網(wǎng)絡(luò)安全戰(zhàn)略與技術(shù)發(fā)展趨勢藍(lán)皮書(2024年)：發(fā)展現(xiàn)狀和未來趨勢，評(píng)估網(wǎng)絡(luò)安全格局的變化

由于數(shù)字產(chǎn)品“代碼未寫、漏洞已出”的“基因缺陷”,“制造商選擇性的 忽視(無視)數(shù)字產(chǎn)品設(shè)計(jì)中的網(wǎng)絡(luò)安全問題”、“補(bǔ)丁摞補(bǔ)丁、反復(fù)踩坑的惡 性循環(huán)”是數(shù)字世界的“兩大頑疾”。同時(shí)，制造端長期缺乏安全責(zé)任，產(chǎn)品安 全質(zhì)量難以保障，進(jìn)一步使G度互聯(lián)的數(shù)字化社會(huì)暴露在系統(tǒng)級(jí)風(fēng)險(xiǎn)之下，同質(zhì) 化產(chǎn)品一旦發(fā)生單點(diǎn)失效，J易引發(fā)大規(guī)模共模故障，導(dǎo)致上層服務(wù)多面崩潰。 對(duì)于規(guī)模龐大、結(jié)構(gòu)復(fù)雜的數(shù)字基礎(chǔ)設(shè)施，關(guān)鍵節(jié)點(diǎn)或服務(wù)的安全缺陷一旦被利 用，往往會(huì)通過二階、三階效應(yīng)造成多米諾式的系統(tǒng)性安全事件，使脆弱的數(shù)字 社會(huì)面臨嚴(yán)峻威脅。近年來，為了應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，歐美各國不約 而同地提出網(wǎng)絡(luò)安全應(yīng)進(jìn)行范式轉(zhuǎn)變，“強(qiáng)化數(shù)字產(chǎn)品制造側(cè)網(wǎng)絡(luò)安全責(zé)任和監(jiān) 管”“建立可防御且富有彈性的數(shù)字生態(tài)系統(tǒng)”,并上升為其統(tǒng)籌網(wǎng)絡(luò)空間“發(fā) 展與安全”的戰(zhàn)略設(shè)計(jì)，敦促網(wǎng)絡(luò)安全責(zé)任從用戶側(cè)向制造側(cè)轉(zhuǎn)移，動(dòng)員全社會(huì) 資源以“網(wǎng)絡(luò)彈性工程”為抓手加強(qiáng)制造側(cè)設(shè)計(jì)安全，強(qiáng)調(diào)數(shù)字產(chǎn)品制造商從數(shù) 字產(chǎn)品全生命周期的初始設(shè)計(jì)階段就有意識(shí)地確保網(wǎng)絡(luò)安全是產(chǎn)品開發(fā)的關(guān)鍵 方面。

本藍(lán)皮書首先介紹了網(wǎng)絡(luò)安全威脅事件的現(xiàn)狀及趨勢，總結(jié)了網(wǎng)絡(luò)安全威脅愈演愈烈的原因。其次，深入分析當(dāng)前網(wǎng)絡(luò)安全戰(zhàn)略與技術(shù)的發(fā)展現(xiàn)狀和未來趨勢，多面評(píng)估網(wǎng)絡(luò)安全格局的變化，重點(diǎn)識(shí)別我國在這一L域的先發(fā)技術(shù)優(yōu) 勢。后，客觀分析我國網(wǎng)絡(luò)安全L域面臨的挑戰(zhàn)和不足，通過深入探討如何利 用我國優(yōu)勢技術(shù)推動(dòng)網(wǎng)絡(luò)安全責(zé)任從用戶側(cè)向制造側(cè)轉(zhuǎn)移，如何構(gòu)建中國特色數(shù) 字產(chǎn)品安全監(jiān)管體系，我們期望能夠?yàn)榻�立多面的網(wǎng)絡(luò)安全責(zé)任和質(zhì)量控制體系 提供有力支撐，為筑牢數(shù)字生態(tài)系統(tǒng)基座“根骨”,提出一條L先歐美的數(shù)字中 國建設(shè)新路徑。

漏洞/后門問題是所有包含數(shù)字元素的軟硬件系統(tǒng)底層驅(qū)動(dòng)生態(tài)環(huán)境中不可 能徹底消除的“基因缺陷”,試圖通過“封門補(bǔ)漏、打補(bǔ)丁”的方法實(shí)現(xiàn)“問題 歸零”,無法避免“補(bǔ)丁上或補(bǔ)丁后”還可能引入新的安全漏洞的矛盾問題。此 外，許多安全事件并非來源于單一的系統(tǒng)組件故障，而是因?yàn)榉枪收辖M件之間的 不安全相互作用所致。漏洞/后門問題是所有包含數(shù)字元素的軟硬件系統(tǒng)底層驅(qū) 動(dòng)生態(tài)環(huán)境中不可能徹底消除的“基因缺陷”,試圖通過“封門補(bǔ)漏、打補(bǔ)丁” 的方法實(shí)現(xiàn)“問題歸零”,無法避免“補(bǔ)丁上或補(bǔ)丁后”還可能引入新的安全漏 洞的矛盾問題。此外，許多安全事件并非來源于單一的系統(tǒng)組件故障，而是因?yàn)? 非故障組件之間的不安全相互作用所致。

附件：網(wǎng)絡(luò)安全戰(zhàn)略與技術(shù)發(fā)展趨勢藍(lán)皮書(2024年)：發(fā)展現(xiàn)狀和未來趨勢，評(píng)估網(wǎng)絡(luò)安全格局的變化