◎ 科技日报记者 崔爽
“网络安全是我们这个数字社会最头疼的问题。”12月6日,科技日报记者在2023世界5G大会期间见到中国工程院院士邬江兴,他开门见山地抛出了自己在大会期间最关注的问题。
针对这一问题,邬江兴表示,全世界已经形成一个共识:网络安全问题不能只在用户侧“看家护院”这一层做工作,必须把网络安全的责任向数字产品的上游转移,让我们生产出来的产品具有网络安全能力。
这意味着聚焦数字生态安全,要把网络安全从用户侧、运营侧,向设计侧和制造侧转移。
打造安全弹性数字生态系统
“传统网络安全范式存在着一些基因缺陷,主要原因在于数据空间的安全问题通常由软硬件设计不完善和脆弱性导致,往往通过不断修补来完善。”邬江兴表示,当前跟以往不同的是,人机物网多元融合,网络威胁正从信息域向信息域、物理域、认知域扩展,靠任何单一技术都无法解决三重交织的网络安全问题,因此,“数字化的时代,也是网络安全转型的时代”。
具体来看,无论是数据的采集、汇集、传输还是交易各环节都存在大量未知的网络攻击。网络安全问题所带来的经济损失非常严重,传统的数字生态系统底层范式亟需改革。
邬江兴引用2021年欧盟委员会联合研究中心(JRC)发布的报告表示,因为用户切换供应商代价高昂,数字领域缺乏有效竞争,有近50%的制造商明知其产品有漏洞仍然将其投入市场。因此,要平衡网络安全风险与责任,聚焦数字产品制造侧设计安全。“5G大范围推广和部署使其面临泛在化的网络安全威胁。5G安全不是保护出来的,要通过内在安全技术的进步来保障。”
邬江兴强调,网络安全正在从一种技术选择项演变为一种社会必须项,需对网络安全的设计和部署方式进行范式转变,使其更积极主动地满足安全需求。安全不应该是一种奢侈的选择,而应该被视为客户无需协商或支付更多费用即可获得的基本权利。“我们需要更安全的数字产品,而不是更多的网络安全产品。这是平衡网络风险的标志性口号。”邬江兴介绍。
他强调,平衡网络安全风险与责任要从数字产业源头(底层驱动)技术抓起,无论是数字产业化还是产业数字化,都必须以网络安全为第一要务。
他建议“以设计安全实现网络弹性”。在这个思路下,要将网络安全融入到技术和产品的设计与制造中,设计一个单一的系统,在其中融入安全的能力,而不是让两个工程组设计两个系统,用一个保护另外一个。这种设计安全范式转型正在引领网络安全新潮流的发展。
为人工智能筑牢内生安全底座
“如果不能有效应对AI安全挑战,数字社会也好、数字经济也好,就会基础不牢、地动山摇,成为国家安全总体战略最脆弱的环节。”被问及人工智能的快速发展,邬江兴对科技日报记者表达了担忧。
作为长期关注和研究AI安全问题的专家,邬江兴在十年前提出内生安全理论,通过内生安全构造阻断和控制基于内生共性问题的网络破坏与攻击,使得内生安全问题难以发展成为内生安全事件。
“十年来的理论研究和工程实践表明,内生安全在机理上能有效解决AI应用系统软硬件环境中存在的内生安全共性问题,为AI应用系统的数据采集、模型训练、算法应用等全流程提供高可靠、高可信、高可用的内生安全底座。”邬江兴说。
“目前亟待从根本上改变网络安全风险和责任严重失衡现状,让内生安全赋能网络空间安全,支撑数字产业化、产业数字化健康持续发展。”他呼吁。
同时,邬江兴明确指出,AI大模型不能先发展后治理,必须要在生产力和生产关系上同时发力,既通过创新去解决数据、训练等技术层面的安全隐患,也必须做好涉及法律法规、道德规范等层面的准备。
来源:科技日报,封面图来自视觉中国
编辑:刘义阳
审核:张爽
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)