跨越“廣義功能安全”壁壘

來源:經(jīng)濟(jì)日報

隨著人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)技術(shù)發(fā)展,人機(jī)物三元融合的時代已經(jīng)開啟?;谌藱C(jī)物融合的新一代數(shù)字基礎(chǔ)設(shè)施建設(shè),推動了數(shù)字經(jīng)濟(jì)與智慧社會新發(fā)展,促使各種資源集約化、管理智能化、服務(wù)泛在化,新經(jīng)濟(jì)格局逐漸形成,新技術(shù)、新應(yīng)用、新業(yè)態(tài)呈現(xiàn)井噴爆發(fā)的新態(tài)勢。在數(shù)字基礎(chǔ)設(shè)施建設(shè)蓬勃發(fā)展之時,我們必須認(rèn)真審視潛在風(fēng)險和安全挑戰(zhàn),特別是人機(jī)物深度融合中出現(xiàn)的“廣義功能安全”問題。

何謂“廣義功能安全”問題?我們知道,人類的生活空間,是一個基于物理世界的有形體。人們對安全的認(rèn)知集中在功能安全上,即“Safety問題”。以汽車制造領(lǐng)域?yàn)槔?,保證傳統(tǒng)功能安全,焦點(diǎn)在避免隨機(jī)性故障和環(huán)境影響造成的安全風(fēng)險。但人機(jī)物三元融合之后,網(wǎng)絡(luò)安全問題出現(xiàn)了,即“Security問題”。仍以汽車行業(yè)為例,智能汽車的網(wǎng)絡(luò)安全問題已滲透到傳統(tǒng)功能安全領(lǐng)域,軟硬件設(shè)計漏洞使攻擊者有機(jī)可乘。人機(jī)物三元融合最大的特點(diǎn)是信息世界和物理世界的深度融合,所有數(shù)字基礎(chǔ)設(shè)施和智能化設(shè)備變身成為典型的信息物理系統(tǒng)(CPS),傳統(tǒng)功能安全或可靠性理論、方法及工程實(shí)現(xiàn)技術(shù)正受到前所未有的挑戰(zhàn),這就出現(xiàn)了“Safety+Security”的“廣義功能安全”問題。

為何“廣義功能安全”問題是數(shù)字時代必須要邁過的一道坎?“廣義功能安全”問題具有兩個顯著特點(diǎn)。一是“聚變效應(yīng)”。網(wǎng)絡(luò)安全與功能安全問題相互交織且相互作用,比如傳統(tǒng)電網(wǎng)、燃?xì)饩W(wǎng)絡(luò)、輸油網(wǎng)絡(luò)等,隨機(jī)性故障和功能失效帶來的破壞性總體可控,但網(wǎng)絡(luò)安全問題造成的新的安全風(fēng)險,卻具有較強(qiáng)的不確定性和破壞力。二是“疊加效應(yīng)”,信息化規(guī)模越大,智能化程度越高,同時也加大了安全風(fēng)險。解決“廣義功能安全”問題不可能“摸著石頭過河”,推動人機(jī)物三元融合、促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展,必須正視“廣義功能安全”問題,標(biāo)本兼治、建管同步、破立并舉,從源頭上尋找長治之策。

如何破解“廣義功能安全”問題?究其根本原因,是現(xiàn)有信息系統(tǒng)存在“基因缺陷”。軟硬件系統(tǒng)作為人工設(shè)計的技術(shù)產(chǎn)品,無法從根本上杜絕設(shè)計“漏洞”的存在,而且產(chǎn)品復(fù)雜度越高、品種越雜、使用成熟度越小,“漏洞”就越多。同時,以目前的科技水平,無法從理論與工程上徹查“漏洞”問題,也無法窮盡開源生態(tài)和開放產(chǎn)業(yè)環(huán)境中預(yù)留軟硬件“后門”的行為。這些“漏洞”就是網(wǎng)絡(luò)空間、信息物理系統(tǒng)的病源,也是“廣義功能安全”問題的根子所在。換言之,當(dāng)前無論從理論上、技術(shù)上還是經(jīng)濟(jì)上,都不可能完全保證網(wǎng)絡(luò)空間構(gòu)成環(huán)境無“漏洞”問題。在這個基本條件下,必須跳出依賴先驗(yàn)知識的傳統(tǒng)安全定式,通過安全發(fā)展范式創(chuàng)新解決網(wǎng)絡(luò)空間共性安全難題。通過長期研究,我國獨(dú)有獨(dú)創(chuàng)的內(nèi)生安全理論與方法論及實(shí)施規(guī)范,已經(jīng)成為網(wǎng)絡(luò)空間安全技術(shù)發(fā)展的“第四范式”,能夠在不依賴先驗(yàn)知識的條件下,抑制隱藏的漏洞后門等引起的“差?;蚬材!卑踩{,既可解決“全球化、多極化環(huán)境下”供應(yīng)鏈自主可控問題,又能解決“開放條件下安全可信”的問題,實(shí)現(xiàn)“廣義功能安全”問題的一體化處理目標(biāo),形成高可靠、高可信雙重安全能力,為數(shù)字經(jīng)濟(jì)和數(shù)字社會高質(zhì)量、健康可持續(xù)發(fā)展提供支撐。

如何跨越“廣義功能安全”壁壘?當(dāng)前,“廣義功能安全”問題如同一道難以逾越的懸崖峭壁,橫亙在人機(jī)物深度融合的進(jìn)程之中。不推進(jìn)融合,智慧城市、現(xiàn)代治理、數(shù)字經(jīng)濟(jì)難以有實(shí)質(zhì)性發(fā)展;推進(jìn)融合,安全問題、安全風(fēng)險以及其“疊加效應(yīng)”,或從虛空間向?qū)嶓w空間迅速彌散。跨越“廣義功能安全”壁壘,需要敢于擔(dān)當(dāng)?shù)木瘢谖覈氏韧苿觾?nèi)生安全領(lǐng)域理論與技術(shù)的持續(xù)創(chuàng)新和大規(guī)模應(yīng)用,把數(shù)字經(jīng)濟(jì)的發(fā)展命脈牢牢掌握在自己的手中。一是推動內(nèi)生安全技術(shù)的再創(chuàng)新,在內(nèi)生安全基礎(chǔ)理論方法研究、內(nèi)生安全軟硬件生態(tài)構(gòu)建、行業(yè)內(nèi)生安全關(guān)鍵應(yīng)用技術(shù)攻關(guān)等方面加快創(chuàng)新步伐,推動內(nèi)生安全技術(shù)從當(dāng)前面向存量資產(chǎn)升級改造的1.0階段向2.0的原生安全軟硬件產(chǎn)品階段演進(jìn)。二是推動網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的再定義,主動適應(yīng)當(dāng)前我國在網(wǎng)絡(luò)內(nèi)生安全領(lǐng)域獨(dú)創(chuàng)、獨(dú)有的模式,建立與之配套“中國標(biāo)準(zhǔn)”,完善技術(shù)、產(chǎn)業(yè)標(biāo)準(zhǔn)體系,把內(nèi)生安全基因嵌入所有信息物理系統(tǒng)之中。三是推動優(yōu)質(zhì)創(chuàng)新資源的再聚集,構(gòu)建產(chǎn)學(xué)研一體化、上下游協(xié)同創(chuàng)新的全產(chǎn)業(yè)鏈合作機(jī)制,引導(dǎo)和聚集網(wǎng)絡(luò)安全產(chǎn)業(yè)和科研院所等社會力量深化產(chǎn)教融合,推動形成人才技術(shù)產(chǎn)業(yè)協(xié)同發(fā)展的良性生態(tài)。四是推動各種產(chǎn)業(yè)工具的再賦能,尤其是加快金融保險領(lǐng)域的跟進(jìn)支持,按照國家網(wǎng)絡(luò)安全產(chǎn)業(yè)行動方案要求,推動網(wǎng)絡(luò)與數(shù)據(jù)安全保險的實(shí)施進(jìn)程,在安全功能可定制、安全性能指標(biāo)可度量的基礎(chǔ)上,構(gòu)建“保險+風(fēng)險管理+服務(wù)”的網(wǎng)絡(luò)安全保險新鏈條、新業(yè)態(tài),為新技術(shù)發(fā)展與應(yīng)用注入新動力。

(本文來源:經(jīng)濟(jì)日報 作者系中國工程院院士鄔江興)

標(biāo)簽: 廣義 壁壘 功能

推薦

財富更多》

動態(tài)更多》

熱點(diǎn)