跨越“广义功能安全”壁垒.docx

《跨越“广义功能安全”壁垒.docx》由会员分享，可在线阅读，更多相关《跨越“广义功能安全”壁垒.docx（3页珍藏版）》请在第一文库网上搜索。

1、跨越“广义功能安全”壁垒随着人工智能、大数据、物联网技术发展，人机物三元融合的时代已经开启。基于人机物融合的新一代数字基础设施建设，推动了数字经济与智慧社会新发展，促使各种资源集约化、管理智能化、服务泛在化，新经济格局逐渐形成，新技术、新应用、新业态呈现井喷爆发的新态势。在数字基础设施建设蓬勃发展之时，我们必须认真审视潜在风险和安全挑战，特别是人机物深度融合中出现的“广义功能安全”问题。何谓“广义功能安全”问题？我们知道，人类的生活空间,是一个基于物理世界的有形体。人们对安全的认知集中在功能安全上,即“Safety问题”。以汽车制造领域为例，保证传统功能安全，焦点在避免随机性故障和环境影响造成

2、的安全风险。但人机物三元融合之后，网络安全问题出现了，即“Security问题” o仍以汽车行业为例，智能汽车的网络安全问题已渗透到传统功能安全领域，软硬件设计漏洞使攻击者有机可乘。人机物三元融合最大的特点是信息世界和物理世界的深度融合，所有数字基础设施和智能化设备变身成为典型的信息物理系统(CPS),传统功能安全或可靠性理论、方法及工程实现技术正受到前所未有的挑战,这就出现了 SafetySecurity的“广义功能安全”问题。为何“广义功能安全”问题是数字时代必须要迈过的一道坎？ “广义功能安全”问题具有两个显著特点。一是“聚变效应”。网络安全与功能安全问题相互交织且相互作用，比如传统电网

3、、燃气网络、输油网络等，随机性故障和功能失效带来的破坏性总体可控,但网络安全问题造成的新的安全风险，却具有较强的不确定性和破坏力。二是“叠加效应”，信息化规模越大，智能化程度越高，同时也加大了安全风险。解决“广义功能安全”问题不可能“摸着石头过河”，推动人机物三元融合、促进数字经济健康发展，必须正视“广义功能安全”问题，标本兼治、建管同步、破立并举，从源头上寻找长治之策。如何破解“广义功能安全”问题？究其根本原因，是现有信息系统存在“基因缺陷。软硬件系统作为人工设计的技术产品，无法从根本上杜绝设计“漏洞”的存在，而且产品复杂度越高、品种越杂、使用成熟度越小，“漏洞”就越多。同时，以目前的科技水

4、平，无法从理论与工程上彻查“漏洞”问题，也无法穷尽开源生态和开放产业环境中预留软硬件“后门”的行为。这些“漏洞”就是网络空间、信息物理系统的病源，也是“广义功能安全”问题的根子所在。换言之，当前无论从理论上、技术上还是经济上，都不可能完全保证网络空间构成环境无“漏洞”问题。在这个基本条件下，必须跳出依赖先验知识的传统安全定式，通过安全发展范式创新解决网络空间共性安全难题。通过长期研究，我国独有独创的内生安全理论与方法论及实施规范，已经成为网络空间安全技术发展的“第四范式”，能够在不依赖先验知识的条件下，抑制隐藏的漏洞后门等引起的“差模或共模”安全威胁，既可解决“全球化、多极化环境下”供应链自主

5、可控问题，又能解决“开放条件下安全可信”的问题，实现“广义功能安全”问题的一体化处理目标，形成高可靠、高可信双重安全能力，为数字经济和数字社会高质量、健康可持续发展提供支撑。如何跨越“广义功能安全”壁垒？当前，“广义功能安全”问题如同一道难以逾越的悬崖峭壁，横亘在人机物深度融合的进程之中。不推进融合，智慧城市、现代治理、数字经济难以有实质性发展；推进融合，安全问题、安全风险以及其“叠加效应”，或从虚空间向实体空间迅速弥散。跨越“广义功能安全”壁垒，需要敢于担当的精神，在我国率先推动内生安全领域理论与技术的持续创新和大规模应用，把数字经济的发展命脉牢牢掌握在自己的手中。一是推动内生安全技术的再创

6、新，在内生安全基础理论方法研究、内生安全软硬件生态构建、行业内生安全关键应用技术攻关等方面加快创新步伐，推动内生安全技术从当前面向存量资产升级改造的L 0阶段向2. 0的原生安全软硬件产品阶段演进。二是推动网络安全标准的再定义，主动适应当前我国在网络内生安全领域独创、独有的模式，建立与之配套“中国标准”，完善技术、产业标准体系，把内生安全基因嵌入所有信息物理系统之中。三是推动优质创新资源的再聚集，构建产学研一体化、上下游协同创新的全产业链合作机制，引导和聚集网络安全产业和科研院所等社会力量深化产教融合，推动形成人才技术产业协同发展的良性生态。四是推动各种产业工具的再赋能，尤其是加快金融保险领域的跟进支持，按照国家网络安全产业行动方案要求，推动网络与数据安全保险的实施进程，在安全功能可定制、安全性能指标可度量的基础上，构建“保险+风险管理+服务”的网络安全保险新链条、新业态，为新技术发展与应用注入新动力。