沈昌祥院士：主動免疫可信計算讓黑客進不去、拿不走、賴不掉

數字時代，如何保障網絡安全、數據安全？在7月8日舉行的“2022·雲山論劍”廣州數據安全峰會上，中國工程院院士、中央網信辦專家諮詢委員會顧問、國家集成電路產業發展諮詢委員會委員、國家三網融合專家組成員沈昌祥應邀通過遠程直播做了《開創安全可信數字經濟新生態》主題演講。他認爲，築牢網絡安全防線，需要構建主動免疫防護新體系。

網絡安全面臨嚴峻挑戰

當今，網絡空間已經成爲繼陸、海、空、天之後的第五大主權領域空間，“沒有網絡安全就沒有國家安全”。沈昌祥院士指出，當前我國數字化轉型、網絡化重構、智能化提升、產業化升級加速發展，但是新基建下萬物互聯，網絡攻擊從數字空間延伸到物理空間，對網絡安全提出嚴峻挑戰。“必須有效應對壟斷網絡空間的霸權威懾，築牢網絡安全防線”。此外，沈昌祥認爲“大數據是鑽石礦”，在海量數據日益集中和信息技術進一步發展的同時，信息安全成爲大數據快速發展的瓶頸。

“利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題”，沈昌祥在演講中指出，傳統的“封堵查殺”（即殺病毒、防火牆、入侵檢測“老三樣”）難以應對未知惡意攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統思路也不利於整體安全。

構建主動免疫保障體系

那麼，在數字化轉型的新形勢下，如何保障網絡安全、數據安全？沈昌祥指出，根據我國《網絡安全法》《國家網絡空間安全戰略》《關鍵信息基礎設施安全保護條例》以及網絡安全等級保護制度2.0標準等要求，夯實網絡安全基礎，需要全面使用安全可信的產品和服務，以構建關鍵基礎設施安全保障體系。

如何構建網絡安全主動免疫保障體系呢？沈昌祥提出，第一是利用一種新模式計算，即主動免疫可信計算。主動免疫可信計算在實施運算的同時進行免疫的安全防護，能及時識別“自己”和“非己”成分，從而使攻擊者無法利用缺陷和漏洞對系統進行非法操作，達到預期的計算目標；二是建立計算部件+防護部件“二重”體系結構；三是建立可信安全管理中心支持下的主動免疫三重防護框架。加上可信動態訪問控制，全程管控，技管並重，最終達到讓攻擊者“進不去、拿不到、看不懂、改不了、癱不成、賴不掉”的防護效果。

沈昌祥透露，可信計算廣泛應用於國家重要信息系統，如：增值稅防僞、彩票防僞、二代居民身份證安全系統、中央電視臺全數字化可信製播環境建設、國家電網電力數字化調度系統安全防護建設等。完備的可信計算3.0產品鏈，將形成巨大的新型產業空間。

“2022·雲山論劍”廣州數據安全峰會由中共廣州網絡安全和信息化委員會辦公室、廣州市國家保密局、廣州市公安局、廣州市政務服務數據管理局指導，白雲區人民政府主辦，中共廣州市白雲區委網絡安全和信息化委員會辦公室、白雲區政務服務數據管理局承辦，杭州安恆信息技術股份有限公司、廣州安恆智慧城市網絡安全技術有限公司、南方都市報、南都大數據研究院聯合承辦，廣州市網絡安全產業促進會、廣州市白雲區信息化發展協會協辦。

出品：南都大數據研究院

採寫：南都記者 楊小旻 袁炯賢

攝影：南都記者 馬強