在以 “新基建 新安全”為主題的 “2020 灣區創見 · 網絡安全大會”上，中國工程院院士沈昌祥表示，新基建將加速推動我國數字化轉型，但是新基建下萬物互聯網絡攻擊將從數字空間延伸到物理空間，對網絡安全提出嚴峻挑戰。“網絡數據安全已成為數字化轉型產業生態系統發展的必要條件。”

與此同時，隨著海量數據的進一步集中和信息技術的進一步發展，網絡安全也成為數字社會快速發展的瓶頸。沈昌祥指出，數字社會網絡安全主要集中體現在網絡安全、系統安全、個人設備安全、供應鏈安全、數據安全等方面。

“因而我們應該認清網絡安全的實質，化解安全風險，” 沈昌祥指出，從認知科學上看，設計IT系統不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。而利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。

在沈昌祥看來，殺病毒、防火墻、入侵檢測的傳統 “老三樣”難以應對人為攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統思路不利于整體安全。

因而需要構建可信計算標準體系，實行免疫機制，確保為完成計算任務的邏輯組合不被篡改和破壞，實現正確計算。“相當于人體具有主動免疫功能使得其能健康生活。”沈昌祥如是說。

針對可信計算標準體系，我國 2010 年前完成了核心的 12 部國家標準的研究起草工作。截至目前，已發布國家標準 5 部，即將發布國家標準 2 部，已發布團體標準（中關村可信計算產業聯盟標準）4 部。授權專利百余項。

此外，沈昌祥建言在構建可信計算標準過程中，國產化替代要堅持 “五、三、一”原則。

“五”可做到。可知：對合作方開放全部源代碼，要心里有數，不能盲從；可編：要基于對源代碼的理解，能自主編寫代碼；可重構：面向具體的應用場景和安全需求，對核心技術要素進行重構，形成定制化的新的體系結構；可信：通過可信計算技術增強自主系統免疫性，防范漏洞影響系統安全性，使國產化真正落地；可用：做好應用程序與操作系統的適配工作，確保自主系統能夠替代國外產品。

“三”條控制底線。必須使用我國的可信計算；必須使用我國的數字證書；必須使用我國的密碼設備。

“一”定要有自主知識產權。要對最終的系統擁有自主知識產權，保護好自主創新的知識產權及其安全。堅持核心技術創新專利化，專利標準化，標準推進市場化。要走出國門，成為世界品牌。

責任編輯：haq