华声在线9月24日讯(全媒体记者 黄炜信)“如今的网络安全防御,陷入一种‘打鼹鼠’式困境。”9月24日,2024世界计算大会网络安全生态链构建主题研讨中,中国工程院院士邬江兴以生动的比喻来形容当前网络安全现状。他认为,破解这一窘境,关键在于生产更安全的数字产品,而非更多的网络安全产品。
近年来,数字化衍生出安全新形势、新需求,驱动安全界限不断向网络物理融合空间拓展。谈起当前网络安全现状,邬江兴认为用户承担了更多责任和风险:“‘打鼹鼠’的主角还是用户侧。”他解释,数字产品设计制造商缺乏认真对待网络安全问题的动机和激励机制,且存在习以为常的“偏差正常化”状况——默认所有的软件产品都带有必须通过补丁修复的缺陷,而且大部分是被恶意行为者利用后才可修补。现行网络安全方法陷入不断“打补丁”的恶性循环,难以应对多重安全挑战。
如何解决网络与生俱来的问题?邬江兴表示,网络安全问题倒逼数字生态系统底层驱动范式向设计安全转型。“我们需要更安全的数字产品,而非更多的网络安全产品。”邬江兴认为,需将数字产品的安全置于产品全生命周期的前沿和中心,从一开始就考虑安全的设计。
邬江兴建议,基于网络内生安全理论进行网络弹性设计,来解决网络安全问题。目前,内生安全赋能的数字基础设施或信息物理系统已经量产,开发出IT、ICT、ICS等40余类上百款内生安全网络韧性产品。他认为,通过“实战”,内生安全赋能的网络弹性设计,构建安全的“钢筋水泥”,从根本上解决不确定安全威胁。