2020年4月15日是第五個(gè)全民國(guó)家安全教育日。今年的主題是“堅(jiān)持總體國(guó)家安全觀 統(tǒng)籌傳統(tǒng)安全和非傳統(tǒng)安全 為決勝全面建成小康社會(huì)提供堅(jiān)強(qiáng)保障”。網(wǎng)絡(luò)安全是非傳統(tǒng)安全中的焦點(diǎn)問(wèn)題，也是中國(guó)工程院院士沈昌祥長(zhǎng)期深耕的領(lǐng)域，如何讓我國(guó)的網(wǎng)絡(luò)安全防線“牢不可破”，沈昌祥給出了如下建議。

當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，也是國(guó)際戰(zhàn)略在網(wǎng)絡(luò)社會(huì)領(lǐng)域的演進(jìn)，我國(guó)的網(wǎng)絡(luò)安全正面臨著嚴(yán)峻挑戰(zhàn)。“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”，按照國(guó)家網(wǎng)絡(luò)安全法律、戰(zhàn)略和等級(jí)保護(hù)制度要求，推廣安全可信的產(chǎn)品和服務(wù)，筑牢網(wǎng)絡(luò)安全底線是歷史的使命。新型基礎(chǔ)設(shè)施以數(shù)據(jù)和網(wǎng)絡(luò)為核心，其發(fā)展前提是用主動(dòng)免疫的可信計(jì)算筑牢安全防線。

樹(shù)立科學(xué)的網(wǎng)絡(luò)安全觀，構(gòu)建新基建主動(dòng)免疫安全保障體系

認(rèn)清網(wǎng)絡(luò)安全本質(zhì)，主動(dòng)抵御安全風(fēng)險(xiǎn)。著名科學(xué)家圖靈創(chuàng)建了現(xiàn)代電子計(jì)算機(jī)，當(dāng)時(shí)是為了解決科學(xué)計(jì)算問(wèn)題，只考慮能完成計(jì)算任務(wù)的邏輯組合即可，并沒(méi)有想到有人會(huì)利用邏輯缺陷進(jìn)行攻擊，因此電子計(jì)算機(jī)在設(shè)計(jì)時(shí)少了攻防原理。由此，馮.諾依曼體系結(jié)構(gòu)缺少防護(hù)部，再加上工程應(yīng)用無(wú)安全服務(wù)，于是利用邏輯缺陷對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊獲取利益成了永遠(yuǎn)的命題，這就是網(wǎng)絡(luò)安全的本質(zhì)。這相當(dāng)于人的身體沒(méi)有免疫系統(tǒng)就不能防御病毒入侵一樣。主動(dòng)免疫可信計(jì)算采用運(yùn)算和防護(hù)并存，以防利用邏輯缺陷進(jìn)行攻擊的新計(jì)算模式，以密碼基因產(chǎn)生抗體實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等主動(dòng)免疫機(jī)制，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為計(jì)算機(jī)信息系統(tǒng)培育了免疫能力。

新基建采用新的計(jì)算模式，必須建立新體系框架，實(shí)施安全管理支撐下的計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三重主動(dòng)免疫防御框架，實(shí)現(xiàn)攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、計(jì)算資源改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的安全防護(hù)效果。這與最近防范新型冠狀病毒相似，首先要對(duì)社會(huì)環(huán)境進(jìn)行管控，要使人體保持自身機(jī)體免疫力，需要戴口罩隔離，也要檢控來(lái)往的聯(lián)絡(luò)人員，這樣才能控制疫情。

主動(dòng)免疫框架內(nèi)的節(jié)點(diǎn)必須有獨(dú)立的可信檢測(cè)的軟硬件，并與計(jì)算資源的軟硬件并行，形成雙體系結(jié)構(gòu)，實(shí)施計(jì)算運(yùn)算同時(shí)進(jìn)行的安全檢測(cè)，并不是簡(jiǎn)單地在串行結(jié)構(gòu)上加上安全功能的防護(hù)，就像人體的免疫功能一樣，抗體每時(shí)每刻都對(duì)機(jī)體進(jìn)行監(jiān)控，也是雙并行結(jié)構(gòu)。2017年5月12日，一款名為“WannaCry”的勒索病毒，攻擊網(wǎng)絡(luò)，席卷全球，一天時(shí)間有近150個(gè)國(guó)家受害，僅當(dāng)天我國(guó)就有數(shù)十萬(wàn)例感染報(bào)告。病毒經(jīng)多次變種，勒索了包括工控等所有網(wǎng)絡(luò)系統(tǒng)?？上驳氖俏覈?guó)裝備了主動(dòng)免疫可信計(jì)算產(chǎn)品的系統(tǒng)，如中央電視臺(tái)制播環(huán)境系統(tǒng)和國(guó)網(wǎng)電力調(diào)度系統(tǒng)等，關(guān)鍵設(shè)施免受勒索，確保了我國(guó)第一次“一帶一路”世界峰會(huì)順利召開(kāi)。事實(shí)說(shuō)明，我們只有構(gòu)建主動(dòng)免疫的網(wǎng)絡(luò)空間安全保障體系，才能筑牢基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防線。

離開(kāi)“封堵查殺"，帶動(dòng)自主創(chuàng)新產(chǎn)業(yè)發(fā)展。當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測(cè)和病毒查殺等組成，稱為“老三樣”?？墒?ldquo;封堵查殺”難以應(yīng)對(duì)利用邏輯缺陷進(jìn)行的攻擊并且自身也存在安全隱患。首先，“老三樣”是被動(dòng)的防護(hù)，根據(jù)已發(fā)生過(guò)的特征庫(kù)內(nèi)容進(jìn)行比對(duì)查殺，面對(duì)層出不窮的新漏洞與攻擊方法，這是消極被動(dòng)的事后處理，不頂用；其次，“老三樣”屬于超級(jí)用戶，權(quán)限越規(guī)，違背了最小特權(quán)安全原則；第三，“老三樣”可以被攻擊者利用，惡意查殺，成為網(wǎng)絡(luò)攻擊的平臺(tái)。新基建應(yīng)離開(kāi)“老三樣”，驅(qū)動(dòng)新產(chǎn)業(yè)發(fā)展。

新基建以網(wǎng)絡(luò)數(shù)據(jù)為核心，應(yīng)該做到全程可測(cè)可控，不被干擾，消除安全隱患，確保計(jì)算結(jié)果與預(yù)期一致。這要求工程建設(shè)必須與主動(dòng)免疫安全保障建設(shè)同步進(jìn)行，做到同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施、同步運(yùn)維，以確保5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新基建數(shù)據(jù)存儲(chǔ)可信、操作行為可信、體系結(jié)構(gòu)可信、資源配置可信和策略管理可信。目前國(guó)外沒(méi)有能滿足上述要求的技術(shù)產(chǎn)品，我國(guó)應(yīng)抓住機(jī)遇，加強(qiáng)國(guó)產(chǎn)化產(chǎn)品中主動(dòng)免疫功能創(chuàng)新完善，實(shí)現(xiàn)機(jī)理、策略和架構(gòu)的可信度量和監(jiān)控，帶動(dòng)國(guó)產(chǎn)安全可信產(chǎn)業(yè)快速發(fā)展。

主動(dòng)免疫可信計(jì)算創(chuàng)新發(fā)展，為新基建安全保障打下扎實(shí)基礎(chǔ)

堅(jiān)持自主創(chuàng)新安全可信，搶占技術(shù)制高點(diǎn)。新基建采購(gòu)什么網(wǎng)絡(luò)信息產(chǎn)品和設(shè)備必須科學(xué)決策?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》第十六條規(guī)定，國(guó)務(wù)院、省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全產(chǎn)品和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)研究開(kāi)發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。國(guó)家頒布的網(wǎng)絡(luò)空間安全戰(zhàn)略，在夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)的戰(zhàn)略任務(wù)中強(qiáng)調(diào)盡快突破核心技術(shù)，加快推廣安全可信的網(wǎng)絡(luò)產(chǎn)品。堅(jiān)持自主創(chuàng)新安全可信才能確保網(wǎng)絡(luò)安全。面對(duì)復(fù)雜的國(guó)際市場(chǎng)環(huán)境，必須積極應(yīng)對(duì)。2014年4月8日，微軟停止對(duì)Windows XP的服務(wù)支持，強(qiáng)推可信的Windows 8，我國(guó)決定不采購(gòu)。2014年10月，微軟推出了Windows 10，強(qiáng)制與硬件TPM芯片配置，全面覆蓋各類(lèi)系統(tǒng)，并在網(wǎng)上一體化管控。我認(rèn)為，推廣Windows10將直接威脅網(wǎng)絡(luò)空間國(guó)家主權(quán)。我國(guó)按照網(wǎng)絡(luò)安全審查制度成立安全審查組，按照WTO規(guī)則，開(kāi)展對(duì)Windows10的安全審查。審查中堅(jiān)持按國(guó)家法律和標(biāo)準(zhǔn)要求，數(shù)字證書(shū)、可信計(jì)算、密碼設(shè)備必須是國(guó)產(chǎn)自主的，通過(guò)審查后才能采購(gòu)，目前未見(jiàn)審查結(jié)論。

抓住機(jī)遇發(fā)展自主創(chuàng)新國(guó)產(chǎn)化信息網(wǎng)絡(luò)產(chǎn)業(yè)。過(guò)去二十多年來(lái)，國(guó)家不少核心基礎(chǔ)設(shè)施堅(jiān)持自主創(chuàng)新，如國(guó)家電網(wǎng)調(diào)度系統(tǒng)，全面實(shí)現(xiàn)安全可信，為推廣安全可信國(guó)產(chǎn)化做出典范。另外，我國(guó)的彩票從未發(fā)生過(guò)假冒事件，增值稅發(fā)票防偽系統(tǒng)確保其所有發(fā)票真實(shí)可信；我國(guó)的第二代居民身份證的體系結(jié)構(gòu)保證其不可篡改和偽造，這些都是用了主動(dòng)免疫安全可信的支持系統(tǒng)，也為信息基礎(chǔ)設(shè)施安全保障提供了保貴經(jīng)驗(yàn)。

新基建要堅(jiān)持自主創(chuàng)新安全可信的國(guó)產(chǎn)化，按“五三一”原則實(shí)施。

“五個(gè)可做到”：可知，即對(duì)合作方開(kāi)放全部源代碼，要心里有數(shù)，不能盲從；可編，即要基于對(duì)源代碼的理解，能自主改寫(xiě)代碼；可重構(gòu)，即面向具體的應(yīng)用場(chǎng)景和安全需求，對(duì)核心技術(shù)要素進(jìn)行重構(gòu)，形成定制化的新的體系結(jié)構(gòu)；可信，即通過(guò)可信計(jì)算技術(shù)增強(qiáng)自主系統(tǒng)免疫性，防范未知漏洞攻擊影響系統(tǒng)安全性，為國(guó)產(chǎn)化真正落地保駕護(hù)航；可用，即做好應(yīng)用程序與操作系統(tǒng)的適配工作，確保自主系統(tǒng)能夠替代國(guó)外產(chǎn)品。

“三條控制底線”：必須使用我國(guó)的可信計(jì)算；必須使用我國(guó)的數(shù)字證書(shū)；必須使用我國(guó)的密碼設(shè)備。

“一定要有自主知識(shí)產(chǎn)權(quán)”：要對(duì)最終的系統(tǒng)擁有自主知識(shí)產(chǎn)權(quán)，保護(hù)好自主創(chuàng)新的知識(shí)產(chǎn)權(quán)及其安全。堅(jiān)持核心技術(shù)創(chuàng)新專利化，專利標(biāo)準(zhǔn)化，標(biāo)準(zhǔn)推進(jìn)市場(chǎng)化。要走出國(guó)門(mén)，成為世界品牌。

開(kāi)創(chuàng)可信計(jì)算3.0新時(shí)代，徹底擺脫核心技術(shù)受制于人。二十世紀(jì)八十年代世界上提出可信計(jì)算概念，但是只局限于操作系統(tǒng)、數(shù)據(jù)庫(kù)等產(chǎn)品的可信計(jì)算基（安全功能集合），未涉及計(jì)算機(jī)原理和體系結(jié)構(gòu)等核心科學(xué)技術(shù)問(wèn)題。2000年國(guó)際上成立了可信計(jì)算組織（TCG），其架構(gòu)是主機(jī)通過(guò)外設(shè)接口掛接可信計(jì)算模塊（TPM），以主機(jī)調(diào)用外部設(shè)備功能（軟件棧）實(shí)現(xiàn)可信等功能，但存在單公鑰密碼體制和串行被動(dòng)調(diào)用等缺陷。我國(guó)1992年立項(xiàng)研究綜合安全防護(hù)系統(tǒng)（智能安全卡），1995年2月底通過(guò)測(cè)評(píng)鑒定，實(shí)現(xiàn)了具有公鑰與對(duì)稱密碼雙體制，免疫抗病毒、計(jì)算和防護(hù)并行雙結(jié)構(gòu)的重大創(chuàng)新，居世界先進(jìn)水平，經(jīng)軍民融合大規(guī)模推廣應(yīng)用，制訂發(fā)布了國(guó)家和軍隊(duì)的可信計(jì)算系列標(biāo)準(zhǔn)及專利，跨入了主動(dòng)免疫可信計(jì)算新時(shí)代（簡(jiǎn)稱可信計(jì)算3.0）?！秶?guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展綱要（2006一2020年）》明確要求以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開(kāi)發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全保障體系。在綱要的指導(dǎo)下，我國(guó)經(jīng)過(guò)長(zhǎng)期攻關(guān)突破，形成了完整的產(chǎn)業(yè)鏈，在構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系中取得了重大效益?！肚笫恰返群诵目锔叨荣澰u(píng)：主動(dòng)免疫方能有效防護(hù)；新華社《中國(guó)名牌》封面贊稱：中國(guó)可信計(jì)算主動(dòng)防御時(shí)代?？尚庞?jì)算3.0的不少核心技術(shù)被國(guó)外重要企業(yè)和機(jī)構(gòu)采用，如著名的俄羅斯反病毒軟件公司卡巴斯基去年宣布不做殺病毒軟件而要建免疫網(wǎng)絡(luò)，TCG雙體制密碼標(biāo)準(zhǔn)、AMD的多核CPU內(nèi)雙結(jié)構(gòu)以及最近美國(guó)的零可信等熱門(mén)安全架構(gòu)等與我們主動(dòng)免疫可信計(jì)算都是同工異曲之舉。

按網(wǎng)絡(luò)安全等保2.0用可信計(jì)算3.0構(gòu)筑新基建安全防線。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改。第三十一條規(guī)定，國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)。新基建應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，要按新的網(wǎng)絡(luò)安全等級(jí)標(biāo)準(zhǔn)（簡(jiǎn)稱等保2.0標(biāo)準(zhǔn)）高等級(jí)要求重點(diǎn)實(shí)施保護(hù)，確保網(wǎng)絡(luò)安全。新的網(wǎng)絡(luò)安全等級(jí)保護(hù)共分五級(jí)，高等級(jí)指三級(jí)以上即標(biāo)記強(qiáng)制訪問(wèn)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)以及最高五級(jí)實(shí)時(shí)監(jiān)控。

新的等保2.0標(biāo)準(zhǔn)是在二十多年等保工作創(chuàng)新發(fā)展中逐步形成的，把主動(dòng)免疫可信計(jì)算3.0的核心技術(shù)產(chǎn)品和服務(wù)逐步升級(jí)并構(gòu)建各級(jí)主動(dòng)免疫可信架構(gòu)?？尚庞?jì)算3.0己形成了完整的產(chǎn)業(yè)鏈，完全可滿足新基建高等級(jí)保護(hù)的構(gòu)建需求。新基建指關(guān)鍵信息基礎(chǔ)設(shè)施中以5G網(wǎng)絡(luò)和數(shù)據(jù)中心等為代表新型基礎(chǔ)設(shè)施建設(shè)，完全可按等保2.0標(biāo)準(zhǔn)步驟進(jìn)行安全保障體系建設(shè)?？煞治鍌€(gè)步驟進(jìn)行：第一，風(fēng)險(xiǎn)分析準(zhǔn)確定級(jí)。按業(yè)務(wù)信息和系統(tǒng)服務(wù)兩方面受攻擊可能會(huì)造成的損害程度進(jìn)行評(píng)估，公眾利益、社會(huì)秩序或國(guó)家安全造成損害、嚴(yán)重?fù)p害、特別嚴(yán)重?fù)p害的，分別定為三、四、五級(jí)；第二，按等級(jí)要求確定方案。確定等級(jí)經(jīng)專家評(píng)審備案后，根據(jù)等保2.0標(biāo)準(zhǔn)進(jìn)行建設(shè)方案設(shè)計(jì)，經(jīng)評(píng)審報(bào)批后確定；第三，規(guī)范施工嚴(yán)密管理。從技術(shù)和管理兩個(gè)層面按照確定方案進(jìn)行實(shí)施，做到可信、可控、可管；第四，嚴(yán)格測(cè)評(píng)整改完善。測(cè)評(píng)機(jī)構(gòu)按照測(cè)試要求和基本要求國(guó)家標(biāo)準(zhǔn)完成測(cè)評(píng)任務(wù)，承建者對(duì)發(fā)現(xiàn)問(wèn)題修改完善后方可投入運(yùn)營(yíng)；第五，監(jiān)督檢查應(yīng)急恢復(fù)。國(guó)家主管部門(mén)對(duì)基礎(chǔ)設(shè)施運(yùn)營(yíng)進(jìn)行定期監(jiān)督檢查，并有完善的應(yīng)急恢復(fù)措施，確保系統(tǒng)安全可靠運(yùn)營(yíng)。

新基建按照等保2.0標(biāo)準(zhǔn)建成后，再按國(guó)家《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》（即將發(fā)布）進(jìn)一步加強(qiáng)防護(hù)，使其具有主動(dòng)免疫、技管并重、內(nèi)外兼防、縱深防御的牢不可破網(wǎng)絡(luò)安全防線。