和路由模式，而現實世界則有及其豐富的定址方式，不同的定址模式有著不同的網路架構支持。多模態智慧網路通過全維可定義的方式來構建同時支持多種定址/路由模式以及傳送/交換模式的融合網路環境，因而可以支持包括內生安全功能在內的多樣性、多元化的套用需求，以共存、互補方式來克服當前單一模式、單一架構網際網路的種種不足。