“我們應對的不是小黑客，應對的不光是貿易戰、核武戰，更多的應該是網絡戰爭。我們必須筑牢網絡安全的堅實防線。” 中國工程院院士、中央網信辦專家咨詢委員會顧問沈昌祥先生在CITE2021工業互聯網發展與安全峰會上表示。

沈昌祥院士

沈昌祥是中國工程院院士、國家集成電路產業發展咨詢委員會委員、中央網信辦專家咨詢委員會顧問、國家三網融合專家組成員，在網絡安全和科技創新等方面做出了杰出貢獻。4月10日，沈昌祥院士出席CITE2021工業互聯網發展與安全峰會，并以“以自主創新、安全可信打造工業互聯網新生態”為題發表了主旨演講。沈昌祥院士表示，中國的可信計算是世界領先，要堅持走安全可信的道路，促進工業互聯網產業健康、可信、穩定地發展！

安全可信—科學的網絡安全觀

2017年5月12日爆發的“WannaCry”的勒索病毒，通過將系統中數據信息加密，使數據變得不可用，借機勒索錢財。病毒席卷近150個國家，教育、交通、醫療、能源網絡成為本輪攻擊的重災區。一時間，網絡安全得到了社會各界空前的關注。

事實上，我國一批具有遠見卓識的科研人員早已關注到網絡安全的重要性，國家也已經作出了有力的部署。沈昌祥院士分享了一段難忘的經歷：

2013年初，微軟公司宣布將停止XP系統的服務，多名院士經過調研，起草了一封建議信遞交給習近平總書記，建議很短，不到1000字。總書記很快就做了重要批示，總書記評論說：“計算機操作系統等信息化核心技術和信息基礎設施的重要性顯而易見，我們在一些關鍵技術和設備上受制于人的問題必須及早解決。要著眼國家安全和長遠發展，抓緊謀劃制定核心技術設備發展戰略并明確時間表，大力發揚‘兩彈一星’和載人航天精神，加大自主創新力度，經過科學評估后選準突破點，在政策、資源等各方面予以大力扶持，集中優勢力量協同攻關實現突破，從而以點帶面，整體推進，為確保信息安全和國家安全提供有力保障。”

網絡安全要做什么？怎么做?國家法規、戰略、制度給出了明確的指示。《網絡安全法》第十六條 國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務，保護網絡技術知識產權，支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。

《國家網絡空間安全戰略》提出的戰略任務“夯實網絡安全基礎”，強調“盡快在核心技術上取得突破，加快安全可信的產品推廣應用”。

網絡安全等級保護制度2.0標準要求全面使用安全可信的產品和服務來保障關鍵基礎設施安全。

沈昌祥院士指出，網絡安全的挑戰是重大的。新基建將加速推動我國數字化轉型、網絡化重構、智能化提升、產業化升級。但是新基建下萬物互聯網絡攻擊將從數字空間延伸到物理空間，對網絡安全提出嚴峻挑戰，必須有效應對壟斷網絡空間霸權威懾，筑牢網絡安全防線。

網絡安全的本質是什么呢？沈昌祥院士解釋，從科學技術上看，網絡安全風險源于圖靈機原理少攻防理念、馮.諾依曼結構缺防護部件和工程應用無安全服務的先天性脆弱缺陷。“由于計算機工具沒有人去共建，體系結構缺防護部件。現在的計算機都是機器人，相當于一個生下來就不帶免疫系統的殘疾人，這個比喻一點不過分。”沈昌祥院士如是說道。

IT系統是邏輯的設計，設計IT系統不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷，這就是系統的漏洞。利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。傳統“封堵查殺”難以應對未知惡意攻擊。安全可信計算實施運算同時進行免疫的安全防護，使得存在缺陷不被攻擊者所利用，達到預期的計算目標。按國家網絡安全法律、戰略及等保制度必須要構建主動免疫防護的新體系。

殺病毒、防火墻、入侵檢測的傳統“老三樣”難以應對人為攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統思路不利于整體安全。主動免疫可信計算是一種運算同時進行安全防護的新計算模式，以密碼為基因抗體實施身份識別、狀態度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質，相當于為網絡信息系統培育了免疫能力。

二重體系結構的可信計算節點

二重體系結構有助于建立免疫、反腐敗子系統，如上圖，左邊計算，右邊防護。

沈昌祥院士介紹了可信安全管理中心支持下的主動免疫三重防護框架。

可信安全管理中心支持下的主動免疫三重防護框架

系統建成以后怎么用？人作為訪問主體是第一要素。沈昌祥院士指出，人不僅要守規矩（即訪問控制），而且要創新。在沒有訪問控制的情況下，系統會面臨被篡改破壞的風險，必須對人的操作訪問策略四要素（主體、客體、操作、環境）進行動態可信度量、識別和控制。

建完以后怎么運行呢？沈昌祥院士提出“五環節”全程管控，技管并重。新型基礎設施安全可信管控體系應該是風險分析、準確定級；評審備案、規范建設；嚴格測評、整改完善；監督檢查、消除隱患；感知預警、應急反制五步閉環管控的。

這樣使得具備“六不”的防護效果，即：（1）攻擊者進不去；（2）非授權者重要信息拿不到；（3）竊取保密信息看不懂；（4）系統和信息改不了；（5）系統工作癱不成；（6）攻擊行為賴不掉。

用中國可信計算3.0解決受制于人

中國可信計算源于1992年立項研制的可信計算綜合安全防護系統（智能安全卡），于1995年2月底通過測評和鑒定。經過長期軍民融合攻關應用，形成了自主創新安全可信體系，開啟了可信計算3.0時代。

世界可信計算演進

回顧可信計算的發展路徑，可以分為三個階段：（1）可信計算1.0以世界容錯組織為代表，主要特征是主機可靠性；（2）可信計算2.0以TCG為代表，是目前世界上常用的系統，主要特征是PC節點安全性，因結構沒有改變而存在巨大的創新功能的漏洞；（3）以中國為代表的可信計算3.0，其主要特征是系統免疫性，采用“宿主+可信”雙節點可信免疫架構，實現對網絡信息系統的主動免疫防護。

可信計算現已廣泛應用于國家重要信息系統，如票據防偽、數字化電視臺、國家電網電力調度系統等。具備可信計算功能的國產CPU、嵌入式可信芯片及可信根、具備可信計算3.0技術的設備……我國完備的可信計算3.0產品鏈將形成巨大的新型產業空間。

沈昌祥院士介紹，國家電網電力調度系統安全架構已實現軟硬件全國產化。

國家電網電力調度系統安全架構

“第一，高效處理：實時調度；第二，不打補丁：免疫抗毒；第三，不改代碼：方便實施；第四，精煉消腫：降低成本。”這是沈昌祥院士對我國安全可信系統的總結，他表示，“中國的可信計算是世界領先，希望大家堅持走安全可信的道路，保障工業互聯網產業健康、可信、穩定地發展！”

CITE2021工業互聯網發展與安全峰會由中國電子信息產業集團有限公司主辦，中國電子信息產業集團有限公司第六研究所、工業控制系統信息安全技術國家工程實驗室、中國網絡空間安全人才教育論壇、PK體系生態聯盟、中電會展與信息傳播有限公司、《電子技術應用》雜志社、《信息技術與網絡安全》雜志社承辦。作為第九屆中國電子信息博覽會重點打造的高峰論壇之一，工業互聯網發展與安全峰會將每年持續舉辦下去，向世界展示中國工業互聯網產業的全新面貌。