用可信計算筑牢網絡安全防線

今天跟大家交流關于網絡空間安全的問題。許多人對網絡安全的概念，僅限于掃漏洞、打補丁，我給大家系統地介紹一下網絡安全是怎么回事、該怎么防范。

科學的網絡安全觀

第一，什么是科學的網絡安全觀？習近平總書記說，沒有網絡安全就沒有國家安全、沒有信息化就沒有現代化。安全是發展的前提，發展是安全的保障，沒有網絡安全，信息社會、數字城市將成為黑暗中的廢墟。

以此為證，案例很多。2016年10月21日，美國東海岸發生了世界上癱瘓面積最大（大半個美國）、時間最長（6個多小時）的分布式拒絕服務攻擊。病毒劫持網絡攝像頭來攻擊網絡，連續地發請求訪問互聯網，造成網絡堵塞癱瘓。因此，沒有網絡安全，就沒有數據。

如何解決核心技術？《中華人民共和國網絡安全法》第16條指出，國務院、省、自治區、直轄市人民政府應當統籌規劃、加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務。請注意，這里沒有講自主可控，但自主可控必須要去做。自力更生，我們有了核心技術，就不怕國外公司“斷糧”。保護知識產權，產學研結合，我們都有責任、有義務去推廣安全可信的網絡產品服務。

國家互聯網信息辦公室于2016年發布的《國家網絡空間安全戰略》提出了戰略任務，夯實網絡安全基礎，強調盡快在核心技術上取得突破，加快安全可信的產品推廣應用。

主動免疫的體系架構

以前大家所理解的安全問題是殺病毒、防火墻、入侵檢測，提倡主動免疫可信計算。其實這有邏輯缺陷，并不十分安全。

所謂主動免疫，是指計算機運算的同時進行安全防護，計算全程可測可控，不被干擾，改變以前單方面講究計算速度、并不全面的計算模式。采用安全可信策略管理下、運算和防護并存的、主動免疫的新的計算節點體系結構，能及時識別自己和非自己的成分，從而破壞排斥進入機體的有害物質，相當于網絡系統培養了免疫能力。

這樣的體系架構首先要解決雙體系的問題，一邊計算一邊保護。科學的架構，是免疫系統也是反腐敗系統，構建了一個科學的三重防護的框架，我們稱之為構建可信安全管理中心支持下的主動免疫的三重防護框架。

體系結構的創新是根本性的，框架有很多層，密碼是基礎層，然后要控制，再要融合到主板。一個CPU芯片里就帶有可信芯片，里面有免疫系統又有工作空間，這樣就構成一個完整的機器人。軟件是雙重軟件，我們叫可信軟件;網絡則是三元三層可信連接，里面有許多協議驗證。要改變這個結構，就得改變整個體系結構，有可信密碼平臺來支撐，能收到數字定義的安全策略。

等級保護制度

等級保護制度又是怎么回事呢？

國家網絡安全等級保護制度是建設保障體系的支撐，是供給的有效措施。事實上，我國在別國的基礎上創新發展等級保護制度，已經在多個領域獲得世界第一。

等級保護框架強調的是計算環境要可信。不是指計算機要可信，而是指通信系統要可信，也就是路由器、交換器、無線的傳輸等都要可信。我們正在迎接5G時代，5G安全是最關鍵的，也就是所謂的計算機網絡。因此，要規范建設，設備系統可信、數據傳輸可控，然后再實現管理;除此之外，還要測評、完善、檢測，以及采取各種各樣應對突發事件的對策措施。總結而言，就是主動防御、內外兼防;積極防御、多層控制;綜合防御，監管并重。

關鍵信息基礎設施的防護，是重中之重。《中華人民共和國網絡安全法》第31條指出，國家對關鍵信息基礎設施實施重點保護，在等級保護基礎上實施重點保護。為什么？因為以前是傳統的計算機網絡系統，現在則面臨信息化資源共享、多源異構等，因此我們要按照科學的架構主動聯合計算去解決。

比如云計算，就是把用戶的應用程序，也就是等級保護以前的定級系統的程序，遷移到云計算中心去進行計算，云計算中心包括了軟件和服務。那么，我們在信息化過程中，還有必要每家每戶辦網站嗎？門戶網站還有必要自己開機房嗎？把門戶網站的軟件都裝到云計算中心去就可以了。

某種意義上，云計算中心跟以前操作計算中心沒有本質區別，區別在于服務。從等級保護的角度看，所有應用程序業務信息處理都遷移到云計算中心去;系統服務、硬件軟件設備，都由云計算中心提供，它要承擔各種各樣定制系統的應用計算。云計算中心應該承擔能滿足所有遷到里面的服務系統的要求。

正確理解大數據

大數據也值得關注。我們用計算機處理數據代替了手工處理，實現自動化處理數據。數據是表達的工具，我們把產業數字化定義為數據工程。現在為什么是大數據呢？因為數據到處都是，數據本身有價值，數據已經成為新型生產力的要素之一。

我們應該正確理解，大數據是多源異構的，是指無法用現有的軟件工具進行處理的海量復雜的數據集合，具有多源異構、非結構化、低價值度、快速處理等特點。

那應該怎么做？和等級保護框架一樣。進行數據的采集，通過網絡匯集起來，然后要送到工廠（一般是云計算平臺），首先要把垃圾數據進行梳理和清理，慢慢使之結構化，語音能聽清楚了，圖像能看明白了，然后可以利用數據工程的工具、方法，來進行進一步的挖掘開發，變成有用的產品，甚至進一步變成專業的商品。這個過程就是信息數據處理的流程。它的處理平臺，都是基于云計算中心的，這也是對業務信息處理支撐系統的服務的要求。

還有管理中心的通信。管理中心一般是每個區一個管理中心，連起來就是大管理中心，下面分幾級管理中心，這個架構十分清楚。在等級保護的基礎上，用有制度性的框架實現關鍵性基礎設施保護，很多問題就能實現簡單多元化。例如區塊鏈，當前還存在不少問題，問題在哪？就是安全沒做好。去中心化是一種理想狀態，安全問題該如何解決？很多人認為用了密碼鑰以后，改不了、攔不了就安全了，可密碼自身的安全要怎么做？這就好比，家里的門是配鎖的，但是鑰匙沒有管好。區塊鏈一旦沒有管好，總要上系統，一上系統，一上計算機節點，就等于上網了，那又該怎么保護？當前區塊鏈更多考慮應用流程的安全，就是一個分布式的帳本，大家都看了因此無法抵賴，投票來決定，因此無法做假，這只是應用層面的安全。可事實上，應用系統本身的安全隱患也一樣存在。按照等級保護的要求做，區塊鏈才能健康地發展，也就是安全管理中心支撐下的三種防御體系。

本文系沈昌祥在杭州市科協主辦的杭州科學大講堂第141講中的演講，有刪減