沈昌祥：中國工程院院士，博士生導(dǎo)師。現(xiàn)任國家信息化專家咨詢委員會委員、國家三網(wǎng)融合專家組成員、國家密碼管理委員會辦公室顧問、公安部特聘專家等職務(wù)。主要從事計算機信息系統(tǒng)、密碼工程、信息安全體系結(jié)構(gòu)、系統(tǒng)軟件安全（安全操作系統(tǒng)、安全數(shù)據(jù)庫等）、網(wǎng)絡(luò)安全等方面的研究工作。先后完成了重大科研項目二十多項，取得了一系列重要成果。這些成果在信息處理和安全技術(shù)上有重大創(chuàng)造性，多項達到世界先進水平，在全國全軍廣泛應(yīng)用，使我國信息安全保密方面取得突破性進展。在網(wǎng)絡(luò)安全和科技創(chuàng)新、咨詢論證和學(xué)科專業(yè)建設(shè)、人才培養(yǎng)等方面做出了杰出貢獻。1996年獲軍隊首屆專業(yè)技術(shù)重大貢獻獎，2002年榮獲國家第四屆"光華工程科技獎" ，2016年獲首屆中國網(wǎng)絡(luò)安全杰出人才獎。

春花爛漫的周末午后，沈昌祥院士一身布衣布鞋，健步而行、如約而至。他樸實的著裝，和藹的笑臉，讓我們倍感親切，從而讓整個采訪氛圍非常輕松。年近八旬的他，在隨后長達三個多小時的采訪過程中，時而侃侃而談，時而拿出提前寫好的內(nèi)容要點給我們耐心講解，毫無倦怠——

執(zhí)著推動密碼事業(yè)發(fā)展

提起沈院士，也許大多數(shù)人的第一反應(yīng)就是引領(lǐng)中國可信計算的創(chuàng)新發(fā)展，但不僅于此，沈院士在計算機信息系統(tǒng)、密碼工程、信息安全體系結(jié)構(gòu)、系統(tǒng)軟件安全、網(wǎng)絡(luò)安全等多方面都有很深的造詣，可以說是軟件和硬件都精通。伴隨他生命歷程的，是一個又一個或輝煌或曲折的人生片段……沈院士向我們講述道，1965年他大學(xué)學(xué)數(shù)學(xué)畢業(yè)后進入密碼研究殿堂，1969年底，因文化大革命奇怪的理由，被脫軍裝調(diào)離密碼研究崗位，復(fù)員到天津的一個工廠里當(dāng)工人（二級工），有幸從事計算機通信相關(guān)工作，而且一干就是十一年。在這十一年里，沈院士一直勤勤懇懇潛心鉆研，雖然辛苦，但這些知識積累的工作經(jīng)驗卻成為了一種寶貴的財富。十一年后，沈院士由軍隊一紙調(diào)令，重新穿上軍裝，進入北京海軍研究所工作，憑借自己軟硬件全精通的優(yōu)勢，為國家和軍隊安全保密工作做出了很大的貢獻，還被授予“海軍模范科技工作者”榮譽稱號。

沈院士幾十年一直孜孜不倦地研究與探索，先后完成了重大科研項目二十多項，取得了一系列重要成果，還推動了我國第一部信息安全法——《電子簽名法》的落地實施，并且參與起草了《商用密碼管理條例》。沈院士提出并實踐了安全保密的計算機化、網(wǎng)絡(luò)化、信息化以及智能化四個里程碑式的發(fā)展。

直到采訪之時我們才知道，在沈院士主導(dǎo)完成的重大項目里，有很多是和我們的生活息息相關(guān)的。比如彩票防偽系統(tǒng)、增值稅防偽系統(tǒng)以及二代居民身份證安全系統(tǒng)等，都是用可信體系架構(gòu)來支撐的，而且這些系統(tǒng)這么多年來從未出現(xiàn)過任何安全問題。沈院士透露，在啟動二代居民身份證安全系統(tǒng)項目時，我國當(dāng)時并沒有自主的IC卡，以前全靠國外引進，沈院士當(dāng)即提出，并堅持要實現(xiàn)“0”的突破，要做出我們國產(chǎn)自主的IC卡。自此，集成電路國產(chǎn)替代走出了可貴而堅實的一步，并推動了金融IC卡國產(chǎn)化。2014年，沈院士還提議成立了中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟，將主動免疫的可信計算的科研、企業(yè)、應(yīng)用單位等各方力量整合到平臺上，加快技術(shù)創(chuàng)新、加快應(yīng)用推廣、加快產(chǎn)業(yè)發(fā)展，在他的不遺余力地牽頭努力下，這個平臺成為了建設(shè)自主可控、安全可信網(wǎng)絡(luò)安全保障體系的主力軍。

構(gòu)建牢固的主動免疫防護體系

“密碼是健康晴朗網(wǎng)絡(luò)空間的免疫基因，而用主動免疫的可信計算可以筑牢網(wǎng)絡(luò)安全的防線?！鄙蛟菏糠浅Ｄ托牡亟o我們講述可信計算的起源和發(fā)展，“我國免疫的可信計算源于1992年正式立項研究‘主動免疫的綜合防護系統(tǒng)’，經(jīng)過長期攻關(guān)、軍民融合，形成了自主創(chuàng)新的可信體系，世界上1999年成立可信計算聯(lián)盟（TCPA），2003年改為可信計算組織（TCG），我們不少技術(shù)已被這個組織采納，并成為夯實我國網(wǎng)絡(luò)安全防線的基礎(chǔ)?！?/p>

沈院士認為，主動免疫可信計算是針對網(wǎng)絡(luò)空間面臨黑客攻擊、敵對勢力網(wǎng)絡(luò)暴恐和霸權(quán)國家網(wǎng)絡(luò)戰(zhàn)重大的威脅發(fā)展起來的。網(wǎng)絡(luò)空間極其脆弱，存在計算科學(xué)少攻防理念、體系結(jié)構(gòu)缺防護部件、工程應(yīng)用無安全服務(wù)等問題。為了有效防御攻擊，必須從邏輯正確驗證理論、計算體系結(jié)構(gòu)和計算工程應(yīng)用模式等方面進行科學(xué)技術(shù)創(chuàng)新，以解決邏輯缺陷不被攻擊者利用的問題，形成攻防矛盾的統(tǒng)一體。確保為完成計算任務(wù)的邏輯組合不被篡改和破壞，實現(xiàn)正確計算，確保網(wǎng)絡(luò)空間正常運行，這就是主動免疫可信計算的相對安全目標。其以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒查殺等組成，稱為“老三樣”?！胺舛虏闅ⅰ彪y以應(yīng)對利用邏輯缺陷的攻擊。首先，“老三樣”根據(jù)已發(fā)生過的特征庫內(nèi)容進行比對查殺，面對層出不窮的新漏洞與攻擊方法，這種消極被動應(yīng)對是防不勝防；其次，“老三樣”屬于超級用戶，權(quán)限越規(guī)，違背了基本的安全原則；第三，“老三樣”可以被攻擊者控制，成為網(wǎng)絡(luò)攻擊的平臺。例如，“棱鏡門”就是利用世界著名防火墻收取情報，病毒庫篡改后可以導(dǎo)致系統(tǒng)癱瘓。因此，只有重建主動免疫可信體系才能有效抵御已知和未知的各種攻擊。

那么到底何為主動免疫可信計算呢？沈院士又詳細地跟我們介紹了一番，主動免疫可信計算是指計算運算的同時進行安全防護，計算全程可測可控，不被干擾，只有這樣方能使計算結(jié)果總是與預(yù)期一樣。這種主動免疫的計算模式改變了傳統(tǒng)的只講求計算效率，而不講安全防護的片面計算模式。而相對于國外可信計算被動調(diào)用的外掛式體系結(jié)構(gòu)，中國可信計算革命性地開創(chuàng)了自主密碼為基礎(chǔ)、控制芯片為支柱、計算和防護雙融主板為平臺、可信軟件為核心、可信連接為紐帶、策略管控成體系、安全可信保應(yīng)用的全新的可信計算體系結(jié)構(gòu)框架。

在沈院士的不斷研究探索下，主動免疫可信計算開創(chuàng)了可信計算3.0時代。早期的以世界容錯組織為代表，主要特征為主機可靠性，通過容錯算法、故障診查實現(xiàn)計算機部件的冗余備份和故障切換稱為可信計算1.0；以TCG為代表，主要特征為PC節(jié)點安全性，通過主程序調(diào)用外部掛接的TPM芯片實現(xiàn)被動度量的稱為可信計算2.0；可信計算3.0主要特征為系統(tǒng)免疫性，其保護對象以系統(tǒng)節(jié)點為中心的網(wǎng)絡(luò)動態(tài)鏈，構(gòu)成“宿主+可信”雙節(jié)點可信免疫架構(gòu)，宿主機運算同時，可信機進行安全監(jiān)控，實現(xiàn)對網(wǎng)絡(luò)信息系統(tǒng)的主動免疫防護，它含蓋了可信計算1.0和2.0。

沈院士介紹道，可信計算3.0是傳統(tǒng)訪問控制機制在新型信息系統(tǒng)環(huán)境下的創(chuàng)新發(fā)展，在傳統(tǒng)的大型機簡化成串行PC結(jié)構(gòu)后又增加了免疫的防護部件，解決大型資源多用戶共享訪問安全可信問題，符合事物的否定之否定螺旋式上升發(fā)展規(guī)律。它以密碼為基因，通過主動識別、主動度量、主動保密存儲,實現(xiàn)統(tǒng)一管理平臺策略支撐下的數(shù)據(jù)信息處理可信和系統(tǒng)服務(wù)資源可信。可信計算3.0在攻擊行為的源頭判斷異常行為并進行防范，其安全強度較高，可抵御未知病毒、利用未知漏洞的攻擊，能夠智能感知系統(tǒng)運行過程中出現(xiàn)的規(guī)律性安全問題，實現(xiàn)真正的態(tài)勢感知。

沈院士強調(diào)，可信計算3.0通過獨特的可信架構(gòu)實現(xiàn)主動免疫，目前只加芯片和軟件即可，對現(xiàn)有硬軟件架構(gòu)影響小?？梢岳矛F(xiàn)有計算資源的內(nèi)總線共享進行擴展，也可在多核處理器內(nèi)部實現(xiàn)可信節(jié)點，實現(xiàn)成本低，可靠性高。同時，可信計算3.0提供可信UKey接入、可信插卡以及可信主板改造等不同的方式進行老產(chǎn)品改造，使新老產(chǎn)品融合，構(gòu)成統(tǒng)一的可信系統(tǒng)；系統(tǒng)通過對應(yīng)用程序操作環(huán)節(jié)安全需求分析，制訂安全策略，由操作系統(tǒng)級透明的主動可信監(jiān)控機制保障應(yīng)用可信運行，不需要修改原應(yīng)用程序代碼，這種防護機制不僅對業(yè)務(wù)性能影響很小，而且克服了因打補丁會產(chǎn)生新漏洞的困惑。

堅決筑牢網(wǎng)絡(luò)安全防線

面臨日益嚴峻的國際網(wǎng)絡(luò)空間形勢，沈院士表示，我們要立足國情，創(chuàng)新驅(qū)動，解決受制于人的問題。堅持縱深防御，用可信計算3.0構(gòu)建網(wǎng)絡(luò)空間安全主動免疫保障體系，筑牢網(wǎng)絡(luò)安全防線。

“作為我國信息安全保障的基本制度性工作、網(wǎng)絡(luò)空間安全保障體系的重要支撐以及應(yīng)對強敵APT的有效措施，網(wǎng)絡(luò)安全等級保護制度需要全面建設(shè)、全程防護?！闭勂鹁W(wǎng)絡(luò)安全等級保護，沈院士依舊滔滔不絕，相比較而言，我國的網(wǎng)絡(luò)安全等級保護制度已經(jīng)超越了國外等級保護。創(chuàng)造了世界5個第一：第一個以國務(wù)院條例立法；第一個提出信息系統(tǒng)安全保護，世界上都是計算部件保護；第一個提出分5級保護，美國比我們晚10年；第一個提出從業(yè)務(wù)信息和系統(tǒng)服務(wù)兩個維度來定級，符合現(xiàn)在網(wǎng)絡(luò)空間的定義；第一個實行定級（風(fēng)險感知）、建設(shè)（防護）、測評（整改）、監(jiān)督檢查和應(yīng)急恢復(fù)全過程防護。我們國家網(wǎng)絡(luò)空間安全的等級保護制度是適用于新型技術(shù)條件下的信息安全保護需求的，《中華人民共和國網(wǎng)絡(luò)安全法》第三十一條規(guī)定：國家對關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度基礎(chǔ)上實行重點保護。我國的等級保護制度具有科學(xué)性、創(chuàng)新性和前瞻性。

沈院士談到，現(xiàn)有的等級保護是以訪問控制功能為核心。自主訪問控制、強制訪問控制是基于訪問者（主體）的權(quán)限來判定能否訪問資源（客體），沒有對主客體的真實性進行驗證，標記標識沒有與實體可信綁定，難以防御篡改和假冒的攻擊。例如：打印輸出驅(qū)動程序被篡改為網(wǎng)絡(luò)接口驅(qū)動等攻擊時有發(fā)生。更為嚴重的是當(dāng)執(zhí)行環(huán)境受攻擊破壞在毫無感知情況下，導(dǎo)致操作訪問失敗。如果只局限于訪問控制模型是沒有防系統(tǒng)主動攻擊能力的。因此必須對主體、客體、操作和執(zhí)行環(huán)境進行可信驗證。

同時，云計算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)、區(qū)塊鏈等，都是通過網(wǎng)絡(luò)以服務(wù)的方式提供給用戶的計算模式，組成了新的計算環(huán)境和信息系統(tǒng)，都必須用等級保護制度進行安全防護體系建設(shè)。這些新應(yīng)用系統(tǒng)涉及到社會每個角落、樣式龐雜、數(shù)據(jù)海量，面臨著新問題與新挑戰(zhàn)，必須以改革創(chuàng)新精神來開創(chuàng)等級保護新時代。

沈院士還強調(diào)，新應(yīng)用系統(tǒng)與傳統(tǒng)的信息系統(tǒng)相比，新應(yīng)用更依賴于移動互聯(lián)網(wǎng)，而且是關(guān)鍵信息基礎(chǔ)設(shè)施的主要場景。防護深入到嵌入式設(shè)備部件、多源異構(gòu)、資源共享、虛擬化，必須研究總體框架指導(dǎo)下的具體架構(gòu)、流程、功能、機制等。構(gòu)建主動免疫、安全可信的主動防御體系，對原等級保護有關(guān)標準及時進行修改和增補。尤其是對基本要求和測評要求作框架性修改，另按GB/T 25070-2010要求，對新型計算環(huán)境下系統(tǒng)制定相應(yīng)標準規(guī)范。由此可見，可信計算3.0是等級保護的關(guān)鍵核心技術(shù)，對落實網(wǎng)絡(luò)安全等級保護制度發(fā)揮著重要的支撐作用。

每一次跟沈院士交流，聽沈院士演講，看沈院士做事，都對沈院士無限欽佩。沈院士精力之充沛，甚至是年少許多的我們所不及的。那是源于他對密碼技術(shù)的執(zhí)著探索、對網(wǎng)絡(luò)安全產(chǎn)業(yè)的拳拳系念、以及為國家和人民的無私奉獻，還有數(shù)十年從未間斷的辛勤工作磨煉的習(xí)慣以及意志。我們衷心祝愿沈昌祥院士這位令人崇敬的科學(xué)家，帶領(lǐng)我們的密碼事業(yè)與網(wǎng)絡(luò)安全產(chǎn)業(yè)邁上更高新境界。