在第九屆“強(qiáng)網(wǎng)論壇”主論壇上,國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任鄔江興發(fā)表了關(guān)于“數(shù)字生態(tài)系統(tǒng)底層驅(qū)動(dòng)范式轉(zhuǎn)型”的主題演講。他指出,面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境,傳統(tǒng)安全防御體系已難以應(yīng)對(duì)新型威脅,亟需推動(dòng)從“附加式防御”向“內(nèi)生式安全”的根本性轉(zhuǎn)變,以構(gòu)建具備結(jié)構(gòu)韌性和功能確定性的新一代數(shù)字基礎(chǔ)設(shè)施。
鄔江興分析稱,盡管網(wǎng)絡(luò)安全技術(shù)已發(fā)展超過(guò)半個(gè)世紀(jì),但當(dāng)前主流防御方式仍停留在被動(dòng)應(yīng)對(duì)階段,主要依賴“封門堵漏、亡羊補(bǔ)牢”的模式。他將這種困境形象地比喻為“打鼴鼠”游戲——攻擊者不斷從未知漏洞中涌現(xiàn),防御者只能疲于奔命。隨著數(shù)字系統(tǒng)復(fù)雜度持續(xù)攀升,空天地海一體化、人機(jī)物深度融合的趨勢(shì)加劇,攻擊面急劇擴(kuò)大,傳統(tǒng)基于已知威脅的防御體系已無(wú)法應(yīng)對(duì)系統(tǒng)性、內(nèi)生性的安全挑戰(zhàn)。
他強(qiáng)調(diào),必須從系統(tǒng)論層面重構(gòu)安全架構(gòu),打破“補(bǔ)丁越打越多、風(fēng)險(xiǎn)越防越高”的惡性循環(huán)。這種轉(zhuǎn)變不僅需要技術(shù)層面的創(chuàng)新,更需要從底層設(shè)計(jì)理念上實(shí)現(xiàn)突破,將安全屬性融入系統(tǒng)構(gòu)造的全生命周期。
針對(duì)上述問(wèn)題,鄔江興提出了“內(nèi)生安全”理念。他認(rèn)為,安全不應(yīng)是事后修補(bǔ)的“補(bǔ)丁”,而應(yīng)成為系統(tǒng)與生俱來(lái)的核心屬性。通過(guò)構(gòu)建動(dòng)態(tài)異構(gòu)冗余架構(gòu),系統(tǒng)即使在存在未知漏洞的情況下,仍能保持整體功能的穩(wěn)定與可信。這種構(gòu)造性安全機(jī)制能夠?qū)ⅰ拔粗奈粗蓖{轉(zhuǎn)化為“已知的未知”問(wèn)題,并在不依賴先驗(yàn)知識(shí)的前提下,實(shí)現(xiàn)功能安全與網(wǎng)絡(luò)安全的一體化表達(dá)。
他進(jìn)一步解釋,理想的內(nèi)生安全構(gòu)造應(yīng)形成對(duì)攻擊者的不對(duì)稱優(yōu)勢(shì),使攻擊者“無(wú)法通過(guò)技術(shù)升級(jí)突破防御”,從而為數(shù)字生態(tài)提供“鋼筋混凝土般”的底層保障。這種架構(gòu)設(shè)計(jì)能夠從根本上改變攻防博弈的規(guī)則,將安全防御從被動(dòng)應(yīng)對(duì)轉(zhuǎn)變?yōu)橹鲃?dòng)免疫。
作為匯聚政產(chǎn)學(xué)研各方力量的高層次對(duì)話平臺(tái),本屆“強(qiáng)網(wǎng)論壇”為推動(dòng)我國(guó)網(wǎng)絡(luò)安全理論與技術(shù)創(chuàng)新提供了重要思想支撐。鄔江興的分享為現(xiàn)場(chǎng)專家與行業(yè)代表提供了全新視角,其關(guān)于底層架構(gòu)創(chuàng)新的觀點(diǎn)引發(fā)廣泛共鳴。在數(shù)字化進(jìn)程加速推進(jìn)的背景下,這種從源頭重構(gòu)安全范式的思路,為應(yīng)對(duì)全球數(shù)字治理挑戰(zhàn)提供了具有中國(guó)特色的解決方案。
