◎沈昌祥 院士

習(xí)近平總書記指出，沒有網(wǎng)絡(luò)安全就沒有國家安全。安全才是發(fā)展的前提，才是發(fā)展的保障，沒有網(wǎng)絡(luò)安全，信息社會將成為海洋中的廢墟。基礎(chǔ)設(shè)施和智慧城市，都是在傳感器和智慧設(shè)備的基礎(chǔ)上，但是一旦受到網(wǎng)絡(luò)攻擊，基礎(chǔ)設(shè)施就不起作用了。

一、全球網(wǎng)絡(luò)安全問題日益嚴(yán)峻

2016年10月21日，美國東海岸發(fā)生了世界上癱瘓面積最大、時間最長的分布式拒絕服務(wù)攻擊，裝備在紐約華盛頓的上百個攝像頭同時被劫持參與攻擊。更有甚者說，可以把攝像頭的數(shù)據(jù)文件侵蝕掉，永遠(yuǎn)恢復(fù)不了。網(wǎng)絡(luò)空間信息社會，如果數(shù)字被破壞以后，我們信息社會一文不值。

2017年5月12日，WannaCry通過將數(shù)據(jù)加密，要求你賠錢，這是典型的勒索。該病毒襲擊全球150多個國家和地區(qū)，攻擊了政府部門、公共郵政、通信等關(guān)鍵領(lǐng)域的物理隔離網(wǎng)絡(luò)。尤其是今年8月3日，臺積電遭到勒索病毒入侵，全部停擺，損失巨大。

沈昌祥院士在2018國家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全技術(shù)高峰論上作主旨演講

這說明我們必須有安全可信的技術(shù)與產(chǎn)品，才能抵御這種強(qiáng)烈的網(wǎng)絡(luò)攻擊?！毒W(wǎng)絡(luò)安全法》第十六條強(qiáng)調(diào)要推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。近期發(fā)布的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》也強(qiáng)調(diào)加快安全可信的產(chǎn)品推廣應(yīng)用。我們要構(gòu)筑網(wǎng)絡(luò)安全保障體系，保障我們關(guān)鍵信息基礎(chǔ)設(shè)施安全。

二、科學(xué)的網(wǎng)絡(luò)安全觀

網(wǎng)絡(luò)空間安全具有豐厚的基礎(chǔ)理論問題，它不僅是計算科學(xué)的問題，也是體系結(jié)構(gòu)的問題，還是計算模式的問題。同時，網(wǎng)絡(luò)空間安全是資源財富，是基礎(chǔ)設(shè)施，是國家主權(quán)。因此，網(wǎng)絡(luò)安全是永遠(yuǎn)的主題。網(wǎng)絡(luò)安全是一級學(xué)科，現(xiàn)在還面臨的基礎(chǔ)理論問題包括：

第一，我們的計算科學(xué)出了問題，以前沒有攻防理念。比如說世界上計算水平TOP500，中國好幾年第一，計算設(shè)備沒有理念去防護(hù)。當(dāng)然了，從計算角度可以，但是從網(wǎng)絡(luò)空間這個就不對了。

第二，我們安全的防護(hù)部件缺了。只想到生個孩子，生下來沒有帶免疫系統(tǒng)，殘疾兒，這么嚴(yán)重的問題。因此假設(shè)所有人都是健康的，不會生病的，還要開醫(yī)院嗎？在工程應(yīng)用上無安全服務(wù)，這么大的缺失，我們該怎么辦？我們要認(rèn)識這個風(fēng)險是極大的，原因何在？原因是科學(xué)問題，我們對IT的認(rèn)知邏輯是局限的。

因此，我們只能局限于把計算任務(wù)有關(guān)的邏輯組合起來去設(shè)計這個IT系統(tǒng)，我們必定存在邏輯不全的缺陷。那么再講到我們沒有攻防理念，沒有防的邏輯，所以難以應(yīng)對人為利用這個缺陷進(jìn)行攻擊，所以有這樣的邏輯缺陷，去尋找這個邏輯缺陷，變成漏洞，注入惡意代碼，進(jìn)行攻擊，這是風(fēng)險的實質(zhì)。

我們首先要知道威脅何在，現(xiàn)在我們遇到的威脅極大，像勒索病毒，基礎(chǔ)設(shè)施是平臺，拼命攻擊中央電視臺這樣的基礎(chǔ)平臺，達(dá)到他們報復(fù)的目的。網(wǎng)絡(luò)空間是國家的主權(quán)。在這么大的威脅下，我們能怎么樣呢？現(xiàn)在我們網(wǎng)絡(luò)空間是極其脆弱的，計算科學(xué)少攻防理念，體系結(jié)構(gòu)缺防護(hù)部件，計算模式無安全服務(wù)。因為網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的時候畢竟存在邏輯組合邏輯不全的缺陷，攻擊者就利用這個漏洞進(jìn)行惡意攻擊。因此，我們要有相對的安全目標(biāo)，銅墻鐵壁、刀槍不入的防御體系，我們要確保為完成計算任務(wù)的邏輯組合不被篡改和破壞，實現(xiàn)正確的計算。

我們說的“老三樣”封堵查殺已經(jīng)過時，殺病毒、防火墻、入侵檢測的傳統(tǒng)“老三樣”難以應(yīng)對人為攻擊，且容易被攻擊者利用，找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于整體安全。我們要怎么辦呢？我們要主動免疫可信計算，以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能，及時識別自己和非己成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力，這是我們唯一的出路。我們計算機(jī)體系架構(gòu)沒有防護(hù)部件，必須建防護(hù)部件，要建立主動免疫、反腐敗子系統(tǒng)。就像我們的反腐一樣，我們要按照黨的方針政策，按照紀(jì)律，按照法律來判斷有沒有問題，有問題就及時解決，這樣來保證我們體系的安全。

這是我們要求達(dá)到的三重防護(hù)體系，有這個防護(hù)體系就能保證進(jìn)不去，進(jìn)去以后也拿不到東西，干不了事，即便拿到以后也看不懂，毫無意義。想篡改也改不了，問題的苗頭發(fā)現(xiàn)了及時進(jìn)行處理，不會造成嚴(yán)重的后果，癱不成。最后我們有可信的痕跡，你賴不掉，就是自動查殺。比如中央電視臺用可信計算建了可信制播環(huán)境，做到可信、可控、可管?！耙粠б宦贰狈鍟匍_的前一天，如果中央電視臺的傳輸網(wǎng)絡(luò)塔臺上的600多臺服務(wù)器，一旦被攻擊以后，我們“一帶一路”峰會怎么開呢？節(jié)目數(shù)據(jù)有自己制作的，也有外來的，要同步生成，嚴(yán)格把關(guān)，最后播出，哪個環(huán)節(jié)出問題以后，中央電視臺就會出現(xiàn)重大的政治問題，我們頂住了，確保了“一帶一路”峰會的召開。電網(wǎng)、調(diào)度系統(tǒng)是電力分配的核心，是關(guān)鍵基礎(chǔ)設(shè)施，發(fā)改委14號令決定以可信計算架構(gòu)實現(xiàn)等級保護(hù)四級，這個系統(tǒng)相當(dāng)復(fù)雜，既要控制電源，又要建立電力分配，哪個環(huán)節(jié)出問題整個電網(wǎng)就會癱瘓，我們可信計算能實施高效處理，不影響此次調(diào)度。我們高效處理，能實時調(diào)度，不打補(bǔ)丁，免疫抗毒，不改代碼，方便實施，精練消腫，降低成本。

三、構(gòu)筑國家網(wǎng)絡(luò) “安全夢”

中國正在闊步走進(jìn)世界舞臺中央，網(wǎng)絡(luò)安全的重要性與迫切性也愈加凸顯出來。當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間。網(wǎng)絡(luò)安全是國際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)，我國的網(wǎng)絡(luò)安全正在面臨著嚴(yán)峻挑戰(zhàn)。

為了解決網(wǎng)絡(luò)空間安全問題，我國《網(wǎng)絡(luò)安全法》中第十六條指出：“國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目?！?/p>

希望大家按照法律、戰(zhàn)略、制度要求，大力推進(jìn)可信計算自主免疫的網(wǎng)絡(luò)安全保障體系建立，來構(gòu)建我國網(wǎng)絡(luò)安全保障體系，為建設(shè)我國網(wǎng)絡(luò)強(qiáng)國和實現(xiàn)國家網(wǎng)絡(luò)“安全夢”作出貢獻(xiàn)。