中国工程院院士沈昌祥：开创安全可信数字经济新生态 抵御网络安全威胁

封面新闻记者 刘旭强

“没有网络安全就没有国家安全，安全是发展的前提。”9月26日，中国工程院院士、国家信息化专家咨询委员会委员、国家三网融合专家组成员沈昌祥出席2022 CCS成都网络安全大会暨数据治理峰会，以《开创安全可信数字经济新生态》为题作分享。

全球网络安全问题日益严峻

分享一开始，沈昌祥就指出全球数字经济的网络安全面临严峻威胁。

2017年5月12日，“WannaCry”勒索病毒通过将数据加密，勒索钱财，袭击全球150多个国家和地区，攻击了政府部门、公共邮政、通信等关键领域的物理隔离网络。2018年8月3日，台积电遭到勒索病毒入侵，全部停摆，损失巨大。“这说明我们必须有安全可信的技术与产品，才能抵御这种强烈的网络攻击。”

沈昌祥院士介绍，网络空间已经成为继陆、海、空、天之后的第五大主权领域空间。《网络安全法》第十六条强调推广安全可信的网络产品和服务，《国家网络空间安全战略》也强调加快安全可信的产品推广应用。“我们要构筑网络安全保障体系，保障我们关键信息基础设施安全。”

他认为，安全才是发展的前提，才是发展的保障。没有网络安全，信息社会将成为海洋中的废墟。基础设施和智慧城市，都是在传感器和智慧设备的基础上，但是一旦受到网络攻击，基础设施就不起作用了。

传统防火墙难以招架病毒

主动免疫可信计算是新思路

他指出，构建网络安全，首先要知道威胁在哪里。现在网络空间极其脆弱，计算科学缺少攻防理念，体系结构缺防护部件，计算模式无安全服务。“因为网络安全系统设计的时候毕竟存在逻辑组合逻辑不全的缺陷，攻击者就利用这个漏洞进行恶意攻击。”因此，我们要有相对的安全目标，铜墙铁壁、刀枪不入的防御体系，要确保为完成计算任务的逻辑组合不被篡改和破坏，实现正确的计算。

而杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击，且容易被攻击者利用，找漏洞、打补丁的传统思路不利于整体安全。我们该怎么办呢？沈昌祥表示，构建网络安全主动免疫保障体系，关键是建立主动免疫可信计算新模式。

他介绍，主动免疫可信计算是一种运算同时进行安全防护的新计算模式，以密码为基因实施身份识别、状态度量、保密存储等功能，能及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力，使攻击者无法利用缺陷和漏洞对系统进行非法操作，达到预期的计算目标。

据悉，该体系能高效处理、实时调度，不打补丁、免疫抗毒，不改代码、方便实施，精练消肿、降低成本。当前，可信计算广泛应用于国家重要信息系统，如：增值税防伪、彩票防伪、二代居民身份证安全系统、国家电网电力数字化调度系统安全防护建设等。

中国工程院院士、国家信息化专家咨询委员会委员、国家三网融合专家组成员 沈昌祥