由于數字產品“代碼未寫、漏洞已出”的“基因缺陷”,“制造商選擇性的 忽視(無視)數字產品設計中的網絡安全問題”、“補丁摞補丁、反復踩坑的惡 性循環”是數字世界的“兩大頑疾”。同時，制造端長期缺乏安全責任，產品安 全質量難以保障，進一步使高度互聯的數字化社會暴露在系統級風險之下，同質 化產品一旦發生單點失效，極易引發大規模共模故障，導致上層服務全面崩潰。 對于規模龐大、結構復雜的數字基礎設施，關鍵節點或服務的安全缺陷一旦被利 用，往往會通過二階、三階效應造成多米諾式的系統性安全事件，使脆弱的數字 社會面臨嚴峻威脅。近年來，為了應對日益嚴峻的網絡安全風險，歐美各國不約 而同地提出網絡安全應進行范式轉變，“強化數字產品制造側網絡安全責任和監 管”“建立可防御且富有彈性的數字生態系統”,并上升為其統籌網絡空間“發 展與安全”的戰略設計，敦促網絡安全責任從用戶側向制造側轉移，動員全社會 資源以“網絡彈性工程”為抓手加強制造側設計安全，強調數字產品制造商從數 字產品全生命周期的初始設計階段就有意識地確保網絡安全是產品開發的關鍵 方面。

本藍皮書首先介紹了網絡安全威脅事件的現狀及趨勢，總結了網絡安全威脅愈演愈烈的原因。其次，深入分析當前網絡安全戰略與技術的發展現狀和未來趨勢，全面評估全球網絡安全格局的變化，重點識別我國在這一領域的先發技術優 勢。最后，客觀分析我國網絡安全領域面臨的挑戰和不足，通過深入探討如何利 用我國優勢技術推動網絡安全責任從用戶側向制造側轉移，如何構建中國特色數 字產品安全監管體系，我們期望能夠為建立全面的網絡安全責任和質量控制體系 提供有力支撐，為筑牢數字生態系統基座“根骨”,提出一條領先歐美的數字中 國建設新路徑。

漏洞/后門問題是所有包含數字元素的軟硬件系統底層驅動生態環境中不可 能徹底消除的“基因缺陷”,試圖通過“封門補漏、打補丁”的方法實現“問題 歸零”,無法避免“補丁上或補丁后”還可能引入新的安全漏洞的矛盾問題。此 外，許多安全事件并非來源于單一的系統組件故障，而是因為非故障組件之間的 不安全相互作用所致。漏洞/后門問題是所有包含數字元素的軟硬件系統底層驅 動生態環境中不可能徹底消除的“基因缺陷”,試圖通過“封門補漏、打補丁” 的方法實現“問題歸零”,無法避免“補丁上或補丁后”還可能引入新的安全漏 洞的矛盾問題。此外，許多安全事件并非來源于單一的系統組件故障，而是因為 非故障組件之間的不安全相互作用所致。

附件：網絡安全戰略與技術發展趨勢藍皮書(2024年)：發展現狀和未來趨勢，評估全球網絡安全格局的變化