| 九游集团品牌机器人 |
| CHUANGZE ROBOT |
由于数字产品“代码未写、漏洞已出”的“基因缺陷”,“制造商选择性的 忽视(无视)数字产品设计中的网络安全问题”、“补丁摞补丁、反复踩坑的恶 性循环”是数字世界的“两大顽疾”。同时,制造端长期缺乏安全责任,产品安 全质量难以保障,进一步使高度互联的数字化社会暴露在系统级风险之下,同质 化产品一旦发生单点失效,极易引发大规模共模故障,导致上层服务全面崩溃。 对于规模庞大、结构复杂的数字基础设施,关键节点或服务的安全缺陷一旦被利 用,往往会通过二阶、三阶效应造成多米诺式的系统性安全事件,使脆弱的数字 社会面临严峻威胁。近年来,为了应对日益严峻的网络安全风险,欧美各国不约 而同地提出网络安全应进行范式转变,“强化数字产品制造侧网络安全责任和监 管”“建立可防御且富有弹性的数字生态系统”,并上升为其统筹网络空间“发 展与安全”的战略设计,敦促网络安全责任从用户侧向制造侧转移,动员全社会 资源以“网络弹性工程”为抓手加强制造侧设计安全,强调数字产品制造商从数 字产品全生命周期的初始设计阶段就有意识地确保网络安全是产品开发的关键 方面。
本蓝皮书首先介绍了网络安全威胁事件的现状及趋势,总结了网络安全威胁愈演愈烈的原因。其次,深入分析当前网络安全战略与技术的发展现状和未来趋势,全面评估全球网络安全格局的变化,重点识别我国在这一领域的先发技术优 势。最后,客观分析我国网络安全领域面临的挑战和不足,通过深入探讨如何利 用我国优势技术推动网络安全责任从用户侧向制造侧转移,如何构建中国特色数 字产品安全监管体系,我们期望能够为建立全面的网络安全责任和质量控制体系 提供有力支撑,为筑牢数字生态系统基座“根骨”,提出一条领先欧美的数字中 国建设新路径。
漏洞/后门问题是所有包含数字元素的软硬件系统底层驱动生态环境中不可 能彻底消除的“基因缺陷”,试图通过“封门补漏、打补丁”的方法实现“问题 归零”,无法避免“补丁上或补丁后”还可能引入新的安全漏洞的矛盾问题。此 外,许多安全事件并非来源于单一的系统组件故障,而是因为非故障组件之间的 不安全相互作用所致。漏洞/后门问题是所有包含数字元素的软硬件系统底层驱 动生态环境中不可能彻底消除的“基因缺陷”,试图通过“封门补漏、打补丁” 的方法实现“问题归零”,无法避免“补丁上或补丁后”还可能引入新的安全漏 洞的矛盾问题。此外,许多安全事件并非来源于单一的系统组件故障,而是因为 非故障组件之间的不安全相互作用所致。
 |
| 智能服务机器人 |
