由于數字產(chǎn)品“代碼未寫(xiě)、漏洞已出”的“基因缺陷”,“制造商選擇性的 忽視(無(wú)視)數字產(chǎn)品設計中的網(wǎng)絡(luò )安全問(wèn)題”、“補丁摞補丁、反復踩坑的惡 性循環(huán)”是數字世界的“兩大頑疾”。同時(shí)，制造端長(cháng)期缺乏安全責任，產(chǎn)品安 全質(zhì)量難以保障，進(jìn)一步使高度互聯(lián)的數字化社會(huì )暴露在系統級風(fēng)險之下，同質(zhì) 化產(chǎn)品一旦發(fā)生單點(diǎn)失效，極易引發(fā)大規模共模故障，導致上層服務(wù)全面崩潰。 對于規模龐大、結構復雜的數字基礎設施，關(guān)鍵節點(diǎn)或服務(wù)的安全缺陷一旦被利 用，往往會(huì )通過(guò)二階、三階效應造成多米諾式的系統性安全事件，使脆弱的數字 社會(huì )面臨嚴峻威脅。近年來(lái)，為了應對日益嚴峻的網(wǎng)絡(luò )安全風(fēng)險，歐美各國不約 而同地提出網(wǎng)絡(luò )安全應進(jìn)行范式轉變，“強化數字產(chǎn)品制造側網(wǎng)絡(luò )安全責任和監 管”“建立可防御且富有彈性的數字生態(tài)系統”,并上升為其統籌網(wǎng)絡(luò )空間“發(fā) 展與安全”的戰略設計，敦促網(wǎng)絡(luò )安全責任從用戶(hù)側向制造側轉移，動(dòng)員全社會(huì ) 資源以“網(wǎng)絡(luò )彈性工程”為抓手加強制造側設計安全，強調數字產(chǎn)品制造商從數 字產(chǎn)品全生命周期的初始設計階段就有意識地確保網(wǎng)絡(luò )安全是產(chǎn)品開(kāi)發(fā)的關(guān)鍵 方面。

本藍皮書(shū)首先介紹了網(wǎng)絡(luò )安全威脅事件的現狀及趨勢，總結了網(wǎng)絡(luò )安全威脅愈演愈烈的原因。其次，深入分析當前網(wǎng)絡(luò )安全戰略與技術(shù)的發(fā)展現狀和未來(lái)趨勢，全面評估全球網(wǎng)絡(luò )安全格局的變化，重點(diǎn)識別我國在這一領(lǐng)域的先發(fā)技術(shù)優(yōu) 勢。最后，客觀(guān)分析我國網(wǎng)絡(luò )安全領(lǐng)域面臨的挑戰和不足，通過(guò)深入探討如何利 用我國優(yōu)勢技術(shù)推動(dòng)網(wǎng)絡(luò )安全責任從用戶(hù)側向制造側轉移，如何構建中國特色數 字產(chǎn)品安全監管體系，我們期望能夠為建立全面的網(wǎng)絡(luò )安全責任和質(zhì)量控制體系 提供有力支撐，為筑牢數字生態(tài)系統基座“根骨”,提出一條領(lǐng)先歐美的數字中 國建設新路徑。

漏洞/后門(mén)問(wèn)題是所有包含數字元素的軟硬件系統底層驅動(dòng)生態(tài)環(huán)境中不可 能徹底消除的“基因缺陷”,試圖通過(guò)“封門(mén)補漏、打補丁”的方法實(shí)現“問(wèn)題 歸零”,無(wú)法避免“補丁上或補丁后”還可能引入新的安全漏洞的矛盾問(wèn)題。此 外，許多安全事件并非來(lái)源于單一的系統組件故障，而是因為非故障組件之間的 不安全相互作用所致。漏洞/后門(mén)問(wèn)題是所有包含數字元素的軟硬件系統底層驅 動(dòng)生態(tài)環(huán)境中不可能徹底消除的“基因缺陷”,試圖通過(guò)“封門(mén)補漏、打補丁” 的方法實(shí)現“問(wèn)題歸零”,無(wú)法避免“補丁上或補丁后”還可能引入新的安全漏 洞的矛盾問(wèn)題。此外，許多安全事件并非來(lái)源于單一的系統組件故障，而是因為 非故障組件之間的不安全相互作用所致。

附件：網(wǎng)絡(luò )安全戰略與技術(shù)發(fā)展趨勢藍皮書(shū)(2024年)：發(fā)展現狀和未來(lái)趨勢，評估全球網(wǎng)絡(luò )安全格局的變化