隨著人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)技術發(fā)展，人機物三元融合的時代已經(jīng)開啟。基于人機物融合的新一代數(shù)字基礎設施建設，推動了數(shù)字經(jīng)濟與智慧社會新發(fā)展，促使各種資源集約化、管理智能化、服務泛在化，新經(jīng)濟格局逐漸形成，新技術、新應用、新業(yè)態(tài)呈現(xiàn)井噴爆發(fā)的新態(tài)勢。在數(shù)字基礎設施建設蓬勃發(fā)展之時，我們必須認真審視潛在風險和安全挑戰(zhàn)，特別是人機物深度融合中出現(xiàn)的“廣義功能安全”問題。

何謂“廣義功能安全”問題？我們知道，人類的生活空間，是一個基于物理世界的有形體。人們對安全的認知集中在功能安全上，即“Safety問題”。以汽車制造領域為例，保證傳統(tǒng)功能安全，焦點在避免隨機性故障和環(huán)境影響造成的安全風險。但人機物三元融合之后，網(wǎng)絡安全問題出現(xiàn)了，即“Security問題”。仍以汽車行業(yè)為例，智能汽車的網(wǎng)絡安全問題已滲透到傳統(tǒng)功能安全領域，軟硬件設計漏洞使攻擊者有機可乘。人機物三元融合最大的特點是信息世界和物理世界的深度融合，所有數(shù)字基礎設施和智能化設備變身成為典型的信息物理系統(tǒng)（CPS），傳統(tǒng)功能安全或可靠性理論、方法及工程實現(xiàn)技術正受到前所未有的挑戰(zhàn)，這就出現(xiàn)了“Safety+Security”的“廣義功能安全”問題。

為何“廣義功能安全”問題是數(shù)字時代必須要邁過的一道坎？“廣義功能安全”問題具有兩個顯著特點。一是“聚變效應”。網(wǎng)絡安全與功能安全問題相互交織且相互作用，比如傳統(tǒng)電網(wǎng)、燃氣網(wǎng)絡、輸油網(wǎng)絡等，隨機性故障和功能失效帶來的破壞性總體可控，但網(wǎng)絡安全問題造成的新的安全風險，卻具有較強的不確定性和破壞力。二是“疊加效應”，信息化規(guī)模越大，智能化程度越高，同時也加大了安全風險。解決“廣義功能安全”問題不可能“摸著石頭過河”，推動人機物三元融合、促進數(shù)字經(jīng)濟健康發(fā)展，必須正視“廣義功能安全”問題，標本兼治、建管同步、破立并舉，從源頭上尋找長治之策。

如何破解“廣義功能安全”問題？究其根本原因，是現(xiàn)有信息系統(tǒng)存在“基因缺陷”。軟硬件系統(tǒng)作為人工設計的技術產品，無法從根本上杜絕設計“漏洞”的存在，而且產品復雜度越高、品種越雜、使用成熟度越小，“漏洞”就越多。同時，以目前的科技水平，無法從理論與工程上徹查“漏洞”問題，也無法窮盡開源生態(tài)和開放產業(yè)環(huán)境中預留軟硬件“后門”的行為。這些“漏洞”就是網(wǎng)絡空間、信息物理系統(tǒng)的病源，也是“廣義功能安全”問題的根子所在。換言之，當前無論從理論上、技術上還是經(jīng)濟上，都不可能完全保證網(wǎng)絡空間構成環(huán)境無“漏洞”問題。在這個基本條件下，必須跳出依賴先驗知識的傳統(tǒng)安全定式，通過安全發(fā)展范式創(chuàng)新解決網(wǎng)絡空間共性安全難題。通過長期研究，我國獨有獨創(chuàng)的內生安全理論與方法論及實施規(guī)范，已經(jīng)成為網(wǎng)絡空間安全技術發(fā)展的“第四范式”，能夠在不依賴先驗知識的條件下，抑制隱藏的漏洞后門等引起的“差模或共模”安全威脅，既可解決“全球化、多極化環(huán)境下”供應鏈自主可控問題，又能解決“開放條件下安全可信”的問題，實現(xiàn)“廣義功能安全”問題的一體化處理目標，形成高可靠、高可信雙重安全能力，為數(shù)字經(jīng)濟和數(shù)字社會高質量、健康可持續(xù)發(fā)展提供支撐。

如何跨越“廣義功能安全”壁壘？當前，“廣義功能安全”問題如同一道難以逾越的懸崖峭壁，橫亙在人機物深度融合的進程之中。不推進融合，智慧城市、現(xiàn)代治理、數(shù)字經(jīng)濟難以有實質性發(fā)展；推進融合，安全問題、安全風險以及其“疊加效應”，或從虛空間向實體空間迅速彌散。跨越“廣義功能安全”壁壘，需要敢于擔當?shù)木瘢谖覈氏韧苿觾壬踩I域理論與技術的持續(xù)創(chuàng)新和大規(guī)模應用，把數(shù)字經(jīng)濟的發(fā)展命脈牢牢掌握在自己的手中。一是推動內生安全技術的再創(chuàng)新，在內生安全基礎理論方法研究、內生安全軟硬件生態(tài)構建、行業(yè)內生安全關鍵應用技術攻關等方面加快創(chuàng)新步伐，推動內生安全技術從當前面向存量資產升級改造的1.0階段向2.0的原生安全軟硬件產品階段演進。二是推動網(wǎng)絡安全標準的再定義，主動適應當前我國在網(wǎng)絡內生安全領域獨創(chuàng)、獨有的模式，建立與之配套“中國標準”，完善技術、產業(yè)標準體系，把內生安全基因嵌入所有信息物理系統(tǒng)之中。三是推動優(yōu)質創(chuàng)新資源的再聚集，構建產學研一體化、上下游協(xié)同創(chuàng)新的全產業(yè)鏈合作機制，引導和聚集網(wǎng)絡安全產業(yè)和科研院所等社會力量深化產教融合，推動形成人才技術產業(yè)協(xié)同發(fā)展的良性生態(tài)。四是推動各種產業(yè)工具的再賦能，尤其是加快金融保險領域的跟進支持，按照國家網(wǎng)絡安全產業(yè)行動方案要求，推動網(wǎng)絡與數(shù)據(jù)安全保險的實施進程，在安全功能可定制、安全性能指標可度量的基礎上，構建“保險+風險管理+服務”的網(wǎng)絡安全保險新鏈條、新業(yè)態(tài)，為新技術發(fā)展與應用注入新動力。

（本文來源：經(jīng)濟日報 作者系中國工程院院士鄔江興）

關鍵詞： 問題 推動 技術 功能 廣義