网络安全问题日益成为人们关注的焦点,尤其在数字化进程加速的今天。
中国工程院院士邬江兴在2024世界计算大会的网络安全生态链构建主题研讨中,提出了一个令人深思的观点——我们更需要更安全的数字产品,而不是更多的网络安全产品。
邬江兴院士用一个生动的比喻来形容当前的网络安全现状:打鼹鼠游戏。
在这个游戏中,鼹鼠从各个洞中随机冒出,玩家需要迅速击中它们。
然而,这种“打鼹鼠”的方式显然是一种被动防御,难以从根本上解决问题。
近年来,随着数字化的迅猛发展,安全问题也随之演变和复杂化。
用户承担了越来越多的责任和风险,而数字产品设计和制造商则缺乏足够的动机去认真对待网络安全问题。
这导致了一种习以为常的状况:默认所有软件产品都会存在缺陷,而这些缺陷往往只有在被恶意行为者利用后才会进行修补。
这种不断打补丁的恶性循环,显然已经无法应对多重安全挑战。
邬江兴院士指出,要破解这一窘境,关键在于转变思路,将数字产品的安全置于整个生命周期的前沿和中心位置,从一开始就考虑安全性。
他建议,基于网络内生安全理论来进行网络弹性设计,从而根本上解决不确定的安全威胁。
目前,内生安全赋能的数字基础设施或信息物理系统已经量产,涵盖了IT、ICT、ICS等40余类上百款内生安全网络韧性产品。
通过实战检验,这些内生安全赋能的网络弹性设计,如同构建安全的钢筋水泥般,为数字世界提供了坚实的保障。
邬江兴院士的观点为我们提供了一个全新的视角,让我们认识到单纯依赖网络安全产品是远远不够的。
我们需要从根本上改变设计和制造过程,确保每一个数字产品在诞生之初就具备强大的安全防护能力。
只有这样,才能在数字时代真正保护我们的信息安全。
从事网安工作必备认证:数据安全评估师CCRC-DSA ,数据安全官CCRC-DSO 数据合规官CCRC-DCO,首席数据官CCRC-CDO,CCAI-CDO,工信部电子标准化研究院CDO,ITSS IT服务项目经理,服务工程师, CISAW应急服务方向, ISO27001 网络安全相关专业认证.
报名咨询:13391509126(马老师)