◎沈昌祥 院士

習(xí)近平總書記指出，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。安全才是發(fā)展的前提，才是發(fā)展的保障，沒(méi)有網(wǎng)絡(luò)安全，信息社會(huì)將成為海洋中的廢墟?；A(chǔ)設(shè)施和智慧城市，都是在傳感器和智慧設(shè)備的基礎(chǔ)上，但是一旦受到網(wǎng)絡(luò)攻擊，基礎(chǔ)設(shè)施就不起作用了。

一、全球網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻

2016年10月21日，美國(guó)東海岸發(fā)生了世界上癱瘓面積最大、時(shí)間最長(zhǎng)的分布式拒絕服務(wù)攻擊，裝備在紐約華盛頓的上百個(gè)攝像頭同時(shí)被劫持參與攻擊。更有甚者說(shuō)，可以把攝像頭的數(shù)據(jù)文件侵蝕掉，永遠(yuǎn)恢復(fù)不了。網(wǎng)絡(luò)空間信息社會(huì)，如果數(shù)字被破壞以后，我們信息社會(huì)一文不值。

2017年5月12日，WannaCry通過(guò)將數(shù)據(jù)加密，要求你賠錢，這是典型的勒索。該病毒襲擊全球150多個(gè)國(guó)家和地區(qū)，攻擊了政府部門、公共郵政、通信等關(guān)鍵領(lǐng)域的物理隔離網(wǎng)絡(luò)。尤其是今年8月3日，臺(tái)積電遭到勒索病毒入侵，全部停擺，損失巨大。

沈昌祥院士在2018國(guó)家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全技術(shù)高峰論上作主旨演講

這說(shuō)明我們必須有安全可信的技術(shù)與產(chǎn)品，才能抵御這種強(qiáng)烈的網(wǎng)絡(luò)攻擊。《網(wǎng)絡(luò)安全法》第十六條強(qiáng)調(diào)要推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。近期發(fā)布的《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》也強(qiáng)調(diào)加快安全可信的產(chǎn)品推廣應(yīng)用。我們要構(gòu)筑網(wǎng)絡(luò)安全保障體系，保障我們關(guān)鍵信息基礎(chǔ)設(shè)施安全。

二、科學(xué)的網(wǎng)絡(luò)安全觀

網(wǎng)絡(luò)空間安全具有豐厚的基礎(chǔ)理論問(wèn)題，它不僅是計(jì)算科學(xué)的問(wèn)題，也是體系結(jié)構(gòu)的問(wèn)題，還是計(jì)算模式的問(wèn)題。同時(shí)，網(wǎng)絡(luò)空間安全是資源財(cái)富，是基礎(chǔ)設(shè)施，是國(guó)家主權(quán)。因此，網(wǎng)絡(luò)安全是永遠(yuǎn)的主題。網(wǎng)絡(luò)安全是一級(jí)學(xué)科，現(xiàn)在還面臨的基礎(chǔ)理論問(wèn)題包括：

第一，我們的計(jì)算科學(xué)出了問(wèn)題，以前沒(méi)有攻防理念。比如說(shuō)世界上計(jì)算水平TOP500，中國(guó)好幾年第一，計(jì)算設(shè)備沒(méi)有理念去防護(hù)。當(dāng)然了，從計(jì)算角度可以，但是從網(wǎng)絡(luò)空間這個(gè)就不對(duì)了。

第二，我們安全的防護(hù)部件缺了。只想到生個(gè)孩子，生下來(lái)沒(méi)有帶免疫系統(tǒng)，殘疾兒，這么嚴(yán)重的問(wèn)題。因此假設(shè)所有人都是健康的，不會(huì)生病的，還要開醫(yī)院?jiǎn)?？在工程?yīng)用上無(wú)安全服務(wù)，這么大的缺失，我們?cè)撛趺崔k？我們要認(rèn)識(shí)這個(gè)風(fēng)險(xiǎn)是極大的，原因何在？原因是科學(xué)問(wèn)題，我們對(duì)IT的認(rèn)知邏輯是局限的。

因此，我們只能局限于把計(jì)算任務(wù)有關(guān)的邏輯組合起來(lái)去設(shè)計(jì)這個(gè)IT系統(tǒng)，我們必定存在邏輯不全的缺陷。那么再講到我們沒(méi)有攻防理念，沒(méi)有防的邏輯，所以難以應(yīng)對(duì)人為利用這個(gè)缺陷進(jìn)行攻擊，所以有這樣的邏輯缺陷，去尋找這個(gè)邏輯缺陷，變成漏洞，注入惡意代碼，進(jìn)行攻擊，這是風(fēng)險(xiǎn)的實(shí)質(zhì)。

我們首先要知道威脅何在，現(xiàn)在我們遇到的威脅極大，像勒索病毒，基礎(chǔ)設(shè)施是平臺(tái)，拼命攻擊中央電視臺(tái)這樣的基礎(chǔ)平臺(tái)，達(dá)到他們報(bào)復(fù)的目的。網(wǎng)絡(luò)空間是國(guó)家的主權(quán)。在這么大的威脅下，我們能怎么樣呢？現(xiàn)在我們網(wǎng)絡(luò)空間是極其脆弱的，計(jì)算科學(xué)少攻防理念，體系結(jié)構(gòu)缺防護(hù)部件，計(jì)算模式無(wú)安全服務(wù)。因?yàn)榫W(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的時(shí)候畢竟存在邏輯組合邏輯不全的缺陷，攻擊者就利用這個(gè)漏洞進(jìn)行惡意攻擊。因此，我們要有相對(duì)的安全目標(biāo)，銅墻鐵壁、刀槍不入的防御體系，我們要確保為完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確的計(jì)算。

我們說(shuō)的“老三樣”封堵查殺已經(jīng)過(guò)時(shí)，殺病毒、防火墻、入侵檢測(cè)的傳統(tǒng)“老三樣”難以應(yīng)對(duì)人為攻擊，且容易被攻擊者利用，找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于整體安全。我們要怎么辦呢？我們要主動(dòng)免疫可信計(jì)算，以密碼為基因?qū)嵤┥矸葑R(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別自己和非己成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力，這是我們唯一的出路。我們計(jì)算機(jī)體系架構(gòu)沒(méi)有防護(hù)部件，必須建防護(hù)部件，要建立主動(dòng)免疫、反腐敗子系統(tǒng)。就像我們的反腐一樣，我們要按照黨的方針政策，按照紀(jì)律，按照法律來(lái)判斷有沒(méi)有問(wèn)題，有問(wèn)題就及時(shí)解決，這樣來(lái)保證我們體系的安全。

這是我們要求達(dá)到的三重防護(hù)體系，有這個(gè)防護(hù)體系就能保證進(jìn)不去，進(jìn)去以后也拿不到東西，干不了事，即便拿到以后也看不懂，毫無(wú)意義。想篡改也改不了，問(wèn)題的苗頭發(fā)現(xiàn)了及時(shí)進(jìn)行處理，不會(huì)造成嚴(yán)重的后果，癱不成。最后我們有可信的痕跡，你賴不掉，就是自動(dòng)查殺。比如中央電視臺(tái)用可信計(jì)算建了可信制播環(huán)境，做到可信、可控、可管?！耙粠б宦贰狈鍟?huì)召開的前一天，如果中央電視臺(tái)的傳輸網(wǎng)絡(luò)塔臺(tái)上的600多臺(tái)服務(wù)器，一旦被攻擊以后，我們“一帶一路”峰會(huì)怎么開呢？節(jié)目數(shù)據(jù)有自己制作的，也有外來(lái)的，要同步生成，嚴(yán)格把關(guān)，最后播出，哪個(gè)環(huán)節(jié)出問(wèn)題以后，中央電視臺(tái)就會(huì)出現(xiàn)重大的政治問(wèn)題，我們頂住了，確保了“一帶一路”峰會(huì)的召開。電網(wǎng)、調(diào)度系統(tǒng)是電力分配的核心，是關(guān)鍵基礎(chǔ)設(shè)施，發(fā)改委14號(hào)令決定以可信計(jì)算架構(gòu)實(shí)現(xiàn)等級(jí)保護(hù)四級(jí)，這個(gè)系統(tǒng)相當(dāng)復(fù)雜，既要控制電源，又要建立電力分配，哪個(gè)環(huán)節(jié)出問(wèn)題整個(gè)電網(wǎng)就會(huì)癱瘓，我們可信計(jì)算能實(shí)施高效處理，不影響此次調(diào)度。我們高效處理，能實(shí)時(shí)調(diào)度，不打補(bǔ)丁，免疫抗毒，不改代碼，方便實(shí)施，精練消腫，降低成本。

三、構(gòu)筑國(guó)家網(wǎng)絡(luò) “安全夢(mèng)”

中國(guó)正在闊步走進(jìn)世界舞臺(tái)中央，網(wǎng)絡(luò)安全的重要性與迫切性也愈加凸顯出來(lái)。當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間。網(wǎng)絡(luò)安全是國(guó)際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)，我國(guó)的網(wǎng)絡(luò)安全正在面臨著嚴(yán)峻挑戰(zhàn)。

為了解決網(wǎng)絡(luò)空間安全問(wèn)題，我國(guó)《網(wǎng)絡(luò)安全法》中第十六條指出：“國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。”

希望大家按照法律、戰(zhàn)略、制度要求，大力推進(jìn)可信計(jì)算自主免疫的網(wǎng)絡(luò)安全保障體系建立，來(lái)構(gòu)建我國(guó)網(wǎng)絡(luò)安全保障體系，為建設(shè)我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)和實(shí)現(xiàn)國(guó)家網(wǎng)絡(luò)“安全夢(mèng)”作出貢獻(xiàn)。