中国工程院沈昌祥院士：守护网络安全 封堵查杀的“老三样”已过时

封面新闻记者 杨晨 杜江茜 摄影 雷远东

以前，我们查杀病毒，筑起防火墙，找漏洞打补丁，跌跌撞撞守卫着网络安全，而在2018年国家网络安全宣传周的上，中国工程院沈昌祥院士直言这样的封堵查杀已经过时。沈昌祥认为，在如今更复杂的网络时代，建立起网络安全领域的免疫系统才有利于网络整体安全。

建立网络安全领域的免疫系统

网络空间存在着重大的挑战与威胁。我们防得怎么样呢？“传统‘老三样封堵查杀已经过时了！” 沈昌祥直言，杀病毒、防火墙、入侵检测难以应对人为攻击，且容易被攻击者利用，找漏洞、打布丁的传统思路不利于整体安全。“封毒查杀是被动的，在没有搞清实质情况下的表面措施。”

沈昌祥认为，信息系统就跟人体一样，有缺陷且会被攻击者所利用，变成漏洞。“我们网络空间是极其脆弱的，计算科学少攻防理念，体系结构缺防护部件，计算模式无安全服务。网络安全系统设计的时候存在逻辑组合，也就必定存在逻辑不全的缺陷，攻击者就利用这个漏洞进行恶意攻击。”因此，有铜墙铁壁、刀枪不入的防御体系，确保为完成计算任务的逻辑组合不被篡改和破坏，才是实现正确计算的保障。

建立起了免疫系统，是不是病毒要深入识别，沈昌祥打了个比方。“比如人患肝癌了，开刀换个肝，没有病症了，但是免疫系统仍有排异。网络空间也要建立跟人体一样的免疫系统，能进行主动免疫可信计算，以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别自己和非己成分，从而抵御进入机体的有害物质。”

“网络信息系统培育了免疫能力，这是我们唯一的出路。”他再次作了个比喻，就像反腐一样，要按照党的方针政策，按照纪律，按照法律来判断有没有问题。“有问题就及时解决，这样来保证我们体系的安全。”

成都要在网安产业发展中起表率

而要构建起真正的网络安全，沈昌祥和其他院士专家在多年前就意识到，必须要让网络安全产业化、市场化。经过考量，他们在上海建立东部网络安全产业基地，在武汉建立了中部网络安全产业基地，在成都建立西部网络安全产业基地。

“成都是文化悠久、大学资源丰富的地区，也是我国网络安全信息安全的聚集地，信息安全网络安全重点实施的地方。”沈昌祥表示，成都是国家网络安全产业化、信息化基础上的新兴产业的开拓者或引领者，不仅表现在网络安全领域产业和研究的快速积极发展，也体现于政府的重视以及政策扶持，对网络安全产业化的促进，以及国家网络空间安全的构建。

同时，他更是提出希望。“愿成都的网络空间安全，无论是产业发展、人才培养、法律制定在未来都能更上一层楼，为国家起着表率作用、示范作用。”