专家长沙问计网络安全 呼吁构建网络安全生态链

　　 中新网 长沙9月25日电 (张雪盈 唐小晴)“网络安全产业是维护网络空间安全的重要基础，是国家网络安全能力的重要支点。”中国工业和信息化部网络安全产业发展中心总工程师王俊峰在此间举行的2024世界计算大会网络安全生态链构建主题研讨上表示，应构建完善的网络安全产业生态链，注重生态链的协同与整合，加强网络安全人才培养与引进。

　　近年来，数字化衍生出安全新形势、新需求，驱动安全界限不断向网络物理融合空间拓展，推动安全概念迭代升级。与会专家业者呼吁构建网络安全生态链，防范网络中断和系统瘫痪等风险，保障线上网络系统安全可靠运转与线下经济社会运行秩序稳定。

　　IBM2024年《数据泄露成本报告》显示，2023年全球数据泄露事件的平均成本达到488万美元，与上一年相比增加了10%，是自2020年来增幅最大的一年。

　　“现行网络安全方法陷入不断‘打补丁’的恶性循环。”中国工程院院士邬江兴指出，数字产品设计制造商缺乏认真对待网络安全问题的动机和激励机制，且存在习以为常的“偏差正常化”状况——默认所有的软件产品都带有必须通过补丁修复的缺陷，且大部分是被恶意行为者利用后才可修补，难以应对多重安全挑战。

　　他认为，网络安全生态根本转变必须实施数字生态系统底层驱动范式转型，将数字产品的安全置于产品全生命周期的前沿和中心，从一开始就考虑安全的设计，而非生产更多的网络安全产品。

　　中国电子信息产业发展研究院网络安全研究所副所长王超强调了智能主动安全类产品的重要性。“随着人工智能加速赋能网络安全领域，未来的网络安全不再仅仅依赖被动应对，将实现对安全威胁的快速感知，主动捕获并动态对抗，以及进行关联预测。”王超指出，恶意代码自主检测、异常行为的自主分析以及敏感数据的自主保护等功能，将成为智能主动安全产品的关键特性，其规模化应用势在必行。

　　在中国工程院院士沈昌祥看来，网络安全实质是计算科学问题，可用自主可信计算根治。“中国已经形成了自主创新安全可信体系，开启了主动免疫可信计算3.0时代。”他介绍，国家电网电力调度系统通过全面引入可信计算技术，已成功实现软硬件的国产化替代，不仅显著增强了抵御各类复杂网络攻击的能力，还确保了电力调度系统在高风险环境下的稳定运行，彰显了可信计算在保障国家关键基础设施安全中的重要作用。

　　“尽管目前在实现安全可信的算力网络新业态方面，尚存在系统架构复杂、开发和维护难度大，系统规模巨大、管理困难等难题，但完备的可信计算3.0产品链，将形成巨大的新兴产业空间。”沈昌祥说，希望通过技术创新和产业协同，解决这些“成长的烦恼”，推动产业向更深层次、更广领域发展。(完)