齊魯網·閃電新聞9月15日訊  15日，2020年國家網絡安全宣傳周山東省活動在山東大廈山東會堂舉行。中國工程院院士沈昌祥作網絡安全主題演講。

沈昌祥表示，利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。傳統“封堵查殺”難以應對未知惡意攻擊，安全可信計算實施運算同時進行免疫的安全防護，使得存在缺陷不被攻擊者所利用，達到預期的計算目標。按國家網絡安全法律、戰略及等保制度必須要構建主動免疫防護的新體系，這個新體系應有如下六點特征：

第一，要用科學網絡安全觀構建網絡安全主動免疫保障體系。要建立一種主動免疫可信計算的新模式，使得計算機在計算的同時進行安全防護。“這就像人體的免疫系統，要能夠及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質，相當于為網絡信息系統培育了免疫能力。”

第二，新體系要具備“二重”體系結構。由計算部件和防護部件協調工作，請求、連接和管控，為網絡信息系統增強免疫能力。

第三，要建立“安全辦公室”“警衛室”“安全快遞”等三重防護框架，對人的操作訪問策略四要素進行動態可信度量、識別和控制，確保體系結構、資源配置、操作行為、數據存儲、存儲管理可信。

第四，“四要素“可信動態訪問控制。人機交互可信是發揮5G、數據中心等新基建動能作用的源頭和前提，必須對人的操作訪問策略四要素（主體客體、操作、環境）進行動態可信度量、識別和控制。

第五，“五環節”全程管控全面建設。按照網絡安全法、密碼法、等級保護制度、關鍵信息基礎設施保護制度的要求全程治理確保體系結構、資源配置操作行為數據存儲、策略管理可信。

第六，“六不”防護效果。實現攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息改不了、系統工作癱不成、攻擊行為賴不掉。