湖南日报9月24日讯（全媒体记者 黄炜信）“如今的网络安全防御，陷入一种‘打鼹鼠’式的困境。”9月24日，2024世界计算大会网络安全生态链构建主题研讨中，中国工程院院士邬江兴以生动的比喻来形容当前网络安全现状。他认为，破解这一窘境，关键在于生产更安全的数字产品，而非更多的网络安全产品。

　　近年来，数字化衍生出安全新形势、新需求，驱动安全界限不断向网络物理融合空间拓展。谈起当前网络安全现状，邬江兴认为用户承担了更多责任和风险：“‘打鼹鼠’的主角还是用户侧。”他解释，数字产品设计制造商缺乏认真对待网络安全问题的动机和激励机制，且存在习以为常的“偏差正常化”状况——默认所有的软件产品都带有必须通过补丁修复的缺陷，而且大部分是被恶意行为者利用后才可修补。现行网络安全方法陷入不断“打补丁”的恶性循环，难以应对多重安全挑战。

　　如何解决网络与生俱来的问题？邬江兴表示，网络安全问题倒逼数字生态系统底层驱动范式向设计安全转型。“我们需要更安全的数字产品，而非更多的网络安全产品。”邬江兴认为，需将数字产品的安全置于产品全生命周期的前沿和中心，从一开始就考虑安全的设计。

　　邬江兴建议，基于网络内生安全理论进行网络弹性设计，来解决网络安全问题。目前，内生安全赋能的数字基础设施或信息物理系统已经量产，开发出IT、ICT、ICS等40余类上百款内生安全网络韧性产品。他认为，通过“实战”，内生安全赋能的网络弹性设计，构建安全的“钢筋水泥”，从根本上解决不确定安全威胁。