構(gòu)建安全可信網(wǎng)絡新生態(tài) 促進數(shù)字經(jīng)濟高質(zhì)量發(fā)展

摘 要：隨著信息化進程不斷推進，數(shù)字經(jīng)濟已成為經(jīng)濟增長新引擎，其面臨的安全性、韌性及自主可控性挑戰(zhàn)也日益凸顯。本文旨在探討如何構(gòu)建安全可信的網(wǎng)絡新生態(tài)以有效應對這些挑戰(zhàn)，通過分析數(shù)字經(jīng)濟中大數(shù)據(jù)特性及對網(wǎng)絡空間安全的重塑，強調(diào)構(gòu)建安全可信的網(wǎng)絡主動免疫體系的必要性，并探究如何通過安全可信技術(shù)促進數(shù)字經(jīng)濟的高質(zhì)量發(fā)展。

關(guān)鍵詞：數(shù)字經(jīng)濟；大數(shù)據(jù)；安全可信；網(wǎng)絡安全法

信息化時代，數(shù)字經(jīng)濟已成為推動全球經(jīng)濟增長的新引擎，其蓬勃發(fā)展的態(tài)勢不僅改變了傳統(tǒng)的經(jīng)濟結(jié)構(gòu)和產(chǎn)業(yè)格局，還深刻地影響著人們的生活方式和社會運行模式。然而，隨著數(shù)字經(jīng)濟的不斷發(fā)展，其面臨的安全性問題也日益凸顯，成為制約其進一步發(fā)展的關(guān)鍵因素。因此，如何構(gòu)建一個安全可信的網(wǎng)絡新生態(tài)，以應對日益復雜的網(wǎng)絡安全威脅，保障數(shù)字經(jīng)濟高質(zhì)量發(fā)展，成為一項亟待解決的重要課題。

一、數(shù)字經(jīng)濟的演進與大數(shù)據(jù)特性

數(shù)字經(jīng)濟作為新時代經(jīng)濟形態(tài)的核心，其演進遵循著從基礎技術(shù)驅(qū)動到全面產(chǎn)業(yè)滲透的軌跡。人類經(jīng)濟形態(tài)歷經(jīng)農(nóng)業(yè)經(jīng)濟、工業(yè)經(jīng)濟，現(xiàn)已邁入數(shù)字經(jīng)濟時代。這一轉(zhuǎn)變始于電子計算機的廣泛應用，它不僅推動了生產(chǎn)線的智能化改造，更使得數(shù)據(jù)從單一的控制工具轉(zhuǎn)變?yōu)榻换ァ⒈硎鍪挛锾卣髋c內(nèi)涵的關(guān)鍵要素，即“數(shù)據(jù)工程”的興起。數(shù)字經(jīng)濟背景下，產(chǎn)業(yè)不再局限于控制層面，而是追求全程數(shù)字化，即“產(chǎn)業(yè)數(shù)字化”，以實現(xiàn)更高效、智能化的運作模式。

但在數(shù)字經(jīng)濟快速發(fā)展的同時，也面臨著諸多挑戰(zhàn)。其中，數(shù)據(jù)的有效利用與管理成為關(guān)鍵議題。當前，產(chǎn)業(yè)鏈、供應鏈中充斥著大量數(shù)據(jù)，但往往被忽視或浪費，未能充分發(fā)揮其潛在價值。此外，對于大數(shù)據(jù)的誤解與誤用也普遍存在，認為數(shù)據(jù)海量即等同于大數(shù)據(jù)，忽視了大數(shù)據(jù)的本質(zhì)特征與處理難度。大數(shù)據(jù)并非簡單地等同于海量數(shù)據(jù)，而是指那些無法用現(xiàn)有數(shù)據(jù)庫和軟件工具直接處理的海量、復雜、非結(jié)構(gòu)化的數(shù)據(jù)集。這些數(shù)據(jù)如同未經(jīng)開采的鉆石礦，蘊含著巨大的潛在價值，但需要通過先進的挖掘技術(shù)和分析工具進行深度開發(fā)。

大數(shù)據(jù)具有多源異構(gòu)的特點，即來源于不同行業(yè)、不同領域的數(shù)據(jù)在格式、結(jié)構(gòu)、質(zhì)量等方面存在顯著差異。這種差異使得大數(shù)據(jù)難以用傳統(tǒng)的軟件工具直接處理，需要采用更加靈活、智能的方法和技術(shù)進行整合與分析。同時，大數(shù)據(jù)的非結(jié)構(gòu)化特性也增加了處理難度和價值挖掘的挑戰(zhàn)。

作為數(shù)字經(jīng)濟的重要資源，大數(shù)據(jù)的價值在于能夠揭示事物之間的復雜關(guān)系、預測未來趨勢、優(yōu)化決策過程等。通過對大數(shù)據(jù)的深入挖掘與分析，可以推動數(shù)字產(chǎn)業(yè)化進程，促進智能化產(chǎn)品的研發(fā)與應用，進而加速人類社會的智能化跨越發(fā)展。新型工業(yè)鏈的構(gòu)建與運作也將更加依賴于大數(shù)據(jù)的支持與驅(qū)動，實現(xiàn)更高效、更精準的生產(chǎn)與服務。

二、以安全可信技術(shù)構(gòu)筑網(wǎng)絡主動免疫保障體系的必要性

（一）網(wǎng)絡空間面臨威脅

自2017年“WannaCry”勒索病毒在全球爆發(fā)以來，該病毒通過加密系統(tǒng)數(shù)據(jù)，使受害者無法訪問關(guān)鍵信息，進而實施勒索，其影響范圍覆蓋了近150個國家，重災區(qū)集中于教育、交通、醫(yī)療及能源等關(guān)鍵基礎設施領域，暴露了這些系統(tǒng)在網(wǎng)絡防護上的不足。隨后，在2018年，全球領先的半導體制造企業(yè)臺積電也未能幸免于難，其生產(chǎn)基地因勒索病毒入侵而全面停產(chǎn)，直接經(jīng)濟損失高達十幾億美元，如此，進一步加深了業(yè)界對網(wǎng)絡空間安全威脅的認知。2021年，類似事件再次升級，美國最大的成品油管道運營商Colonial Pipeline遭受勒索軟件攻擊，導致美國東部沿海多州供油網(wǎng)絡癱瘓，這不僅影響了國家能源安全，也深刻反映了網(wǎng)絡攻擊對經(jīng)濟社會穩(wěn)定構(gòu)成的直接威脅。

（二）認清網(wǎng)絡安全實質(zhì)

網(wǎng)絡安全的核心本質(zhì)即“風險度=脆弱度×威脅度”。要透徹理解網(wǎng)絡安全的本質(zhì)，首要在于認清網(wǎng)絡空間脆弱性的根源所在，這主要源于計算科學本身的不完善。具體而言，圖靈計算原理在奠定現(xiàn)代計算基礎的同時，其設計之初并未充分融入攻防理念，導致后續(xù)體系結(jié)構(gòu)的構(gòu)建在追求計算效率與功能集成的同時，缺乏了內(nèi)置的安全防護機制。隨著科技的進步，尤其是機器人技術(shù)、仿生學以及人工智能的迅猛發(fā)展，這些技術(shù)在為人類社會帶來前所未有的發(fā)展動力與變革機遇的同時，也潛藏著可能危及國家安全乃至全人類安全的重大風險隱患。這一演變過程凸顯了傳統(tǒng)計算架構(gòu)與現(xiàn)代安全需求之間的深刻矛盾，即技術(shù)進步的加速并未自然伴隨安全性的同步提升，反而因技術(shù)的廣泛應用與深入滲透，使得潛在的安全風險被放大。因此，面對當前及未來的網(wǎng)絡安全挑戰(zhàn)，必須從根本上認識到，網(wǎng)絡安全不僅僅是技術(shù)層面的攻防較量，更是對計算科學基礎理念的重新審視與革新。

（三）人工智能帶來網(wǎng)絡安全新挑戰(zhàn)

在人工智能（AI）技術(shù)以前所未有的速度賦能人類社會，推動其跨越式發(fā)展的同時，AI技術(shù)的濫用與潛在失控風險可能會對國家安全與人類社會構(gòu)成重大威脅。在此背景下，“安全可信”成為構(gòu)建未來數(shù)字世界的核心理念。它要求我們在降低系統(tǒng)脆弱性的基礎上，采用經(jīng)過嚴格驗證的安全可信產(chǎn)品與服務，在計算過程中實施動態(tài)的、全方位的防護策略，確保計算任務的邏輯完整性不被篡改或破壞，從而順利達成預期的計算目標。這一過程，類似于人體免疫系統(tǒng)通過自我防御機制保障身體健康，是構(gòu)建安全可信數(shù)字生態(tài)的關(guān)鍵所在。

三、構(gòu)建主動免疫、安全可信的新型數(shù)字空間

將構(gòu)建主動免疫防護保障體系作為國家戰(zhàn)略任務，遵循國家網(wǎng)絡安全法律法規(guī)、戰(zhàn)略規(guī)劃及等級保護制度的要求，全面采用安全可信的網(wǎng)絡產(chǎn)品和服務，不僅是對當前安全挑戰(zhàn)的積極應對，更是對未來數(shù)字社會可持續(xù)發(fā)展的深遠布局。

（一）世界可信計算技術(shù)演進路徑

世界可信計算技術(shù)的演進經(jīng)歷了從單一主機到復雜網(wǎng)絡系統(tǒng)的深刻變革。在可信1.0階段，該技術(shù)聚焦于提升主機的可靠性，主要面向計算機部件，通過冗余備份的結(jié)構(gòu)設計和容錯算法的形態(tài)應用，有效增強了系統(tǒng)的故障診查與容錯能力。

隨后，可信計算邁入2.0時代，其關(guān)注點轉(zhuǎn)向PC單機節(jié)點的安全性，采用功能模塊化的結(jié)構(gòu)設計，以被動度量的機理為核心，通過可信平臺模塊（TPM）與可信軟件棧（TSS）的結(jié)合實現(xiàn)了安全性的初步提升，但此時TPM仍面臨側(cè)信道攻擊的威脅，影響了全球數(shù)十億節(jié)點的安全。

進入可信計算3.0階段，可信計算以公鑰與對稱雙密碼技術(shù)為基礎，構(gòu)建了主動系統(tǒng)免疫的防護體系，其對象擴展至終端、服務器及整個存儲系統(tǒng)體系，實現(xiàn)了更為全面的保障。結(jié)構(gòu)上，該技術(shù)創(chuàng)新性地采用了宿主與可信雙節(jié)點平行架構(gòu)，不僅增強了系統(tǒng)的獨立性與冗余性，還提升了整體的安全性能。機理上，基于網(wǎng)絡可信服務驗證，可信計算技術(shù)實現(xiàn)了動態(tài)度量與實時感知，能夠即時響應網(wǎng)絡威脅，有效抵御惡意攻擊。這一系列創(chuàng)新由中國推動，并為全球可信計算技術(shù)的發(fā)展樹立了新的標桿。

（二）中國探索可信計算技術(shù)之路

中國可信計算源于1992年立項研制免疫的綜合安全防護系統(tǒng)（智能安全卡），于1995年2月底通過測評和鑒定。歷經(jīng)數(shù)年的軍民融合研發(fā)與應用實踐，我國成功構(gòu)建了獨具特色的安全可信技術(shù)體系，引領可信計算邁入全新的3.0時代。這一時代以公鑰密碼來實現(xiàn)身份識別的高強度保障；以對稱密碼技術(shù)確保數(shù)據(jù)加密存儲的安全性；同時融合環(huán)境免疫抗病毒原理構(gòu)建起安全防線。數(shù)字定義的可信策略實現(xiàn)了對用戶操作的無縫透明集成，而智能控制與安全執(zhí)行并重的雙重體系結(jié)構(gòu)，更為信息系統(tǒng)的穩(wěn)定運行提供了雙重保險。

“可信”與“可用”作為安全交互的基石，強調(diào)了主動免疫策略在防護體系中的核心地位。中國堅持自主創(chuàng)新，致力于發(fā)展更加智能、主動且可信的防護技術(shù)。值得注意的是，盡管可信計算組織（TCG）自2003年成立以來，雖在推動行業(yè)進步方面有所貢獻，但仍有許多共性問題尚未解決。而容錯機制的引入，有效緩解了早期技術(shù)故障，顯著提升了系統(tǒng)的安全可靠性。

《國家中長期科學和技術(shù)發(fā)展規(guī)劃綱要2006-2020年》明確提出“以發(fā)展高可信網(wǎng)絡為重點，開發(fā)網(wǎng)絡安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡安全技術(shù)保障體系”，為網(wǎng)絡安全技術(shù)的發(fā)展指明了方向。2020年10月，國家等級保護2.0與可信計算3.0攻關(guān)示范基地成立，標志著我國在可信計算領域邁出了堅實的一步。隨著產(chǎn)業(yè)鏈的逐步完善，如今可信技術(shù)已深入CPU層面，以飛騰ARM架構(gòu)與引進國產(chǎn)化替代的X86海光為代表，展現(xiàn)了技術(shù)融合的深度與廣度。

（三）可信計算與數(shù)字經(jīng)濟的深度融合

在數(shù)字經(jīng)濟時代，數(shù)據(jù)作為核心生產(chǎn)要素，在驅(qū)動社會經(jīng)濟全面發(fā)展的同時，其安全性與隱私保護成為不可忽視的問題。可信計算技術(shù)作為數(shù)字安全領域的核心要素，正深度融入數(shù)字經(jīng)濟各維度。

在數(shù)據(jù)安全與隱私保護層面，可信計算技術(shù)通過實施端到端的加密策略、嚴格的完整性驗證機制以及精細化的訪問控制體系，構(gòu)建了一個全方位的數(shù)據(jù)防護網(wǎng)。在智能物聯(lián)網(wǎng)領域，可信計算技術(shù)則通過靈活的動態(tài)度量及精細的安全策略管理，顯著增強了物聯(lián)網(wǎng)設備的身份認證能力、數(shù)據(jù)加密強度及安全通信水平。在區(qū)塊鏈與數(shù)字金融領域，可信計算技術(shù)為區(qū)塊鏈節(jié)點提供了安全可信的運行環(huán)境，有效抵御合約漏洞、雙重支付等潛在風險。此外，可信計算技術(shù)通過構(gòu)建可信云環(huán)境和實施邊緣設備的安全管理，提升了云計算服務的可靠性，以保障用戶數(shù)據(jù)與業(yè)務的安全。

總體而言，可信計算技術(shù)與數(shù)字經(jīng)濟的深度融合，將為數(shù)字經(jīng)濟的安全、高效、可持續(xù)發(fā)展提供堅實保障。未來，隨著技術(shù)的不斷進步與應用的持續(xù)拓展，可信計算將在數(shù)字經(jīng)濟領域發(fā)揮更加重要的作用，推動構(gòu)建更加安全可信的新型數(shù)字空間。

（本文根據(jù)作者在2024全球數(shù)字經(jīng)濟大會“數(shù)字經(jīng)濟創(chuàng)新發(fā)展論壇”上發(fā)表的主旨演講整理，略有刪減，經(jīng)本人確認）

Build a New Ecology of Secure and Trustworthy Networks to Promote the High-Quality Development of the Digital Economy

Shen Changxiang

Abstract： With the booming development of digital economy， the challenges of security， resilience， autonomy and control ability are becoming more and more prominent. The purpose of this paper is to discuss how to build a new ecology of secure and trustworthy network to tackle these challenges.This research emphasise the necessity of constructing a secure and trustworthy network active immunity system by analysing the characteristics of big data in the digital economy and the reshaping of cyberspace security， and proposes to promote the high-quality development of the digital economy by means of secure and trustworthy technologies.

Keywords： Digital Economy； Big Data； Security and Trustworthiness； Network Security Law