用可信计算筑牢网络安全防线

今天跟大家交流关于网络空间安全的问题。许多人对网络安全的概念，仅限于扫漏洞、打补丁，我给大家系统地介绍一下网络安全是怎么回事、该怎么防范。

科学的网络安全观

第一，什么是科学的网络安全观？习近平总书记说，没有网络安全就没有国家安全、没有信息化就没有现代化。安全是发展的前提，发展是安全的保障，没有网络安全，信息社会、数字城市将成为黑暗中的废墟。

以此为证，案例很多。2016年10月21日，美国东海岸发生了世界上瘫痪面积最大（大半个美国）、时间最长（6个多小时）的分布式拒绝服务攻击。病毒劫持网络摄像头来攻击网络，连续地发请求访问互联网，造成网络堵塞瘫痪。因此，没有网络安全，就没有数据。

如何解决核心技术？《中华人民共和国网络安全法》第16条指出，国务院、省、自治区、直辖市人民政府应当统筹规划、加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务。请注意，这里没有讲自主可控，但自主可控必须要去做。自力更生，我们有了核心技术，就不怕国外公司“断粮”。保护知识产权，产学研结合，我们都有责任、有义务去推广安全可信的网络产品服务。

国家互联网信息办公室于2016年发布的《国家网络空间安全战略》提出了战略任务，夯实网络安全基础，强调尽快在核心技术上取得突破，加快安全可信的产品推广应用。

主动免疫的体系架构

以前大家所理解的安全问题是杀病毒、防火墙、入侵检测，提倡主动免疫可信计算。其实这有逻辑缺陷，并不十分安全。

所谓主动免疫，是指计算机运算的同时进行安全防护，计算全程可测可控，不被干扰，改变以前单方面讲究计算速度、并不全面的计算模式。采用安全可信策略管理下、运算和防护并存的、主动免疫的新的计算节点体系结构，能及时识别自己和非自己的成分，从而破坏排斥進入机体的有害物质，相当于网络系统培养了免疫能力。

这样的体系架构首先要解决双体系的问题，一边计算一边保护。科学的架构，是免疫系统也是反腐败系统，构建了一个科学的三重防护的框架，我们称之为构建可信安全管理中心支持下的主动免疫的三重防护框架。

体系结构的创新是根本性的，框架有很多层，密码是基础层，然后要控制，再要融合到主板。一个CPU芯片里就带有可信芯片，里面有免疫系统又有工作空间，这样就构成一个完整的机器人。软件是双重软件，我们叫可信软件;网络则是三元三层可信连接，里面有许多协议验证。要改变这个结构，就得改变整个体系结构，有可信密码平台来支撑，能收到数字定义的安全策略。

等级保护制度

等级保护制度又是怎么回事呢？

国家网络安全等级保护制度是建设保障体系的支撑，是供给的有效措施。事实上，我国在别国的基础上创新发展等级保护制度，已经在多个领域获得世界第一。

等级保护框架强调的是计算环境要可信。不是指计算机要可信，而是指通信系统要可信，也就是路由器、交换器、无线的传输等都要可信。我们正在迎接5G时代，5G安全是最关键的，也就是所谓的计算机网络。因此，要规范建设，设备系统可信、数据传输可控，然后再实现管理;除此之外，还要测评、完善、检测，以及采取各种各样应对突发事件的对策措施。总结而言，就是主动防御、内外兼防;积极防御、多层控制;综合防御，监管并重。

关键信息基础设施的防护，是重中之重。《中华人民共和国网络安全法》第31条指出，国家对关键信息基础设施实施重点保护，在等级保护基础上实施重点保护。为什么？因为以前是传统的计算机网络系统，现在则面临信息化资源共享、多源异构等，因此我们要按照科学的架构主动联合计算去解决。

比如云计算，就是把用户的应用程序，也就是等级保护以前的定级系统的程序，迁移到云计算中心去进行计算，云计算中心包括了软件和服务。那么，我们在信息化过程中，还有必要每家每户办网站吗？门户网站还有必要自己开机房吗？把门户网站的软件都装到云计算中心去就可以了。

某种意义上，云计算中心跟以前操作计算中心没有本质区别，区别在于服务。从等级保护的角度看，所有应用程序业务信息处理都迁移到云计算中心去;系统服务、硬件软件设备，都由云计算中心提供，它要承担各种各样定制系统的应用计算。云计算中心应该承担能满足所有迁到里面的服务系统的要求。

正确理解大数据

大数据也值得关注。我们用计算机处理数据代替了手工处理，实现自动化处理数据。数据是表达的工具，我们把产业数字化定义为数据工程。现在为什么是大数据呢？因为数据到处都是，数据本身有价值，数据已经成为新型生产力的要素之一。

我们应该正确理解，大数据是多源异构的，是指无法用现有的软件工具进行处理的海量复杂的数据集合，具有多源异构、非结构化、低价值度、快速处理等特点。

那应该怎么做？和等级保护框架一样。进行数据的采集，通过网络汇集起来，然后要送到工厂（一般是云计算平台），首先要把垃圾数据进行梳理和清理，慢慢使之结构化，语音能听清楚了，图像能看明白了，然后可以利用数据工程的工具、方法，来进行进一步的挖掘开发，变成有用的产品，甚至进一步变成专业的商品。这个过程就是信息数据处理的流程。它的处理平台，都是基于云计算中心的，这也是对业务信息处理支撑系统的服务的要求。

还有管理中心的通信。管理中心一般是每个区一个管理中心，连起来就是大管理中心，下面分几级管理中心，这个架构十分清楚。在等级保护的基础上，用有制度性的框架实现关键性基础设施保护，很多问题就能实现简单多元化。例如区块链，当前还存在不少问题，问题在哪？就是安全没做好。去中心化是一种理想状态，安全问题该如何解决？很多人认为用了密码钥以后，改不了、拦不了就安全了，可密码自身的安全要怎么做？这就好比，家里的门是配锁的，但是钥匙没有管好。区块链一旦没有管好，总要上系统，一上系统，一上计算机节点，就等于上网了，那又该怎么保护？当前区块链更多考虑应用流程的安全，就是一个分布式的帐本，大家都看了因此无法抵赖，投票来决定，因此无法做假，这只是应用层面的安全。可事实上，应用系统本身的安全隐患也一样存在。按照等级保护的要求做，区块链才能健康地发展，也就是安全管理中心支撑下的三种防御体系。

本文系沈昌祥在杭州市科协主办的杭州科学大讲堂第141讲中的演讲，有删减