中国工程院院士沈昌祥：构建主动免疫防护体系，应对新的网络风险

来源：封面新闻

封面新闻记者 马梦飞

12月14日，2021 INSEC WORLD 成都·世界信息安全大会在成都开幕。本次大会为期2天，以“数字经济 安全为钥”为主题，包含高阶培训、2大主题论坛和7场细分领域分论坛，及高质量的信息安全技术线下展示，全方位探讨和展示信息安全的技术、产品与应用。

在活动开幕式上，中国工程院院士、中央网信办专家咨询委员会顾问、国家保密战略专家咨询委员会主任委员沈昌祥发表了主旨演讲——打造网络空间安全可信主动免疫新生态。

沈昌祥表示，网络空间安全已经成为继陆海空天以后的第五大主权空间，没有网络安全就没有国家安全，安全是发展的前提。因此我们必须用安全可信的产品和设备来构建主动免疫防护的保障体系。

那么网络安全的风险从何而来呢？沈昌祥认为，主要有三个原因，一是图灵机原理少攻防的理念；第二是冯·诺依曼结构缺防护部件；第三是工程应用的无安全服务。“那我们进一步深究一下，能不能把所有的问题都解决掉呢？这是不可能的。”沈昌祥说，这跟人体健康一样，不可能没有细菌和病毒，不可能不得病。因此，利用缺陷脆弱点挖掘漏洞进行威胁攻击是网络安全风险的永远命题。

“所以我们说的安全可信就是要建立免疫系统，所有的设备都要有免疫系统。”沈昌祥表示，安全可信产品和服务是实施计算运算同时并行进行动态的全方位的整体防护，使得能完成计算任务的逻辑组合不被篡改和破坏，达到预期的计算目标，相当于人体具有免疫力的确保健康，这就是我们的安全可信。

沈昌祥认为，我们的网络系统是一个社会系统，一定要全程管控，不是光靠技术能解决的，还有国家法律等。要达到“六个不”的防护效果，即：攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉。

演讲最后，沈昌祥提出了自己期望，希望大家能基于安全可信来建设我们的生产体系，并形成良好的生态环境，建设我们国家的网络安全保障体系，为把我国建设成为网络强国而努力奋斗。