本书系统阐述了网络内生安全问题的矛盾性质和期望的内生安全构造、机制、特征，提出了基于动态性（D）、多样性（V）和冗余性（R）为顶点的“未知威胁防御不可能三角”的通用三元解构模型；定性分析了当前主流安全技术不能防范未知安全威胁的本质原因；指出DVR完全交集存在化解内生安全问题的可能；进而推导出内生安全存在性定理，从理论层面回答了内生安全为什么能有效防范DHR架构内广义功能安全问题的机理：架构赋能应用实例表明，内生安全赋能网络弹性工程不仅具有必要性，而且具有普适性。
本书可供网络弹性工程、信息技术、网络安全、工业控制、信息物理系统、智能网络汽车等领域或行业科技人员及普通高校教师、研究生阅读参考。

邬江兴，1953年生于浙江省嘉兴市。1982年毕业于解放军工程技术学院计算机科学与工程专业。现任国家数字交换系统工程技术研究中心(NDSC)主任、教授，2003年当选中国工程院院士。作为中国信息通信与网络交换领域著名专家，先后担任“八五”“九五”“十五”“十一五”国家高技术研究发展计划(863计划)通信技术主题专家、副组长、信息领域专家组副组长，国家重大专项任务“高速信息示范网”“中国高性能宽带信息网——3Tnet”“中国下一代广播电视网——。NGB”“新概念高效能计算机体系结构研究与系统开发”总体组组长，“新一代高可信网络”“可重构柔性网络”专项任务编制组负责人，移动通信国家重大专项论证委员会主任，国家“三网融合”专家组第一副组长等职务。20世纪90年代初主持研制成功中国首台大容量数字程控交换机——HJD04，本世纪初先后主持开发成功中国首台高速核心路由器、世界首台大规模汇聚接入路由器——ACR、国际上第一个柔性可重构网络等信息通信基础设施核心装备。20l 3年首次在全球推出基于拟态计算原理的高效能计算机原型系统，2013年基于拟态计算原理又提出网络空间拟态防御理论，并于2016年完成原理验证系统测试评估。先后获得国家科技进步一等奖3项，国家科技进步二等奖3项，国家教学成果一等奖1项。还曾获得1995年度何梁何利科学与技术进步奖、2015年度何梁何利科学与技术成就奖。他所领导的研究团队曾获得4个国家科技进步一等奖、9个国家科技进步二等奖，2015年被授予国家科技进步奖网络与交换技术创新团队。

第1章 网络空间内生安全问题
1.1 内生安全问题一般概念
1.2 内生安全问题基本特征
1.3 网络空间内生安全问题
1.3.1 漏洞后门相关概念
1.3.2 漏洞后门基本性质
1.3.3 漏洞的基本问题
1.3.4 漏洞后门威胁
1.3.5 内生安全问题举例
1.4 网络内生安全共性问题
1.4.1 共性问题定义
1.4.2 共性问题成因
1.4.3 共性问题基本性质
1.5 广义功能安全问题
1.5.1 广义功能安全问题定义
1.5.2 广义功能安全问题特点
1.5.3 广义功能安全问题挑战
1.5.4 广义功能安全定义
1.6 网络空间内生安全问题防御难题
1.6.1 高可持续威胁攻击难以抵御
1.6.2 不确定的未知威胁无法预知
1.6.3 传统的“围堵修补”作用有限
1.7 本章小结
参考文献
第2章 网络内生安全防御愿景
2.1 当前安全防御范式问题
2.1.1 范式概念
2.1.2 网络安全范式分类
2.1.3 防御范式亟待变革
2.2 未知威胁防御不可能三角
2.2.1 克鲁格曼不可能三角
2.2.2 布鲁尔不可能三角
2.2.3 网络安全防御三要素
2.2.4 不完全交集原理
2.2.5 现有安全技术IIP分析举例
2.3 网络空间内生安全防御愿景
2.3.1 期望的内生安全构造
2.3.2 期望的内生安全机制
2.3.3 期望的内生安全特征
2.4 网络内生安全防御范式
2.4.1 前提与约束条件
2.4.2 思维视角变换
2.4.3 方法论创新
2.4.4 更新实践规范
2.4.5 拒止试错攻击
2.5 本章小结
参考文献
第3章 网络内生安全原理与构造
3.1 DVR完全交集性质猜想
3.2 内生安全存在性与DVR变换
3.3 从异构冗余导出DVR变换构造
3.3.1 相对正确公理与非相似余度架构
3.3.2 非相似余度架构抗未知攻击定性分析
3.3.3 启迪与发现
3.3.4 发现反馈控制可使DVR完全相交
3.3.5 发现DVR变换构造
3.4 内生安全结构编码存在性原理
3.4.1 内生安全结构编码概念
3.4.2 内生安全防御数学模型
3.4.3 内生安全结构编码存在性定理
3.4.4 策略裁决反馈控制与共模扰动
3.5 动态异构冗余构造DHR
3.5.1 DHR架构前提条件
3.5.2 DHR架构与工作原理
3.5.3 DHR构造攻击表面
3.5.4 滤波器效应与双盲表达
3.6 基于密码学的内生安全性分析
3.6.1 完美保密的启示
3.6.2 一个猜想
3.6.3 完美本征功能安全
3.6.4 DHR系统是PIFS系统的条件及证明
3.6.5 DHR相对正确策略裁决机制的信息论机理
3.6.6 关于猜想的证明分析
3.7 DHR架构工程技术效应
3.7.1 降维变换广义功能安全问题
3.7.2 局部动态异构冗余
3.7.3 策略裁决机制
3.7.4 熵不减与不确定性
3.7.5 拟态伪装迷雾
3.7.6 颠覆试错攻击理论前提
3.7.7 代码注入新挑战
3.7.8 自然融合附加式安全技术
3.7.9 安全质量可设计可度量
3.7.10 内生安全可信执行环境
3.8 受限应用
3.9 应用软件后门问题
3.10 改变网络游戏规则
3.11 内生安全功能白盒测试
3.12 促进多样化生态发展
3.13 本章小结
参考文献
第4章 功能安全与网络弹性简介
4.1 功能安全回顾与发展
4.2 功能安全基本概念
4.2.1 功能安全定义
4.2.2 属性与区别
4.2.3 功能安全演进
4.3 功能安全基本内涵
4.3.1 基于风险的安全
4.3.2 分级表示的安全
4.3.3 全生命周期的安全
4.3.4 体系化管理的安全
4.4 功能安全技术概述
4.4.1 安全完整性技术
4.4.2 随机硬件失效与系统失效
4.5 功能安全发展趋势
4.5.1 行业安全的个性化
4.5.2 安全相关系统的复杂化
4.5.3 对立与统一的深入化
4.5.4 安全相关系统的弹性化
4.6 网络弹性基本概念
4.6.1 网络弹性概念由来
4.6.2 网络弹性的内涵
4.7 网络弹性工程框架
4.7.1 网络弹性目的
4.7.2 网络弹性目标
4.7.3 网络弹性策略和设计原则
4.7.4 网络弹性技术
4.7.5 网络弹性构造方案
4.7.6 系统全生命周期中的网络弹性
4.7.7 网络弹性应用领域
4.8 网络弹性分析评估
4.8.1 网络弹性分析
4.8.2 网络弹性静态评估
4.8.3 网络弹性攻防评估
4.9 现有网络弹性的挑战与不足
4.9.1 回避未知攻击的思维视角存在重大硬缺陷
4.9.2 缺乏架构统领的工程体系存在重大硬问题
4.9.3 欠缺核心能力度量的评估存在重大硬挑战
4.10 本章小结
参考文献
第5章 内生安全赋能网络弹性工程框架
5.1 内生安全赋能网络弹性概述
5.1.1 新思维视角
5.1.2 新理论基础
5.1.3 新系统架构
5.1.4 新评价机