网络安全如何告别打补丁？内生安全指明新路径

顶端新闻首席记者 吴军 实习生 冀艺星

11月22日，在第九届“强网论坛”主论坛上，国家数字交换系统工程技术研究中心主任邬江兴围绕“数字生态系统底层驱动范式转型”发表主题演讲。他指出，当前网络安全防御体系已难以应对“未知的未知”威胁，呼吁推动从“附加式防御”向“内生式安全”的根本性转变，构建具备结构韧性与功能确定性的新一代数字基础设施。

传统安全范式面临“打鼹鼠”困境

邬江兴指出，尽管网络安全技术发展已超过50年，但目前主流的防御方式仍停留在“封门堵漏、亡羊补牢”的被动模式。

他形象地将其比喻为“打鼹鼠”游戏——攻击者不断从“未知的未知”漏洞中冒出，防御者只能疲于应对。随着数字系统复杂度不断提升，空天地海一体化、人机物深度融合，攻击面急剧扩大，传统基于“已知威胁”的防御体系已难以应对系统性、内生性的安全挑战。

他强调，必须从系统论层面重构安全架构，打破“补丁越打越多、风险越防越高”的恶性循环。

“内生安全”构筑数字免疫系统

面对日益泛化的安全威胁，邬江兴提出了“内生安全”这一理念。

他指出，安全不应是事后附加的“补丁”，而应成为系统设计与构造中“与生俱来”的属性。通过构建动态异构冗余架构，系统能够在即使存在未知漏洞的情况下，依然保持整体功能的稳定与可信。这种构造性安全机制，不仅能够将“未知的未知”威胁转化为“已知的未知”问题，更能在不依赖先验知识的前提下，实现功能安全与网络安全的一体化表达。

他强调，理想的内生安全构造应实现“道高一尺，魔无法高一尺，更不可能高一丈”，从而在架构层面形成对攻击者的不对称优势，为数字生态提供“钢筋混凝土般”的底层保障。

本届“强网论坛”作为汇聚政、产、学、研各方力量的高层次对话平台，为推动我国网络安全理论与技术创新提供了重要思想引擎。

邬江兴的分享为现场专家与行业代表提供了全新思路。在数字化进程不断加速的今天，唯有从底层架构入手，推动安全范式从“被动防御”走向“主动免疫”，才能在全球数字治理体系中构筑起坚实可靠的中国方案。

来源：顶端新闻