沈昌祥院士：主动免疫可信计算让黑客进不去、拿不走、赖不掉

数字时代，如何保障网络安全、数据安全？在7月8日举行的“2022·云山论剑”广州数据安全峰会上，中国工程院院士、中央网信办专家咨询委员会顾问、国家集成电路产业发展咨询委员会委员、国家三网融合专家组成员沈昌祥应邀通过远程直播做了《开创安全可信数字经济新生态》主题演讲。他认为，筑牢网络安全防线，需要构建主动免疫防护新体系。

网络安全面临严峻挑战

当今，网络空间已经成为继陆、海、空、天之后的第五大主权领域空间，“没有网络安全就没有国家安全”。沈昌祥院士指出，当前我国数字化转型、网络化重构、智能化提升、产业化升级加速发展，但是新基建下万物互联，网络攻击从数字空间延伸到物理空间，对网络安全提出严峻挑战。“必须有效应对垄断网络空间的霸权威慑，筑牢网络安全防线”。此外，沈昌祥认为“大数据是钻石矿”，在海量数据日益集中和信息技术进一步发展的同时，信息安全成为大数据快速发展的瓶颈。

“利用缺陷挖掘漏洞进行攻击是网络安全永远的命题”，沈昌祥在演讲中指出，传统的“封堵查杀”（即杀病毒、防火墙、入侵检测“老三样”）难以应对未知恶意攻击，且容易被攻击者利用，找漏洞、打补丁的传统思路也不利于整体安全。

构建主动免疫保障体系

那么，在数字化转型的新形势下，如何保障网络安全、数据安全？沈昌祥指出，根据我国《网络安全法》《国家网络空间安全战略》《关键信息基础设施安全保护条例》以及网络安全等级保护制度2.0标准等要求，夯实网络安全基础，需要全面使用安全可信的产品和服务，以构建关键基础设施安全保障体系。

如何构建网络安全主动免疫保障体系呢？沈昌祥提出，第一是利用一种新模式计算，即主动免疫可信计算。主动免疫可信计算在实施运算的同时进行免疫的安全防护，能及时识别“自己”和“非己”成分，从而使攻击者无法利用缺陷和漏洞对系统进行非法操作，达到预期的计算目标；二是建立计算部件+防护部件“二重”体系结构；三是建立可信安全管理中心支持下的主动免疫三重防护框架。加上可信动态访问控制，全程管控，技管并重，最终达到让攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的防护效果。

沈昌祥透露，可信计算广泛应用于国家重要信息系统，如：增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台全数字化可信制播环境建设、国家电网电力数字化调度系统安全防护建设等。完备的可信计算3.0产品链，将形成巨大的新型产业空间。

“2022·云山论剑”广州数据安全峰会由中共广州网络安全和信息化委员会办公室、广州市国家保密局、广州市公安局、广州市政务服务数据管理局指导，白云区人民政府主办，中共广州市白云区委网络安全和信息化委员会办公室、白云区政务服务数据管理局承办，杭州安恒信息技术股份有限公司、广州安恒智慧城市网络安全技术有限公司、南方都市报、南都大数据研究院联合承办，广州市网络安全产业促进会、广州市白云区信息化发展协会协办。

出品：南都大数据研究院

采写：南都记者 杨小旻 袁炯贤

摄影：南都记者 马强