网络空间安全战略思考与启示_沈昌祥

院士沈昌祥：网络安全不是“自主可控”而是“安全可信”《网络安全法》于2017年6月开始正式施行。

作为维护我国网络空间主权和国家安全，保护公民信息合法权益的基础性法律，它的施行标志着我国网络安全保障迎来新时代。

守住网络安全防线，打好网络信息攻坚战，构建安全可信的网络体系。

光明网记者专访了中国工程院院士、我国著名信息系统工程专家沈昌祥。

Q光明网记者：在施行的《网络安全法》条文中，提到要推广安全可信的网络产品和服务。

您如何解读法律对网络安全的保障作用？安全可信的网络体系如何构建？A沈昌祥院士：《网络安全法》正式实施。

有了网络安全法，我们的网络空间安全有法可依，也就是有法必依，这样才能建立法治的信息社会。

没有法，不能成为有序健康发展的社会。

“安全是发展的前提，发展是安全的保障。

”谈到《网络安全法》，我认为最重要的是两个方面：一是监管信息的建立，二是解决核心技术、构建健康的安全的可信的网络体系。

“核心技术受制于人的问题”是最大的被动。

《网络安全法》第16条要求国务院、省、自治区、直辖市加大力度支持网络安全技术的研究开发和利用。

其中，最为突出的一点是“推广安全可信的网络产品和服务”。

《网络安全法》没有讲“安全可控”，更没有说“自主可控”，也没有说“安全可靠”，这些词有争议的，最后科学的表达是“安全可信”。

“自主可控”并不安全，因为安全是科学问题。

“安全不是因为别人做的就不安全，自己做的就安全。

”所谓安全，是因为我们计算机科学以前犯了个“错误”，只讲计算输入，不讲安全防护。

“这就相当于人生了个没有免疫系统功能的残疾孩子。

”因此，我们必须要建立免疫系统。

我们人体要健康，必须得有免疫系统。

以前，没有免疫系统的IT设备系统，像人一样只能生活在无菌状态下进行病毒查杀，没有免疫系统的“孩子”抗灾能力太差，门关起来小心翼翼也会吓着孩子。

同样，我们的防火墙也是如此，被动防护查杀，我称之为“老三样”，这不解决问题。

因此《网络安全法》要求推广安全可信网络产品和服务，这是非常科学的。

科技创新持续发展——中外近现代科技成就及可持续发展材料一：以“智能网络·安全护航”为主题的2015年中国计算机网络安全大会在湖北省武汉市召开，中国工程院沈昌祥院士以“网络空间安全战略思考与启示”为题作大会报告。

他认为，网络空间已经成为继陆海空天之后的第五大主权领域空间，应加快建设我国网络安全保障体系，捍卫我国网络安全国家主权。

材料二：据瞭望东方周刊：2015年，中国史诗般的载人航天事业可能迎来一个“静默期”。

其实，它是中国载人航天工程新一轮冲刺前的最后准备——随着2016年“天宫二号”和“神舟十一号”、2017年“天舟一号”货运飞船的发射，中国人将完成载人航天“三步走”战略中的第二步。

所有这些努力都是为了最终的第三步——2022年前后将建成的在轨运营10年以上的中国空间站。

材料三：2015年7月22日，绿色和平组织东亚分部称，中国2015年上半年两大空气污染物PM2.5和二氧化硫的污染水平有所减轻。

绿色和平称，中国2015年上半年PM2.5的平均水平同比下降了16%，二氧化硫水平也下降了18%。

“煤炭消费减少是近期(中国)空气质量改善的主要原因”，绿色和平组织气候与环境活动家董连赛在声明中表示。

中国近现代科技成就近代科技成就1905—1909年，詹天佑作为总工程师修建的京张铁路是中国自行设计和施工的第一条铁路干线20世纪20年代，化学家侯德榜研究出制碱奥秘，撰写《制碱》一书，打破了外国对碱业的垄断建设有中国特色的社会主义道路两弹一星1964年，我国第一颗原子弹爆炸成功1964年，我国设计的中近程地地导弹在西北地区进行飞行试验，获得成功1966年，装有核弹头的中近程地地导弹点火发射成功，我国有了可用于实战的导弹1970年我国成功发射了第一颗人造地球卫星——东方红1号，成为世界上第五个能独立发射人造地球卫星的国家；我国还多次发射实用通信卫星、返回式卫星，掌握了一箭多星技术；1999年我国成功发射第一艘无人飞船“神舟一号”。

与此同时，沈昌祥对于人才培养的目标有了更深入的思考：网络空间安全人才不能定位为工科生。

他对记者说，网络空间安全的治理错综复杂，要有法可依，有法必依，必须以法律为顶层设计，强化法治思维；更进一步说，网络空间安全是文、理、工的综合交叉学科，也是自然科学与社会科学交叉的学科。

因此，网络空间安全的高层次人才，不能受工科生的定位所限。

“聪者听于无声，明者见于未形。

”沈昌祥预见并明确地提出这个问题，体现了他作为网络空间安全专家的战略眼光。

如今北京航空航天大学、四川大学等高校网络空间学院的培养计划中加入了法律、管理、新闻传播等专业的学科知识，就是沿用了沈昌祥的交叉学科平台的思路。

一流网络空间安全学院要有一流的师资队伍。

网络空间安全学科虽起步曲折，但在沈昌祥等学者不遗余力的推动下，终于在高等教育学科体系中获得了一席之地。

2017年北京航空航天大学、中国科学技术大学等7所大学被确定为首批一流网络安全学院建设示范项目高校，并在政策上予以一定的倾斜。

沈昌祥表示，人才培养的落地不能光凭一己之力，网络空间安全学科建设必须有一批领军人物发挥科研带头作用。

数字化改革与网络安全的院士观作者：侯瑞来源：《信息化建设》2021年第05期中国工程院院士沈昌祥、中国科学院院士尹浩、中国工程院院士王坚、加拿大国家工程院院士宋梁等4位院士一起探讨数字化改革下的网络安全观。

作为西湖论剑“金名片”之一的“院士对话”环节，历年来一直备受参会者与业内人士关注。

和往年一样，2021西湖论剑·网络安全大会邀请了中国工程院院士沈昌祥、中国科学院院士尹浩、中国工程院院士王坚、加拿大国家工程院院士宋梁4位院士作为嘉宾，由乌镇智库理事长张晓东作为支持人，一起探讨数字化改革下的网络安全观。

安全是数字化改革面临的严重挑战对话环节一开始，张晓东理事长就以今年大会的主题——数字化改革的根基为开场话题，请4位院士谈论了他们的想法以及看法。

沈昌祥院士首先发言。

他认为数字化是生产发展的必然趋势，人类有了文明以后就有了数字，而在发明计算机之后，可以分为四个阶段。

第一个阶段，是用计算机来处理数据、数字阶段。

这个阶段替代了人们的手工劳动，促进了生产的发展，数控机床、自动化生产开始发展。

第二个阶段，数字不光代替了符号和文字，而且多媒体等一切事务都可以用数字来表达。

例如在计算科学上的数字处理，就不是简单的软件系统，而是利用数据库大大提高了数字处理能力，已经成为我们生产过程中数据处理的主要工具。

由此，在第三个阶段产生了互联网、互联网企业和互联网经济，出现了全产业的数字化改造。

伴随而来的，到处都是数据，形成数据爆炸，而人们的处理能力有限，只能对有限的数据进行处理，造成大量的数据被浪费。

但其实，这些数据都是生产要素。

有人曾把大数据比喻成钻石矿，认为应该深挖大数据。

确实，应该将各种各样的数据收集起来进行提炼，来治理社会，促进生产的发展。

第四个阶段，进入到智能化时代，而智能化需要大量的科学计算和思考才能实现，因此进一步促进了大数据产业的发展。

数字作为生产要素，经过大量数据处理，变成智能要素，促进了社会的进步，以及新兴产业的腾飞。

舆论场Forum发展可信计算技术筑牢网络安全屏障——专访中国工程院院士沈昌祥文/本刊记者潘树琼李天楠当前，网络空间已经成为继陆、海、空、天之后的第五大主权领域空间，也是国际战略在军事领域的演进，我国的网络安全正面临着严峻挑战。

该如何应对？发展可信计算技术与实施网络安全等级保护制度是构建国家关键信息基础设施、确保整个网络空间安全的基本保障；推广发展主动免疫的可信计算技术可以筑牢我国的网络安全防线。

那么我国可信计算技术发展情况如何？本刊独家专访长期致力于我国网络安全建设的中国工程院院士沈昌祥，详细剖析中国网络安全的深层含义。

从被动“防御”到主动“免疫”《网络传播》:《网络安全法》提出要推广安全可信的网络产品和服务,那么什么是主动免疫可信计算？沈昌祥：主动免疫可信计算采用运算和防护并存的主动免疫新计算模式,以密码为基因实施身份识别、状态度量、保密存储等主动防御措施，及时识别"自己”和“非己”成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力。

通过实施三重防护主动防御框架,能够实现攻击者进不去、非授权者重要中国工程院院士沈昌祥。

图/本刊记者潘树琼摄信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不了和攻击行为赖不掉的安全防护效果。

《网络传播》：请简要介绍主动免疫可信计算的技术逻辑？沈昌祥：主动免疫可信计算与人体的免疫系统在机理上类似。

主动免疫可信计算的防御措施类似于人体的免疫系统身份识别、状态度量和生物编码保护三大功能。

可信计算的密码则相当于人体的基因，对于“机体”的变异可用编码原理检验其有无变化。

计算系统的软硬件与可信系统的软硬件是可以并行的，保证计算机的健康运行不被干扰，并不是简单地为安全而安全的防护。

就像人体的免疫功能一样,是一个动态的支撑体系，可独立成为一个循环系统进行完整性检查。

《网络传播》：为何必须发展主动免疫可信计算技术，这和传统的“老三样”网络安全防护方式有哪些区别？沈昌祥：近年来，网络攻击频发再度为网络安全敲响警钟。