专访 l 沈昌祥：构建安全可信网络新生态 促进数字经济高质量发展

沈昌祥，浙江奉化人，中国工程院院士，1965年毕业于浙江大学应用数学专业，从事计算机信息系统、密码工程、信息安全体系结构、系统软件安全（安全操作系统、安全数据库等）、网络安全等方面的研究工作。先后完成了重大科研项目20多项，曾获国家科技进步一等奖2项、二等奖2项、三等奖3项，军队科技进步奖10多项，多项达到世界先进水平，使我国信息安全保密建设取得突破性进展。在网络安全领域科技创新、咨询论证和学科专业建设、人才培养等方面做出了杰出贡献。

1989年被授予“海军模范科技工作者”荣誉称号，曾当选为七届全国人大代表，1995年5月当选为中国工程院院士，1996年获军队首届专业技术重大贡献奖，2002年荣获国家第四届“光华工程科技奖”，2016年获首届中国网络安全杰出人才奖，2019年获中国计算机学会终身成就奖。

目前担任国家集成电路产业发展咨询委员会委员，国家三网融合专家组成员，中央网信办专家咨询委员会顾问，国家保密战略专家咨询委员会主任委员，国家信息安全等级保护专家委员会主任委员，国家密码管理委员会办公室顾问，公安部特聘专家和“金盾工程”首席顾问。曾任首届教育部信息安全类教学指导委员会主任，还担任北京大学、清华大学、国防科技大学、浙江大学、上海交通大学等多所著名高校的博士生导师或特聘教授。

沈昌祥：生产是客观存在的，生产形态也是客观存在的。自从有了人类文明就有数据，数据科学发展主要经历了数值计算、数据工程、数字社会三个阶段。在数值计算阶段，机器代替手工过程，特别是电子计算机出现以后，通过数十年发展实现了产业自动化；在数据工程阶段，关系数据库和数据仓库的出现提高了综合效率，逐步实现产业数字化；在数字社会阶段，数据成为新的生产要素，通过数据采集，提炼数据产品，形成新型产业生态，因此进入了数字产业化、智能化阶段，促进数字经济跨越发展。

当数据成为了生产要素，对保障数据安全的需求与日俱增。国家《数据安全法》指出，“数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。”数据之于数字经济，好比血液之于人体，保障人体健康最终要靠免疫系统。《数据安全法》明确要求，“利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上”，履行数据安全保护义务。所以构建数据产业新生态，要从构建网络安全保障体系入手，保障产业链安全和信息系统安全，成为发展数字经济的前提。

随着产业数字化和数字产业化的加快推进，专门针对数据而来的勒索病毒爆发，攻击者将核心、重要数据另外加密后不能用，导致系统瘫痪，如满足开价要求还可恢复，这是极其严重的网络勒索攻击，对经济社会运行产生不可估量的影响和损失。2017年，勒索病毒在全世界一百多个国家相继爆发，包括工控系统和物联网等也被感染，这些都与产业数字化的快速发展直接相关。去年，美国成品油管道运营商科洛尼尔公司遭受了勒索软件的攻击，被迫关闭东部各州的供油网络系统，对美国能源供应产生了极大的影响，美国政府宣布东海岸17个洲及华盛顿区进入紧急状态。我国大量已建在建的网络系统和数据中心，如果被勒索病毒攻破，后果不堪设想。同时，也存在数据被盗取进行非法买卖的可能，危害个人信息安全、商业机密乃至国家安全。所以数据安全问题已经上升到了战略高度，但解决起来首先是产业链安全和信息系统安全的问题，筑牢数字经济的底座。

沈昌祥：“东数西算”工程将东部的算力需求有序引导到西部，目的是优化国家的数字经济战略布局，通过数据要素跨域流动促进东西部协调发展。我国正在迈入数字社会的发展阶段，网络安全将直接影响整个社会的发展与安全，要构建集网络传输安全、信息系统安全、个人设备隐私保护、供应链安全为一体的总体安全保障体系。这里涉及到云计算、大数据、边缘计算、隐私计算等一系列网络新技术应用，但其安全防护的机理仍然万变不离其宗，即主动免疫安全可信。

首先，新基建安全防护要建立在主动免疫和可信计算技术基础之上。区别于杀病毒、防火墙、入侵检测的传统被动方法，主动免疫可信计算可在运算同时进行安全防护，以密码为基因抗体实施身份识别、状态度量、保密存储等功能，为网络信息系统培育免疫能力。《网络安全法》《国家网络空间安全战略》中也均对推广安全可信的网络产品和服务提出要求，网络安全等级保护制度2.0标准及《关键信息基础设施安全保护条例》要求应当优先采购全面使用安全可信的产品和服务来构建关键基础设施安全保障体系，夯实网络安全基础。

第二，新基建安全防护要构建管理中心支持下的可信计算环境、可信边界、可信的网络通信的“三重”防护框架，并实现可信动态访问控制。人机交互可信是发挥算力节点、数据中心等新基建对数字经济赋能作用的源头和前提，必须对人机交互进行动态可信识别、度量和控制，纠正过去不管计算环境要素的访问控制策略模型，改变只基于授权标识属性进行操作，而不作可信验证、难防篡改的安全缺陷。

第三，新基建安全防护要构建安全可信的管控体系。通过风险分析准确定级、评审备案规范建设、严格测评整改完善、监督检查消除隐患、感知预警应急反制等“五环节”全程管控，实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉等“六不”防护效果。

沈昌祥：零信任架构的理念并不新鲜，我国在1999年发布强制性国家标准《计算机信息系统安全等级划分准则》(GB 17859-1999)中早就提出基于身份认证的动态访问控制要求。零信任架构所倡导的网络无边界，不符合我国的网络空间主权原则和发展现状，本身也无科学原理支撑，难以满足我国网络空间安全总体需求，也不符合我国网络安全法律、战略和制度规定。我们倡导开放创新，但要科学分析是否符合我国网络空间安全的具体需求，切忌盲目跟风。

可信计算技术被广泛应用于国家重要信息系统，如在增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台全数字化可信制播环境建设、国家电网电力数字化调度系统安全防护建设中广泛应用，事实证明符合实际、行之有效。具备可信计算功能的国产CPU、嵌入式可信芯片及可信根等可信计算3.0技术设备，正不断进行技术的迭代演进，将以产品链的形式形成巨大的产业空间，促进产业生态的转变。

沈昌祥：随着海量数据集中和信息技术的进一步发展，数据安全成为大数据快速发展的瓶颈。

所谓大数据是指无法用现有的软件工具进行处理的海量复杂的数据集合，具有多源异构、非结构化、低价值度、快速处理等特点。这四个特点决定大数据处理系统普遍是基于云计算平台来实现数据各种环节的梳理计算，也可分为业务信息处理和系统服务保障两个维度来定安全等级，并应该按《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）进行安全框架设计。应参照网络安全的安全防护框架，构建数据系统主动免疫三重防护框架，包括基于可信通信网络的数据采集源、可信检查边界、可信计算环境及可信安全管理中心。数据通过在计算节点规约清理搜索关联、变换挖掘分析评估，形成数字产品基本形态，再在应用节点实现知识表达、共享交易。

从长远角度，要从根本上摆脱受制于人的局面，要求我们突破基础软硬件核心技术，推进产业链供应链安全。同时，要落实等级保护要求，优先采用可信计算产品作为云计算、移动互联网、物联网和工业控制的核心技术装备，打造整个数字产业化新型安全可信生态空间，为数字经济行稳致远保驾护航。

编辑：周彬