中國工程院院士沈昌祥：開啓網絡安全主動免疫的新生態

杭州網訊12月18日-20日，2020本站未來大會在杭州盛大舉行。大會以“洞覺 未見”爲主題，匯聚了全球最強大腦，期盼以遠見超越未見，去尋找打開未來的鑰匙。

大會上，中國工程院院士沈昌祥在《開啓網絡安全主動免疫的新生態》主題演講時 ，網絡空間已經成爲繼陸、海、空、天之後的第五大主權領域空間，沒有網絡安全就沒有國家安全。

沈昌祥指出，從科學技術上看，網絡安全風險源於圖靈機原理少攻防理念，馮·諾依曼結構缺防護部件和工程應用無安全服務的先天性脆弱缺陷。從認知科學上看，設計IT系統不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。

沈昌祥認爲，利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。傳統“封堵查殺”難以應對未知惡意攻擊。安全可信計算實施運算同時進行免疫的安全防護，使得存在缺陷不被攻擊者所利用，達到預期的計算目標。

以下爲中國工程院院士沈昌祥演講實錄：

各位來賓，今天跟大家交流一下，新基建情況下，如何保障安全的前提，網絡空間已經成爲繼陸、海、空、天之後的第五大主權領域空間，沒有網絡安全就沒有國家安全。

什麼是網絡安全？網絡安全必須有科學的觀點認識它、分析它，構建保障體系。前面大家講了現在無人機發展很快，我提醒大家，沒有安全不能保障。舉個例子，伊朗方面宣佈捕獲美國一架無人機，這個飛機智能化程度非常高，偵查全世界的重要目標，但是網絡安全它沒有搞好，伊朗利用網絡安全控制了這個無人機，引入了伊朗上空打下來了。我們怎麼看這個問題呢？怎麼認識網絡安全呢？我們一定要清楚。

從科學技術上看，網絡安全風險源於圖靈機原理少攻防理念、馮·諾依曼結構缺防護部件和工程應用無安全服務的先天性脆弱缺陷。從認知科學上看，設計IT系統不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。傳統“封堵查殺”難以應對未知惡意攻擊。安全可信計算實施運算同時進行免疫的安全防護，使得存在缺陷不被攻擊者所利用，達到預期的計算目標。

按國家網絡安全法律、戰略及等保制度必須要構建主動免疫防護的新體系，怎麼構建呢？第一計算原理。主動免疫可信計算是一種運算同時進行安全防護的新計算模式，以密碼爲基因抗體實施身份識別、狀態度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質，相當於給網絡信息系統培育了免疫能力。由此可見，我們人類以前大家所認識到的防火牆，殺病毒，找漏洞，掃描打補丁能解決問題？所以我們必須要有新的計算模式。

第二，“二重”體系結構不完善。我們要加防護部件，必須講右邊的防護部件，時間關係不說太細了，是免疫的，根據策略檢查。

我們理念對了，設計計算機結構也對了，如何做防護系統呢？我們有一些信息化、數據化，我們這邊可以看到，可信安全管理中心支持下的主動免疫三重防護框架。第二個辦公室、警衛室這是可信邊界。第二個上面畫了快遞，如果快遞不可信，不安全，調包了，你拿到了假東西。如果快遞是定時炸彈，你收到以後炸死你，所以三重安全必須要可信保障，管理很重要。什麼人做什麼事叫訪問控制有規則，有管理。第三個我們審計，審計也是誰幹了什麼，形成審計記錄，留下證據。

那能不能發揮作用呢？人是第一要素，我們中國創新方面，“四要素”的可信動態訪問控制，以前的規律不起作用，現在必須人的操作訪問策略四要素（主體、客體、操作、環境）進行動態可信度、識別和控制，糾正了傳統不計算環境要素的訪問，控制策略模型只基於授權標識屬性進行操作，而不作爲可信驗證，難防篡改的安全缺陷。

“五環節”全程管控，技管並重。一個系統必須要定級，定級以後評審危害建設，建成以後大企業在運行過程中，要定期的技術檢查，發現問題，儘快解決，更爲嚴重的現在網絡有利可圖，一些違法分子破壞網絡，我們要審視。更嚴重，網絡原子彈，網絡核武器進入，我們也要有對抗、反映的措施，這樣才能保證系統六個步的效果。第一進不去，但是你混進去以後拿不到東西，你沒有資格，拿到東西我們重要細節都看不懂，篡改也不可能，癱不成，系統工作癱不成，最後賴不掉，攻擊行爲賴不掉。這樣系統全部免疫了。

大家說有沒有技術，有沒有產品呢？有，我們是幹出來了，現在開創了可信計算3.0。中國可信計算源於1992年立項研製免疫的綜合安全防護系統，產品名字叫智能安全卡，於1995年2月底通過測評和鑑定。經過長期軍民融合攻關應用，形成了自主創新安全可信體系，開啓了可信計算3.0時代，我們在這方面確實有很多方面的創新，時間關係也不講太多了。1995年2月25日解放軍保密委員會技術辦公室出了對“智能安全”的評價意見提出對公鑰密碼身份識別、對稱密碼加密存儲，智能控制與安全執行雙重體系結構，環境免疫抗病毒原理，數字定義可信策略對用戶透明。

用可信計算構築網絡安全，我發表了文章，新華社《中國名牌》也發表了可信計算：網絡安全的主動防禦時代。我們看世界可信計算的演進，1.0早期故障很多，人們很聰明，能不能把故障苗頭出現了直接處理了，以世界容錯組織爲代表，我們稱之爲1.0。在可信2.0時代，TCG爲代表的TPM受側信道攻擊，危及全球十幾億節點。我們可信3.0時代，是以中國爲代表的可信計算創新。

我們要搶佔核心技術制高點，擺脫受制於人。《國家中長期科學技術發展（2006-2020年）》明確提出“以發展高可信網絡爲重點，開發網絡安全技術及相關產品，建立網絡安全技術保障體系”。可信計算廣泛應用於國家重要信息系統，如：增值稅防僞、彩票防僞、二代居民身份證安全系統、中央電視臺全數字化可信製播環境建設、國家電網電力數字化調度系統安全防護建設，已成爲國家法律、戰略、等級保護制度要求進行推廣應用。

因此我們等級保護要構建新基建的網絡安全防線。等保2.0大家可能看了，一級基本的軟件不能篡改，二級：所有計算節點都應基於可信根實現開機到操作系統啓動，再到應用程序啓動的可信驗證。並將驗證結果形成審計記錄。三級：所有計算節點都應基於可信根實現開機到操作系統啓動，再到應用程序啓動的可信驗證，並在應用程序的關鍵執行環節對其執行環境進行可信驗證，主動抵禦入侵行爲。並將驗證結果形成審計記錄，送到管理中心。四級：所有計算節點都應基於可信計算技術實現開機到操作系統啓動，再到應用程序啓動的可信驗證，並在應用程序的所有執行環節對其執行環境進行可信驗證，主動抵禦入侵行爲。並將驗證結果形成審計記錄，送到管理中心，進行動態關聯感知，形成實時的態勢。

發改委14號令決定以可信計算架構實現等級保護四級。電力可信計算密碼平臺已在幾十個省級以上調度控制中心、上千套地級以上電網調度控制系統全覆蓋，涉及十幾萬個節點，約四萬座變電站和一萬座發電廠，有效抵禦各種網絡惡意攻擊，確保電力調度系統安全運行。

5G網絡設施等保新標準安全架構，5G網絡在傳統電信雲的基礎上引入NFV/SDN等技術進行ICT融合，將移動通信網絡雲化、虛擬化和軟件化，使網絡變得更靈活、敏捷和開放。

我們新基建要構建智慧城市，現場感知的東西以後，後臺計算嗎？現在一般是雲服務器，構成動態的設施，實現智能城市、智能交通、智能能源以及智能家居。只有安全可信才能發展我們基於物聯網的智能家庭、智能社會，才能建設網絡強國，希望我們浙江省能起到引領帶頭的作用，謝謝大家！

2020本站未來大會由杭州市人民政府和本站公司聯合主辦，杭州市商務局、杭州市經濟和信息化局、杭州市濱江區人民政府、北京本站傳媒有限公司以及本站（杭州）網絡有限公司承辦，中國移動總冠名。大會將進行三天的頭腦風暴、涵蓋了預見未來、新基建、人工智能、區塊鏈、潮商業、UP生活以及和文化等論壇。