網絡安全是發展的前提

也是一個巨大的產業

——訪中國工程院院士沈昌祥

湖南日報·華聲在線記者 胡宇芬

伴隨著互聯網的飛速發展，網絡安全已成為國家安全的重要組成部分。4月3日，長期從事國家網絡安全研究并推動該領域發展的中國工程院院士沈昌祥，在岳麓峰會演講后接受了媒體的采訪。

沈昌祥說，網絡安全非常重要，“沒有網絡安全就沒有國家安全。安全是發展的前提，發展是安全的保障。”網絡安全是一個重大的社會系統工程，涉及到基礎設施、核心技術、社會管理和法律治理等。網絡安全需要兩個必不可少的支撐條件。第一個是人才。核心技術的較量就是人才的較量，因此我們國家已經把網絡空間安全列為一級學科，必須要培養高精尖人才。第二個是經費。社會建設基礎設施是要有投入的。有了這些層次和支撐，才能確保我們國家網絡空間安全，才能建設網絡強國。

沈昌祥說，我國網絡安全法的要求不是安全可控而是安全可信。年近八旬的沈院士隨口背誦了《網絡安全法》中的有關規定后，解釋了為什么是安全可信。他說，當前大部分網絡安全系統主要是由防火墻、入侵監測和病毒查殺等組成，稱為“老三樣”，“封堵查殺”難以應對人為攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統思路不利于整體安全。首先，“老三樣”根據已發生過的特征庫內容進行比對查殺，面對層出不窮的新漏洞與攻擊方法，這種消極被動應對防不勝防;其次，“老三樣”屬于超級用戶，權限越規，違背了基本的安全原則;第三，“老三樣”可以被攻擊者控制，成為網絡攻擊的平臺。像安裝防火墻，類似小區里人人都裸奔，沒有隱私可言。找漏洞打補丁，補丁要求無條件安裝，其中大部分和安全無關，解決不了問題，很可能有意發布一個漏洞，通過打補丁為進一步攻擊破壞開了后門。而網絡系統類似人體，天生帶有一些缺陷，健康生活要靠免疫系統。因此，網絡只有重建主動免疫可信體系，才能有效抵御已知和未知的各種攻擊。

沈昌祥認為，主動免疫可信計算是針對網絡空間面臨黑客攻擊、敵對勢力網絡暴恐和霸權國家網絡戰重大威脅發展起來的。網絡空間極其脆弱，存在計算科學少攻防理念、體系結構缺防護部件、工程應用無安全服務等問題。確保為完成計算任務的邏輯組合不被篡改和破壞，實現正確計算，確保網絡空間正常運行，這就是主動免疫可信計算的相對安全目標。其以密碼為基因實施身份識別、狀態度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質，相當于為網絡信息系統培育了免疫能力。

針對臺式電腦及手機使用的國外操作系統的安全問題，沈昌祥指出，要堅持引進消化再創新的原則，國產化替代要堅守3條底線，即必須使用我國的可信計算、必須使用我國的數字證書、必須使用我國的密碼設備。他透露，我國和Windows10的談判一直在進行，Windows10也已成立合資公司，談判任務很艱巨，只有遵守3條底線才可以做到安全可信。

沈昌祥認為，湖南擁有國防科大、中南大學、湖南大學等一批高校，發展互聯網產業有學科和人才優勢。網絡安全是發展的前提，網絡安全本身就是一個巨大的產業，湖南可以在這個產業的培育和發展方面多下功夫。如大家現在用的電表升級到了智能電表，使用很方便，電力可信計算密碼平臺已在全國所有省級以上電力調度控制中心使用，有效抵御了各種網絡惡意攻擊，確保電力調度系統安全運行。除了電力領域，還有很多領域的網絡安全市場大有潛力，值得深耕。

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。