沈昌祥：打造网络空间安全可信主动免疫新生态

10月18日，2021年“科创中国”企业创新大家谈第三期在京举办。论坛以“产业链升级与企业创新”为主题，由中国科学技术协会主办,中国科协企业创新服务中心、中关村产业技术联盟联合会、中关村软件园承办。现场中国工程院院士、国家集成电路产业发展咨询委员会委员沈昌祥带来了精彩的报告，题目是《打造网络空间安全可信主动免疫新生态》。

网络空间已经成为国家的主权空间

“没有网络安全就没有国家安全，安全是发展的前提。”网络空间已经成为国家的主权空间。国家颁布《国家网络空间安全战略》，其中有一条“夯实网络安全基础”，强调“尽快在核心技术上取得突破，加快安全可信的产品推广应用”。由此网络安全等级保护，关键技术保护制度要求所有标准都是安全可信为基础，来构建主动防护体系。尤其是国务院颁布的《关键信息技术实施保护条例》，第十九条：应当优先采购全面使用安全可信的产品和服务来构建关键基础设施安全保障体系。我们一定要按照法律战略适度发展安全可信的产业，构建积极防御，主动保障体系。

一、以安全可信构筑网络主动免疫保障体系。

2017年5月12日 ，WannaCry病毒在“一带一路”世界峰会召开的前一天，勒索了150多个国家。该病毒通过将系统中数据信息加密，使数据变得不可用，借机勒索钱财。无独有偶，今年5月7日美国东海岸输油管道系统被勒索了，能源停摆后拜登总统宣布美国西海岸17个州进入紧急状态。因此，我们必须用安全可信的产品服务来筑起网络安全的长城。大家首先要搞清楚，为什么要安全可信？

安全可信就是主动免疫，全方位，动态地进行防护，使得我们设计的系统逻辑组合不被篡改，能够达到原来计算的目标。这不是打个补丁，不是删个病毒，我们要的是一个安全保障体系。

二、构建可信计算3.0新兴产业空间

1992年我们就立项了智能的安全卡，是免疫的综合安全防护系统。1995年通过测评和鉴定，形成完整的安全可信的体系，称之为3.0时代。

2.0是什么？wind8 、wind10，现在统治世界的操作系统，但是他们没有改变计算机原理，还是主程序调子程序，安全部件TPM的检查模块，没有改变结构，构不成免疫系统，肯定会出重大安全漏洞。而我们的3.0既有wind8、wind10的创新功能，又有提高可靠性的功能。我们与美国宣扬零信任架构不同，他们（的系统认为）什么都不可信，永远检查永远不可信，走向极端。

三、筑牢关键信息基础设施网络安全防线

落实关键基础设施等级保护标准，案例很多，标准很明确。一级基础软硬件、固件不能被篡改；二级应用程序不能假冒篡改；三级动态并行；四级无缝地检查，更重要的是形成动态的关联感知，解决现在马后炮的问题。

现在34个省以上调度中心一千多个地调度中心已经安全可信，确保了长期的稳定供电，抵御了一切的攻击。我们一定要抓住安全、可信的发展机遇，去推动整个产业体系，形成保障是安全可信的网络架构做出应有的贡献。谢谢大家！