我今天想谈谈数据空间的可信服务平台问题。因为数据空间安全，可信服务平台是关键、是基础、是底座。
   
 一、数据空间和安全的若干理解
    
空间是个抽象概念，是由于空间中事物彼此的相对关系而体现，所以数据空间的本质特点是实现了物理信息认知深度交连、相互交织，其表现形式是通过信息技术的发展形成了“人机物”的融合。很难想象，一个没有安全属性、一个没有安全性保证的数字经济是可以发展起来的。数据空间也有三重空间属性与三重安全威胁，这里面我就不展开讲了。三重空间属性就是物理空间、网络空间与认知空间。三重安全挑战，功能安全+网络安全+信息安全。
    
数据空间既要能对抗随机性干扰，也要能应对不确定扰动影响。既要能抑制非人为因素的影响，也要能应对网络攻击等人为因素的挑战。既能应对已知的未知随机性失效，也能应对不确定的未知的未知网络攻击。既要能提供网络弹性，还要具备可信服务环境，就是TEE。如果数据空间不是个可信的服务环境，这样的数据空间要它有何用。
    
二、数据空间面临的安全挑战及内生的安全问题
    
我们看一下数据空间内生安全的个性问题有哪些。经典的，大数据技术，这是我们数据空间所要有的。它在分析阶段的不可解释性是大数据技术的未知安全个性问题。人工智能现在存在三不可的问题，分析结果的不可解释性、不可判识性、不可推理性。区块链技术它的共识机制在什么情况下无效呢？大于51%节点软硬件产品中，产生的规模性漏洞后门是共识机制无效。
    
可信计算。可信计算最大的问题是从70年代IBM提出来以后，就存在可信根的可信性的“灵魂拷问”问题。还有信息加密技术，加密算法在数学意义上可能是非常的健壮，但是我们实在无法证明它的软硬件实现载体没有漏洞、没有缺陷。
    
数据空间的内生安全共性问题也有几个例子。比如云计算技术，在数据中心、5G网络上都用。云平台也好，城市大脑也好，5G也好，都存在基于各种未知的漏洞后门等网络攻击。数据中心、软硬件代码中无法排除未知漏洞后门等潜在安全威胁和破坏。零信任架构/ZTA技术也无法应对分布式认证节点中基于漏洞后门等的网络威胁。经典安全技术也无法杜绝技术物理实现过程中引入漏洞后门等问题。传统可靠性技术以及任何依赖软硬件的数据中心都无法回避漏洞后门、病毒木马的问题。所以漏洞问题是任何数字存储、数据处理系统，包括传输，无可避免的内生安全共性问题。
    
现代计算机系统结构理论乃至整个信息技术本质上都属于先天不安全技术。因而，基于信息技术构建出的数据空间从基因层面就存在内生安全问题。何以见得，现代计算机结构理论提出者冯·诺伊曼教授，在上个世纪四十年代指出：即使是简单的计算系统也可以表现出复杂的行为，而错误的可能性在所有计算系统中是固有的，也可能在使用和发展过程中产生意想不到的问题。冯·诺伊曼先生六七十年前就提出了，很遗憾并没有得到人类社会的关注。
    
可信服务工程的实践现在陷入一种“无解窘境”。我们以数据中心为例，这是数据中心设计的功能。按照矛盾论的说法，它一定存在着未知的暗功能或者显式的副作用。它是可以被利用的，我们称之为漏洞，基于漏洞攻击就成了网络攻击和威胁，于是我们发现一个就打一个补丁，可是打上去的补丁就存在问题，无论是“封门补漏”还是“内嵌/内置”抑制或各种加密/认证技术都无法保证补丁上或补丁后，甚至是嵌入的专门安全设施不会带来新的内生安全共性问题，豆腐一碗、一碗豆腐的游戏永无止境。无论是外挂或附加、内置或内嵌等何种安全措施，都会有量变但不可能发生质变。所以数据空间安全在逻辑上无法闭合，哲学层面也根本谈不上自圆其说。
    
内生安全共性问题在全面挑战数据空间可信服务的三重安全底线。右边是数据空间数据系统与我们自主可控的硬件、操作系统、数据库、服务和应用，外面有着各种各样的安全关联，但是每一层和每一层的元素我们都可以问左边三个问题，有没有漏洞问题，有没有后门/陷门的问题，有没有广义功能安全问题。所以无论是功能系统还是提供保镖式服务的网络安全产品，都无法回答这一问题。所以数据生成、存储、处理和传送等产品长期无法摆脱的噩梦，没有任何商家敢保证自家产品不存在安全漏洞后门，没有任何测评机构能为送检产品做无漏洞后门全面性的担保。
    
三、数据空间可信服务平台的概念和愿景
    
首先，能够在缺乏限制的情况下，有效应对基于数据各环节未知漏洞后门/木马病毒等引发的任何未知安全事件或破坏。服务的可信性由数据处理系统内生安全构造与机理决定，不依赖（但可融合）任何基于先验知识（库）和附加/外挂或内置/内嵌式防御手段。
    
能以“可信性不能确定式存在安全威胁”的COST级软硬件组件，构建功能和网络乃至信息安全及网络弹性可量化设计与验证度量的可信服务数据处理或服务系统。当然也包括云计算各数据中心设置的内生安全属性可以通过白盒插桩方法测试与度量，而不是用黑盒盲测试的方法来给出一个未见异常的不伦不类的结论。
    
我们期望达成的目标，创建事前、事中、事后都能可靠防御“未知的未知”的攻击或破坏，内生安全赋能的可信服务理论与方法。
    
四、内生安全赋能可信服务平台的机理和方法
    
有理论、有方法，这里面有一个动态异构冗余架构，怎么来的不说了，它能够赋能可信服务平台的内生安全属性。理论上可以证明：在无需证明“可信根”或安全处理器可信前提下，基于DHR架构的TEE平台能将内部出现的任何不确定扰动都可以变换为非全局性的插桩安全事件。如何企图利用可信平台插桩漏洞后门的网络安全问题，而造成威胁上破坏的努力，在机理上就是徒劳的。DHR和内生安全架构它的数学性本质上是一种结构编码，也可以理解为是一种结构加密。所以我们开辟了信息加密之外的结构加密新领域，可以证明结构加密的破解难度具有超非线性。
    
这是在草原环境的一个兔子，我们把它称为暗功能。假如环境有三种，有草原，有热带雨林，有荒漠，中间它们也有这些暗功能，我们可以进行标记。如果把这三个东西叠加起来，多个场景混叠后，我们还能看到这些暗功能吗？所以各个场景中的隐匿之物被环境加密，内外因间因为架构加密阻断了相互作用关系，攻击者难以利用看不见的异构漏洞实现协同逃逸。盲协同、协同逃逸是根本不可能的，难上加难。兔子仍是兔子，语义未变但语境变了。内生安全构造有一个特有的测不准或熵不减效应。这位先生是海森堡，提出了著名的测不准和不确定性原理。内生安全构造在机理上能够拒付任何试错攻击。理论上不难证明DHR构造具有独特的纳什平衡点，攻防博弈空间极其有限。一方面，无论怎样提高攻击代价都不会获得比试错攻击更好的效果。另一方面，试错攻击在理论上就不具备可实施的条件。所以攻击者只能陷入无计可施的困境。基于竞购编码（加密）的“授信人执行环境”怎么样，不仅能颠覆当前基于软硬件代码设计摧毁性的网络攻击理论框架，而且一体化的破解数据空间三重交织的广义功能安全威胁。数据空间安全既需要信息加密算法的保证，更需要结构加密技术的系统加持。所以内生安全构造可信服务平台赋能数据空间安全需要这样一个体系构造。构造功能等价的软件资源池，假定内生安全问题不可避免，构造决定的网络弹性，达到可验证、可度量的安全性，具有可信服务和使命确保属性的新一代  数据中心云平台到可控可管安全可信的数字基础设施。内生安全赋能新一代可信服务数据中心和云平台已进入批量生产阶段，数据中心和云平台存量资产可信服务功能升级仅需不到15%的改造费用。

根据邬江兴在金融科技论坛全体会议主题演讲速记整理<span style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-family: system-ui, -apple-system, BlinkMacSystemFont, " helvetica="" neue",="" "pingfang="" sc",="" "hiragino="" sans="" gb",="" "microsoft="" yahei="" ui",="" yahei",="" arial,="" sans-serif;="" font-style:="" normal;="" font-variant-ligatures:="" font-variant-caps:="" font-weight:="" 400;="" orphans:="" 2;="" text-align:="" left;="" text-indent:="" 0px;="" text-transform:="" none;="" widows:="" word-spacing:="" -webkit-text-stroke-width:="" caret-color:="" rgb(255,="" 0,="" 0);="" white-space:="" text-decoration-thickness:="" initial;="" text-decoration-style:="" text-decoration-color:="" color:="" rgb(127,="" 127,="" 127);="" font-size:="" 15px;="" letter-spacing:="" 2px;"="">，未经本人审阅。