由于數(shù)字產(chǎn)品“代碼未寫、漏洞已出”的“基因缺陷”,“制造商選擇性的 忽視(無視)數(shù)字產(chǎn)品設(shè)計(jì)中的網(wǎng)絡(luò)安全問題”、“補(bǔ)丁摞補(bǔ)丁、反復(fù)踩坑的惡 性循環(huán)”是數(shù)字世界的“兩大頑疾”。同時(shí)，制造端長期缺乏安全責(zé)任，產(chǎn)品安 全質(zhì)量難以保障，進(jìn)一步使高度互聯(lián)的數(shù)字化社會暴露在系統(tǒng)級風(fēng)險(xiǎn)之下，同質(zhì) 化產(chǎn)品一旦發(fā)生單點(diǎn)失效，極易引發(fā)大規(guī)模共模故障，導(dǎo)致上層服務(wù)全面崩潰。 對于規(guī)模龐大、結(jié)構(gòu)復(fù)雜的數(shù)字基礎(chǔ)設(shè)施，關(guān)鍵節(jié)點(diǎn)或服務(wù)的安全缺陷一旦被利 用，往往會通過二階、三階效應(yīng)造成多米諾式的系統(tǒng)性安全事件，使脆弱的數(shù)字 社會面臨嚴(yán)峻威脅。近年來，為了應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，歐美各國不約 而同地提出網(wǎng)絡(luò)安全應(yīng)進(jìn)行范式轉(zhuǎn)變，“強(qiáng)化數(shù)字產(chǎn)品制造側(cè)網(wǎng)絡(luò)安全責(zé)任和監(jiān) 管”“建立可防御且富有彈性的數(shù)字生態(tài)系統(tǒng)”,并上升為其統(tǒng)籌網(wǎng)絡(luò)空間“發(fā) 展與安全”的戰(zhàn)略設(shè)計(jì)，敦促網(wǎng)絡(luò)安全責(zé)任從用戶側(cè)向制造側(cè)轉(zhuǎn)移，動員全社會 資源以“網(wǎng)絡(luò)彈性工程”為抓手加強(qiáng)制造側(cè)設(shè)計(jì)安全，強(qiáng)調(diào)數(shù)字產(chǎn)品制造商從數(shù) 字產(chǎn)品全生命周期的初始設(shè)計(jì)階段就有意識地確保網(wǎng)絡(luò)安全是產(chǎn)品開發(fā)的關(guān)鍵 方面。

本藍(lán)皮書首先介紹了網(wǎng)絡(luò)安全威脅事件的現(xiàn)狀及趨勢，總結(jié)了網(wǎng)絡(luò)安全威脅愈演愈烈的原因。其次，深入分析當(dāng)前網(wǎng)絡(luò)安全戰(zhàn)略與技術(shù)的發(fā)展現(xiàn)狀和未來趨勢，全面評估全球網(wǎng)絡(luò)安全格局的變化，重點(diǎn)識別我國在這一領(lǐng)域的先發(fā)技術(shù)優(yōu) 勢。最后，客觀分析我國網(wǎng)絡(luò)安全領(lǐng)域面臨的挑戰(zhàn)和不足，通過深入探討如何利 用我國優(yōu)勢技術(shù)推動網(wǎng)絡(luò)安全責(zé)任從用戶側(cè)向制造側(cè)轉(zhuǎn)移，如何構(gòu)建中國特色數(shù) 字產(chǎn)品安全監(jiān)管體系，我們期望能夠?yàn)榻�立全面的網(wǎng)絡(luò)安全責(zé)任和質(zhì)量控制體系 提供有力支撐，為筑牢數(shù)字生態(tài)系統(tǒng)基座“根骨”,提出一條領(lǐng)先歐美的數(shù)字中 國建設(shè)新路徑。

漏洞/后門問題是所有包含數(shù)字元素的軟硬件系統(tǒng)底層驅(qū)動生態(tài)環(huán)境中不可 能徹底消除的“基因缺陷”,試圖通過“封門補(bǔ)漏、打補(bǔ)丁”的方法實(shí)現(xiàn)“問題 歸零”,無法避免“補(bǔ)丁上或補(bǔ)丁后”還可能引入新的安全漏洞的矛盾問題。此 外，許多安全事件并非來源于單一的系統(tǒng)組件故障，而是因?yàn)榉枪收辖M件之間的 不安全相互作用所致。漏洞/后門問題是所有包含數(shù)字元素的軟硬件系統(tǒng)底層驅(qū) 動生態(tài)環(huán)境中不可能徹底消除的“基因缺陷”,試圖通過“封門補(bǔ)漏、打補(bǔ)丁” 的方法實(shí)現(xiàn)“問題歸零”,無法避免“補(bǔ)丁上或補(bǔ)丁后”還可能引入新的安全漏 洞的矛盾問題。此外，許多安全事件并非來源于單一的系統(tǒng)組件故障，而是因?yàn)? 非故障組件之間的不安全相互作用所致。

附件：網(wǎng)絡(luò)安全戰(zhàn)略與技術(shù)發(fā)展趨勢藍(lán)皮書(2024年)：發(fā)展現(xiàn)狀和未來趨勢，評估全球網(wǎng)絡(luò)安全格局的變化