構建安全可信網絡新生態 促進數字經濟高質量發展

沈昌祥，浙江奉化人，中國工程院院士，1965年畢業于浙江大學應用數學專業，從事計算機信息系統、密碼工程、信息安全體系結構、系統軟件安全（安全操作系統、安全數據庫等）、網絡安全等方面的研究工作。先后完成了重大科研項目20多項，曾獲國家科技進步一等獎2項、二等獎2項、三等獎3項，軍隊科技進步獎10多項，多項達到世界先進水平，使我國信息安全保密建設取得突破性進展。在網絡安全領域科技創新、咨詢論證和學科專業建設、人才培養等方面做出了杰出貢獻。

1989年被授予“海軍模范科技工作者”榮譽稱號，曾當選為七屆全國人大代表，1995年5月當選為中國工程院院士，1996年獲軍隊首屆專業技術重大貢獻獎，2002年榮獲國家第四屆 “光華工程科技獎”，2016年獲首屆中國網絡安全杰出人才獎，2019年獲中國計算機學會終身成就獎。

目前擔任國家集成電路產業發展咨詢委員會委員，國家三網融合專家組成員，中央網信辦專家咨詢委員會顧問，國家保密戰略專家咨詢委員會主任委員，國家信息安全等級保護專家委員會主任委員，國家密碼管理委員會辦公室顧問，公安部特聘專家和“金盾工程”首席顧問。曾任首屆教育部信息安全類教學指導委員會主任，還擔任北京大學、清華大學、國防科技大學、浙江大學、上海交通大學等多所著名高校的博士生導師或特聘教授。

編者按：

黨的二十大提出“加快建設網絡強國、數字中國”，網絡安全是建設的底座，也是推動數字經濟高質量發展的有效途徑。當前，中國電子正加快打造國家網信產業核心力量和組織平臺，在“數字中國”建設、數字經濟發展和數據要素市場化配置綜合改革領域開展理論研究和地方實踐，并取得了階段性成果。作為國內首個數據治理領域的學術期刊，《網絡安全與數據治理》正在成為相關領域理論研究和工程實踐的重要學術平臺，希望通過本次采訪能夠讓業界更廣泛的了解國內網絡安全和數據治理領域的發展方向。

記者：在推進數據要素市場化改革的進程中，應如何做好新時期的數據安全工作？

沈昌祥：生產是客觀存在的，生產形態也是客觀存在的。自從有了人類文明就有數據，數據科學發展主要經歷了數值計算、數據工程、數字社會三個階段。在數值計算階段，機器代替手工過程，特別是電子計算機出現以后，通過數十年發展實現了產業自動化；在數據工程階段，關系數據庫和數據倉庫的出現提高了綜合效率，逐步實現產業數字化；在數字社會階段，數據成為新的生產要素，通過數據采集，提煉數據產品，形成新型產業生態，因此進入了數字產業化、智能化階段，促進數字經濟跨越發展。

當數據成為了生產要素，對保障數據安全的需求與日俱增。國家《數據安全法》指出，“數據安全，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。”數據之于數字經濟，好比血液之于人體，保障人體健康最終要靠免疫系統。《數據安全法》明確要求，“利用互聯網等信息網絡開展數據處理活動，應當在網絡安全等級保護制度的基礎上”，履行數據安全保護義務。所以構建數據產業新生態，要從構建網絡安全保障體系入手，保障產業鏈安全和信息系統安全，成為發展數字經濟的前提。

隨著產業數字化和數字產業化的加快推進，專門針對數據而來的勒索病毒爆發，攻擊者將核心、重要數據另外加密后不能用，導致系統癱瘓，如滿足開價要求還可恢復，這是極其嚴重的網絡勒索攻擊，對經濟社會運行產生不可估量的影響和損失。2017年，勒索病毒在全世界一百多個國家相繼爆發，包括工控系統和物聯網等也被感染，這些都與產業數字化的快速發展直接相關。去年，美國成品油管道運營商科洛尼爾公司遭受了勒索軟件的攻擊，被迫關閉東部各州的供油網絡系統，對美國能源供應產生了極大的影響，美國政府宣布東海岸17個洲及華盛頓區進入緊急狀態。我國大量已建在建的網絡系統和數據中心，如果被勒索病毒攻破，后果不堪設想。同時，也存在數據被盜取進行非法買賣的可能，危害個人信息安全、商業機密乃至國家安全。所以數據安全問題已經上升到了戰略高度，但解決起來首先是產業鏈安全和信息系統安全的問題，筑牢數字經濟的底座。

記者：您剛才提到網絡攻擊特別是數據勒索病毒攻擊日益猖獗，今年我國“東數西算”工程全面啟動，將建設國家算力樞紐節點和國家數據中心集群，新基建的安全防護建設應該重點注意些什么？

沈昌祥：“東數西算”工程將東部的算力需求有序引導到西部，目的是優化國家的數字經濟戰略布局，通過數據要素跨域流動促進東西部協調發展。我國正在邁入數字社會的發展階段，網絡安全將直接影響整個社會的發展與安全，要構建集網絡傳輸安全、信息系統安全、個人設備隱私保護、供應鏈安全為一體的總體安全保障體系。這里涉及到云計算、大數據、邊緣計算、隱私計算等一系列網絡新技術應用，但其安全防護的機理仍然萬變不離其宗，即主動免疫安全可信。

首先，新基建安全防護要建立在主動免疫和可信計算技術基礎之上。區別于殺病毒、防火墻、入侵檢測的傳統被動方法，主動免疫可信計算可在運算同時進行安全防護，以密碼為基因抗體實施身份識別、狀態度量、保密存儲等功能，為網絡信息系統培育免疫能力。《網絡安全法》《國家網絡空間安全戰略》中也均對推廣安全可信的網絡產品和服務提出要求，網絡安全等級保護制度2.0標準及《關鍵信息基礎設施安全保護條例》要求應當優先采購全面使用安全可信的產品和服務來構建關鍵基礎設施安全保障體系，夯實網絡安全基礎。

第二，新基建安全防護要構建管理中心支持下的可信計算環境、可信邊界、可信的網絡通信的“三重”防護框架，并實現可信動態訪問控制。人機交互可信是發揮算力節點、數據中心等新基建對數字經濟賦能作用的源頭和前提，必須對人機交互進行動態可信識別、度量和控制，糾正過去不管計算環境要素的訪問控制策略模型，改變只基于授權標識屬性進行操作，而不作可信驗證、難防篡改的安全缺陷。

第三，新基建安全防護要構建安全可信的管控體系。通過風險分析準確定級、評審備案規范建設、嚴格測評整改完善、監督檢查消除隱患、感知預警應急反制等“五環節”全程管控，實現攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息改不了、系統工作癱不成、攻擊行為賴不掉等“六不”防護效果。

記者：近年來業界涌現出零信任架構等技術理念，對于這些新技術新理念您有何看法？

沈昌祥：零信任架構的理念并不新鮮，我國在1999年發布強制性國家標準《計算機信息系統安全等級劃分準則》(GB 17859-1999)中早就提出基于身份認證的動態訪問控制要求。零信任架構所倡導的網絡無邊界，不符合我國的網絡空間主權原則和發展現狀，本身也無科學原理支撐，難以滿足我國網絡空間安全總體需求，也不符合我國網絡安全法律、戰略和制度規定。我們倡導開放創新，但要科學分析是否符合我國網絡空間安全的具體需求，切忌盲目跟風。

可信計算技術被廣泛應用于國家重要信息系統，如在增值稅防偽、彩票防偽、二代居民身份證安全系統、中央電視臺全數字化可信制播環境建設、國家電網電力數字化調度系統安全防護建設中廣泛應用，事實證明符合實際、行之有效。具備可信計算功能的國產CPU、嵌入式可信芯片及可信根等可信計算3.0技術設備，正不斷進行技術的迭代演進，將以產品鏈的形式形成巨大的產業空間，促進產業生態的轉變。

記者：請您介紹在數字經濟蓬勃發展的背景下，大數據安全技術的未來發展方向？

沈昌祥：隨著海量數據集中和信息技術的進一步發展，數據安全成為大數據快速發展的瓶頸。

所謂大數據是指無法用現有的軟件工具進行處理的海量復雜的數據集合，具有多源異構、非結構化、低價值度、快速處理等特點。這四個特點決定大數據處理系統普遍是基于云計算平臺來實現數據各種環節的梳理計算，也可分為業務信息處理和系統服務保障兩個維度來定安全等級，并應該按《信息安全技術 網絡安全等級保護安全設計技術要求》（GB/T 25070-2019）進行安全框架設計。應參照網絡安全的安全防護框架，構建數據系統主動免疫三重防護框架，包括基于可信通信網絡的數據采集源、可信檢查邊界、可信計算環境及可信安全管理中心。數據通過在計算節點規約清理搜索關聯、變換挖掘分析評估，形成數字產品基本形態，再在應用節點實現知識表達、共享交易。

從長遠角度，要從根本上擺脫受制于人的局面，要求我們突破基礎軟硬件核心技術，推進產業鏈供應鏈安全。同時，要落實等級保護要求，優先采用可信計算產品作為云計算、移動互聯網、物聯網和工業控制的核心技術裝備，打造整個數字產業化新型安全可信生態空間，為數字經濟行穩致遠保駕護航。