四次出席数次掌声｜邬江兴院士在西湖论剑作主题演讲

5月18日，2024西湖论剑·数字安全大会在杭州隆重举行。作为西湖论剑的老朋友，中国工程院院士邬江兴出席开幕式及主题大会并作主题演讲。邬江兴院士的演讲不仅揭示了数字时代网络安全的深层次问题，也为未来安全范式的转变提供了前瞻性的思考和可行的策略建议，多次引发全场的共鸣和掌声。

我们需要更安全的数字化产品

邬江兴首先指出，随着数字经济的蓬勃发展，数据已成为关键生产要素，网络安全问题日益严峻。他强调，尽管网络安全概念提出已有50多年，但问题非但未减，反而愈演愈烈。欧盟报告中的数据显示：网络犯罪造成的经济损失，仅次于中美两国的经济规模，网络安全对全球经济和社会稳定造成巨大威胁。

在邬江兴看来，网络安全问题的根本在于方向和路线：即传统方法难以应对数字时代系统性风险的挑战。传统的网络安全问题是在IT领域。数字经济时代，社会的数字化转型面临着极大的系统性风险。网络安全威胁正在从信息系统扩大到数据+物理域、认知域。在基于数据关键要素的时代，多重安全问题出现，即广域安全功能问题——传统的功能安全与网络安全、数据安全三要素重叠所产生的新问题。其特点是物理失效的随机性、软件失效的不确定性、网络攻击的人为性，以及受制于执行环境的缺位，所产生的AI安全个性问题。

面对多层次、跨领域的安全挑战，单纯的技术进阶已不足以构建坚不可摧的数字防御体系。

邬江兴认为，网络安全的革新必须是一种深度的范式转换，不仅要解决技术实现上的难题，更要从战略高度重新审视，并调整我们的安全思路和实践路径。他指出，网络安全的进阶不应局限于技术革新，而应从方向道路的转变开始，使数字化产业更积极主动，更好地与社会需求相联系，确保网络安全从一种技术选择演变为一种社会必选项。

这意味着，安全不再是被动响应式的附加组件，而是要在数字化转型设计之初就嵌入其内核，成为驱动产业升级和社会发展的内在逻辑。

邬江兴指出，平衡网络风险与责任，要从数字产业的源头技术抓起，从数字产品的设计安全抓起，否则“两张皮”问题无法解决，无论是数字产业化、产业数字化，第一要务都是网络安全。企业必须使用负责任的数字技术开发更安全的数字产品，而不是更多的网络安全产品。我们需要更安全的数字产品，而不是更多的网络安全产品。

各界联动

推动数字生态系统底层驱动范式转型

针对现有网络安全理论与实践的局限，邬江兴批评了“打鼹鼠”式的被动防御策略，强调应从设计和制造阶段即融入安全考量，即“网络弹性”，主张“数字生态系统底层驱动范式转型”。

2022年12月31日，国家标准与技术研究院（NIST）在提出了世界上首部《开发网络弹性系统——系统安全工程方法》，《方法》中提出了4个目的、8个目标、26个子目标、14个技术、49个方法及5个战略设计原则和14个结构设计原则，以及近500个子项，国内没有一家产品能通过这个测试。这表明，数字化产业缺乏足够的动力解决安全问题，导致大量带有漏洞的产品流入市场。

邬江兴提出了数字生态系统底层驱动范式的转型，而这一转型的主要推手是生产关系主导的生产力转型。

何为数字生态系统底层驱动范式转型？要靠“网络弹性”，通俗而言，从使用侧向设计和制造侧“左移”，设备在上，使用在下，从设计阶段就要解决安全问题。

对于如何进行数字生态系统转型，邬江兴明确提出：需将数字产品安全置于产品全生命周期的前沿与中心，从一开始就考虑产品的安全，要安全地设计。从附加安全到设计安全，将网络安全融入到数字产品的设计与制造中。不是让两个工程组设计两个系统，用一个去保护另一个，而是按要求设计一个单一的系统，在其中融入安全的能力。从根本上改变数字生态系统的底层驱动，建立一种可防御且富有弹性和韧性的数字生态系统，使其更容易形成内在防御能力，能让攻击方付出比防御方更高的代价，实现防御优势的转变，从而能始终挫败数字生态系统面临的种种威胁。

邬江兴还强调，解决之道在于政府、行业和社会的共同努力。他提及美国和欧盟在推动网络安全政策上的举措，如美国国家标准与技术研究院（NIST）发布的《开发网络弹性系统》指南，以及欧美多国联合发布的制造侧安全政策，要求将安全作为数字产品设计的核心能力。

最后，邬江兴提醒，若不迅速调整方向，中国的数字产业可能面临严峻挑战。他呼吁采取积极措施，包括立法干预、设计安全的强制实施，为数字经济的健康发展奠定坚实的基础。

将“安恒信息”微信公众号设为星标

关注信息不走丢哦！

往期精彩回顾