沈昌祥：数字经济时代 网络安全需要主动防御

中国工程院院士沈昌祥指出，在数字经济时代，以互联网、大数据为代表的数字革命正深刻改变着经济形态和生活方式，建设数字中国，发展大数据产业已经成为战略发展重点。

大数据给现有信息技术体系带来了新挑战，需要投入与创新，还需要营造有利于大数据产业健康有序发展的良好环境，因此数据安全已成为大数据产业生态系统发展的必要条件。随着海量数据的进一步集中和信息技术的进一步发展，信息安全成为大数据快速发展的瓶颈。

国家对网络安全十分重视，出台了相应的法律、法规和标准。《网络安全法》第十六条提出，国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目；近期发布的《国家网络空间安全战略》提出的战略任务是“夯实网络安全基础”，强调“尽快在核心技术上取得突破，加快安全可信的产品推广应用”；网络安全等级保护制度2.0标准要求，全面使用安全可信的产品和服务来保障关键基础设施安全。

安全风险的实质，在于设计IT系统不能穷尽所有逻辑组合，必定存在逻辑不全的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。所以，我们要建好主动免疫的安全目标，确保为完成计算任务的逻辑组合不被篡改和破坏，实现正确计算。信息安全跟人的健康一样，以前我们用防护墙、病毒查杀、入侵检测，但现在这“老三样”已经难以应对人为攻击，且容易被攻击者利用，找漏洞、打补丁的传统思路不利于整体安全。因此，我们需要用主动免疫可信计算。主动免疫可信计算是指计算运算的同时进行安全防护，以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力。

《国家中长期科学技术发展（2006—2020）》明确提出，“以发展高可信网络为重点，开发网络安全技术及相关产品，建立网络安全技术保障体系”。中国在可信计算上实现了创新与应用。中国可信计算源于1992年立项研制的可信计算综合安全防护系统（智能安全卡），于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用，形成了自主创新安全可信体系，开启了可信计算3.0时代。可信计算广泛应用于我国重要信息系统，如：增值税防伪、彩票防伪、二代居民身份证安全系统。

面临日益严峻的国际网络空间形势，我们要立足国情，创新驱动，弯道超车，筑牢网络安全防线，把我国建设成为世界网络安全强国。