随着人工智能、大数据、物联网技术发展,人机物三元融合的时代已经开启。基于人机物融合的新一代数字基础设施建设,推动了数字经济与智慧社会新发展,促使各种资源集约化、管理智能化、服务泛在化,新经济格局逐渐形成,新技术、新应用、新业态呈现井喷爆发的新态势。在数字基础设施建设蓬勃发展之时,我们必须认真审视潜在风险和安全挑战,特别是人机物深度融合中出现的“广义功能安全”问题。
何谓“广义功能安全”问题?我们知道,人类的生活空间,是一个基于物理世界的有形体。人们对安全的认知集中在功能安全上,即“Safety问题”。以汽车制造领域为例,保证传统功能安全,焦点在避免随机性故障和环境影响造成的安全风险。但人机物三元融合之后,网络安全问题出现了,即“Security问题”。仍以汽车行业为例,智能汽车的网络安全问题已渗透到传统功能安全领域,软硬件设计漏洞使攻击者有机可乘。人机物三元融合最大的特点是信息世界和物理世界的深度融合,所有数字基础设施和智能化设备变身成为典型的信息物理系统(CPS),传统功能安全或可靠性理论、方法及工程实现技术正受到前所未有的挑战,这就出现了“Safety+Security”的“广义功能安全”问题。
为何“广义功能安全”问题是数字时代必须要迈过的一道坎?“广义功能安全”问题具有两个显著特点。一是“聚变效应”。网络安全与功能安全问题相互交织且相互作用,比如传统电网、燃气网络、输油网络等,随机性故障和功能失效带来的破坏性总体可控,但网络安全问题造成的新的安全风险,却具有较强的不确定性和破坏力。二是“叠加效应”,信息化规模越大,智能化程度越高,同时也加大了安全风险。解决“广义功能安全”问题不可能“摸着石头过河”,推动人机物三元融合、促进数字经济健康发展,必须正视“广义功能安全”问题,标本兼治、建管同步、破立并举,从源头上寻找长治之策。
如何破解“广义功能安全”问题?究其根本原因,是现有信息系统存在“基因缺陷”。软硬件系统作为人工设计的技术产品,无法从根本上杜绝设计“漏洞”的存在,而且产品复杂度越高、品种越杂、使用成熟度越小,“漏洞”就越多。同时,以目前的科技水平,无法从理论与工程上彻查“漏洞”问题,也无法穷尽开源生态和开放产业环境中预留软硬件“后门”的行为。这些“漏洞”就是网络空间、信息物理系统的病源,也是“广义功能安全”问题的根子所在。换言之,当前无论从理论上、技术上还是经济上,都不可能完全保证网络空间构成环境无“漏洞”问题。在这个基本条件下,必须跳出依赖先验知识的传统安全定式,通过安全发展范式创新解决网络空间共性安全难题。通过长期研究,我国独有独创的内生安全理论与方法论及实施规范,已经成为网络空间安全技术发展的“第四范式”,能够在不依赖先验知识的条件下,抑制隐藏的漏洞后门等引起的“差模或共模”安全威胁,既可解决“全球化、多极化环境下”供应链自主可控问题,又能解决“开放条件下安全可信”的问题,实现“广义功能安全”问题的一体化处理目标,形成高可靠、高可信双重安全能力,为数字经济和数字社会高质量、健康可持续发展提供支撑。
如何跨越“广义功能安全”壁垒?当前,“广义功能安全”问题如同一道难以逾越的悬崖峭壁,横亘在人机物深度融合的进程之中。不推进融合,智慧城市、现代治理、数字经济难以有实质性发展;推进融合,安全问题、安全风险以及其“叠加效应”,或从虚空间向实体空间迅速弥散。跨越“广义功能安全”壁垒,需要敢于担当的精神,在我国率先推动内生安全领域理论与技术的持续创新和大规模应用,把数字经济的发展命脉牢牢掌握在自己的手中。一是推动内生安全技术的再创新,在内生安全基础理论方法研究、内生安全软硬件生态构建、行业内生安全关键应用技术攻关等方面加快创新步伐,推动内生安全技术从当前面向存量资产升级改造的1.0阶段向2.0的原生安全软硬件产品阶段演进。二是推动网络安全标准的再定义,主动适应当前我国在网络内生安全领域独创、独有的模式,建立与之配套“中国标准”,完善技术、产业标准体系,把内生安全基因嵌入所有信息物理系统之中。三是推动优质创新资源的再聚集,构建产学研一体化、上下游协同创新的全产业链合作机制,引导和聚集网络安全产业和科研院所等社会力量深化产教融合,推动形成人才技术产业协同发展的良性生态。四是推动各种产业工具的再赋能,尤其是加快金融保险领域的跟进支持,按照国家网络安全产业行动方案要求,推动网络与数据安全保险的实施进程,在安全功能可定制、安全性能指标可度量的基础上,构建“保险+风险管理+服务”的网络安全保险新链条、新业态,为新技术发展与应用注入新动力。
(作者系中国工程院院士)