4月24日，由中國軟體行業協會主辦的第三屆中國國際軟體發展大會暨中國軟體行業協會成立40週年紀念活動在北京召開。本次大會以“智慧時代的軟體産業”為主題，聚焦軟體根技術、開源軟體和生成式人工智能對全行業的根本性變革，探討數據要素和未來産業對全行業的深遠影響，並回顧中國軟體産業40年發展歷程，引領整個軟體行業做一次深刻的總結，重裝上陣再出發。大會設置開幕式、高峰論壇等環節，邀請兩院院士、領軍企業代表、相關行業機構代表、高校專家等到會。

中國工程院院士 鄔江興

　　中國工程院院士鄔江興致辭。以下是發言實錄：

　　各位來賓下午好，我今天報告的題目是《數字經濟需要更安全的數智基礎設施》，我們在擁抱智慧時代的時候，必須考慮更安全的主題。網絡安全問題提出到現在，從1972年發現病毒到現在開始50多年，50多年為什麼越治理問題越多，這個問題一直縈繞在人們的心頭，網絡安全問題為什麼多？

　　這是歐盟的報告，它講到以經濟體量衡量，網絡犯罪已發展成為僅次於美國和中國的世界第三大經濟體，比1年內自然災害總體造成的損失大得多，比所有主流毒品全球貿易總和大得多，這是網絡安全的現實。與此同時，網絡威脅從IT、ICT向CPS到CPS的轉型，數字化智慧化的時代，安全轉型的時代，也是決定性的時代。

　　在這樣的時代，上面的三個圓包括功能安全問題、網絡安全問題以及信息和數據安全問題，這三個問題疊加新質新域安全問題無法用傳統安全基礎分而治之，傳統技術沒辦法。

　　根據歐盟的報告，當今主流網絡安全的理論與方法存在天花板問題，報告當中將網絡安全問題分成四個因素，一、已知的已知，知道現象也了解原因；二、知道現象但不清楚原因；三、了解問題但不知道如何呈現；四、不知道現象也不清楚原因，這叫做不確定安全威脅，也是當前網絡防禦範式無法解決的天花板問題。

　　當今網絡安全防禦呈現為一種“打鼴鼠”的遊戲，歷經50餘年的發展，網絡安全始終處於不斷打補丁的惡性循環中，隨著系統複雜性增加，大家都講到AI，AI天生就不安全，存在著不可解釋性、不可預判性、不可推諉性，AI本身是不安全的系數，我們要把它做到怎麼樣可以安全利用。網絡安全逐漸演變成“打鼴鼠”的遊戲，永遠打不完。呈現出非常嚴重的問題，用戶側與製造側網絡安全責任及風險嚴重失衡，用戶側承擔過多安全責任與風險，而製造側往往選擇性忽視安全責任，更多關注于功能和性能，相對來説用戶側比製造側處於明顯弱勢地位。

　　接下來看歐美的報告，談到網絡安全是市場機制失靈的地方，歐美崇尚市場經濟，發現網絡安全靠市場經濟是弄不來的，缺乏認真對待網絡安全問題的動機和激勵機制，存在習以為常的“偏差正常化”，所有軟體都肯定會帶有必須通過補丁修復的缺陷，而且大部分是被惡意行為者利用後修補的，也就是財富乃至生命的代價，軟體要靠這樣的方法來修補嗎？

　　網絡安全市場具有強烈的負外部性，用戶承擔安全成本，第三方承受不利後果。歐盟《歐盟網絡彈性法案》提出近50%的製造商明知其産品有漏洞仍將其投入市場。數字技術的生態系統有了問題，如果不從生態區辦不行，辦法是什麼？網絡彈性。

　　網絡彈性是什麼？歐美給出答案，從使用側向設計和製造側“左移”的網絡安全叫網絡彈性，安全責任在用戶側這個事情換到設計側，換到軟體代碼和生産和設計企業來。2013年我在全球提出內生安全理論和擬態防禦技術後，2018年美國MITRE提出網絡彈性的概念，後來被美國政府和標準化組織採納，強調從任務視角去保障系統，重點考慮如何在防護失效的情況下也能確保任務達成。網絡彈性與網絡安全的不同在於，關注的防禦階段不同、保障目標不同，更重要的是假設系統必然存在失陷的組件，假設龐大的軟體中必然存在著問題，甚至是事件，在這種情況下防守無法完全奏效的情況下怎麼確保？

　　美國更新版的《國家網絡安全戰略》指出，必須從根本上改變數字生態系統的底層驅動，建立可防禦且富有彈性韌性的數字生態系統，使其更容易形成內在防禦能力。這裡面專門講到軟體的問題，能讓攻擊方付出比防禦方更高的代價，從而實現防禦優勢的轉變，確保我們始終能夠挫敗數字生態系統面臨的種種威脅。2022年底美國NIST提出網絡彈性系統工作方法，4個目的、8個目標、26個字母表、14個技術、49個方法及53戰略設計原則和14個結構設計原則，近500個子項，如果按這500個子項來測試的話，中國沒有一家企業的産品能夠通過此測試。強調需將數字産品的安全置於産品全生命週期的前沿和中心，從一開始就考慮安全的設計。我們不能暴力使用AI，也不能先使用後治理，AI也可能會帶來滅頂之災，我本身堅決反對AI先發展後治理，這樣的話可能導致我們沒有機會治理。

　　以網絡安全倒逼數字生態系統底層驅動轉型。從設計安全形度來看，軟體從開始設計的時候就有安全，而不是後來再靠360、奇安信等來保護，而要做到在設計的時候就是安全的。這裡有個誤區，歐美特別強調，將網絡安全融入技術和産品的設計與製造中，不是讓兩個工程組設計兩個系統，用一個保護另外一個，而是按要求設計單一的系統，在其中融入安全的能力。

　　2023年以來美國聯合五眼聯盟及多個國家，強調製造側設計安全，將安全著重包含數字元素的核心能力貫穿于産品的設計始終，而非僅僅作為産品的技術選項。強調默認安全，産品開箱即可抵禦普遍存在的攻擊技術，最終用戶無需採取額外措施來保障其安全。當然，安全是有成本的，基於設計與默認安全可能會增加産品開發成本，尤其是軟體，僅軟體開發成本至少增加19%左右，但可大大改善客戶安全，從長遠來看可降低製造商的維護和修補成本，以及最終用戶全壽命週期的使用成本。

　　美國更新《網絡安全戰略》後，同時更新網絡安全戰略實施計劃，18個部門同時推進。美國聯邦通信委員會決定在2024年底實施“網絡安全標識計劃”，軟體産品如果通過不了安全標識計劃，在美國賣這個産品就是非法的。同時，數字生態系統底層轉型不僅僅是軟體，還設置到CPS，要推廣到所有信息物理系統。我們的世界，人、機、物、網已經深度融合。歐盟更激烈，從2020年開始到現在推出歐盟統一的網絡彈性法案，立法邏輯是製造商缺乏認真對待安全問題的動機，如果沒有政策制定者的適當干預，市場無法應對不斷上升的安全風險，認為網絡安全領域就是市場失靈的地方，政府必須干預。他們立法，要求數字産品製造商，包括軟體産品開發商，實施網絡彈性設計，必須對因産品設計缺陷導致的網絡安全事故負責。

　　歐盟提出網絡安全經濟學，認為安全是有代價的，在這個報告當中歐盟委員會的GRC提出必須使用負責任的數字技術，什麼責任？就是對於安全負責任的技術，來開發更安全的數字産品，而不是更多的網絡安全産品，口號是這樣提出來的，軟體業必須解決這個問題，他們現在提出的網絡彈性工程存在很大問題。

　　我認為有五大問題：首先是不確定擾動在原有安全問題維度上無解，網絡彈性亟須創新的內生安全範式；第二方面是基於經典網絡安全範式的設計安全，網絡彈性的實時性極度依賴知識庫、保險庫，依賴病毒庫、木馬庫、行為庫，這些庫對我們是屏蔽的，我們不知道新鮮的庫資料，怎麼在設計中保證設計安全？第三是仍然跳不出補丁摞補丁的惡性循環。第四是看起來網絡彈性做得不錯，但只是混凝土。第五，歐美提出的網絡彈性設計難、選擇難、度量難，根本原因是它基於傳統的網絡安全理論和方法來搞網絡彈性，肯定沒有解。

　　怎麼解決問題？我們同時來認識網絡安全的第一性問題，也就是“網絡內生安全問題”。凡是包含存儲程式控制的構造數字元素的系統，如果不能杜絕軟硬體代碼的設計脆弱性，自在性矛盾導致的內源或內生的安全問題或隱患，在網絡攻擊或其他不確定因素的擾亂下，會産生局部或全局性不確定安全事件，而且將不可避免，我稱為“網絡內生安全問題”。

　　我們區分一下問題和事件，問題存在不一定會導致事件。內生安全問題是內因，如果沒有攻擊者的話不會産生內生安全事件，我們杜絕不了內生安全問題，但是可以控制內生安全發生的概念，這就是內生安全整個的技術色彩。

　　內生安全問題全面挑戰當今數字生態系統的底層次驅動範式，硬體、核心、CPU、作業系統都是我們自己的，供應鏈安全也許是可以的，但有沒有漏洞？有沒有後門/陷門？有沒有多重安全交織問題？沒有人能回答，無論是數字基礎設施還是軟體産品的開發，以及“看家護院”的網絡安全産品都無法回答這些靈魂拷問。

　　怎麼解決？有一種新的辦法——內生安全理論與方法。2013年在世界上首創設計內生安全理論和方法，被全球譽為中國學派。核心思想是一種在“有毒帶菌”的網絡空間構建安全性可承諾的信息物理系統設計理論與方法。

　　我們發現內生安全不是我們創造的詞，而是自然界存在的一種科學機理。當動態性、多樣性、異構性、冗余性形成交集的話，交集中一定存在內生安全性，結構能夠決定安全，我們發現內生安全的科學機理，提出內生安全的定理，基於這樣的定理，發明瞭內生安全構造，這個構造可以不依賴任何庫，與病毒庫、木馬庫完全無關，不依賴現有知識，一律通通消滅，本質是一種構造編碼/環境加密。

　　我們在理論上，內生安全和香農提出的完美加密基本相同，通過內生安全構造從機理上對付所謂APT的網絡攻擊。相同信息産生一次一密的完美保密理論，網絡內生安全一次一充構産生內生安全構造，怎麼樣解決現在所謂不確定安全威脅問題。

　　物理學告訴我們這個世界唯一確定的東西是不確定性，技術發明的意義就是如何在不確定環境下創建概率可控的技術來解決我們的應用問題。比如説香農第二定理是通信唯一的科學，怎麼樣在噪聲信道上提供可靠性的辦法？同樣，內生安全也是在解決不安全網絡空間如何創建受信任的執行環境的問題，它的本質是尋求有毒帶菌環境總安全可信的解法，不是所有網絡安全問題徹底歸零，不能指望軟體設計沒有漏洞，但是有漏洞不能産生安全事件，或者説安全事件概率可控。

　　在這種情況下，這兩個範式是完全不同的。不論是製造側的設計安全，還是使用側的附加安全，如果不能實現網絡安全範式的轉型，就不可能從根本上實現數字生態系統的底層驅動範式轉型的遠景。內生安全的設計、理論和實踐上證明，可以滿足網絡彈性動態、多樣性等技術原則，只需要一個構造，可以完美解決這個問題。

　　內生安全不是自嗨，我們在南京建立全世界第一個內生安全測試床，叫NEST，舉辦六屆全球國際精英挑戰賽，無論線上線下，無論黑盒、白盒，無論實名還是匿名，世界浪潮已經來了，設計安全基於自身提高，開箱就要用，範式創新必須從理論上和實踐上，遊戲規則改變，生態也變了，要營造新的生態，使數字産品設計、開發者具有內生安全的技能，包括教育體系，要從培養看家護院的保鏢向懂內生安全的負責任設計者轉變，既要有供應鏈可確保的信創産品，還要有更安全的信創産品。

　　我們創立中國特色網絡內生安全學派，構建內生安全網絡自信自主知識體系，也創辦SS的一體化刊物，我衷心歡迎大家參加中國網絡內生安全産業與技術聯盟。

　　（聲明：所有會議實錄均為現場速記整理，未經演講者審閱，國際在線登載此文出於傳遞更多信息之目的，並不意味著贊同其觀點或證實其描述。）