我國高度重視網(wǎng)絡空間安全，從出臺法律法規(guī)到制定相關(guān)標準，網(wǎng)絡安全戰(zhàn)略政策法規(guī)體系不斷健全，工作體制機制日益完善?！吨腥A人民共和國網(wǎng)絡安全法》第十六條規(guī)定：國務院和省、自治區(qū)、直轄市人民政府應當統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡安全技術(shù)產(chǎn)業(yè)和項目，支持網(wǎng)絡安全技術(shù)的研究開發(fā)和應用，推廣安全可信的網(wǎng)絡產(chǎn)品和服務，保護網(wǎng)絡技術(shù)知識產(chǎn)權(quán)，支持企業(yè)、研究機構(gòu)和高等學校等參與國家網(wǎng)絡安全技術(shù)創(chuàng)新項目。

同時，夯實網(wǎng)絡安全技術(shù)基礎(chǔ)。堅持創(chuàng)新驅(qū)動發(fā)展，積極創(chuàng)造有利于技術(shù)創(chuàng)新的政策環(huán)境，統(tǒng)籌相關(guān)資源和力量，盡快在網(wǎng)絡安全核心技術(shù)上取得重要突破。強化網(wǎng)絡安全保障體系。我國制定并實施網(wǎng)絡安全等級保護制度2.0標準，并在此基礎(chǔ)之上應用可信計算技術(shù)構(gòu)建網(wǎng)絡安全保障體系。

黨的十八大以來，以習近平同志為核心的黨中央非常重視我國網(wǎng)絡安全和信息化工作。2014年2月，中央網(wǎng)絡安全和信息化領(lǐng)導小組宣告成立，并在北京召開了第一次會議。習近平總書記擔任組長。2016年4月19日，習近平總書記主持召開網(wǎng)絡安全和信息化工作座談會并發(fā)表重要講話，深刻回答了事關(guān)網(wǎng)信事業(yè)發(fā)展的一系列重大理論和實踐問題，為推動網(wǎng)信事業(yè)高質(zhì)量發(fā)展、加快網(wǎng)絡強國建設提供了根本遵循。在2018年3月21日發(fā)布的《深化黨和國家機構(gòu)改革方案》中，中央網(wǎng)絡安全和信息化領(lǐng)導小組改為中央網(wǎng)絡安全和信息化委員會。2018年4月，全國網(wǎng)絡安全和信息化工作會議召開，習近平總書記出席會議并對新時代網(wǎng)信事業(yè)進行戰(zhàn)略部署。2023年7月，全國網(wǎng)絡安全和信息化工作會議再次召開，習近平總書記提出網(wǎng)信工作的“十個堅持”重要原則。

從2016年網(wǎng)絡安全和信息化工作座談會到2018年、2023年全國網(wǎng)絡安全和信息化工作會議，都對網(wǎng)絡安全工作提出新要求、作出新部署。在重要性方面，要認識網(wǎng)絡安全涉及國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及個人信息保護。在目標方面，主要把握以下四點：一是把我國建設成為網(wǎng)絡強國；二是加強核心技術(shù)突破；三是以信息化推進中國式現(xiàn)代化；四是網(wǎng)絡空間國際話語權(quán)和影響力不斷增強。在主要工作上，網(wǎng)絡安全包括信息基礎(chǔ)設施建設、網(wǎng)絡安全態(tài)勢感知、核心技術(shù)研發(fā)與創(chuàng)新、相關(guān)法律法規(guī)建設、人才培養(yǎng)與引進。在原則上，要樹立正確的網(wǎng)絡安全觀，要注意網(wǎng)絡安全是整體的而不是割裂的，是動態(tài)的而不是靜態(tài)的，是開放的而不是封閉的，是相對的而不是絕對的，是共同的而不是孤立的。

三、網(wǎng)絡空間安全模式與體系

中國工程院院士沈昌祥用“一種”新模式、“二重”體系結(jié)構(gòu)、“三重”防護框架 、“四要素”可信動態(tài)訪問控制、“五環(huán)節(jié)”全程管控和“六不”防護效果，概括了主動免疫的可信計算體系如何建、如何用以及達到的效果。

“一種”新模式。主動免疫可信計算是指計算運算的同時進行安全防護，計算全程可測可控，不被干擾，只有這樣才能使計算結(jié)果總是與預期一樣。這種主動免疫的計算模式改變了傳統(tǒng)的只講求計算效率，而不講安全防護的片面計算模式。主動免疫可信計算采用了一種安全可信策略管控下的運算和防護并存的主動免疫的新計算節(jié)點體系結(jié)構(gòu)，以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質(zhì)，相當于為網(wǎng)絡信息系統(tǒng)培育了免疫能力。

“二重”防護體系結(jié)構(gòu)。我們要打造一個以計算部件和防護部件為核心的二重防護體系結(jié)構(gòu)，實行安全可信策略管控，建立免疫、反腐敗子系統(tǒng)，實現(xiàn)運算同時可以進行安全防護。這就解決了之前提到的圖靈計算體系缺少攻防理念、馮•諾依曼架構(gòu)缺乏防護部件的問題。

“三重”防護框架。我們要建立一個可信安全管理中心支持下的主動免疫三重防護框架。它就相當于現(xiàn)實世界的辦公大樓，樓內(nèi)有“安全辦公室”，就是辦公室及內(nèi)部的每個人都是安全的，也就是系統(tǒng)中的每個計算節(jié)點都安全可信，即可信計算環(huán)境。樓內(nèi)有“警衛(wèi)室”，負責登記、核驗陌生訪客的身份，即系統(tǒng)中的可信邊界，可以說，每個系統(tǒng)或小環(huán)境都有邊界，就好比不同樓層、不同單位都設有門禁，需要驗證才能進入。樓內(nèi)還有“安全快遞”，保證辦公室以及個人之間的聯(lián)系是安全可信的，即可信網(wǎng)絡通信。通過可信計算環(huán)境、可信邊界和可信網(wǎng)絡通信，最終到達用戶終端。另外，樓內(nèi)要設置“保密室”，管什么文件、什么人管，實現(xiàn)安全管理；還要設置“監(jiān)控室”，就是攝像頭中的信息傳送到監(jiān)控室，留下證據(jù)，形成系統(tǒng)里的有效審計。

“四要素”可信動態(tài)訪問控制。人機交互可信是發(fā)揮5G、數(shù)據(jù)中心等新基建動能作用的源頭和前提，必須對人的操作訪問策略四要素（主體、客體、操作、環(huán)境）進行動態(tài)可信度量、識別和控制，糾正傳統(tǒng)不計算環(huán)境要素的訪問控制策略模型，只基于授權(quán)標識屬性進行操作，而不作可信驗證，難防篡改的安全缺陷。

主體，就是每臺機器、每個系統(tǒng)的用戶或?qū)嶓w。在訪問控制時，我們要對他進行可信驗證和權(quán)限檢驗?？腕w，就是被訪問控制的系統(tǒng)或應用。我們要給它建立訪問控制規(guī)則，比如這個系統(tǒng)什么人能訪問、什么時間可以訪問等。操作，就是在訪問控制規(guī)則中的具體行為。我們需要對其進行安全管理，防止被惡意篡改、泄露數(shù)據(jù)，比如網(wǎng)上銀行的雙重驗證。環(huán)境，就是系統(tǒng)運行環(huán)境。我們對系統(tǒng)整體環(huán)境也要進行安全管理，保障環(huán)境安全可信，不被植入惡意代碼。

“五環(huán)節(jié)”全程管控，技管并重。按照《中華人民共和國網(wǎng)絡安全法》《中華人民共和國密碼法》、網(wǎng)絡安全等級保護制度以及《關(guān)鍵信息基礎(chǔ)設施安全保護條例》的要求，全程治理，確保體系結(jié)構(gòu)、資源配置、操作行為、數(shù)據(jù)存儲、策略管理可信。首先，要掌握系統(tǒng)的安全屬性怎么樣，進行風險分析，準確定級。定了級之后，要備案，要按照規(guī)范和標準建設。建設完了要嚴格測評，建成以后要進行檢查，發(fā)現(xiàn)問題及時解決。同時，還要監(jiān)督檢查，消除各種威脅、隱患。最后，建立感知預警系統(tǒng)，對入侵行為有反制機制。

“六不”防護效果。構(gòu)建這套防護體系的目的，就是要達到“六不”防護效果，即攻擊者進不來，非授權(quán)者重要信息拿不到，竊取保密信息看不懂，系統(tǒng)和信息改不了，系統(tǒng)工作癱不成，攻擊行為賴不掉。我們有可信的審計記錄，有據(jù)可查、可追溯，會對攻擊者及其攻擊行為依法追責。