我國(guó)高度重視網(wǎng)絡(luò)空間安全，從出臺(tái)法律法規(guī)到制定相關(guān)標(biāo)準(zhǔn)，網(wǎng)絡(luò)安全戰(zhàn)略政策法規(guī)體系不斷健全，工作體制機(jī)制日益完善?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》第十六條規(guī)定：國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。

同時(shí)，夯實(shí)網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)。堅(jiān)持創(chuàng)新驅(qū)動(dòng)發(fā)展，積極創(chuàng)造有利于技術(shù)創(chuàng)新的政策環(huán)境，統(tǒng)籌相關(guān)資源和力量，盡快在網(wǎng)絡(luò)安全核心技術(shù)上取得重要突破。強(qiáng)化網(wǎng)絡(luò)安全保障體系。我國(guó)制定并實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)，并在此基礎(chǔ)之上應(yīng)用可信計(jì)算技術(shù)構(gòu)建網(wǎng)絡(luò)安全保障體系。

黨的十八大以來(lái)，以習(xí)近平同志為核心的黨中央非常重視我國(guó)網(wǎng)絡(luò)安全和信息化工作。2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，并在北京召開(kāi)了第一次會(huì)議。習(xí)近平總書(shū)記擔(dān)任組長(zhǎng)。2016年4月19日，習(xí)近平總書(shū)記主持召開(kāi)網(wǎng)絡(luò)安全和信息化工作座談會(huì)并發(fā)表重要講話(huà)，深刻回答了事關(guān)網(wǎng)信事業(yè)發(fā)展的一系列重大理論和實(shí)踐問(wèn)題，為推動(dòng)網(wǎng)信事業(yè)高質(zhì)量發(fā)展、加快網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)提供了根本遵循。在2018年3月21日發(fā)布的《深化黨和國(guó)家機(jī)構(gòu)改革方案》中，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組改為中央網(wǎng)絡(luò)安全和信息化委員會(huì)。2018年4月，全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議召開(kāi)，習(xí)近平總書(shū)記出席會(huì)議并對(duì)新時(shí)代網(wǎng)信事業(yè)進(jìn)行戰(zhàn)略部署。2023年7月，全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議再次召開(kāi)，習(xí)近平總書(shū)記提出網(wǎng)信工作的“十個(gè)堅(jiān)持”重要原則。

從2016年網(wǎng)絡(luò)安全和信息化工作座談會(huì)到2018年、2023年全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議，都對(duì)網(wǎng)絡(luò)安全工作提出新要求、作出新部署。在重要性方面，要認(rèn)識(shí)網(wǎng)絡(luò)安全涉及國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及個(gè)人信息保護(hù)。在目標(biāo)方面，主要把握以下四點(diǎn)：一是把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)；二是加強(qiáng)核心技術(shù)突破；三是以信息化推進(jìn)中國(guó)式現(xiàn)代化；四是網(wǎng)絡(luò)空間國(guó)際話(huà)語(yǔ)權(quán)和影響力不斷增強(qiáng)。在主要工作上，網(wǎng)絡(luò)安全包括信息基礎(chǔ)設(shè)施建設(shè)、網(wǎng)絡(luò)安全態(tài)勢(shì)感知、核心技術(shù)研發(fā)與創(chuàng)新、相關(guān)法律法規(guī)建設(shè)、人才培養(yǎng)與引進(jìn)。在原則上，要樹(shù)立正確的網(wǎng)絡(luò)安全觀，要注意網(wǎng)絡(luò)安全是整體的而不是割裂的，是動(dòng)態(tài)的而不是靜態(tài)的，是開(kāi)放的而不是封閉的，是相對(duì)的而不是絕對(duì)的，是共同的而不是孤立的。

三、網(wǎng)絡(luò)空間安全模式與體系

中國(guó)工程院院士沈昌祥用“一種”新模式、“二重”體系結(jié)構(gòu)、“三重”防護(hù)框架 、“四要素”可信動(dòng)態(tài)訪(fǎng)問(wèn)控制、“五環(huán)節(jié)”全程管控和“六不”防護(hù)效果，概括了主動(dòng)免疫的可信計(jì)算體系如何建、如何用以及達(dá)到的效果。

“一種”新模式。主動(dòng)免疫可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，計(jì)算全程可測(cè)可控，不被干擾，只有這樣才能使計(jì)算結(jié)果總是與預(yù)期一樣。這種主動(dòng)免疫的計(jì)算模式改變了傳統(tǒng)的只講求計(jì)算效率，而不講安全防護(hù)的片面計(jì)算模式。主動(dòng)免疫可信計(jì)算采用了一種安全可信策略管控下的運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算節(jié)點(diǎn)體系結(jié)構(gòu)，以密碼為基因?qū)嵤┥矸葑R(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

“二重”防護(hù)體系結(jié)構(gòu)。我們要打造一個(gè)以計(jì)算部件和防護(hù)部件為核心的二重防護(hù)體系結(jié)構(gòu)，實(shí)行安全可信策略管控，建立免疫、反腐敗子系統(tǒng)，實(shí)現(xiàn)運(yùn)算同時(shí)可以進(jìn)行安全防護(hù)。這就解決了之前提到的圖靈計(jì)算體系缺少攻防理念、馮•諾依曼架構(gòu)缺乏防護(hù)部件的問(wèn)題。

“三重”防護(hù)框架。我們要建立一個(gè)可信安全管理中心支持下的主動(dòng)免疫三重防護(hù)框架。它就相當(dāng)于現(xiàn)實(shí)世界的辦公大樓，樓內(nèi)有“安全辦公室”，就是辦公室及內(nèi)部的每個(gè)人都是安全的，也就是系統(tǒng)中的每個(gè)計(jì)算節(jié)點(diǎn)都安全可信，即可信計(jì)算環(huán)境。樓內(nèi)有“警衛(wèi)室”，負(fù)責(zé)登記、核驗(yàn)?zāi)吧L(fǎng)客的身份，即系統(tǒng)中的可信邊界，可以說(shuō)，每個(gè)系統(tǒng)或小環(huán)境都有邊界，就好比不同樓層、不同單位都設(shè)有門(mén)禁，需要驗(yàn)證才能進(jìn)入。樓內(nèi)還有“安全快遞”，保證辦公室以及個(gè)人之間的聯(lián)系是安全可信的，即可信網(wǎng)絡(luò)通信。通過(guò)可信計(jì)算環(huán)境、可信邊界和可信網(wǎng)絡(luò)通信，最終到達(dá)用戶(hù)終端。另外，樓內(nèi)要設(shè)置“保密室”，管什么文件、什么人管，實(shí)現(xiàn)安全管理；還要設(shè)置“監(jiān)控室”，就是攝像頭中的信息傳送到監(jiān)控室，留下證據(jù)，形成系統(tǒng)里的有效審計(jì)。

“四要素”可信動(dòng)態(tài)訪(fǎng)問(wèn)控制。人機(jī)交互可信是發(fā)揮5G、數(shù)據(jù)中心等新基建動(dòng)能作用的源頭和前提，必須對(duì)人的操作訪(fǎng)問(wèn)策略四要素（主體、客體、操作、環(huán)境）進(jìn)行動(dòng)態(tài)可信度量、識(shí)別和控制，糾正傳統(tǒng)不計(jì)算環(huán)境要素的訪(fǎng)問(wèn)控制策略模型，只基于授權(quán)標(biāo)識(shí)屬性進(jìn)行操作，而不作可信驗(yàn)證，難防篡改的安全缺陷。

主體，就是每臺(tái)機(jī)器、每個(gè)系統(tǒng)的用戶(hù)或?qū)嶓w。在訪(fǎng)問(wèn)控制時(shí)，我們要對(duì)他進(jìn)行可信驗(yàn)證和權(quán)限檢驗(yàn)?？腕w，就是被訪(fǎng)問(wèn)控制的系統(tǒng)或應(yīng)用。我們要給它建立訪(fǎng)問(wèn)控制規(guī)則，比如這個(gè)系統(tǒng)什么人能訪(fǎng)問(wèn)、什么時(shí)間可以訪(fǎng)問(wèn)等。操作，就是在訪(fǎng)問(wèn)控制規(guī)則中的具體行為。我們需要對(duì)其進(jìn)行安全管理，防止被惡意篡改、泄露數(shù)據(jù)，比如網(wǎng)上銀行的雙重驗(yàn)證。環(huán)境，就是系統(tǒng)運(yùn)行環(huán)境。我們對(duì)系統(tǒng)整體環(huán)境也要進(jìn)行安全管理，保障環(huán)境安全可信，不被植入惡意代碼。

“五環(huán)節(jié)”全程管控，技管并重。按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度以及《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的要求，全程治理，確保體系結(jié)構(gòu)、資源配置、操作行為、數(shù)據(jù)存儲(chǔ)、策略管理可信。首先，要掌握系統(tǒng)的安全屬性怎么樣，進(jìn)行風(fēng)險(xiǎn)分析，準(zhǔn)確定級(jí)。定了級(jí)之后，要備案，要按照規(guī)范和標(biāo)準(zhǔn)建設(shè)。建設(shè)完了要嚴(yán)格測(cè)評(píng)，建成以后要進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題及時(shí)解決。同時(shí)，還要監(jiān)督檢查，消除各種威脅、隱患。最后，建立感知預(yù)警系統(tǒng)，對(duì)入侵行為有反制機(jī)制。

“六不”防護(hù)效果。構(gòu)建這套防護(hù)體系的目的，就是要達(dá)到“六不”防護(hù)效果，即攻擊者進(jìn)不來(lái)，非授權(quán)者重要信息拿不到，竊取保密信息看不懂，系統(tǒng)和信息改不了，系統(tǒng)工作癱不成，攻擊行為賴(lài)不掉。我們有可信的審計(jì)記錄，有據(jù)可查、可追溯，會(huì)對(duì)攻擊者及其攻擊行為依法追責(zé)。