天天看點

中國工程院院士邬江興:避免網安防禦陷入“打鼹鼠”式困境

《數字化時代的網絡彈性:從"打鼹鼠"到内生安全》

中國工程院院士邬江興:避免網安防禦陷入“打鼹鼠”式困境

引言

網絡安全問題已成為目前數字經濟發展面臨的重要挑戰。邬江興院士在2024年中國網際網路大會上指出,網絡犯罪造成的全球經濟損失正以每年15%的速度增長,嚴重威脅着數字經濟的健康發展。

這種危局的根源在于,随着數字化轉型的不斷深入,網絡安全領域出現了一系列新域新質問題,如實體失效的随機性、軟體漏洞的不确定性、網絡攻擊的人為性等,傳統的網絡安全防禦手段已難以應對。而更糟糕的是,數字産品設計商普遍缺乏對網絡安全問題的重視,導緻整個數字生态系統陷入了一種"打鼹鼠"式的困境。

為此,邬江興院士提出了"内生安全與拟态構造方法",旨在從根本上轉變網絡安全的治理範式,實作網絡空間的根本安全态勢轉變。這種方法不僅能夠應對新興的網絡安全問題,還可以促進數字産業的新質生産力發展。

本文将對邬江興院士的論述進行深入解讀,分析數字時代網絡安全面臨的困境,并探讨内生安全方法的核心價值與實作路徑,展望數字化轉型過程中網絡安全的發展趨勢。

中國工程院院士邬江興:避免網安防禦陷入“打鼹鼠”式困境

數字時代網絡安全的新挑戰

随着數字經濟的不斷發展,網絡安全問題已從單一的資訊領域,擴大到資料、實體、認知等多重領域,呈現出新的特征和問題。

  1. 新域新質安全問題凸顯

    邬江興院士指出,目前網絡安全領域出現了一系列新域新質安全問題,主要包括:

(1) 實體失效的随機屬性。随着物聯網等技術的廣泛應用,網絡安全威脅已從資訊領域蔓延到實體領域,呈現出高度随機性。

(2) 軟體失效的不确定性。軟體産品中的漏洞不可能完全消除,存在着持續的不确定性風險。

(3) 網絡攻擊的人為性。網絡攻擊往往源于人為因素,具有很強的針對性和破壞性。

(4) 受信任執行環境的缺位。安全可信的計算環境難以建立,導緻系統執行的不确定性。

(5) AI内生安全威脅泛化。人工智能技術的應用也帶來了新的安全隐患。

這些新域新質安全問題的出現,使得傳統的網絡安全防禦手段已經捉襟見肘,無法從根本上解決問題。

  1. 數字産品設計商的"偏差正常化"

    究其根源,邬江興院士認為,數字産品設計商普遍缺乏對網絡安全問題的重視,存在一種"偏差正常化"的狀況。

中國工程院院士邬江興:避免網安防禦陷入“打鼹鼠”式困境

具體來說,他們往往預設所有軟體都帶有可修複的缺陷,并且大多數問題隻有在被惡意利用後才會被修複。這種對待态度,造成了數字生态系統中網絡安全防禦能力的普遍不足。

  1. 網絡安全市場的負外部性

    此外,目前網絡安全市場還存在着嚴重的負外部性問題。即使知曉産品存在漏洞,制造商也還是會将其投放市場,把安全成本轉移給使用者,而自身卻逃避責任。

以歐盟為例,近50%的制造商明知其産品存在安全隐患,仍将其投入市場。邬江興院士估計,這一比例在大陸可能更高。這種情況嚴重阻礙了網絡安全的整體改善。

總的來說,數字時代網絡安全面臨着新域新質問題的沖擊,加之數字産品供應商的缺乏重視和負外部性問題,使得整個數字生态系統陷入了一種"打鼹鼠"式的困境,亟需從根本上尋求新的治理方式。

内生安全理論方法的價值

為破解目前網絡安全困境,邬江興院士提出了"内生安全與拟态構造方法",以期從根本上改變數字生态系統的安全驅動範式。這一方法蘊含了深刻的理論價值。

  1. 實作網絡空間"根本安全"

    邬江興院士認為,目前網絡安全防禦的關鍵問題在于"内生安全沖突",即在不安全的網絡空間中建構可信的服務環境。傳統的分而治之政策顯然已難以奏效。

内生安全方法的核心在于,通過系統性地規避網絡空間的各類不确定性因素,将其轉化為已知可控的非系統性安全問題,進而實作網絡空間的根本安全。這不僅能應對新興的域新質安全問題,還可以從根本上消除網絡安全防禦的困境。

  1. 促進數字産業新質生産力

    數字化轉型的核心在于釋放資料價值,而高水準的資料安全正成為這一過程的重要保障。

中國工程院院士邬江興:避免網安防禦陷入“打鼹鼠”式困境

傳統的網絡安全治理方法局限性日益凸顯,已難以滿足數字經濟發展的新需求。相反,内生安全方法旨在從底層驅動範式入手,實作網絡空間安全态勢的根本轉變,助力數字産業的新質生産力發展。

  1. 建構可信數字生态系統

    通過内生安全與拟态構造方法,可以在不安全的網絡空間中構築可信的服務環境,為使用者提供更安全、更穩定的數字産品和服務。這不僅有利于消除目前數字生态系統中的負外部性問題,還能促進整個生态系統的健康發展。

  2. 增強數字經濟的全球競争力

    網絡安全問題已成為影響數字經濟發展的重要因素。内生安全方法的提出,有助于大陸在這一領域取得突破性進展,增強數字經濟的全球競争力,為數字時代的發展注入新的動力。

總的來說,内生安全理論方法蘊含着實作網絡空間"根本安全"、促進數字産業新質生産力發展、建構可信數字生态系統,乃至提升數字經濟全球競争力等多重價值。它為大陸數字化轉型注入了新的思路和動力。

内生安全方法的實作路徑

為充分發揮内生安全方法的價值,需要在以下幾個方面采取針對性措施。

  1. 推動網絡彈性更新

    邬江興院士提出,實作内生安全目标的關鍵在于推動網絡彈性的系統性更新。具體包括:

(1) 從根本上改變數字生态系統的安全驅動範式,将網絡空間不确定性轉化為已知可控的安全問題。

(2) 完善數字産品安全問責體系,加強對制造商的監管和倒逼,推動可信數字生态系統的形成。

(3) 發揮技術創新驅動作用,推動新型内生安全理論方法在關鍵領域的落地與應用。

  1. 增強企業内生安全意識

    數字産品設計商普遍存在"偏差正常化"問題,這需要在企業層面持續增強内生安全意識,如:

(1) 建立健全企業内部的網絡安全管理體系,将其納入公司戰略規劃。

(2) 加大對網絡安全人才的培養和引進力度,提升企業安全防禦能力。

(3) 鼓勵企業主動承擔社會責任,在産品設計與制造環節重視網絡安全。

  1. 健全網絡安全法規體系

    為進一步完善數字生态系統的安全環境,需要在法規層面給予有力支撐,如:

(1) 出台更加嚴格的網絡安全法規,加大對違法行為的懲治力度。

(2) 完善網絡安全标準體系,規範數字産品和服務的安全要求。

(3) 建立健全網絡安全賠償和責任認定制度,明确各方的權責邊界。

中國工程院院士邬江興:避免網安防禦陷入“打鼹鼠”式困境
  1. 加強跨界協同創新

    網絡安全已成為一個涉及多領域、多主體的系統性問題,需要各方密切協作,實作跨界創新,如:

(1) 加強政企校研等多方力量的協同,深化前沿技術研究與應用。

(2) 推動網絡安全領域的開放創新,促進各類創新主體的參與。

(3) 強化國際合作,共同推進全球網絡空間的安全治理。

總的來說,要實作内生安全方法的落地轉化,需要從技術創新、企業管理、法規體系建設,以及跨界協同等多個次元發力,以增強數字生态系統的整體彈性,維護數字經濟的健康發展。

展望:數字經濟發展的新引擎

随着内生安全方法的逐漸推廣應用,數字時代網絡安全建設必将進入一個全新的發展階段。

  1. 數字産品安全将成為新标準

    數字産品設計商的"偏差正常化"已經不再可接受。内生安全方法的推廣,将使"數字産品安全"成為企業競争的新标準,制造商不得不主動承擔起應盡的社會責任。這将推動整個數字生态系統朝更加健康、可信的方向發展。

  2. 數字經濟發展的新引擎

    網絡安全問題一直是制約數字經濟發展的重要瓶頸。内生安全方法的突破性應用,将成為數字經濟發展的新引擎。一方面,它能從根本上增強數字産業的生産力,促進新技術、新應用的蓬勃湧現;另一方面,它還能提升數字經濟的全球競争力,為大陸在國際數字格局中占據更有利地位。

  3. 數字生态系統的重塑

    網絡安全問題的根源在于數字生态系統自身的缺陷。内生安全方法的推廣,将有利于整個數字生态系統的重塑。從産品設計到使用者使用,從法規标準到跨界協同,各要素都将發生深刻變革,共同構築起一個更加可信、可靠的數字空間。

中國工程院院士邬江興:避免網安防禦陷入“打鼹鼠”式困境

總之,内生安全方法的提出,必将成為推動數字經濟跨越式發展的新引擎。它不僅能增強數字産品的安全性,也将帶動整個數字生态系統的重塑與更新,為數字時代的高品質發展注入新的動力。

結語

綜上所述,數字時代網絡安全面臨的挑戰日益嚴峻,根源在于新域新質安全問題的出現,以及數字産品設計商普遍存在的"偏差正常化"和市場負外部性問題。

為破解這一困局,邬江興院士提出了"内生安全與拟态構造方法",旨在從根本上改變數字生态系統的安全驅動範式,将網絡空間不确定性轉化為可控的安全問題。這一方法蘊含了實作網絡空間"根本安全"、促進數字産業新質生産力發展、建構可信數字生态系統,乃至提升數字經濟全球競争力等多重價值。

要充分發揮内生安全方法的價值,需要在技術創新、企業管理、法規體系建設,以及跨界協同等多個次元發力,推動網絡彈性的系統性更新,增強企業内生安全意識,健全網絡安全法規體系,加強各方協同創新。

總的來說,内生安全方法的提出,必将成為推動數字經濟跨越式發展的新引擎。它不僅能消除目前網絡安全防禦的"打鼹鼠"困境,還将為數字時代的高品質發展注入新的動力,引領大陸數字經濟走向更加廣闊的未來。

繼續閱讀