沈昌祥

■沈昌祥

新型基础设施建设（以下简称“新基建”）以数据和网络为核心，但其发展前提是网络安全。现在“网络战”已常态化，我国的网络安全正面临严峻挑战。习近平总书记指出，没有网络安全就没有国家安全。而安全风险的实质是IT系统不能穷尽所有逻辑组合，因此存在安全缺陷。“封堵查杀”等传统的防范方式已过时，现在必须用主动免疫的可信计算，确保逻辑组合不被篡改、不被破坏，让网络信息系统具有“主动免疫力”。

安全问题避免不了

网络安全问题是避免不了的。从网络空间脆弱性角度看，主要是其计算科学、体系结构和计算模式存在问题。

计算科学问题带有历史遗留色彩。在计算机发展初期，计算机科学之父图灵首提其计算原理，然而，当时的图灵计算原理中，计算机只是单纯的运算工具，从而导致其并不具备网络攻防的理念和能力，这与牛顿力学体系中没有时空概念是同样的道理。

体系结构问题则是由于计算机体系结构创始人冯·诺依曼所在的时期，并不存在网络攻击，为追求高计算速度及高效率，网络体系结构中并没有防护部件，这就相当于“没有免疫系统的残疾人”。

计算模式问题则具体表现为，重大的网络工程应用仅仅是功能的堆砌，并无安全服务，相当于“无序社会”。

而以往利用传统的“老三样”，即杀病毒、防火墙、入侵检测已经难以应对人为攻击，且容易被攻击者利用，找漏洞、打补丁的传统思路不适用于现阶段的网络安全防控。

网络安全关键是要保证网络的安全可信，即有安全可信的产品和服务。可信计算是保卫建设网络强国的根基。要用可信计算来为我国的网络安全保驾护航，使自主可控真正落地，这是安全可信的战略性意义。

我国可信计算技术源于1992年立项的“主动免疫综合防护系统”。经过长期技术攻关，该项目已经形成自主创新的可信计算3.0体系。它能从科学理论、核心技术、工程应用上，改变此前被动的防御，转向主动积极的防御。

主动免疫抵御恶意攻击

所谓主动免疫可信计算，是指以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别“自己”和“非己”，从而破坏并排斥进入机体的有害物质，这相当于为网络信息系统装上了“免疫系统”。

主动免疫可信技术体系在工控系统、云计算、物联网、大数据、移动智能网等应用中奠定了网络安全可信的坚实基础。发展5G网络、云计算、大数据、工业控制、物联网等，关键是五个方面的可信：一是体系架构不能变；二是资源配置不能篡改；三是操作行为不能被攻击；四是确保数据可信；五是策略管理要可信，不能被篡改。

以5G网络为例，5G网络虽然具有高速率、大带宽以及低时延等优点，但无安全可信保障，这一切将不复存在。因为5G网络为软件定义，在传统电信云的基础上引入NFV/SDN等技术进行ICT融合，将移动通信网络云化、虚拟化和软件化，其网络极其脆弱，安全问题并非传统意义的“防火墙”所能解决。在芯片层加入可核和可信软件，边工作边盘查，使恶意攻击失去作用，才是解决问题的有效方案。

建设以5G网络为核心的安全可信的物联网，将有助于保证智慧城市、智慧交通、智慧能源、智慧医疗的正常运行，主动免疫并抵御恶意攻击，最终构成健康有序的智能社会。

总之，可信可用方能安全交互，主动免疫方能有效防护，自主创新方能安全可控。自主可控不一定安全，但是必须做，只有自主可控才能自力更生。

（作者系中国工程院院士，本报记者秦志伟整理）