“传统的‘老三样’难以应对人为攻击，我们需要可信计算，创新可信计算标准体系。”在日前举行的湾区创见2020网络安全大会上，中国工程院院士沈昌祥做主题演讲。他表示，数据安全已成为大数产业生态系统发展的必要条件，用主动免疫可信计算可保障数字经济高质健康发展。

今年，国家提出“新基建”，正显现出强大的发展动能，大数据、工业互联都迎来新的发展契机。沈昌祥认为，数据成为新生产力要素，其表现形式就是数字产业化、产业数字化。但随着海量数据的进一步集中和信息技术的进一步发展，信息安全成为大数据快速发展的瓶颈。“没有网络安全就没有国家安全，筑牢网络安全防线是我们的历史使命”，他说到。

他在会上指出，从科学技术上看，网络安全风险源于图灵机原理少攻防理念、冯·诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。从认知科学上看，设计IT系统不能穷尽所有逻辑组合，必定存在逻辑不全的缺陷。杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击，且容易被攻击者利用，找漏洞、打补丁的传统思路不利于整体安全。

“所以，采用主动免疫的安全目标，就是确保完成计算任务的逻辑组合不被篡改和破坏，实现正确计算，确保网络空间正常运行，”他说到。主动免疫可信计算以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力。

对于构建主动免疫可信计算的安全问题，沈昌祥指出，要坚持引进消化再创新的原则，国产化替代要坚守“五、三、一”原则。

其中“五”是指五个可做到，即：可知，对合作方开放全部源代码，要心里有数，不能盲从；可编，要基于对源代码的理解，能自主改写代码；可重构，面向具体的应用场景和安全需求，对核心技术要素进行重构，形成定制化的新的体系结构；可信，通过可信计算技术增强自主系统免疫性，防范影响系统安全性的未知漏洞攻击，为国产化的真正落地保驾护航；可用，即做好应用程序与操作系统的适配工作，确保自主系统能够替代国外产品。

“三”是指要坚持三条控制底线，即必须使用我国的可信计算；必须使用我国的数字证书；必须使用我国的密码设备。

此外，“一定要有自主知识产权”，沈昌祥表示，我们要对最终的系统拥有自主知识产权，保护好自主创新的知识产权及其安全。坚持核心技术创新专利化、专利标准化、标准推进市场化。要走出国门，成为世界品牌。

●文章来源 | 深圳商报-读创

●图片贴纸来源 | 网络