光明網(wǎng)訊（記者金赫）10月18日，2021年“科創(chuàng)中國”企業(yè)創(chuàng)新大家談第三期在京舉辦。論壇以“產(chǎn)業(yè)鏈升級與企業(yè)創(chuàng)新”為主題，由中國科學技術(shù)協(xié)會主辦,中國科協(xié)企業(yè)創(chuàng)新服務(wù)中心、中關(guān)村產(chǎn)業(yè)技術(shù)聯(lián)盟聯(lián)合會、中關(guān)村軟件園承辦。現(xiàn)場中國工程院院士、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員沈昌祥帶來了精彩的報告，題目是《打造網(wǎng)絡(luò)空間安全可信主動免疫新生態(tài)》。

中國工程院院士、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員沈昌祥

網(wǎng)絡(luò)空間已經(jīng)成為國家的主權(quán)空間

“沒有網(wǎng)絡(luò)安全就沒有國家安全，安全是發(fā)展的前提。”網(wǎng)絡(luò)空間已經(jīng)成為國家的主權(quán)空間。國家頒布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，其中有一條“夯實網(wǎng)絡(luò)安全基礎(chǔ)”，強調(diào)“盡快在核心技術(shù)上取得突破，加快安全可信的產(chǎn)品推廣應用”。由此網(wǎng)絡(luò)安全等級保護，關(guān)鍵技術(shù)保護制度要求所有標準都是安全可信為基礎(chǔ)，來構(gòu)建主動防護體系。尤其是國務(wù)院頒布的《關(guān)鍵信息技術(shù)實施保護條例》，第十九條：應當優(yōu)先采購全面使用安全可信的產(chǎn)品和服務(wù)來構(gòu)建關(guān)鍵基礎(chǔ)設(shè)施安全保障體系。我們一定要按照法律戰(zhàn)略適度發(fā)展安全可信的產(chǎn)業(yè)，構(gòu)建積極防御，主動保障體系。

以安全可信構(gòu)筑網(wǎng)絡(luò)主動免疫保障體系

2017年5月12日爆發(fā)的“WannaCry”的勒索病毒，通過將系統(tǒng)中數(shù)據(jù)信息加密，使數(shù)據(jù)變得不可用，借機勒索錢財。病毒席卷近150個國家，教育、交通、醫(yī)療、能源網(wǎng)絡(luò)成為本輪攻擊的重災區(qū)。無獨有偶，今年5月7日，美國最大的成品油管道運營商Colonial Pipeline受到勒索軟件攻擊，被迫關(guān)閉其美國東部沿海各州供油網(wǎng)絡(luò)，美國政府宣布美國17個州和華盛頓特區(qū)進入緊急狀態(tài)。因此，我們必須用安全可信的產(chǎn)品服務(wù)來筑起網(wǎng)絡(luò)安全的長城。

安全可信就是主動免疫，全方位，動態(tài)地進行防護，使得我們設(shè)計的系統(tǒng)邏輯組合不被篡改，能夠達到原來計算的目標。這不是打個補丁，不是刪個病毒，我們要的是一個安全保障體系。

構(gòu)建可信計算3.0新型產(chǎn)業(yè)空間

中國可信計算源于1992年立項研制免疫的綜合安全防護系統(tǒng)（智能安全卡），于1995年2月底通過測評和鑒定。經(jīng)過長期軍民融合攻關(guān)應用，形成了自主創(chuàng)新安全可信體系，開啟了可信計算3.0時代。

2.0是什么？wind8 、wind10，現(xiàn)在統(tǒng)治世界的操作系統(tǒng)，但是他們沒有改變計算機原理，還是主程序調(diào)子程序，安全部件TPM的檢查模塊，沒有改變結(jié)構(gòu)，構(gòu)不成免疫系統(tǒng)，肯定會出重大安全漏洞。3.0既有wind8、wind10的創(chuàng)新功能，又有提高可靠性的功能。完備的可信計算3.0產(chǎn)品鏈，將形成巨大的新型產(chǎn)業(yè)空間。

搶占核心技術(shù)制高點 擺脫受制于人。《國家中長期科學技術(shù)發(fā)展（2006-2020年）》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點，開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系”。可信計算廣泛應用于國家重要信息系統(tǒng)，如：增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、中央電視臺全數(shù)字化可信制播環(huán)境建設(shè)、國家電網(wǎng)電力數(shù)字化調(diào)度系統(tǒng)安全防護建設(shè)，已成為國家法律、戰(zhàn)略、等級保護制度要求進行推廣應用。

近期宣揚的零信任架構(gòu)，缺少科學原理支撐，網(wǎng)絡(luò)無邊界不符合網(wǎng)絡(luò)空間主權(quán)原則，基于身份認證的動態(tài)訪問控制在國標17859早就規(guī)定，傳統(tǒng)的調(diào)用功能模塊組合難成為安全保障科學架構(gòu)，也不符合我國法律、戰(zhàn)略和制度要求推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的規(guī)定。一定要科學嚴謹分析研究，堅持自主創(chuàng)新，不能盲目跟班。

筑牢關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防線

落實關(guān)鍵基礎(chǔ)設(shè)施等級保護標準，案例很多，標準很明確。一級基礎(chǔ)軟硬件、固件不能被篡改，二級應用程序不能假冒篡改，三級動態(tài)并行，四級無縫地檢查，進行動態(tài)關(guān)聯(lián)感知，形成實時的態(tài)勢。

現(xiàn)在電力可信計算密碼平臺已在幾十個省級以上調(diào)度控制中心、上千套地級以上電網(wǎng)調(diào)度控制系統(tǒng)全覆蓋，確保了長期的穩(wěn)定供電，抵御了一切的攻擊。

我們一定要抓住安全、可信的發(fā)展機遇，去推動整個產(chǎn)業(yè)體系形成保障，為安全可信的網(wǎng)絡(luò)架構(gòu)做出應有的貢獻。