以前提到网络攻击，大家能想到的，可能也就是黑客偷个密码、盗个账号，

现在的情况完全不一样了。

网络威胁已经从传统的"信息域"扩展到了"物理域"和"认知域"。

现在的他们，通过虚假信息影响你的判断和决策。甚至直接控制你的汽车、让你的手机爆炸，

而此时的美国正在从政策、标准和实践三个层面系统性地推进网络弹性建设。

这种从软损害到硬损毁的转变，让网络安全不再只是IT部门的事，

已经是关乎每个人生命安全的大事。

国内现有的网络安全模型在面对这些新威胁时，

暴露出了三个致命缺陷：

第一，对新技术、新应用的安全能力评估严重不足，总是"头疼医头、脚疼医脚"；

第二，体系化防护程度不够，各种安全措施就像一盘散沙；

第三，未来发展路径不清晰，不知道该往哪个方向使劲。

这就像是用冷兵器时代的战术去打现代化战争，怎么可能不败？

国外在下什么棋

面对新威胁，国外特别是美国和欧盟的应对策略也在发生根本性转变。

他们不再追求那种"密不透风"的绝对安全，而是转向以"网络弹性"为核心的新思路，

什么是网络弹性？

就是承认系统肯定会被攻击，但要能够快速恢复、继续运行。

这就像人的免疫系统，不是不让病毒进来，而是进来了也能快速清除。

同时，他们还在大力推进"设计安全"和"零信任架构"。

设计安全就是从产品设计阶段就考虑安全问题，而不是后期打补丁。

零信任架构更直接，就是"谁都不相信"，每个环节都要验证。

最关键的变化是，他们正在将网络安全责任从使用者转向制造者。

以前手机中毒了，厂家会说"你自己不小心"；现在的趋势是，厂家必须从源头保证产品安全。

中国的"杀手锏"

在这场全球网络安全的变革中，我国在内生安全理论和拟态防御技术方面具有国际领先地位。

什么是内生安全？

简单理解就是让系统自己就具备防御能力，不需要依赖外部的"保镖"。

传统的网络安全就像给房子装防盗门、请保安，

但内生安全是让房子本身就具备"变形"能力，黑客摸到这个门的时候，门已经变成了窗户；

等他找到窗户，窗户又变成了墙。

这种动态异构冗余架构能够有效应对"未知的未知"威胁，让攻击者永远摸不透套路。

中国工程院院刊《中国工程科学》2023年第6期发表的研究提出了一套基于技术要素的三层网络空间安全技术体系框架：

底层是通信核心技术层，包括卫星、5G、WiFi、光纤等；

中层是CPU/OS和互联网核心技术层；顶层是应用核心技术层，

涵盖云计算、工业互联网、物联网、人工智能等。

对应的安全技术分别为通信安全、系统安全、网络安全、应用安全技术。

这套体系的厉害之处在于，它不是简单的堆砌，而是形成了一个有机的整体，

能够从技术源头分析和防范安全风险。

从"打地鼠"到"生态治理"

基于对国内外网络安全发展的深入研究，专家们总结出了四个明显的发展趋势：

安全策略综合化 不再是单纯的防御，而是将目标加固、损害限制、业务恢复统一考虑，

就像现代医学不只是治病，还要预防、康复一条龙服务。

安全机制内生化 从"外挂式"安全转向内生安全，

以前的安全产品就像给电脑装杀毒软件，现在要让电脑本身就具备"免疫力"。

防护范围整体化 从保护局部要素转向保护整个系统，

不再是"头疼医头、脚疼医脚"，而是系统性治理。

评估方法量化 从定性分析转向定量确保，能用数字说话的，绝不模糊表达。

双刃剑下的安全博弈

人工智能的快速发展给网络安全带来了新的挑战和机遇。

一方面，生成式人工智能等新技术本身就存在安全风险。

大模型训练采用分布式方法，数据传输会带来网络流量安全问题；

服务器运算存在系统安全风险；应用端还可能面临投毒攻击、隐私泄露等问题。

另一方面，人工智能也在被恶意利用来进行攻击。网络资产自动探测、智能社会工程学攻击、

智能恶意代码攻击、自动化漏洞挖掘与利用技术等，让传统的防御手段显得力不从心。

但是，危机中也蕴含着机遇。

我国研究团队提出的基于技术要素的安全体系框架，

能够有效分析和应对这些新兴技术带来的安全挑战。

通过将安全风险按照技术层次进行分类，可以更精准地制定防御策略。

构建网络安全命运共同体

网络安全不是某个国家、某个企业的独角戏，而需要全球协同、产学研一体化发展。

从产业发展看，需要完善从基础理论、算法、芯片到应用产品的全产业链；

从技术标准看，需要制定符合国际通用标准的技术规范；

从人才培养看，需要高校与产业界深度合作，培养既懂理论又能实践的复合型人才。

中国的内生安全理论和拟态防御技术已经为全球网络安全发展提供了"中国方案"，

网络安全的"进化论"告诉我们，在这个数字化时代，安全不再是可选项，而是必需品。

文编辑：X

2023年国家网络安全总体态势分析与趋势研判 2024-02-05 15:48·中国信息安全

观察｜中国首部网络安全战略强调网络主权，主动消除外界疑虑

2016-12-29 14:43·澎湃新闻

网络安全持续演进 五大趋势重点关注2024-02-19 16:39·中国信息安全