中国工程院院士邬江兴：数据基础设施网络安全要从使用侧向供给侧转型

　　上证报中国证券网讯（记者 邓贞）11月25日，中国工程院院士邬江兴在2023全球数商大会上表示，数字经济需要基础设施，网络安全是数字经济基础设施的第一要务，30年来人们一直在探索如何保障网络安全。当下出现一个新潮流，网络安全正在从使用侧向供给侧转型，我们不需要去创造更多的网络安全产品去护卫网络安全，而是需要创造更安全的数据基础设施。

　　“传统网络安全范式存在着一些基因缺陷，主要原因在于数据空间的安全问题通常由软硬件设计不完善和脆弱性导致，通过不断修补即可完善。”邬江兴表示，当前跟以往不同的是，网络威胁正从信息威胁层面扩大到“信息+物理+数据域”威胁。无论是数据的采集、汇集、传输和交易各环节都存在大量未知的网络攻击，因网络安全问题所带来的经济损失非常严重，因此，传统的数字生态系统底层范式亟需改革。

　　邬江兴表示，目前，数据基础设施的网络安全责任与风险严重失衡，使用侧承担大部分责任，而生产数据产品的企业却承担较小甚至不承担责任。因此，我们需要平衡网络安全风险与责任，谁生产谁负责，从数字产业的技术源头抓起，要让消费者信任他们每天使用的数据产品具备安全性和完整性。

　　“网络安全正在从选择项演变成社会必须项，安全不应是数据的一种选择，更应被认为是客户无需选择或者支付更多的费用才可获得的基本权利。”邬江兴强调。

　　邬江兴表示，要从根本上改变数据生态底层驱动模式，建立一种可防御且富有弹性韧性的数字生态系统，这样才能更容易形成内在防御能力。除此之外，还要让开发者从数字整体安全和产品全生命周期来考虑网络安全问题，从每一个环节上对网络安全进行负责。

　　“数字化转型倒逼网络安全转型，从网络安全到数据安全，让数据安全和网络安全融入到产品和技术中，不能让工程组出两个系统，用其中一个保护另一个，而是构建单一的系统融入到网络安全中去。”邬江兴表示，这可能会暂时增加产品开发的成本，但是从长远来看不仅能保障客户的网络信息安全，还能降低制造商的维护和修补成本，尤其是医疗、航空、无人驾驶等对网络安全问题持“零容忍”态度的行业。

　　最后，邬江兴呼吁：“目前亟待从根本上改变网络安全风险和责任严重失衡现状，让内生安全赋能网络安全空间，支撑数字产业化、产业数字化健康持续发展。”