NbSP 零越范式

NbSP 零越范式（Non-bypassable Security Paradigm） 是网络空间安全的第一原生范式。其核心命题是：跨层跨区的访问控制点必须不可被绕过——所有绕过的行为皆为非法。门必须关得住，这是网络空间一切安全属性（机密性、完整性、可用性）的底层前提。

三大原生安全范式分别从机制、策略、价值三层指明安全防护体系的设计方向：

NbSP 零越范式（机制层）：要求"访问控制机制不可绕过"。
OVTP 可溯范式（策略层）：要求"控制点上的访问策略可追溯"。
ARCP 攻击回报范式（价值层）：要求"对抗在经济上可持续"。

NbSP 是 OVTP 与 ARCP 的底层前提——如果访问控制点可以被绕过，攻击者隐形于暗处，OVTP 的审计链路无从建立，ARCP 的反制也无从展开。

一、网络空间的多维地形

1940 年 5 月，一支德军伞兵突击队乘坐滑翔机在比利时被认为"固若金汤"的埃本·埃美尔要塞顶部着陆，闪电般地摧毁了守军的抵抗。德军从比利时经阿登森林绕过更加"坚不可摧"的马奇诺防线，法国腹地门户大开，迅速投降。二战之前的防线通常都是二维的——在地面上布置防御工事和兵力。德军通过空降突袭成功攻克地面的埃本·埃美尔要塞，并导致系列的战略级连锁反应，被视为从三维空间对二维防线突破的里程碑。

网络攻防也更像是这种维度层面的对抗。网络攻防是在多维网络空间里，各个维度的信号流、数据流和执行流之间的对抗。它受限于分层分界的网络空间维度，攻击方努力找到超出防守范围的跨维突破点，而防守方则需要将被攻击维度收敛到可控可防的范围。

类比到网络空间，其分层分区的复杂架构同样构建了虚拟空间中多维度的"地形"。

1.1 网络空间的层次维度

这里说的网络空间层次维度，不仅是网络协议的分层，而主要是指网络空间中主客体相互作用之间的分层，即执行空间的分层。比如在代码执行空间，粗略可以分成固件层、CPU 微码层、CPU 指令层、虚拟化层、操作系统层、应用程序层、应用插件层等等；在 GPT 大模型执行空间，包括 prompt 指令层、对话服务层、工具执行层等等。

层与层之间应该是有明确的区隔的。上层的主客体相互作用应该停留在上层，不应该进入更底层。如果系统安全设计完善，上层无论被攻击者如何击穿控制，下层被影响的范围也是受控的。

但系统往往会留下一些特殊访问接口，让特殊上层主体操纵下层客体。这些接口的安全性如果设计上出现问题，也给了攻击者越狱的可能。

1.2 网络空间维度内的分区边界

在同一个网络层次维度内，网络也是有边界的，形成一个个网络分区。相应的，这些分区边界也有类似的分层形式——有网线这种物理边界，也有应用网关这种软件边界，还有密钥这种密态数据空间管控边界等等。

网络空间分层分区之间应该实现良好的隔离，这样才可以有效管控其间的主客体交互。网络攻防演习中的拔网线是这种隔离效果的直观体现——网线断了，实时发起的网络攻击就很难直接发挥效用。

二、访问控制点——网络空间的关隘

所有的网络空间边界隔离的关键恰恰在于那些链接不同分区甚至不同分层的链接点。特别是区分不同安全区域的链接点，其上的控制机制决定了这些区域间访问的安全性，我们称之为访问控制点。

传统单机时代，访问控制机制往往是由在网络或者操作系统层面相对单一的访问控制点来承载实现的。但在云原生网络应用中，访问控制机制往往依赖于一系列的访问控制点来实现——访问控制点本身的安全性就成为一个基本问题。同时，有一些边界链接点上没有承载访问控制策略，如果两侧的网络区域属于同一个安全域，那么这样的链接点不是访问控制点；而如果两侧属于有不同安全要求的安全域，那么这些"空白策略"链接点就成为一个"失效"访问控制点，可以成为网络攻击的踏脚石。

2.1 访问控制点的各种形态

所有的网络信号，都需要通过访问控制点才能够有效传达到另外的网络分区分层中。有几类特殊的链接形式在本质上也是这个模式：

无线信号传递也需要有相应的调制解调器件接收、发送、编解码、转发等。承载不同物理信号的隔离任务的调制解调器件及其处理单元就是一种访问控制点。
被现代密码学安全加密的数据，要获取其原始的明文信息或者要进行篡改，需要知道其加密密钥。对该密钥的访问控制机制就成为在虚拟数字空间中对这段密文信息的访问控制点。

2.2 访问控制点不被绕过是关键基础问题

这些访问控制点如果被绕过，网络的分层分区就会失效。这种情况随着网络复杂性快速攀升，已经成为常态：

网络物理隔离虽然可有效阻断实时发起的直接网络攻击，但可能因为 U 盘摆渡或私搭 4G 热点接入而被攻陷。
操作系统内核空间与应用空间通过 syscall 形成链接与隔离控制，但可能因为内核漏洞导致被突破攻陷；也可能因为应用与另外一个本该隔离的应用间的其他未被注意的信道相关联，导致内核的隔离管控被绕过。
密码学通过密钥来构建虚拟数字空间中的访问控制点，但密钥泄露已经成为云安全最严重的安全风险之一；不正确的密码学加密方式也可能导致数据的完整性、机密性、抗抵赖等属性在不需要获知密钥的情况下直接被破坏。
物理信号层面也有反直觉的访问控制问题。比如越来越多的智能语音功能可以通过激光等非预定物理信号进行控制，从而绕过初始的语音控制功能假定。

在现代复杂信息系统中，保障关键访问控制点不被绕过是各种安全防护机制的前提。只有确保访问控制点不被绕过，才能保障控制点上承载的访问控制策略被正确执行，才能进而保障各种基本安全属性。信息安全三要素"完整性、机密性、可用性"也是建立在关键控制点不可绕过的基础上。

三、NbSP 零越范式：形式化框架与攻击分类

3.1 形式化定义

定义 1（访问控制点）。对于系统中需要隔离的两个安全域 $dom_a$ 、 $dom_b$ ，二者之间的链接点 $g$ 称为访问控制点，当且仅当两侧属于不同安全域且 $g$ 上承载了访问控制机制 $M(g)$ 。承载集合 $M(g) = \emptyset$ （未承载控制机制）的链接点称为失效访问控制点——设计态可被绕过。

定义 2（关键控制点集合）。系统所有关键访问控制点构成集合 $G_{\text{critical}}$ ，即承载了访问控制机制且保护高价值资产的控制点全体。

定义 3（可绕过性、触达域、审计可逃逸性）。对任一关键控制点 $g \in G_{\text{critical}}$ ，定义三个二元性质：

可绕过性 $B(g)$ ：是否存在绕过 $g$ 的访问控制机制抵达目标域的路径。 $B(g) = 0$ 表示控制点不可绕过； $B(g) = 1$ 表示存在绕过路径。
绕过触达域 $R(g)$ ：当 $B(g) = 1$ 时，攻击者绕过 $g$ 后能够触达的资源集合。 $R(g) = dom_{\text{dst}}$ 表示完全绕过， $R(g) \subset dom_{\text{dst}}$ 表示部分绕过。
审计可逃逸性 $A(g)$ ：绕过 $g$ 的攻击行为是否被独立于 $g$ 自身的感知审计体系捕获。 $A(g) = 0$ 表示攻击行为可被审计； $A(g) = 1$ 表示攻击行为可逃逸审计。

这三个维度精确刻画了安全边界突破的性质和影响： $B(g)$ 是严格的二值判定（边界要么被突破要么未被突破）， $R(g)$ 区分了突破后的严重程度（ $R(g) = dom_{\text{dst}}$ 为完全绕过， $R(g) \subset dom_{\text{dst}}$ 为部分绕过）， $A(g)$ 揭示了部分绕过攻击内部的核心分水岭——审计逃逸与否决定了防守方是"有仗可打"还是"浑然不知"。

3.2 NbSP 完备性

定义 4（强完备与弱完备）。

强完备： $\forall g \in G_{\text{critical}} : B(g) = 0$ 。所有关键控制点都不可被绕过。
弱完备： $\forall g \in G_{\text{critical}} : B(g) = 0 \lor A(g) = 0$ 。即便存在可绕过的控制点，其绕过行为也能被独立审计捕获。

强完备是长期追求的理想目标，弱完备是务实的安全基线——在强完备尚未完全达成的现实环境中，弱完备保障了防守方至少"看得见贼"，保有检测和应急响应的能力。

3.3 形式化性质

性质 1（级联放大）。单一控制点的失守可能通过跳板级联和资源收割级联动态扩展攻击暴露面，影响从线性级联扩展为网状级联：

跳板级联：攻击者利用已控制的 $dom_{\text{src}}$ 作为跳板，沿 $G_{\text{critical}}$ 中的链接点逐层深入，扩大触达域。
资源收割级联：当 $R(g)$ 包含其他高价值控制点的凭据（云 AK、数据库密码、服务间认证证书等）时，攻击者通过收割凭据可将原本受限的 B2 型攻击升级为对其他域的 B3 型完全控制。

性质 2（B2 型攻击的内部分野）。B2 型攻击（ $B(g) = 1$ 且 $R(g) \subset dom_{\text{dst}}$ ）的严重程度完全取决于 $A(g)$ ：当 $A(g) = 0$ 时属于 B2− 型（可感知），攻击行为可被审计捕获；当 $A(g) = 1$ 时属于 B2+ 型（不可感知），攻击者隐形于审计体系之外，威胁等级逼近 B3。B2+ 是 B3 的前奏，必须按照接近 B3 的优先级来治理。

3.4 网络攻击的五分类

从 NbSP 视角对网络攻击进行分类：

类型	名称	$B(g)$	$R(g)$	$A(g)$	特征	核心防御范式
B3	完全绕过型	1	$dom_{\text{dst}}$	1	完全绕过访问控制点直达目标，且审计失效	NbSP
B2+	部分绕过·不可感知型	1	$\subset dom_{\text{dst}}$	1	部分绕过 + 审计逃逸，威胁等级逼近 B3	NbSP
B2−	部分绕过·可感知型	1	$\subset dom_{\text{dst}}$	0	部分绕过但审计有效，可检测可应急	NbSP + OVTP
B1	滥用服务型	0	—	—	凭据合法但操作者访问超出任务范围	OVTP
B0	阻塞服务型	0	—	—	不绕过控制点，通过资源消耗达成拒绝服务	ARCP

B3 型和 B2+ 型攻击因审计能力的丧失而具有特殊的危害性——B2+ 是 B3 的前奏，必须按照接近 B3 的优先级来治理。B1 型攻击虽未绕过控制点，但利用合法接口从事非法操作，是 OVTP 范式的核心防御对象。B0 型攻击作用于资源层而非边界层，是 ARCP 范式的防御对象。

3.5 凭据：数据空间中最脆弱的访问控制点

凭据和密钥是数据空间中的访问控制点——持有凭据即通过控制点，凭据泄露即控制点被绕过。凭据类控制点与网络边界或程序执行空间内的控制点有本质差异：它们以信息形态散布在系统的各个角落（环境变量、配置文件、密钥管理服务、代码仓库、客户端 App 中），不像防火墙或网关那样在网络拓扑上有明确的物理或逻辑位置。

凭据类控制点有一个特殊属性：凭据泄露只需一次信息暴露即瞬间引发资源收割级联——攻击者从触达域内读取到 AK 的瞬间，从 B2 型受限突破升级为对云平台的 B3 型完全控制， $R(g) = dom_{\text{dst}}$ 。

凭据治理因此贯穿所有防护环节，是全部优先级中的最高级。

四、基于 NbSP 零越范式的网络防护四环节

明确 NbSP 作为基础的原生安全范式，并从 NbSP 视角对网络攻击进行分类分级以后，可以更清晰地明确网络安全防护的原则和策略，在目前总体上攻易守难的大势下为防守方觅得一线生机。

从 NbSP 视角出发，网络安全防护可以分为四个环节：边界收敛、感知覆盖、访问管控、持续验证。

4.1 边界收敛

网络安全防护的第一原则就是访问控制点的收敛。网络防守方将访问控制点收敛才能形成己方的地利优势，只有收敛才能有效防控。边界收敛的最终追求是 NbSP 强完备（ $B(g) = 0$ ），但在实战中其首要引导目标是消除 B3 型攻击——即确保不存在完全绕过访问控制点的路径。消除 B3 与达成强完备之间存在差异：B3 的消除意味着不再有攻击者能完全绕过所有控制点进入目标域，但个别控制点仍可能存在部分绕过（B2 型）的风险；强完备则要求所有关键控制点都不可被绕过，包括部分绕过。边界收敛通过消除 B3 构建起基本的可依赖的防御阵地，再在此基础上逐步逼近强完备。

这种收敛可能发生在一个程序的执行体内，也可能发生在一个复杂网络环境中。

对于大型复杂程序，要理清并收敛所有的关键访问控制点，并不是一件容易做到的事情。特别是对于使用非内存安全语言编写的程序，更是难上加难。目前业界通过形式化验证与内存安全编程语言在系统执行层面保障程序的访问控制点不可被绕过，是专门针对系统执行空间内访问控制点收敛的保障机制。内存安全这类 B3 型攻击是需要和值得整个行业在架构、语言层面做出重大变革来防御的。

同时现代大型网络系统的复杂度在迅速爆炸，访问控制点也分散在网络的各个区域边界和各个维度边界。无线信号调制解调器、网关、系统 syscall、访问密钥甚至大模型的 prompt 边界——这些维度上面的访问控制点都需要有效收敛。

网络系统的访问控制边界收敛往往需要前置的资产测绘工作，然后可以分为如下几种形式进行边界收敛：

集中式。如防火墙、WAF（Web Application Firewall）、堡垒机、大模型访问网关等，通过网络拓扑来收敛。集中式访问控制点的核心是确保在网络拓扑上这些集中式的关卡不可被绕过。
分布式。如 SASE（安全访问服务边缘），以及基于安全平行切面的微网关等，需要通过相关系统的分布式管控来收敛。分布式访问控制点的收敛难度要显著高于集中式，但更加适合现代云环境下大规模分布式的环境。对于数据要素的跨域流通，需要通过密钥进行密态计算的分布式管控，也只能采用这种方式。
凭据和密钥。凭据和密钥是数据空间中的访问控制点，凭据泄露只需一次信息暴露即瞬间引发资源收割级联，是所有访问控制点中最脆弱的一类。凭据和密钥的边界收敛包含三个层面：收敛分发范围（每个凭据严格限定在最小必要的安全域内，杜绝多服务共享）、收敛生命周期（短期凭据与自动轮换，压缩泄露后的利用窗口）、收敛存储暴露面（集中托管而非明文散布，消除意外泄露路径）。

用形式化语言表述，边界收敛的目标是：对于系统中每一对需要隔离的安全域 $(dom_a, dom_b)$ ，确保存在且仅存在已知的、受控的访问控制点集合 $G(dom_a, dom_b)$ ，使得二者之间的一切跨域访问都必须经过 $G$ 中的某个控制点——即消除设计态可绕过性。

4.2 感知覆盖

感知覆盖追求的是 NbSP 弱完备（ $A(g) = 0$ ）——确保即便存在尚未修补的可绕过控制点，攻击者的绕过行为也能被独立的感知审计体系所捕获。用定义 4 的语言表述：感知覆盖的目标是消除一切 B2+ 型风险敞口，将所有尚存的 B2 型风险降级为 B2− 型。

因为 B2− 和 B1 型的网络攻击在设计完善和部署严密的感知审计体系中较难隐形，平常场景下只要攻击者被感知审计发现，他所能造成的危害就基本可控。凭据和密钥的使用审计是感知覆盖中特别值得强调的维度——攻击者使用泄露的合法凭据访问云服务时，从云平台的视角看这是一次"正常"的认证请求（ $B(g) = 0$ ），不会触发传统的入侵检测。只有对凭据使用行为建立持续的感知审计（调用来源、时间模式、API 类型、访问范围等多维度异常检测），才能在凭据泄露后及时发现攻击者的利用行为。

感知覆盖排在边界收敛之后，是因为边界收敛是感知覆盖的前提——只有先将访问控制点收敛到可控范围，感知覆盖才知道该在哪里部署。感知覆盖排在访问管控之前，是因为达成弱完备的工程成本远低于访问管控——感知是比较容易来实现和部署的，特别是借助安全平行切面等通用基础设施来实现时，不需要其他技术团队修改代码逻辑即可实现按需感知按需观测。而访问管控涉及业务代码的改造和多团队协同，推行部署的挑战非常大。在边界收敛的基础上，感知覆盖是成本最低、见效最快的下一步——这就是弱完备作为实用安全基线的核心价值。

4.3 访问管控

特别是对于头部风险的相关网络访问进行有效管控，按照 OVTP 范式来实现完善的全链路安全访问控制机制。

一般而言，访问管控涉及到业务代码的改造，所以这方面安全工作推进一般比较麻烦，涉及多个团队之间的协同。这个工作可以根据实际的安全风险态势来分阶段分步骤的推进。在实践上，先部署感知体系，然后根据实际感知数据，优先针对实际头部风险推动访问管控体系的实现、改造和部署。

访问管控在网络攻击的剧烈高发期格外重要，因为在这种场景下网络防护团队很可能没有足够长的检测响应时间。攻击者可能通过密集的网络攻击来淹没防守方。这时候在业务上需要做取舍——对于缺乏安全管控能力的业务，该下线的需要及时下线。防止攻击者从这些脆弱的业务入侵，破坏整个业务网络。

4.4 持续验证

NbSP 零越范式涉及到庞大而复杂的现代网络服务系统。要保障这里的访问控制点不被绕过，不只是设计和实现时一次的工作，而是要在部署运维长期过程中持续保障满足 NbSP 范式的要求。所以在运维层面的持续验证就格外重要。其中值得单独强调的是凭据和密钥的持续验证——定期轮换、暴露面扫描（代码仓库、镜像、配置）、使用基线比对三管齐下，确保凭据这一数据空间中最脆弱的 NbSP 边界不会因长期静默而成为攻击者的持久立足点。

用形式化语言表述，持续验证需要同时守住两个层级：底线是在任意时刻 $t$ 确保弱完备 $\forall g \in G_{\text{critical}} : B(g, t) = 0 \lor A(g, t) = 0$ （不存在 B3/B2+ 型风险敞口），目标是逐步逼近强完备 $\forall g \in G_{\text{critical}} : B(g, t) = 0$ 。NbSP 完备性不是一次性的静态判定，而是需要持续维持的动态性质——系统变更、漏洞披露、配置漂移都可能使原本满足 $B(g) = 0$ 的控制点退化为 $B(g) = 1$ ，也可能使原本 $A(g) = 0$ 的审计体系因为监控 Agent 故障、日志通道被裁撤等原因退化为 $A(g) = 1$ 。

五、NbSP 完备性评估：从形式化框架到实操指引

前文建立了 NbSP 范式的形式化框架（定义 1—4、性质 1—2）并系统化了四环节防护体系。一个自然的问题是：给定一个企业或机构的真实网络环境，如何系统性地评估其 NbSP 完备性，并据此确定防护的优先级？

5.1 评估流程

NbSP 完备性评估分为四个步骤：

第一步：资产测绘与安全域划分。梳理企业网络中的全部关键资产，按安全等级和业务属性划分安全域。安全域的划分应覆盖所有维度层次——不仅是网络拓扑上的分区（内网区、DMZ 区、外网区、云上 VPC），还包括系统执行空间的分层（固件层、OS 内核层、容器运行时层、应用层）、数据空间的分区（明文域、密文域、不同密钥管辖的数据域）、以及新兴的 AI 执行空间分层（prompt 层、工具调用层、模型服务层）。

资产测绘的关键不是求全，而是求准——重点是识别承载高价值资产的安全域以及这些安全域之间的所有链接点。遗漏的链接点就是潜在的失效访问控制点（定义 1 中 $M(g) = \emptyset$ 的情况）。

第二步：访问通道与入口收敛。对于每一对需要隔离的安全域 $(dom_a, dom_b)$ ，枚举二者之间的所有访问通道和入口，将其收敛到已知的、受控的访问控制点集合中。对每个通道入口判定其是否承载了访问控制机制：

承载了访问控制机制的链接点 → 访问控制点 $g$ ，纳入 $G_{\text{critical}}$ 。
未承载访问控制机制但两侧属于不同安全域的链接点 → 失效访问控制点（ $M(g) = \emptyset$ ），直接标记为设计态可绕过（ $B(g) = 1$ ）。
两侧属于同一安全域的链接点 → 非访问控制点，不纳入评估。

凭据和密钥必须作为独立的访问控制点纳入枚举。凭据类控制点不像防火墙或网关那样在网络拓扑上有明确的物理或逻辑位置，而是以信息形态散布在系统的各个角落。枚举凭据类控制点时，需要回答三个关键问题：

这个凭据保护着哪两个安全域之间的边界？（确定 $dom_{\text{src}}$ 和 $dom_{\text{dst}}$ ）
谁持有这个凭据、存储在哪里？（评估泄露暴露面）
这个凭据一旦泄露，触达域 $R(g)$ 有多大？（评估级联风险——一个云平台主 AK 的泄露可能使 $R(g) = dom_{\text{dst}}$ ，等同于 B3 型完全绕过）

枚举时要特别注意隐性链接点——那些在架构文档中未被标注但实际存在的跨域通路：共享存储卷、日志聚合管道、监控 Agent 的数据回传通道、CI/CD 流水线中的构建产物传递、甚至 DNS 解析路径。这些隐性通路往往成为攻击者的旁路突破点。

除传统的隐性通路外，三类暴露面在枚举中尤其容易被遗漏：

设计上缺乏访问控制的内部组件（如分布式计算引擎、内部 API 等， $M(g) = \emptyset$ ），这类组件一旦被触达即等同于 B3 型暴露。
能够穿透外层控制点的数据处理入口（如 ODD 类反序列化入口），攻击载荷合法通过外层所有检查却在内层引爆。
权限高度汇聚的中枢节点（如 AI 智能体），单一控制点的失守导致全部下游资源的暴露面瞬间展开。

这三类暴露面的共同特征是位于系统深层而非网络外层边界，传统的从外向内的枚举方式极易遗漏——必须从内向外反向审视，识别系统内部每一个"被默认信任但实际构成信任边界"的组件。

第三步：逐控制点评估可绕过性与审计逃逸性。对 $G_{\text{critical}}$ 中的每个访问控制点 $g$ ，从设计态和运行态两个维度评估其可绕过性 $B(g)$ ：

设计态可绕过性评估——架构层面是否存在绕过路径：

网络拓扑上是否存在不经过 $g$ 的旁路？（如：防火墙只部署在主链路上，但存在一条直连内网的 VPN 通道未经过防火墙）
是否存在跨安全域的共享资源未被纳入访问控制？（如：两个安全等级不同的应用共享同一个数据库实例）
凭据和密钥的分发范围是否超出了必要的安全域？（如：多个服务共享同一个 AK）
凭据和密钥是否缺乏定期轮换机制？泄露发生后能否及时更换？

运行态可绕过性评估——控制点自身的实现是否存在可被利用的缺陷：

控制点所在的软件栈是否存在已知漏洞？
控制点的访问控制机制是否可被通过 B2 型攻击部分突破？
控制点依赖的信任锚是否可靠？
是否存在多个 B2 型可绕过性可被组合利用，使触达域扩展直至升级为 B3？

审计逃逸性评估——需要注意的是，在实际运营中，已知 $B(g) = 1$ 的控制点通常会被直接修复，真正的风险在于尚未发现的绕过路径。因此，审计逃逸性评估的更实际操作是：面向所有关键访问控制点，主动评估和强化其日志审计能力——确保即便控制点未来某天被绕过，攻击者也无法逃逸审计（即预防性地保障 $A(g) = 0$ ）。具体评估要点：

每个控制点是否部署了独立于自身的感知审计体系？（如：应用层被突破时，内核层 eBPF 监控是否仍然有效？）独立性是关键——如果审计体系与被保护的控制点运行在同一层、同一进程中，一旦控制点被突破，审计体系大概率同时失效。
审计数据的存储和传输通道是否在潜在攻击者的触达域之外？
日志系统自身的配置是否受到保护？
对于评估中发现审计体系薄弱的控制点（ $A(g)$ 趋向 1），意味着该控制点被绕过即构成 B2+ 型威胁，必须按高优先级强化审计能力。

第四步：生成 NbSP 完备性态势图与治理优先级。将评估结果可视化为以安全域对为分组、以访问控制点为节点的态势图。每个节点标注 $B(g)$ 的评估结果（0 或 1）、可绕过性来源（设计态/运行态）、绕过触达域 $R(g)$ 的估算、以及审计逃逸性 $A(g)$ 的判定。

治理优先级依据以下维度综合排序。前三个维度评估风险严重性，后三个维度评估治理行动的可行性与紧迫性：

风险评估维度：

目标安全域的资产价值：保护核心资产（核心数据库、密钥管理系统、运维管控面）的访问控制点优先。
可绕过性的严重程度： $B(g) = 1$ 且 $R(g) = dom_{\text{dst}}$ （B3 型风险）的控制点最优先，其次是 $R(g) \subset dom_{\text{dst}}$ 且 $A(g) = 1$ （B2+ 型风险），再次是 $R(g) \subset dom_{\text{dst}}$ 且 $A(g) = 0$ （B2− 型风险）。
级联放大效应：根据性质 1，评估该控制点失守后是否会触发跳板级联或资源收割级联——如果 $R(g)$ 内存在其他高价值控制点的凭据，则该控制点的治理优先级应大幅提升。

治理行动维度：

边界加固可行性：能否直接消除可绕过性（ $B(g) : 1 \to 0$ ）？快速可修复的控制点应优先治理；需要长期架构改造的则应在保障弱完备兜底的前提下分阶段推进。
凭据收敛紧迫性：若 $R(g)$ 内存在高价值凭据，除加固控制点本身外，还需按 §4.1 边界收敛·凭据的三层框架（分发范围、生命周期、存储暴露面）评估紧急收敛的可行性。凭据收敛的治理优先级独立于控制点加固——即使控制点的漏洞短期内无法修补，将 $R(g)$ 内的凭据暴露面降到最低也能大幅削弱级联放大效应。
审计感知保障可行性：对于 B2+ 型控制点，评估是否可以通过部署独立于被攻击层的审计感知体系（如 RASP、eBPF、外部日志推送）将 $A(g)$ 从 1 降为 0，即 B2+ 转为 B2−。

5.2 评估示例

以一个典型的云原生微服务系统为例。该系统包含面向公网的 API 网关、内部微服务集群、数据库集群、一个基于 Ray 的内部 ML 训练与推理平台、以及一个接入了大模型能力的智能客服系统。

安全域划分：外网域（公网用户）、网关域（API 网关、WAF）、应用域（微服务集群、容器运行时）、数据域（数据库集群、对象存储）、AI 域（大模型服务、智能客服、ML 训练与推理平台）、运维域（堡垒机、CI/CD、监控系统）。

关键访问控制点评估（典型 B3/B2+ 风险点）：

#	风险点	类别	$B(g)$	严重性	核心治理方向
1	应用层 ODD 漏洞	运行态可绕过	1	B2 型	紧急修补 + 部署独立 RASP/eBPF 保障 $A(g) = 0$
2	云服务 AK 明文暴露 + 多服务共享 + 长期未轮换	设计态可绕过	1	B3 型	凭据三层收敛（迁入 KMS、独立最小权限、自动轮换）
3	ML 推理平台 Ray 无认证 API（ $M(g) = \emptyset$ ）	设计态可绕过	1	B3 型	部署认证网关 + 网络策略隔离
4	容器网络扁平化（无 Network Policy）	设计态可绕过	1	B2+ 型	实施 K8s Network Policy，按业务模块划分网络分区
5	智能客服 Agent 权限汇聚	设计态可绕过	1	B2+ 型	以 OVTP 工单凭证机制替代 Agent 继承全部权限
6	CI/CD 产物未签名	设计态可绕过	1	B2 型	引入 cosign/sigstore 构建产物签名与验证

需要特别注意这些风险并非孤立存在——第 1、2、4、3 项构成多条交叉的组合级联链路：攻击者通过 ODD 漏洞获得应用容器内的受限执行能力后，可直接读取环境变量中的 AK 突破云平台（ODD→AK→云平台）；也可利用扁平化的容器网络横向移动触达 Ray 集群，再利用 Ray 的无认证 API 获得任意代码执行能力和节点凭据（ODD→横移→Ray→云凭据）。两条路径殊途同归，最终都通过凭据泄露从 B2 型入口升级为 B3 型全面突破——AK 是这些级联链路的关键汇聚节点和放大器。这印证了性质 1：多个 B2 型攻击的组合使用可能通过"能力拼接"逻辑扩大触达域直至升级为 B3，评估时不能将各控制点的风险独立看待，必须分析它们之间的组合级联路径。

贯穿上述评估的一个核心主题是凭据和密钥的保障与审计。AK 明文暴露（第 2 项）是多条级联链路的核心放大器——攻击者在 $R(g)$ 内获取 AK 的瞬间，从 B2 型受限突破升级为对云平台的 B3 型完全控制。凭据治理贯穿边界收敛、感知覆盖、持续验证三个环节，是全部四个防护环节的优先事项。

5.3 评估的价值

NbSP 完备性评估的核心价值在于将安全防护的优先级从经验驱动转化为结构性风险驱动。传统的安全评估往往聚焦于漏洞数量和严重等级（CVSS 评分），但 CVSS 评分无法回答一个关键问题：这个漏洞在当前系统架构中，是否会导致访问控制点被绕过？绕过后的级联影响有多大？

一个 CVSS 评分 9.8 的漏洞，如果所在的控制点两侧属于同一安全域，其实际安全影响可能有限；而一个 CVSS 评分 6.5 的漏洞，如果恰好在关键安全域的边界控制点上，且 $A(g) = 1$ （审计可逃逸）、触达域内还存在高价值凭据，其实际安全影响可能远超前者。NbSP 完备性评估通过 $B(g)$ 、 $R(g)$ 、 $A(g)$ 和级联效应四个维度，提供了比 CVSS 更贴近实际安全影响的风险评估框架。

NbSP 评估与 OVTP 评估、ARCP 评估形成互补：NbSP 评估定位的是"哪里的门关不住"（访问控制点的可绕过性），OVTP 评估定位的是"哪里看不清"（OVT 信息断裂点），ARCP 评估定位的是"哪里打不赢"（防御经济性薄弱点）。三个评估结合，为安全资源的精准投放提供了完整的决策依据。

对于大型企业和机构，建议将 NbSP 完备性评估纳入常规的安全架构审计流程，尤其是在以下场景中进行增量评估：系统架构变更（如上云迁移、引入新的微服务、接入大模型能力）可能引入新的跨域链接点；高危漏洞披露可能使原本 $B(g) = 0$ 的控制点退化为 $B(g) = 1$ ；安全事件复盘中发现的实际攻击路径应反馈到评估模型中校准级联效应的估算——每一次真实的攻击都是验证和改进 NbSP 评估准确性的宝贵数据点。

六、总结

网络空间是一个多层次、多维度的复杂环境，其内部结构既分区又分层，具有显著的维度差异。在这样的环境下，网络攻击的各个环节都有其特定的作用范围，并不是无所不能的，而是受到网络空间自身"物理"规律的限制。

NbSP 零越范式（Non-bypassable Security Paradigm）是网络安全领域的基础安全范式。这一范式不仅是网络安全保障的必要条件，更是其他网络安全基本属性（机密性、完整性、可用性）的基石。NbSP 范式的形式化框架通过可绕过性 $B(g)$ 、绕过触达域 $R(g)$ 和审计可逃逸性 $A(g)$ 三个维度，精确刻画了安全边界突破的性质和影响。形式化框架同时揭示了关键的结构性性质：单一控制点的失守可能通过跳板级联和资源收割级联动态扩展攻击暴露面，影响从线性级联扩展为网状级联——尤其是内部失效访问控制点（如无认证的 Ray 集群）、隐蔽的数据处理入口（如 ODD 反序列化漏洞）和权限高度汇聚的中枢节点（如 AI 智能体）构成了远超网络外层边界的实质攻击暴露面；NbSP 是一切上层安全属性和安全范式（包括 OVTP 可溯范式和 ARCP 攻击回报范式）的底层前提。

在 NbSP 范式的框架下，网络攻击被划分为 B3 型（完全绕过型）、B2+ 型（部分绕过·不可感知型）、B2− 型（部分绕过·可感知型）、B1 型（滥用服务型）以及 B0 型（阻塞服务型）。各攻击类型分别对应三大安全范式的核心防御对象——B3/B2+ 型对应 NbSP 机制层、B2− 型对应 NbSP+OVTP、B1 型对应 OVTP 策略层、B0 型对应 ARCP 价值层。B3 型和 B2+ 型攻击因审计能力的丧失而具有特殊的危害性——B2+ 是 B3 的前奏，必须按照接近 B3 的优先级来治理。

NbSP 完备性分为强完备（ $B(g) = 0$ ，门关得住）和弱完备（ $B(g) = 0 \lor A(g) = 0$ ，看不住门至少看得见贼）两个层级。强完备是长期追求的理想目标，弱完备是务实的安全基线。围绕这两级完备性，网络安全防护分为四个关键环节：边界收敛以消除 B3 为首要目标、以强完备为最终追求（涵盖程序执行体、网络系统和密钥等等）、感知覆盖追求弱完备（以最低成本确保审计有效）、访问管控（重点管控头部风险）以及持续验证（同时守住两级完备的动态性质）。这四个环节相辅相成，共同构建了一个全面、立体的、便于实践推进的网络安全防护体系基础。在此基础上，NbSP 完备性评估提供了一套从资产测绘、控制点枚举、可绕过性与审计逃逸性评估到治理优先级排序的系统化方法论，使 NbSP 范式从理论要求走向可操作、可度量的工程实践。

NbSP 范式的提出加深了对网络安全问题本源的认知，为网络安全领域的实践提供了有力的理论支持和指导。由于现代系统的复杂性爆炸，NbSP 必须作为安全防护体系的一个重要目标来进行规划、实现与保障。

一、网络空间的多维地形​

1.1 网络空间的层次维度​

1.2 网络空间维度内的分区边界​

二、访问控制点——网络空间的关隘​

2.1 访问控制点的各种形态​

2.2 访问控制点不被绕过是关键基础问题​

三、NbSP 零越范式：形式化框架与攻击分类​

3.1 形式化定义​

3.2 NbSP 完备性​

3.3 形式化性质​

3.4 网络攻击的五分类​

3.5 凭据：数据空间中最脆弱的访问控制点​

四、基于 NbSP 零越范式的网络防护四环节​

4.1 边界收敛​

4.2 感知覆盖​

4.3 访问管控​

4.4 持续验证​

五、NbSP 完备性评估：从形式化框架到实操指引​

5.1 评估流程​

5.2 评估示例​

5.3 评估的价值​

六、总结​