沒有網(wǎng)絡(luò)安全就不可能有智能制造。以前的網(wǎng)絡(luò)安全措施主要是采用“封堵查殺”。殺病毒、防火墻、入侵檢測的傳統(tǒng)“老三樣”，在科技發(fā)達(dá)的現(xiàn)在已經(jīng)難以應(yīng)對人為攻擊，容易被攻擊者利用。在這種情況下，主動免疫可信計算被列入防范網(wǎng)絡(luò)威脅的有效途徑。在主動免疫三重保護(hù)框架下，我們才能構(gòu)建自主可控、安全可信、完整的產(chǎn)業(yè)鏈。

安全是發(fā)展的前提，發(fā)展是安全的保障。關(guān)于網(wǎng)絡(luò)安全面臨的威脅，案例非常多。2017年5月12日爆發(fā)的“WannaCry”勒索病毒，通過將系統(tǒng)中數(shù)據(jù)信息加密，使數(shù)據(jù)變得不可用，黑客借機(jī)勒索錢財。病毒席卷近150個國家，教育、交通、醫(yī)療、能源網(wǎng)絡(luò)成為本輪攻擊的重災(zāi)區(qū)。這是網(wǎng)絡(luò)安全受到威脅的一個典型案例。另一個案例來自臺積電。2018年8月3日，臺積電遭到勒索病毒入侵，幾個小時之內(nèi)，臺積電在中國臺灣地區(qū)的北、中、南三個重要生產(chǎn)基地全部停擺，造成約十幾億美元的營業(yè)損失。可以說，沒有網(wǎng)絡(luò)安全就不可能有智能制造。

防范網(wǎng)絡(luò)威脅是永遠(yuǎn)的主題，我們的網(wǎng)絡(luò)空間經(jīng)常會受到全方位攻擊，這是因為我們的網(wǎng)絡(luò)空間極其脆弱，通常存在三大問題，分別是：計算科學(xué)問題，如圖靈計算原理（少攻防理念）;體系結(jié)構(gòu)問題，如馮諾伊架構(gòu)（缺防護(hù)部件）;計算模式問題，如重大工程應(yīng)用（無安全服務(wù)）。設(shè)計IT系統(tǒng)不能窮盡所有邏輯組合，必定存在邏輯不全面的缺陷。利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全面臨的永遠(yuǎn)的命題。主動免疫的安全目標(biāo)，就是確保為完成計算任務(wù)的邏輯組合不被篡改和破壞，實現(xiàn)正確計算。

主動免疫可信計算

以前的網(wǎng)絡(luò)安全措施主要是采用“封堵查殺”。殺病毒、防火墻、入侵檢測的傳統(tǒng)“老三樣”，在科技發(fā)達(dá)的現(xiàn)在已經(jīng)難以應(yīng)對人為攻擊，容易被攻擊者利用。在這種情況下，主動免疫可信計算被列入防范網(wǎng)絡(luò)威脅的有效途徑。

主動免疫可信計算是要確保為完成計算任務(wù)的邏輯組合不被篡改和破壞，實現(xiàn)正確計算，是指計算運算的同時進(jìn)行安全防護(hù)，以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力，這是保障網(wǎng)絡(luò)安全的根本出路，而科學(xué)的網(wǎng)絡(luò)安全信息架構(gòu)建立了免疫、反腐子系統(tǒng)。

可信安全管理中心支持下的主動免疫具有三重保護(hù)框架，在這種框架下，網(wǎng)絡(luò)安全代替了以前人工的辦公處理，有“安全辦公室”“警衛(wèi)室”“安全快遞”三個途徑。這樣的系統(tǒng)才能解決攻擊者進(jìn)不去，進(jìn)去了也拿不到東西，即便拿了東西也看不懂、沒有用，篡改不了系統(tǒng)，最后對自己的攻擊行為也賴不掉。

在主動免疫三重保護(hù)框架下，我們才能構(gòu)建主動自主可控、安全可信，構(gòu)建完整的產(chǎn)業(yè)鏈。中國很早就開展了這方面的研究。中國可信計算源于1992年立項研制的可信計算綜合安全防護(hù)系統(tǒng)（智能安全卡），于1995年2月底通過測評和鑒定。經(jīng)過長期軍民融合攻關(guān)應(yīng)用，形成了自主創(chuàng)新安全可信體系，開啟了可信計算3.0時代，形成了完整的可信計算3.0產(chǎn)品鏈，可以方便地通過可信網(wǎng)絡(luò)支撐平臺把現(xiàn)有設(shè)備升級為可信計算機(jī)系統(tǒng)，而應(yīng)用系統(tǒng)不用改動，便于新老設(shè)備融為一體，構(gòu)成全系統(tǒng)安全可信，廣泛應(yīng)用于國家重要信息系統(tǒng)，如增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、中央電視臺制播系統(tǒng)、電網(wǎng)調(diào)度系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施安全保障，已成為國家法律、戰(zhàn)略、等級保護(hù)制度要求，加快推廣應(yīng)用。

比如，國家電網(wǎng)電力調(diào)度系統(tǒng)以可信計算架構(gòu)實現(xiàn)等級保護(hù)四級。電力可信計算密碼平臺已在34個省級以上調(diào)度控制中心使用，覆蓋上千套地級以上電網(wǎng)調(diào)度控制系統(tǒng)，涉及十幾萬個節(jié)點，約四萬座變電站和一萬座發(fā)電廠，有效抵御各種網(wǎng)絡(luò)惡意攻擊，確保電力調(diào)度系統(tǒng)安全運行。經(jīng)過長時間的驗證，具備以下四點優(yōu)勢：一是高效處理、實時調(diào)度;二是不打補(bǔ)丁，免疫抗毒;三是不改代碼，方便實施;四是精練消腫，降低了成本。

5G網(wǎng)絡(luò)下的網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全等級保護(hù)新標(biāo)準(zhǔn)具有以下特點：第一，基本要求、測評要求和技術(shù)要求框架統(tǒng)一，安全管理中心支持下的三重防護(hù)結(jié)構(gòu)框架;第二，通用安全要求+新型應(yīng)用安全擴(kuò)展要求，將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等列入標(biāo)準(zhǔn)規(guī)范;第三，把基于可信根的可信驗證列入各級別和各環(huán)節(jié)的主要功能要求。

現(xiàn)在5G來了，5G網(wǎng)絡(luò)在傳統(tǒng)電信云的基礎(chǔ)上引入NFV/SDN等技術(shù)進(jìn)行ICT融合，將移動通信網(wǎng)絡(luò)云化、虛擬化和軟件化，使網(wǎng)絡(luò)變得更靈活、敏捷和開放。這對建設(shè)安全可信的物聯(lián)網(wǎng)系統(tǒng)很重要。應(yīng)用計算領(lǐng)域有智能電網(wǎng)、智能物流、智能醫(yī)療、智能交通等，5G支撐了智能制造，但是如果沒有安全保障，一切都是零。網(wǎng)絡(luò)要可信、5G要可信，到運用計算效果可信，在安全管理中心做到系統(tǒng)資源管理、安全策略管理、審計管理，這樣的系統(tǒng)才能保障我們國家基礎(chǔ)設(shè)施的發(fā)展，才能支撐我們的兩化融合更好運行、智能制造健康發(fā)展。

（本文根據(jù)沈昌祥院士在安徽合肥舉辦的2019世界制造業(yè)大會國家制造強(qiáng)國建設(shè)專家論壇上的主題演講速記稿整理）

5G網(wǎng)絡(luò)在傳統(tǒng)電信云的基礎(chǔ)上引入NFV/SDN等技術(shù)進(jìn)行ICT融合，將移動通信網(wǎng)絡(luò)云化、虛擬化和軟件化，使網(wǎng)絡(luò)變得更靈活、敏捷和開放。這對建設(shè)安全可信的物聯(lián)網(wǎng)系統(tǒng)很重要。