沈昌祥院士：构建可信计算标准体系 传统“老三样”难以应对攻击

11月29日，在以“新基建 新安全”为主题的“2020湾区创见·网络安全大会”上，中国工程院院士沈昌祥表示，新基建将加速推动我国数字化转型，但是新基建下万物互联网络攻击将从数字空间延伸到物理空间，对网络安全提出严峻挑战。“网络数据安全已成为数字化转型产业生态系统发展的必要条件。” 与此同时，随着海量数据的进一步集中和信息技术的进一步发展，网络安全也成为数字社会快速发展的瓶颈。沈昌祥指出，数字社会网络安全主要集中体现在网络安全、系统安全、个人设备安全、供应链安全、数据安全等方面。 “因而我们应该认清网络安全的实质，化解安全风险，” 沈昌祥指出，从认知科学上看，设计IT系统不能穷尽所有逻辑组合，必定存在逻辑不全的缺陷。而利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。 在沈昌祥看来，杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击，且容易被攻击者利用，找漏洞、打补丁的传统思路不利于整体安全。 因而需要构建可信计算标准体系，实行免疫机制，确保为完成计算任务的逻辑组合不被篡改和破坏，实现正确计算。“相当于人体具有主动免疫功能使得其能健康生活。”沈昌祥如是说。 针对可信计算标准体系，我国2010年前完成了核心的12部国家标准的研究起草工作。截至目前，已发布国家标准5部，即将发布国家标准2部，已发布团体标准（中关村可信计算产业联盟标准）4部。授权专利百余项。 此外，沈昌祥建言在构建可信计算标准过程中，国产化替代要坚持“五、三、一”原则。 “五”可做到。可知：对合作方开放全部源代码，要心里有数，不能盲从；可编：要基于对源代码的理解，能自主编写代码；可重构：面向具体的应用场景和安全需求，对核心技术要素进行重构，形成定制化的新的体系结构；可信：通过可信计算技术增强自主系统免疫性，防范漏洞影响系统安全性，使国产化真正落地；可用：做好应用程序与操作系统的适配工作，确保自主系统能够替代国外产品。 “三”条控制底线。必须使用我国的可信计算；必须使用我国的数字证书；必须使用我国的密码设备。 “一”定要有自主知识产权。要对最终的系统拥有自主知识产权，保护好自主创新的知识产权及其安全。坚持核心技术创新专利化，专利标准化，标准推进市场化。要走出国门，成为世界品牌。 [44] \t