数字化建设将面对哪些严峻的网络空间安全挑战？

当今世界网络信息技术日新月异，工业互联网、物联网、车联网等新型网络形态不断涌现，大数据、云计算、人工智能等新型应用拓展升级。在疫情期间的冲击之下，新基建正成为国家政策和社会关注的焦点，为社会经济的增长和转型提供了新机遇。新基建在助力社会生产发展的同时，所引发的网络安全问题也不容忽视，如何安全地完成数字化、智能化升级，是每个企业在新时代背景下必须思考和应对的课题。

世界信息安全大会特别邀请了包括中外院士、海内外演讲嘉宾及行业专家在内的众多大咖齐聚于成都，共同探讨如何安全地完成数字化、智能化升级。中国工程院院士，中国国家数字交换系统工程技术研究中心主任，现任国家数字交换系统工程技术研究中心（NDSC）主任、教授邬江兴出席此次大会并作主题演讲《新基建安全痛点与内生安全亮点》。他表示，新基建在助推数字经济高质量发展的同时，由于信息化的程度和数字化的程度剧增，也将面对更为严峻的网络空间安全挑战。

邬江兴表示，从哲学角度来说，事物总存在利和弊的两面性，内在性矛盾的外在性表现的弊端影响安全，则成为内生安全问题。所谓人无完人，任何体制机制也不可能完美，所以内生安全问题源于系统内部且必然存在。

邬江兴认为，目前新基建至少存在着四个方面的内生安全问题。第一是软硬件设计缺陷导致的不可避免的安全漏洞。第二是信息产品生态圈中存在的软硬件后门无法杜绝。第三是现阶段人类的科学技术和工程能力还不能够进行彻查漏洞后门。第四是信息产品的安全质量尚无有效的控制办法。

邬江兴于2103年提出内生安全理论，持续深入研究，于2019年向全国发行了《网络空间拟态防御》，后出版了《网络空间内生安全》。在邬江兴看来，拟态构造防御是全球目前最好的内生安全赋能技术，可以满足从软硬件到系统到网络各层面内生安全功能部署之需要，其基因可以移植到各系统，使它们具有内生安全功能。

拟态构造防御的理论和方法能够破解信息系统和控制装置内生安全共性问题。使得从源头管控基于信息技术相关领域产品的安全缺陷成为可能。无论是信息领域、工业控制领域，还是物理领域，都可以用内生安全的理论技术和方法来赋予其可量化设计、可验证度量的内生安全功能。有望彻底扭转当前网络安全领域有合规性管理但缺乏可支撑的手段，从理论技术层面证明了开放性、安全性、先进性、可信性与自主可控之间的矛盾能够在拟态构造上得到统一。

据邬江兴介绍，拟态构造防御目前已有10-20余类产品，已基本覆盖新基建绝大多数应用场景，包括云、数据中心、工业网络原型设备等，已达到可推广应用程度。下一步将扩大应用领域，在至少30个行业内进行试点应用。

国家数字经济发展正当时，双循环战略格局建立之初，也是新一代信息技术与产业洗牌之时，需要各行业携手共进，大力开发基于新基建的具有拟态构造防御的内生安全功能新一代信息技术与设施和装备，在中国乃至全球范围内重新定义创新领域，打造有影响力的创新技术与产业高地。
责任编辑:pj