中國工程院院士沈昌祥：開創安全可信數字經濟新生態 抵禦網絡安全威脅

來源：封面新聞

封面新聞記者 劉旭強

“沒有網絡安全就沒有國家安全，安全是發展的前提。”9月26日，中國工程院院士、國家信息化專家諮詢委員會委員、國家三網融合專家組成員沈昌祥出席2022 CCS成都網絡安全大會暨數據治理峰會，以《開創安全可信數字經濟新生態》爲題作分享。

全球網絡安全問題日益嚴峻

分享一開始，沈昌祥就指出全球數字經濟的網絡安全面臨嚴峻威脅。

2017年5月12日，“WannaCry”勒索病毒通過將數據加密，勒索錢財，襲擊全球150多個國家和地區，攻擊了政府部門、公共郵政、通信等關鍵領域的物理隔離網絡。2018年8月3日，臺積電遭到勒索病毒入侵，全部停擺，損失巨大。“這說明我們必須有安全可信的技術與產品，才能抵禦這種強烈的網絡攻擊。”

沈昌祥院士介紹，網絡空間已經成爲繼陸、海、空、天之後的第五大主權領域空間。《網絡安全法》第十六條強調推廣安全可信的網絡產品和服務，《國家網絡空間安全戰略》也強調加快安全可信的產品推廣應用。“我們要構築網絡安全保障體系，保障我們關鍵信息基礎設施安全。”

他認爲，安全才是發展的前提，纔是發展的保障。沒有網絡安全，信息社會將成爲海洋中的廢墟。基礎設施和智慧城市，都是在傳感器和智慧設備的基礎上，但是一旦受到網絡攻擊，基礎設施就不起作用了。

傳統防火牆難以招架病毒

主動免疫可信計算是新思路

他指出，構建網絡安全，首先要知道威脅在哪裡。現在網絡空間極其脆弱，計算科學缺少攻防理念，體系結構缺防護部件，計算模式無安全服務。“因爲網絡安全系統設計的時候畢竟存在邏輯組合邏輯不全的缺陷，攻擊者就利用這個漏洞進行惡意攻擊。”因此，我們要有相對的安全目標，銅牆鐵壁、刀槍不入的防禦體系，要確保爲完成計算任務的邏輯組合不被篡改和破壞，實現正確的計算。

而殺病毒、防火牆、入侵檢測的傳統“老三樣”難以應對人爲攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統思路不利於整體安全。我們該怎麼辦呢？沈昌祥表示，構建網絡安全主動免疫保障體系，關鍵是建立主動免疫可信計算新模式。

他介紹，主動免疫可信計算是一種運算同時進行安全防護的新計算模式，以密碼爲基因實施身份識別、狀態度量、保密存儲等功能，能及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質，相當於爲網絡信息系統培育了免疫能力，使攻擊者無法利用缺陷和漏洞對系統進行非法操作，達到預期的計算目標。

據悉，該體系能高效處理、實時調度，不打補丁、免疫抗毒，不改代碼、方便實施，精練消腫、降低成本。當前，可信計算廣泛應用於國家重要信息系統，如：增值稅防僞、彩票防僞、二代居民身份證安全系統、國家電網電力數字化調度系統安全防護建設等。

中國工程院院士、國家信息化專家諮詢委員會委員、國家三網融合專家組成員 沈昌祥