沈昌祥院士：以安全可信生态筑牢数字经济安全底座

当前，我国数字化转型、网络化重构、智能化提升、产业化升级正在加速，这既为数字经济发展提供了良好的机遇，也带来了网络安全方面的严峻挑战。中国工程院院士沈昌祥在接受新华财经记者专访时表示，数字化转型使得物理环境与数字环境紧密相连，需要用安全可信的产品和服务来筑牢数字化转型的安全底座，为数字经济的发展保驾护航。

本文转自 新华财经

记者 李唐宁、孙广见

沈昌祥院士是中央网信办专家咨询委员会顾问、国家集成电路产业发展咨询委员会委员、国家三网融合专家组成员，长期从事计算机信息系统、密码工程、信息安全体系结构、系统软件安全、网络安全等方面的研究工作。他提醒，随着数字基础设施建设和数字经济发展，网络攻击正从数字空间延伸到物理空间。

以勒索软件攻击为例，相关安全事件频频进入公众视野，造成巨大损失。2021年5月7日，美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻击，被迫关闭其美国东部沿海各州供油网络，美国政府宣布美国17个州和首都华盛顿进入紧急状态。去年12月，蔚来汽车承认包括内部员工数据、车主用户身份证数据等在内的大量数据被破解，并遭到225万美元等额比特币勒索。

“网络攻击、网络窃密、软件勒索等越来越猖獗，让杀病毒、防火墙、入侵检测的传统‘老三样’难以应对。”沈昌祥认为，利用逻辑缺陷挖掘漏洞进行威胁攻击是网络安全风险的永远主题，找漏洞、打补丁的传统思路难以应对未知恶意攻击，面对数字经济快速发展的需要，提升安全可信产品和服务的供给和应用势在必行。

沈昌祥解释，“安全可信”是实施计算运算同时并行进行动态的全方位整体防护，使得能完成计算任务的逻辑组合不被篡改和破坏，并达到预期的计算目标。“就像通过增强人体免疫力来确保人的健康一样，安全可信产品和服务以密码为‘基因抗体’实施身份识别、状态度量、保密存储等功能，及时识别‘自己’和‘非己’成分，从而破坏与排斥进入机体的‘有害物质’。”他说：“这为网络信息系统培育了免疫能力，所以WannaCry、震网、火焰这类病毒可‘不查杀而自灭’。”

“没有网络安全就没有国家安全，安全是发展的前提”，沈昌祥建议，按照我国网络安全法和《国家网络空间安全战略》及等级保护制度等要求，以基础原理、核心技术和工程应用推动创新，用安全可信网络产品和服务构建主动免疫防护安全体系，保障数字经济发展。

具体而言，按照国家等级保护标准，国家基础设施必须按照安全管理中心支持下的主动免疫三重防御体系来建设。同时要做好全程管控，“第一定级，第二建设，第三测评，第四定期检查，第五要整治犯罪分子、打好应急反应网络战。”他说。

沈昌祥介绍，可信计算已广泛应用于国家重要信息系统，如增值税发票防伪系统、体育彩票、福利彩票、二代居民身份证等。电力可信计算密码平台已在几十个省级以上调度控制中心、上千套地级以上电网调度控制系统覆盖，涉及十几万个节点，约4万座变电站和1万座发电厂，可有效抵御各种网络恶意攻击，确保了电力调度系统安全运行。

杭州数字经济联合会简介

全国首家打造“开放型、平台型、枢纽型、生态型”的数字经济品牌组织，是由杭州市数字经济学会联合体（由24家相关领域的学会、协会、研究会组成）及“数字中国智库”为核心，覆盖数字经济相关企业近万家。先后举办数字经济大讲堂、数字经济发布、数字中国智库等助力创业创新品牌活动200多场，参与人数超百万人次，得到各级部门领导及企业好评。

“数经联”同时承担“长三角数字经济产业联盟”秘书处工作，正抓住长三角一体化发展的新机遇和立足大平台，致力于把浙江省、杭州市 “数字经济”一号工程更好落到实处高处；着力为解决长三角发展中遇到的跨学科跨行业跨区域、社会与经济协同的卡脖子技术等，积极建言献策出力；助力传统产业提质增效转型升级，提升中国制造的核心技术、品牌价值与国际影响力等。期待与业界同仁和各界朋友优势互补、协同创新、合作多赢、共谋发展、同谱新篇！

加入“数经联”会员，

享尽40家协会与数字生态资源！

数字化服务及更多合作

扫码加小编

微信手机同号

157 5773 0011