[科技界] 沈昌祥院士确认出席2019世界计算机大会　发表“用可信计算3.0筑牢网

2019年世界计算机大会(2019wcc)指日可待，来自世界各地的12多位院士已确认出席大会并参加讲座。作为在网络安全领域的科技创新、咨询示范、学科专业建设、人才培养等方面做出突出贡献的院士，中国工程院院士沈昌祥将于2019年9月11日在“网络安全:2019年世界计算机大会可信计算的可靠未来”主题论坛上发表题为“用可信计算3.0构建网络安全防御”的演讲。

在可信计算领域，沈昌祥院士传道多年，为可信计算理论和技术的普及做出了巨大贡献。可信计算可以保证网格计算系统中参与者返回的结果不被伪造。这种大规模的模拟操作(如天气系统模拟)不需要繁重的冗余操作来保证结果不被伪造，从而得到想要的(正确的)结论。

就中国而言，中国政府管理人员非常重视可信计算，并为可信计算提供了可观的资金支持。例如，中国国家密码管理委员会组织了可信密码模块的标准制定，并在其官网上提供了一些标准。国家科技部863计划开展了可信计算技术专项研究，国家自然科学基金开展了可信软件重大专项研究。

数字经济的发展需要更多的安全性

当人们在谈论数字经济对企业和社会的好处时，谁会考虑数字经济的保护？是的，早在2016年10月21日，美国东海岸就出现了一种名为物联网毁灭者(mirai Future)的病毒，劫持网络摄像头，导致数百万摄像头同时请求接入互联网，造成网络拥堵瘫痪。进一步攻击，升级到PDO(永久拒绝服务攻击)，清除设备中的所有文件。当时分布式拒绝服务(ddos)攻击发生在世界上瘫痪面积最大(美国大部分地区)，时间最长(六个小时以上)的最发达地区。可见数字化既带来了便利，也带来了危害。纵观整个数字发展形势，数字经济的发展更需要保障。

如何保护数字经济？虽然有法可依，但是很少有人安全可信，很少有人关注网络安全法。《网络安全法》第十六条国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，支持重点网络安全技术产业和项目，支持网络安全技术的研究、开发和应用，推广安全可靠的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高校参与国家网络安全技术创新项目。

在知识产权保护方面,《国家网络空安全战略》提出的战略任务巩固了网络安全基础，强调尽快突破核心技术，加快安全可信产品的推广应用。为此，国家系统标准还发布了网络安全等级保护系统2.0标准，要求综合使用安全可靠的产品和服务，确保关键基础设施的安全，并以安全可信为核心，确保国家网络安全。

自主控制不安全

要评估安全风险，我们必须首先找出威胁来自哪里，有多严重。目前，网络空之间的威胁极其巨大，更严重的是网络战。现在美国网络战已经进入常态，委内瑞拉电网大停电就是网络战的一种表现。例如，美国在俄罗斯电网部署了网络武器。有什么办法可以对抗这么大的威胁？这是一个值得反思的问题。现在有一场关于为什么空网络安全是一流学科的争论。

自控不安全，因为安全是科学问题。安全不是因为别人做的事情不安全，而是他们做的事情是安全的。所谓安全，是因为计算机科学之前犯了一个错误，只讲计算输入，不讲安全防护。这就相当于生了一个没有免疫系统功能的残疾孩子。因此，建立免疫系统尤为重要。为了健康，人体必须有免疫系统。在过去，没有免疫系统的it设备系统，就像人类一样，只能在无菌条件下生存才能杀死病毒。没有免疫系统的孩子抗灾能力很差，如果小心关门，孩子会害怕。防火墙也是如此。曾经防火墙、病毒查杀、入侵检测这三者的传统结合，都是过去式，无法解决当下的问题。

冯·诺依曼架构是一个典型的没有保护组件和先天免疫的孩子，这导致了没有安全服务的信息系统的构建问题。设计it系统不能穷尽所有的逻辑组合，必然存在逻辑不完整的缺陷。利用缺陷挖掘的漏洞是网络安全的永恒命题。在设计it系统之初，需要设计主动免疫安全目标，以保证完成计算任务的逻辑组合不被篡改和破坏，实现正确计算。

因此，《网络安全法》要求推广安全可信的网络产品和服务，这是非常科学的。安全可信是为了解决过去计算机科学的不足:只讲计算和输入，不讲防止人为自然灾害的破坏和捕获。安全可信是指提高积极工作和保护消极攻防的能力，这是科学的。所以以前的电脑it设备是做不到的，只考虑怎么算怎么聪明，大脑工作正常，身体没有免疫力。所以为了弥补架构的不足，需要计算的同时保护，让计算的结果总能达到预期的目的，这是安全的目标，也是可信计算的模式，意义重大。

2017年5月12日，中国一带一路峰会的前一天，ransomware出现，一天之内席卷150个国家。然而，中国的自免疫可信计算机经受住了攻击。目前，央视共播出42个频道的节目，向全世界提供中文、英文、西班牙文、法文、俄文、阿拉伯文等多种语言的电视节目。在无法与互联网物理隔离的环境下，建立了一个可信、可控、可管理的网络制作播出环境，经受住了永远的蓝色固件攻击的考验，成功完成了一带一路世界峰会的保障任务。未来，中国的可信计算创新一定会与时俱进。

开启可信计算3.0

计算机网络办公环境必须安全可信。计算环境要有警卫室，也就是信任边界；有安全部门，网络信息系统中必须有资源安全管理平台；软件安全必须有一个安全室，也就是一个安全策略管理平台。未经授权人员的重要信息无法获得。即使获得了，也无法理解窃取机密信息；最后，一定要有审核，也就是相机留证据。

我国的可信计算源于可信计算的综合安全防护体系(智能安全卡)，该体系建立于1992年，并于1995年2月底通过了评估和鉴定。经过国防和民用技术集成的长期研究和应用，形成了安全可信的自主创新体系，开启了可信计算3.0时代。

从可信计算3.0的中长期技术发展规划来看，明确重点发展高可信网络，开发网络安全技术及相关产品，建立网络安全技术保障体系。要确保安全性和可信性不被篡改，必须从法律策略和分级保护制度的要求上加快，既有科学合理的理由，又有经过长期实践验证的可信性保证。

《国家中长期科学和技术发展规划纲要(2006-2020)》明确提出重点发展高可信网络，开发网络安全技术及相关产品，建立网络安全技术保障体系。经过长时间的创新，已经形成了一个完整的可信计算3.0产品链，可以通过可信网络支撑平台方便地将现有设备升级为可信的计算机系统，而应用系统不需要改动，方便了新老设备的整合，构成了整个系统的安全性和可信性。广泛应用于增值税防伪、彩票防伪、二代身份证安全系统、闭路电视制播系统、电网调度系统等国家重要信息系统，成为国家法律、战略和等级保护制度的要求，应迅速推广应用。

在建设国家电网安全可靠的电力调度系统的过程中，No.14号令决定采用可信计算架构实施四级保护。目前，电力可信计算密码平台已在34个省级以上调度控制中心使用，覆盖数千个地级以上电网调度控制系统，涉及10多万个节点，约4万个变电站和1万个电厂，有效抵御了各种恶意网络攻击，保障了电力调度系统的安全运行。

网络安全级别保护

从法律角度来看，网络安全等级保护的新标准有三个特点:

一是基本要求、评估要求、技术要求框架统一，安全管理中心支持的三重防护结构框架；

二、一般安全需求+新应用安全扩展需求，包括云计算、移动互联网、物联网、工控等。变成标准规格；

第三，基于可信根的可信验证包含在各个层次和环节的主要功能需求中。

构建安全可信的物联网系统，各种新的社会制度，以及等级保护的标准，简化复杂问题，即等级保护。物联网的安全标准环境，即安全管理中心支持的三重防御体系，通过网络传输，然后在后台进行智能处理和计算，形成满足等级保护要求的完整框架。从安全性和可靠性来看，等级保护不仅是建设网络空的保障设备，也是建设网络电力所需要的保障体系。

院士简介:

沈昌祥，浙江奉化人，中国工程院院士。1965年毕业于浙江大学应用数学专业。从事计算机信息系统、密码工程、信息安全体系结构、系统软件安全(安全操作系统、安全数据库等)的研究工作。)，网络安全等。先后完成了20多个重大科研项目，取得了一系列重要成果。获一等奖2项，二等奖2项，三等奖3项，军事科技进步奖10余项。这些成果在信息处理和安全技术方面都有很大的创造性，很多都达到了世界先进水平。它们在全国和全军得到了广泛的应用，并取得了显著的效益，在我国信息安全和保密方面取得了突破。在网络安全领域的科技创新、咨询论证、学科专业建设和人才培养等方面做出突出贡献。

1988年被授予海军科技劳动模范荣誉称号，当选为第七届全国人民代表大会代表。1995年5月，当选为中国工程院院士。1996年获首届军事专业技术重大贡献奖，2002年获第四届光华工程科技奖，2016年获首届中国网络安全优秀人才奖。

现为国家信息化专家咨询委员会委员、国家三网融合专家组委员、国家集成电路产业发展咨询委员会委员、国家保密战略专家咨询委员会主席、国家信息安全等级保护专家委员会主席、国家密码管理委员会办公室顾问、公安部专项专家、金盾工程首席顾问。曾任教育部第一届信息安全教育指导委员会主任，曾任北京大学、清华大学、国防科技大学、浙江大学、中国科学院研究生院、上海交通大学等多所名校的博士生导师或特聘教授。