沈昌祥：打造網(wǎng)絡(luò)空間安全可信主動(dòng)免疫新生態(tài)

10月18日，2021年“科創(chuàng)中國(guó)”企業(yè)創(chuàng)新大家談第三期在京舉辦。論壇以“產(chǎn)業(yè)鏈升級(jí)與企業(yè)創(chuàng)新”為主題，由中國(guó)科學(xué)技術(shù)協(xié)會(huì)主辦,中國(guó)科協(xié)企業(yè)創(chuàng)新服務(wù)中心、中關(guān)村產(chǎn)業(yè)技術(shù)聯(lián)盟聯(lián)合會(huì)、中關(guān)村軟件園承辦?，F(xiàn)場(chǎng)中國(guó)工程院院士、國(guó)家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會(huì)委員沈昌祥帶來了精彩的報(bào)告，題目是《打造網(wǎng)絡(luò)空間安全可信主動(dòng)免疫新生態(tài)》。

網(wǎng)絡(luò)空間已經(jīng)成為國(guó)家的主權(quán)空間

“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，安全是發(fā)展的前提。”網(wǎng)絡(luò)空間已經(jīng)成為國(guó)家的主權(quán)空間。國(guó)家頒布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，其中有一條“夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)”，強(qiáng)調(diào)“盡快在核心技術(shù)上取得突破，加快安全可信的產(chǎn)品推廣應(yīng)用”。由此網(wǎng)絡(luò)安全等級(jí)保護(hù)，關(guān)鍵技術(shù)保護(hù)制度要求所有標(biāo)準(zhǔn)都是安全可信為基礎(chǔ)，來構(gòu)建主動(dòng)防護(hù)體系。尤其是國(guó)務(wù)院頒布的《關(guān)鍵信息技術(shù)實(shí)施保護(hù)條例》，第十九條：應(yīng)當(dāng)優(yōu)先采購(gòu)全面使用安全可信的產(chǎn)品和服務(wù)來構(gòu)建關(guān)鍵基礎(chǔ)設(shè)施安全保障體系。我們一定要按照法律戰(zhàn)略適度發(fā)展安全可信的產(chǎn)業(yè)，構(gòu)建積極防御，主動(dòng)保障體系。

一、以安全可信構(gòu)筑網(wǎng)絡(luò)主動(dòng)免疫保障體系。

2017年5月12日 ，WannaCry病毒在“一帶一路”世界峰會(huì)召開的前一天，勒索了150多個(gè)國(guó)家。該病毒通過將系統(tǒng)中數(shù)據(jù)信息加密，使數(shù)據(jù)變得不可用，借機(jī)勒索錢財(cái)。無獨(dú)有偶，今年5月7日美國(guó)東海岸輸油管道系統(tǒng)被勒索了，能源停擺后拜登總統(tǒng)宣布美國(guó)西海岸17個(gè)州進(jìn)入緊急狀態(tài)。因此，我們必須用安全可信的產(chǎn)品服務(wù)來筑起網(wǎng)絡(luò)安全的長(zhǎng)城。大家首先要搞清楚，為什么要安全可信？

安全可信就是主動(dòng)免疫，全方位，動(dòng)態(tài)地進(jìn)行防護(hù)，使得我們?cè)O(shè)計(jì)的系統(tǒng)邏輯組合不被篡改，能夠達(dá)到原來計(jì)算的目標(biāo)。這不是打個(gè)補(bǔ)丁，不是刪個(gè)病毒，我們要的是一個(gè)安全保障體系。

二、構(gòu)建可信計(jì)算3.0新興產(chǎn)業(yè)空間

1992年我們就立項(xiàng)了智能的安全卡，是免疫的綜合安全防護(hù)系統(tǒng)。1995年通過測(cè)評(píng)和鑒定，形成完整的安全可信的體系，稱之為3.0時(shí)代。

2.0是什么？wind8 、wind10，現(xiàn)在統(tǒng)治世界的操作系統(tǒng)，但是他們沒有改變計(jì)算機(jī)原理，還是主程序調(diào)子程序，安全部件TPM的檢查模塊，沒有改變結(jié)構(gòu)，構(gòu)不成免疫系統(tǒng)，肯定會(huì)出重大安全漏洞。而我們的3.0既有wind8、wind10的創(chuàng)新功能，又有提高可靠性的功能。我們與美國(guó)宣揚(yáng)零信任架構(gòu)不同，他們（的系統(tǒng)認(rèn)為）什么都不可信，永遠(yuǎn)檢查永遠(yuǎn)不可信，走向極端。

三、筑牢關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防線

落實(shí)關(guān)鍵基礎(chǔ)設(shè)施等級(jí)保護(hù)標(biāo)準(zhǔn)，案例很多，標(biāo)準(zhǔn)很明確。一級(jí)基礎(chǔ)軟硬件、固件不能被篡改；二級(jí)應(yīng)用程序不能假冒篡改；三級(jí)動(dòng)態(tài)并行；四級(jí)無縫地檢查，更重要的是形成動(dòng)態(tài)的關(guān)聯(lián)感知，解決現(xiàn)在馬后炮的問題。

現(xiàn)在34個(gè)省以上調(diào)度中心一千多個(gè)地調(diào)度中心已經(jīng)安全可信，確保了長(zhǎng)期的穩(wěn)定供電，抵御了一切的攻擊。我們一定要抓住安全、可信的發(fā)展機(jī)遇，去推動(dòng)整個(gè)產(chǎn)業(yè)體系，形成保障是安全可信的網(wǎng)絡(luò)架構(gòu)做出應(yīng)有的貢獻(xiàn)。謝謝大家！