中國工程院院士沈昌祥:構建主動免疫防護體系,應對新的網絡風險

來源:封面新聞

封面新聞記者 馬夢飛

12月14日,2021 INSEC WORLD 成都·世界信息安全大會在成都開幕。本次大會爲期2天,以“數字經濟 安全爲鑰”爲主題,包含高階培訓、2大主題論壇和7場細分領域分論壇,及高質量的信息安全技術線下展示,全方位探討和展示信息安全的技術、產品與應用。

在活動開幕式上,中國工程院院士、中央網信辦專家諮詢委員會顧問、國家保密戰略專家諮詢委員會主任委員沈昌祥發表了主旨演講——打造網絡空間安全可信主動免疫新生態。

沈昌祥表示,網絡空間安全已經成爲繼陸海空天以後的第五大主權空間,沒有網絡安全就沒有國家安全,安全是發展的前提。因此我們必須用安全可信的產品和設備來構建主動免疫防護的保障體系。

那麼網絡安全的風險從何而來呢?沈昌祥認爲,主要有三個原因,一是圖靈機原理少攻防的理念;第二是馮·諾依曼結構缺防護部件;第三是工程應用的無安全服務。“那我們進一步深究一下,能不能把所有的問題都解決掉呢?這是不可能的。”沈昌祥說,這跟人體健康一樣,不可能沒有細菌和病毒,不可能不得病。因此,利用缺陷脆弱點挖掘漏洞進行威脅攻擊是網絡安全風險的永遠命題。

“所以我們說的安全可信就是要建立免疫系統,所有的設備都要有免疫系統。”沈昌祥表示,安全可信產品和服務是實施計算運算同時並行進行動態的全方位的整體防護,使得能完成計算任務的邏輯組合不被篡改和破壞,達到預期的計算目標,相當於人體具有免疫力的確保健康,這就是我們的安全可信。

沈昌祥認爲,我們的網絡系統是一個社會系統,一定要全程管控,不是光靠技術能解決的,還有國家法律等。要達到“六個不”的防護效果,即:攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息改不了、系統工作癱不成、攻擊行爲賴不掉。

演講最後,沈昌祥提出了自己期望,希望大家能基於安全可信來建設我們的生產體系,並形成良好的生態環境,建設我們國家的網絡安全保障體系,爲把我國建設成爲網絡強國而努力奮鬥。