“萬物互聯(lián)時(shí)代,，網(wǎng)絡(luò)攻擊將從數(shù)字空間延伸到物理空間,，國家網(wǎng)絡(luò)空間安全戰(zhàn)略制度要求我們推廣安全可信產(chǎn)品和服務(wù),，筑牢網(wǎng)絡(luò)安全防線,?！?月28日在北京舉行的2023年北京教育數(shù)字化高峰論壇上,，中國工程院院士沈昌祥結(jié)合自身實(shí)踐發(fā)表主題演講,，從三個(gè)方面系統(tǒng)論述了可信計(jì)算技術(shù)在保障大數(shù)據(jù),、人工智能健康發(fā)展的重要作用,。

從網(wǎng)絡(luò)安全到數(shù)據(jù)安全 搶占核心技術(shù)的制高點(diǎn)

《網(wǎng)絡(luò)安全法》自2017年6月1日施行以來,，我國對(duì)守護(hù)網(wǎng)絡(luò)安全防線、構(gòu)建安全可信網(wǎng)絡(luò)體系提出了更高要求,。沈昌祥院士在介紹網(wǎng)絡(luò)安全防護(hù)體系建設(shè)時(shí)說,，“網(wǎng)絡(luò)空間已成為國家的主權(quán)空間,，沒有網(wǎng)絡(luò)安全就沒有國家安全，安全是發(fā)展的前提,；網(wǎng)絡(luò)安全是建設(shè)的底座,，也是推動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展的有效途徑?！?/p>

沈昌祥院士長期從事計(jì)算機(jī)信息系統(tǒng),、信息安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全等方面的研究工作,，可信計(jì)算技術(shù)等多項(xiàng)科研成果達(dá)到了世界先進(jìn)水平,，使我國信息安全保密方面取得突破性進(jìn)展。

“大數(shù)據(jù)是鉆石礦產(chǎn),，隨著海量數(shù)據(jù)進(jìn)一步集中和信息技術(shù)產(chǎn)業(yè)的發(fā)展,，安全已成為大數(shù)據(jù)快速發(fā)展的瓶頸?！鄙虿樵菏拷榻B說,，大數(shù)據(jù)具有多源異構(gòu)、非結(jié)構(gòu)化,、低價(jià)值度,、快速處理等特點(diǎn)，對(duì)海量數(shù)據(jù)進(jìn)行價(jià)值分析并從中挖掘知識(shí)和本質(zhì)規(guī)律,，需要在網(wǎng)絡(luò)安全,、系統(tǒng)安全、個(gè)人設(shè)備安全,、供應(yīng)鏈安全和數(shù)據(jù)安全五大安全體系進(jìn)行重點(diǎn)建設(shè),。

當(dāng)前，我國有關(guān)網(wǎng)絡(luò)空間安全領(lǐng)域的法律法規(guī)體系已逐步完善,，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展有法可依、有章可循,。沈昌祥院士表示,，網(wǎng)絡(luò)安全的實(shí)質(zhì)是風(fēng)險(xiǎn)度，安全風(fēng)險(xiǎn)源于圖靈計(jì)算原理缺少攻防安全理念,、馮·諾依曼體系結(jié)構(gòu)缺少防護(hù)部件和重大工程應(yīng)用無安全治理服務(wù)三大原始性缺失,，使得網(wǎng)絡(luò)空間極其脆弱，受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)性增加,。

“2021年5月7日發(fā)生的美國輸油管道黑客攻擊事件,，導(dǎo)致科洛尼爾管道運(yùn)輸公司（Colonial Pipeline）被迫關(guān)閉沿海各州的管道運(yùn)行?！鄙虿樵菏颗e例說,，一系列的網(wǎng)絡(luò)安全事件頻發(fā)讓數(shù)字經(jīng)濟(jì)發(fā)展面臨嚴(yán)重威脅,，如何處理這些安全事件，需要筑牢關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防線,，構(gòu)建主動(dòng)免疫的可信計(jì)算體系,，搶占核心技術(shù)創(chuàng)新的制高點(diǎn)。

從被動(dòng)防御到主動(dòng)免疫 可信計(jì)算體系守護(hù)安全

在沈昌祥院士看來,，IT系統(tǒng)設(shè)計(jì)不能窮盡所有邏輯,，利用邏輯缺陷挖掘漏洞進(jìn)行攻擊的風(fēng)險(xiǎn)一直存在，傳統(tǒng)“封堵查殺”難以應(yīng)對(duì)未知惡意攻擊,，找漏洞,、打補(bǔ)丁的思路也不利于整體網(wǎng)絡(luò)安全，要利用安全可信的產(chǎn)品和服務(wù),，通過由被動(dòng)防御轉(zhuǎn)為主動(dòng)免疫的方式實(shí)現(xiàn)安全可控,。

“密碼是安全的免疫基因，以密碼為基因的可信計(jì)算模型改變了傳統(tǒng)計(jì)算機(jī)封堵查殺式的被動(dòng)防御,，有效降低了安全風(fēng)險(xiǎn),。”沈昌祥院士告訴記者,，零信任架構(gòu)缺少科學(xué)原理支撐,，網(wǎng)絡(luò)無邊界不符合網(wǎng)絡(luò)空間主權(quán)原則，也不符合我國推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的法律制度要求,。建立健全可信計(jì)算標(biāo)準(zhǔn)體系,，才能夠積極引導(dǎo)并推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)應(yīng)用。

據(jù)悉,，我國已初步建立以等級(jí)保護(hù)2.0和可信計(jì)算3.0為代表的網(wǎng)絡(luò)安全技術(shù)保障體系,。由沈昌祥院士提議發(fā)起成立的中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟現(xiàn)已完成30多款可信產(chǎn)品的可信計(jì)算3.0技術(shù)研發(fā)適配，搭建滿足等保2.0三級(jí)要求的辦公示范系統(tǒng),，能夠?yàn)殛P(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)提供有力支撐,，同時(shí)帶動(dòng)可信計(jì)算企業(yè)發(fā)展。

沈昌祥院士介紹,，可信計(jì)算的核心是指通過在硬件設(shè)備上引入可信芯片,，從結(jié)構(gòu)上解決計(jì)算機(jī)體系結(jié)構(gòu)簡化帶來的脆弱性問題。目前,，可信計(jì)算3.0采用運(yùn)算和防御并行的雙體系架構(gòu),，在計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，將可信計(jì)算技術(shù)與訪問控制機(jī)制結(jié)合,，建立計(jì)算環(huán)境的免疫體系,。

“從被動(dòng)防御到主動(dòng)免疫，可信計(jì)算技術(shù)體系在傳統(tǒng)應(yīng)用,、工控系統(tǒng)和云計(jì)算,、大數(shù)據(jù)等新一代信息系統(tǒng)中奠定了網(wǎng)絡(luò)安全可信的堅(jiān)實(shí)基礎(chǔ),。”沈昌祥院士最后說,，在教育數(shù)字化,、智能化的升級(jí)過程中，須落實(shí)好教育行業(yè)關(guān)鍵基礎(chǔ)設(shè)施等級(jí)保護(hù)要求,，可信計(jì)算安全產(chǎn)品和服務(wù)廣泛應(yīng)用,，仍需加強(qiáng)全方位的網(wǎng)絡(luò)安全人才培養(yǎng)力度。(記者 吳勁珉)

來源：政府采購信息報(bào)