数字经济的安全基石

首页 > 关于我们 > 安恒动态 > 2024 > 正文

四次出席 数次掌声|邬江兴院士在西湖论剑作主题演讲

阅读量:文章来源:安恒信息

5月18日,2024西湖论剑·数字安全大会在杭州隆重举行。作为西湖论剑的老朋友,中国工程院院士邬江兴出席开幕式及主题大会并作主题演讲。邬江兴院士的演讲不仅揭示了数字时代网络安全的深层次问题,也为未来安全范式的转变提供了前瞻性的思考和可行的策略建议,多次引发全场的共鸣和掌声

我们需要更安全的数字产品

邬江兴首先指出,随着数字经济的蓬勃发展,数据已成为关键生产要素,网络安全问题日益严峻。他强调,尽管网络安全概念提出已有50多年,但问题非但未减,反而愈演愈烈。欧盟报告中的数据显示:网络犯罪造成的经济损失,仅次于中美两国的经济规模,网络安全对全球经济和社会稳定造成巨大威胁。


在邬江兴看来,网络安全问题的根本在于方向和路线:即传统方法难以应对数字时代系统性风险的挑战。传统的网络安全问题是在IT领域。数字经济时代,社会的数字化转型面临着极大的系统性风险。网络安全威胁正在从信息系统扩大到数据+物理域、认知域。在基于数据关键要素的时代,多重安全问题出现,即广域安全功能问题——传统的功能安全与网络安全、数据安全三要素重叠所产生的新问题。其特点是物理失效的随机性、软件失效的不确定性、网络攻击的人为性,以及受制于执行环境的缺位,所产生的AI安全个性问题。

面对多层次、跨领域的安全挑战,单纯的技术进阶已不足以构建坚不可摧的数字防御体系。

邬江兴认为,网络安全的革新必须是一种深度的范式转换,不仅要解决技术实现上的难题,更要从战略高度重新审视,并调整我们的安全思路和实践路径。他指出,网络安全的进阶不应局限于技术革新,而应从方向道路的转变开始,使数字化产业更积极主动,更好地与社会需求相联系,确保网络安全从一种技术选择演变为一种社会必选项

这意味着,安全不再是被动响应式的附加组件,而是要在数字化转型设计之初就嵌入其内核,成为驱动产业升级和社会发展的内在逻辑。

邬江兴指出,平衡网络风险与责任,要从数字产业的源头技术抓起,从数字产品的设计安全抓起,否则“两张皮”问题无法解决,无论是数字产业化、产业数字化,第一要务都是网络安全。企业必须使用负责任的数字技术开发更安全的数字产品,而不是更多的网络安全产品。我们需要更安全的数字产品,而不是更多的网络安全产品。

各界联动 
推动数字生态系统底层驱动范式转型

针对现有网络安全理论与实践的局限,邬江兴批评了“打鼹鼠”式的被动防御策略,强调应从设计和制造阶段即融入安全考量,即“网络弹性”,主张“数字生态系统底层驱动范式转型”


2022年12月31日,国家标准与技术研究院(NIST)在提出了世界上首部《开发网络弹性系统——系统安全工程方法》,《方法》中提出了4个目的、8个目标、26个子目标、14个技术、49个方法及5个战略设计原则和14个结构设计原则,以及近500个子项,国内没有一家产品能通过这个测试。这表明,数字化产业缺乏足够的动力解决安全问题,导致大量带有漏洞的产品流入市场。

邬江兴提出了数字生态系统底层驱动范式的转型,而这一转型的主要推手是生产关系主导的生产力转型

何为数字生态系统底层驱动范式转型?要靠
“网络弹性”,通俗而言,从使用侧向设计和制造侧“左移”,设备在上,使用在下,从设计阶段就要解决安全问题

对于如何进行数字生态系统转型,邬江兴明确提出:需将数字产品安全置于产品全生命周期的前沿与中心,从一开始就考虑产品的安全,要安全地设计。从附加安全到设计安全,将网络安全融入到数字产品的设计与制造中。不是让两个工程组设计两个系统,用一个去保护另一个,而是按要求设计一个单一的系统,在其中融入安全的能力。
从根本上改变数字生态系统的底层驱动,建立一种可防御且富有弹性和韧性的数字生态系统,使其更容易形成内在防御能力,能让攻击方付出比防御方更高的代价,实现防御优势的转变,从而能始终挫败数字生态系统面临的种种威胁。

邬江兴还强调,解决之道在于政府、行业和社会的共同努力。他提及美国和欧盟在推动网络安全政策上的举措,如美国国家标准与技术研究院(NIST)发布的《开发网络弹性系统》指南,以及欧美多国联合发布的制造侧安全政策,要求将安全作为数字产品设计的核心能力。

最后,邬江兴提醒,若不迅速调整方向,中国的数字产业可能面临严峻挑战。他呼吁采取积极措施,包括立法干预、设计安全的强制实施,为数字经济的健康发展奠定坚实的基础。

扫码观看直播回放 直击大会精彩现场



关闭

客服在线咨询入口,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
安恒信息联系方式