跨越“广义功能安全”壁垒 _技术

随着人工智能、大数据、物联网技术发展，人机物三元融合的时代已经开启。基于人机物融合的新一代数字基础设施建设，推动了数字经济与智慧社会新发展，促使各种资源集约化、管理智能化、服务泛在化，新经济格局逐渐形成，新技术、新应用、新业态呈现井喷爆发的新态势。在数字基础设施建设蓬勃发展之时，我们必须认真审视潜在风险和安全挑战，特别是人机物深度融合中出现的“广义功能安全”问题。
何谓“广义功能安全”问题？我们知道，人类的生活空间，是一个基于物理世界的有形体。人们对安全的认知集中在功能安全上，即“Safety问题” 。以汽车制造领域为例，保证传统功能安全，焦点在避免随机性故障和环境影响造成的安全风险。但人机物三元融合之后，网络安全问题出现了，即“Security问题” 。仍以汽车行业为例，智能汽车的网络安全问题已渗透到传统功能安全领域，软硬件设计漏洞使攻击者有机可乘。人机物三元融合最大的特点是信息世界和物理世界的深度融合，所有数字基础设施和智能化设备变身成为典型的信息物理系统（CPS），传统功能安全或可靠性理论、方法及工程实现技术正受到前所未有的挑战，这就出现了“Safety+Security”的“广义功能安全”问题。
为何“广义功能安全”问题是数字时代必须要迈过的一道坎？“广义功能安全”问题具有两个显著特点。一是“聚变效应” 。网络安全与功能安全问题相互交织且相互作用，比如传统电网、燃气网络、输油网络等，随机性故障和功能失效带来的破坏性总体可控，但网络安全问题造成的新的安全风险，却具有较强的不确定性和破坏力。二是“叠加效应” ，信息化规模越大，智能化程度越高，同时也加大了安全风险。解决“广义功能安全”问题不可能“摸着石头过河” ，推动人机物三元融合、促进数字经济健康发展，必须正视“广义功能安全”问题，标本兼治、建管同步、破立并举，从源头上寻找长治之策。
如何破解“广义功能安全”问题？究其根本原因，是现有信息系统存在“基因缺陷” 。软硬件系统作为人工设计的技术产品，无法从根本上杜绝设计“漏洞”的存在，而且产品复杂度越高、品种越杂、使用成熟度越小， “漏洞”就越多。同时，以目前的科技水平，无法从理论与工程上彻查“漏洞”问题，也无法穷尽开源生态和开放产业环境中预留软硬件“后门”的行为。这些“漏洞”就是网络空间、信息物理系统的病源，也是“广义功能安全”问题的根子所在。换言之，当前无论从理论上、技术上还是经济上，都不可能完全保证网络空间构成环境无“漏洞”问题。在这个基本条件下，必须跳出依赖先验知识的传统安全定式，通过安全发展范式创新解决网络空间共性安全难题。通过长期研究，我国独有独创的内生安全理论与方法论及实施规范，已经成为网络空间安全技术发展的“第四范式” ，能够在不依赖先验知识的条件下，抑制隐藏的漏洞后门等引起的“差模或共模”安全威胁，既可解决“全球化、多极化环境下”供应链自主可控问题，又能解决“开放条件下安全可信”的问题，实现“广义功能安全”问题的一体化处理目标，形成高可靠、高可信双重安全能力，为数字经济和数字社会高质量、健康可持续发展提供支撑。
【跨越“广义功能安全”壁垒】如何跨越“广义功能安全”壁垒？当前， “广义功能安全”问题如同一道难以逾越的悬崖峭壁，横亘在人机物深度融合的进程之中。不推进融合，智慧城市、现代治理、数字经济难以有实质性发展；推进融合，安全问题、安全风险以及其“叠加效应” ，或从虚空间向实体空间迅速弥散。跨越“广义功能安全”壁垒，需要敢于担当的精神，在我国率先推动内生安全领域理论与技术的持续创新和大规模应用，把数字经济的发展命脉牢牢掌握在自己的手中。一是推动内生安全技术的再创新，在内生安全基础理论方法研究、内生安全软硬件生态构建、行业内生安全关键应用技术攻关等方面加快创新步伐，推动内生安全技术从当前面向存量资产升级改造的1.0阶段向2.0的原生安全软硬件产品阶段演进。二是推动网络安全标准的再定义，主动适应当前我国在网络内生安全领域独创、独有的模式，建立与之配套“中国标准” ，完善技术、产业标准体系，把内生安全基因嵌入所有信息物理系统之中。三是推动优质创新资源的再聚集，构建产学研一体化、上下游协同创新的全产业链合作机制，引导和聚集网络安全产业和科研院所等社会力量深化产教融合，推动形成人才技术产业协同发展的良性生态。四是推动各种产业工具的再赋能，尤其是加快金融保险领域的跟进支持，按照国家网络安全产业行动方案要求，推动网络与数据安全保险的实施进程，在安全功能可定制、安全性能指标可度量的基础上，构建“保险+风险管理+服务”的网络安全保险新链条、新业态，为新技术发展与应用注入新动力。

特别声明：本站内容均来自网友提供或互联网，仅供参考，请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系，我们将在24小时内删除。