沈昌祥：打造网络空间安全可信主动免疫新生态

10月18日，2021年“科创中国”企业创新大家谈第三期在京举办。论坛以“产业链升级与企业创新”为主题，由中国科学技术协会主办,中国科协企业创新服务中心、中关村产业技术联盟联合会、中关村软件园承办。现场中国工程院院士、国家集成电路产业发展咨询委员会委员沈昌祥带来了精彩的报告，题目是《打造网络空间安全可信主动免疫新生态》。

网络空间已经成为国家的主权空间

“没有网络安全就没有国家安全，安全是发展的前提。”网络空间已经成为国家的主权空间。国家颁布《国家网络空间安全战略》，其中有一条“夯实网络安全基础”，强调“尽快在核心技术上取得突破，加快安全可信的产品推广应用”。由此网络安全等级保护，关键技术保护制度要求所有标准都是安全可信为基础，来构建主动防护体系。尤其是国务院颁布的《关键信息技术实施保护条例》，第十九条：应当优先采购全面使用安全可信的产品和服务来构建关键基础设施安全保障体系。我们一定要按照法律战略适度发展安全可信的产业，构建积极防御，主动保障体系。

以安全可信构筑网络主动免疫保障体系

2017年5月12日爆发的“WannaCry”的勒索病毒，通过将系统中数据信息加密，使数据变得不可用，借机勒索钱财。病毒席卷近150个国家，教育、交通、医疗、能源网络成为本轮攻击的重灾区。无独有偶，今年5月7日，美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻击，被迫关闭其美国东部沿海各州供油网络，美国政府宣布美国17个州和华盛顿特区进入紧急状态。因此，我们必须用安全可信的产品服务来筑起网络安全的长城。

安全可信就是主动免疫，全方位，动态地进行防护，使得我们设计的系统逻辑组合不被篡改，能够达到原来计算的目标。这不是打个补丁，不是删个病毒，我们要的是一个安全保障体系。

构建可信计算3.0新型产业空间

中国可信计算源于1992年立项研制免疫的综合安全防护系统（智能安全卡），于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用，形成了自主创新安全可信体系，开启了可信计算3.0时代。

2.0是什么？wind8 、wind10，现在统治世界的操作系统，但是他们没有改变计算机原理，还是主程序调子程序，安全部件TPM的检查模块，没有改变结构，构不成免疫系统，肯定会出重大安全漏洞。3.0既有wind8、wind10的创新功能，又有提高可靠性的功能。完备的可信计算3.0产品链，将形成巨大的新型产业空间。

抢占核心技术制高点 摆脱受制于人。《国家中长期科学技术发展（2006-2020年）》明确提出“以发展高可信网络为重点，开发网络安全技术及相关产品，建立网络安全技术保障体系”。可信计算广泛应用于国家重要信息系统，如：增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台全数字化可信制播环境建设、国家电网电力数字化调度系统安全防护建设，已成为国家法律、战略、等级保护制度要求进行推广应用。

近期宣扬的零信任架构，缺少科学原理支撑，网络无边界不符合网络空间主权原则，基于身份认证的动态访问控制在国标17859早就规定，传统的调用功能模块组合难成为安全保障科学架构，也不符合我国法律、战略和制度要求推广安全可信的网络产品和服务的规定。一定要科学严谨分析研究，坚持自主创新，不能盲目跟班。

筑牢关键信息基础设施网络安全防线

落实关键基础设施等级保护标准，案例很多，标准很明确。一级基础软硬件、固件不能被篡改，二级应用程序不能假冒篡改，三级动态并行，四级无缝地检查，进行动态关联感知，形成实时的态势。

现在电力可信计算密码平台已在几十个省级以上调度控制中心、上千套地级以上电网调度控制系统全覆盖，确保了长期的稳定供电，抵御了一切的攻击。

我们一定要抓住安全、可信的发展机遇，去推动整个产业体系形成保障，为安全可信的网络架构做出应有的贡献。