-
【院士的答案】沈昌祥:构建“安全可信”网络空间安全防护体系
2025-07-22 17:31:15
-
【导(dǎo)语(yǔ)】在(zài)数(shù)字(zì)经(jīng)济(jì)蓬(péng)勃(bó)发(fā)展(zhǎn)的(de)时(shí)代(dài),网(wǎng)络(luò)安(ān)全已(yǐ)成(chéng)为(wèi)国(guó)家(jiā)安(ān)全的(de)新(xīn)疆(jiāng)域。北(běi)京(jīng)工(gōng)业(yè)大(dà)学(xué)教(jiào)授(shòu)、中(zhōng)国(guó)工(gōng)程(chéng)院(yuàn)院(yuàn)士(shì)沈(chén)昌(chāng)祥(xiáng)在(zài)《院(yuàn)士(shì)的(de)答(dá)案(àn)》特别节目中,深入探讨了网络空间安全的重要性。他指出,构建网络空间安全主动免疫保障体系是应对严峻网络挑战的关键。我国已步入可信计算3.0时代,以系统免疫性为特征,为网络信息系统提供主动免疫和积极防护。沈昌祥院士呼吁年轻科技工作者自主创新,为建设网络强国贡献力量。
编者按:青春路上,以怎样的姿态前行?选择面前,你是否会犹豫不决?《院士的答案》特别节目,与两院院士深入对话,为青年群体解惑答疑。时代各有不同,青春一脉相承,你也能找到属于自己的答案。本期专访北京工业大学教授、中国工程院院士沈昌祥。
网络是继陆地、海洋、天空、外空之外的第五空间,在万物互联的时代,网络空间也已成为国家安全的新领域、新阵地。没有网络安全,就没有国家安全。面临日益严峻的国际网络空间形势,构建网络空间安全主动免疫保障体系,筑牢网络安全防线是必选项。
可信计算是网络安全的“保险箱”,是指在计算的同时进行安全防护,使计算结果总是与预期值一样,确保计算全程可测可控,不受干扰。北京工业大学教授、中国工程院院士沈昌祥表示,我国自20世纪80年代开始,便刻苦攻关研究,如今已形成可信计算新模式,构建了主动免疫双重体系结构。
“自主可信计算体系结构开创了以系统免疫性为特性的可信计算3.0新时代。”回顾可信计算的发展路径可以分为三个阶段,沈昌祥介绍,可信计算1.0以世界容错组织为代表,主要特征是主机可靠性,通过容错算法、故障诊查实现计算机部件的冗余备份和故障切换;可信计算2.0以TCG(Trusted Computing Group)为代表,主要特征是PC节点安全性,通过主程序调用外部挂接的TPM芯片实现被动度量。
我国的可信计算3.0的主要特征是系统免疫性,其保护对象为系统节点为中(zhōng)心(xīn)的(de)网(wǎng)络(luò)动(dòng)态(tài)链(liàn),构(gòu)成(chéng)“计(jì)算(suàn)+可(kě)信(xìn)”双(shuāng)部(bù)件(jiàn)可(kě)信(xìn)平(píng)台(tái)架(jià)构(gòu),在(zài)计(jì)算(suàn)部(bù)件(jiàn)运(yùn)算(suàn)同(tóng)时(shí),可(kě)信(xìn)部(bù)件(jiàn)进(jìn)行(xíng)并(bìng)行(xíng)安(ān)全监(jiān)控(kòng),实(shí)现(xiàn)对(duì)网(wǎng)络(luò)信(xìn)息(xi)系(xì)统(tǒng)的(de)主动(dòng)免(miǎn)疫(yì)和(hé)积(jī)极(jí)防(fáng)护(hù)。
图(tú)片(piàn)由(yóu)AI生(shēng)成(chéng)
跨(kuà)入(rù)主动(dòng)免(miǎn)疫(yì)可(kě)信(xìn)计(jì)算(suàn)3.0时(shí)代(dài),其(qí)理(lǐ)论(lùn)基(jī)础(chǔ)为(wèi)基(jī)于(yú)密(mì)码(mǎ)的(de)计(jì)算(suàn)复(fù)杂(zá)性(xìng)理(lǐ)论(lùn)以(yǐ)及(jí)可(kě)信(xìn)验(yàn)证(zhèng),确(què)保(bǎo)能(néng)完(wán)成(chéng)计(jì)算(suàn)任(rèn)务(wu)的(de)逻(luó)辑(ji)组(zǔ)合(hé)不(bù)被(bèi)篡(cuàn)改(gǎi)和(hé)破(pò)坏(huài),达(dá)到(dào)预(yù)期(qī)的(de)计(jì)算(suàn)目(mù)标(biāo)。由(yóu)此(cǐ),可(kě)对(duì)已(yǐ)知(zhī)流(liú)程(chéng)的(de)应(yīng)用(yòng)系(xì)统(tǒng),根(gēn)据(jù)系(xì)统(tǒng)的(de)安(ān)全需(xū)求(qiú),通(tōng)过(guò)“量(liàng)体(tǐ)裁(cái)衣(yī)”的(de)方(fāng)式(shì),针(zhēn)对(duì)应(yīng)用(yòng)和(hé)流(liú)程(chéng)制(zhì)定(dìng)可(kě)信(xìn)策(cè)略(è)来(lái)适(shì)应(yīng)实(shí)际(jì)安(ān)全需(xū)要(yào),不(bù)需(xū)修(xiū)改(gǎi)应(yīng)用(yòng)程(chéng)序(xù),特(tè)别(bié)适(shì)合(hé)为(wèi)重(zhòng)要(yào)生(shēng)产(chǎn)信(xìn)息(xi)系(xì)统(tǒng)提(tí)供(gōng)安(ān)全保(bǎo)障(zhàng)。
高(gāo)效(xiào)处(chù)理(lǐ):实(shí)时(shí)调(diào)度(dù);不(bù)打(dǎ)补(bǔ)丁(dīng):免(miǎn)疫(yì)抗(kàng)毒(dú);不(bù)改(gǎi)代(dài)码(mǎ):方(fāng)便(biàn)实(shí)施(shī);精(jīng)练(liàn)消(xiāo)肿(zhǒng):降(jiàng)低(dī)成(chéng)本(běn)正(zhèng)是(shì)可(kě)信(xìn)计(jì)算(suàn)3.0的(de)优(yōu)势(shì)所(suǒ)在(zài)。
数(shù)字(zì)经(jīng)济(jì)时(shí)代(dài),网(wǎng)络(luò)安(ān)全面(miàn)临(lín)着(zhe)新(xīn)的(de)挑(tiāo)战(zhàn)和(hé)机(jī)遇(yù)。在(zài)沈(chén)昌(chāng)祥(xiáng)看(kàn)来(lái),当(dāng)前(qián),大(dà)部(bù)分(fēn)网(wǎng)络(luò)安(ān)全行(xíng)业(yè)产(chǎn)品(pǐn)主要(yào)还(hái)是(shì)由(yóu)防(fáng)火(huǒ)墙(qiáng)、入(rù)侵(qīn)监(jiān)测(cè)和(hé)病(bìng)毒(dú)查(chá)杀(shā)等(děng)组(zǔ)成(chéng),也(yě)被(bèi)称(chēng)为(wèi)“封(fēng)堵(dǔ)查(chá)杀(shā)”的(de)老(lǎo)三(sān)样(yàng),难(nán)以(yǐ)应(yīng)对(duì)利(lì)用(yòng)逻(luó)辑(ji)缺(quē)陷(xiàn)的(de)攻(gōng)击(jī)。只(zhǐ)有(yǒu)重(zhòng)建(jiàn)主动(dòng)免(miǎn)疫(yì)可(kě)信(xìn)体(tǐ)系(xì),才(cái)能(néng)有(yǒu)效(xiào)抵(dǐ)御(yù)已(yǐ)知(zhī)和(hé)未(wèi)知(zhī)的(de)各(gè)种(zhǒng)攻(gōng)击(jī)。
去(qù)年(nián),中(zhōng)共(gòng)中(zhōng)央(yāng)办(bàn)公(gōng)厅(tīng)、国(guó)务(wu)院(yuàn)办(bàn)公(gōng)厅(tīng)印(yìn)发(fā)《关于(yú)完善市场准入制(zhì)度(dù)的意见》,强调发展自(zì)主可(kě)信计算、信息安全产业。网络安全人才缺口大,沈昌祥希望,年轻的科技工作者能够自主创新、自立自强,把主要的精力投于学习,通过产学研用相结合,为建设网络强国数字中国建功立业,成为时代强人。
监制:战钊
记者:蔡琳 肖春芳
校对:丰菲扬(实习)
