数据基础设施网络安全要从使用侧向设计侧/制造侧转型——邬江兴院士出席2023全球数商大会

发布者:尹秀娟发布时间:2023-11-27浏览次数:130


通讯员:陈佳浠

2023年11月25-26日,以“数联全球、商通未来”为主题的2023全球数商大会在上海张江科学会堂举办。20余位院士及全球知名专家、20余家国际组织及国家智库机构,1000余家国际国内数商企业1万余名专业观众线下参会复旦大学大数据研究院院长、中国工程院邬江兴院士应邀出席,发表《数据基础设施网络安全要从使用侧向设计侧/制造侧转型》主题报告,指出要转变数字生态环境底层驱动发展范式,从“源头”抓平衡网络安全风险与责任,无论是数字产业化还是产业数字化都必须要以网络安全为第一要务。

 

2023全球数商大会在上海张江科学会堂举办

 

邬院士指出,传统网络安全范式存在“基因缺陷”,仅仅在使用侧发力的“头痛医头脚痛医脚、尽力而为”的附加式或保镖式防御手段,无法应对数据采集、汇聚、传输、存储、处理、交易各个环节未知的未知网络攻击,数据基础设施安全性既没有量纲也没有度量方法,传统的数字生态系统底层驱动范式已经到必须捅破天花板的时候了!网络安全的风险责任必须从使用侧向设计侧/制造侧转型。

 

中国工程院院士、复旦大学大数据研究院邬江兴院长作报告

 

邬院士表示,要从根本上改变数据生态底层驱动模式,就要立足设计侧/制造侧,运用构造决定“设计安全”(secure-by-design),赋能网络空间弹性/韧性。我国在网络空间内生安全领域处于全球引领地位,发明的动态异构冗余(DHR)构造能够基于多模共识判决、动态策略裁决机制,通过结构编码、环境加密形成“双盲效应”,阻断内因问题与外部扰动的交互关系,在缺乏先验知识的情况下有效抑制“未知的未知”安全风险,从而保证数据产品安全性能的可量化设计、可验证测量。

 

中国工程院院士、复旦大学大数据研究院邬江兴院长作报告

 

当前,数字生态系统底层驱动范式转型已成为全球网络技术发展新潮流。邬院士强调,网络安全正在从技术选择项(technical option)演变成社会必须项(social must),安全不应是数据产品的一种选择,应该是客户无需选择或者支付更多的费用就可获得的基本权利,即一种“开箱即用”(out-of-box)的“默认安全”(secure-by-default)。邬院士呼吁,需要平衡网络安全风险与责任,从用户侧向设计侧/制造侧转型,让开发者从数字整体安全和产品全生命周期来考虑网络安全问题,让消费者能信任他们每天使用的数据产品。

 

中国工程院院士、复旦大学大数据研究院邬江兴院长作报告

 

11月26日,本届全球数商大会还举行了上海数据交易所2024年度发布会。复旦大数据研究院邹宏副院长应邀参加,协同上海数据交易所共同发布了《数据交易内生可信交付框架》。该框架旨在基于动态异构冗余(DHR)架构,解决数据流通交易中功能安全、网络安全、信息安全三重安全交织的问题,在“可信性不能保证或存在安全缺陷”条件下构建功能安全、数据安全及网络弹性可量化设计与验证度量的可信服务系统。目前已完成四个“一”的顶层设计内容,包括一套内生可信框架,一套指标评估体系,一个数据流通可信服务平台,一个可信数据代理。

 

复旦大学大数据研究院副院长邹宏与上海数据交易所协同发布数据交易内生可信交付框架

 

未来,复旦大学大数据研究院与上海数交所将继续建设国内首个内生安全可信交付框架,驱动跨行业数据交易和内生安全数据治理创新发展,探索数据可信流通与安全治理的新模式新业态,提升科技创新能力,为中国数字经济与社会治理注入新动能。