首頁 > 關于我們 > 安恒動態(tài) > 2024 > 正文

四次出席數(shù)次掌聲｜鄔江興院士在西湖論劍作主題演講

閱讀量：次 文章來源：安恒信息

5月18日，2024西湖論劍·數(shù)字安全大會在杭州隆重舉行。作為西湖論劍的老朋友，中國工程院院士鄔江興出席開幕式及主題大會并作主題演講。鄔江興院士的演講不僅揭示了數(shù)字時代網(wǎng)絡安全的深層次問題，也為未來安全范式的轉(zhuǎn)變提供了前瞻性的思考和可行的策略建議，多次引發(fā)全場的共鳴和掌聲。

我們需要更安全的數(shù)字化產(chǎn)品

鄔江興首先指出，隨著數(shù)字經(jīng)濟的蓬勃發(fā)展，數(shù)據(jù)已成為關鍵生產(chǎn)要素，網(wǎng)絡安全問題日益嚴峻。他強調(diào)，盡管網(wǎng)絡安全概念提出已有50多年，但問題非但未減，反而愈演愈烈。歐盟報告中的數(shù)據(jù)顯示：網(wǎng)絡犯罪造成的經(jīng)濟損失，僅次于中美兩國的經(jīng)濟規(guī)模，網(wǎng)絡安全對全球經(jīng)濟和社會穩(wěn)定造成巨大威脅。

在鄔江興看來，網(wǎng)絡安全問題的根本在于方向和路線：即傳統(tǒng)方法難以應對數(shù)字時代系統(tǒng)性風險的挑戰(zhàn)。傳統(tǒng)的網(wǎng)絡安全問題是在IT領域。數(shù)字經(jīng)濟時代，社會的數(shù)字化轉(zhuǎn)型面臨著極大的系統(tǒng)性風險。網(wǎng)絡安全威脅正在從信息系統(tǒng)擴大到數(shù)據(jù)+物理域、認知域。在基于數(shù)據(jù)關鍵要素的時代，多重安全問題出現(xiàn)，即廣域安全功能問題——傳統(tǒng)的功能安全與網(wǎng)絡安全、數(shù)據(jù)安全三要素重疊所產(chǎn)生的新問題。其特點是物理失效的隨機性、軟件失效的不確定性、網(wǎng)絡攻擊的人為性，以及受制于執(zhí)行環(huán)境的缺位，所產(chǎn)生的AI安全個性問題。

面對多層次、跨領域的安全挑戰(zhàn)，單純的技術進階已不足以構建堅不可摧的數(shù)字防御體系。

鄔江興認為，網(wǎng)絡安全的革新必須是一種深度的范式轉(zhuǎn)換，不僅要解決技術實現(xiàn)上的難題，更要從戰(zhàn)略高度重新審視，并調(diào)整我們的安全思路和實踐路徑。他指出，網(wǎng)絡安全的進階不應局限于技術革新，而應從方向道路的轉(zhuǎn)變開始，使數(shù)字化產(chǎn)業(yè)更積極主動，更好地與社會需求相聯(lián)系，確保網(wǎng)絡安全從一種技術選擇演變?yōu)橐环N社會必選項。

這意味著，安全不再是被動響應式的附加組件，而是要在數(shù)字化轉(zhuǎn)型設計之初就嵌入其內(nèi)核，成為驅(qū)動產(chǎn)業(yè)升級和社會發(fā)展的內(nèi)在邏輯。

鄔江興指出，平衡網(wǎng)絡風險與責任，要從數(shù)字產(chǎn)業(yè)的源頭技術抓起，從數(shù)字產(chǎn)品的設計安全抓起，否則“兩張皮”問題無法解決，無論是數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化，第一要務都是網(wǎng)絡安全。企業(yè)必須使用負責任的數(shù)字技術開發(fā)更安全的數(shù)字產(chǎn)品，而不是更多的網(wǎng)絡安全產(chǎn)品。我們需要更安全的數(shù)字產(chǎn)品，而不是更多的網(wǎng)絡安全產(chǎn)品。

各界聯(lián)動?

推動數(shù)字生態(tài)系統(tǒng)底層驅(qū)動范式轉(zhuǎn)型

針對現(xiàn)有網(wǎng)絡安全理論與實踐的局限，鄔江興批評了“打鼴鼠”式的被動防御策略，強調(diào)應從設計和制造階段即融入安全考量，即“網(wǎng)絡彈性”，主張“數(shù)字生態(tài)系統(tǒng)底層驅(qū)動范式轉(zhuǎn)型”。

2022年12月31日，國家標準與技術研究院（NIST）在提出了世界上首部《開發(fā)網(wǎng)絡彈性系統(tǒng)——系統(tǒng)安全工程方法》，《方法》中提出了4個目的、8個目標、26個子目標、14個技術、49個方法及5個戰(zhàn)略設計原則和14個結(jié)構設計原則，以及近500個子項，國內(nèi)沒有一家產(chǎn)品能通過這個測試。這表明，數(shù)字化產(chǎn)業(yè)缺乏足夠的動力解決安全問題，導致大量帶有漏洞的產(chǎn)品流入市場。

鄔江興提出了數(shù)字生態(tài)系統(tǒng)底層驅(qū)動范式的轉(zhuǎn)型，而這一轉(zhuǎn)型的主要推手是生產(chǎn)關系主導的生產(chǎn)力轉(zhuǎn)型。

何為數(shù)字生態(tài)系統(tǒng)底層驅(qū)動范式轉(zhuǎn)型？要靠“網(wǎng)絡彈性”，通俗而言，從使用側(cè)向設計和制造側(cè)“左移”，設備在上，使用在下，從設計階段就要解決安全問題。

對于如何進行數(shù)字生態(tài)系統(tǒng)轉(zhuǎn)型，鄔江興明確提出：需將數(shù)字產(chǎn)品安全置于產(chǎn)品全生命周期的前沿與中心，從一開始就考慮產(chǎn)品的安全，要安全地設計。從附加安全到設計安全，將網(wǎng)絡安全融入到數(shù)字產(chǎn)品的設計與制造中。不是讓兩個工程組設計兩個系統(tǒng)，用一個去保護另一個，而是按要求設計一個單一的系統(tǒng)，在其中融入安全的能力。從根本上改變數(shù)字生態(tài)系統(tǒng)的底層驅(qū)動，建立一種可防御且富有彈性和韌性的數(shù)字生態(tài)系統(tǒng)，使其更容易形成內(nèi)在防御能力，能讓攻擊方付出比防御方更高的代價，實現(xiàn)防御優(yōu)勢的轉(zhuǎn)變，從而能始終挫敗數(shù)字生態(tài)系統(tǒng)面臨的種種威脅。

鄔江興還強調(diào)，解決之道在于政府、行業(yè)和社會的共同努力。他提及美國和歐盟在推動網(wǎng)絡安全政策上的舉措，如美國國家標準與技術研究院（NIST）發(fā)布的《開發(fā)網(wǎng)絡彈性系統(tǒng)》指南，以及歐美多國聯(lián)合發(fā)布的制造側(cè)安全政策，要求將安全作為數(shù)字產(chǎn)品設計的核心能力。

最后，鄔江興提醒，若不迅速調(diào)整方向，中國的數(shù)字產(chǎn)業(yè)可能面臨嚴峻挑戰(zhàn)。他呼吁采取積極措施，包括立法干預、設計安全的強制實施，為數(shù)字經(jīng)濟的健康發(fā)展奠定堅實的基礎。