網(wǎng)絡空間已經(jīng)成為續(xù)陸、海、空、天之后的第五大主權領域空間，沒有網(wǎng)絡安全就沒有國家安全，安全是發(fā)展的前提。近日，中國工程院院士沈昌祥在“2023全國工業(yè)互聯(lián)網(wǎng)平臺賦能深度行暨太原工業(yè)互聯(lián)網(wǎng)發(fā)展大會”上指出，國務院和省、自治區(qū)、直轄市人民政府應當統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡安全技術產(chǎn)業(yè)和項目，支持網(wǎng)絡安全技術的研究開發(fā)應用，推廣安全可信的網(wǎng)絡產(chǎn)品和服務，保護網(wǎng)絡技術知識產(chǎn)權、支持企業(yè)、研究機構和高等學校等參與國家網(wǎng)絡安全技術創(chuàng)新項目。

從“六不”防護效果看網(wǎng)絡安全技術保障體系

眾所周知，網(wǎng)絡安全是數(shù)字中國建設的堅實底座，也是推動經(jīng)濟高質量發(fā)展的有效途徑。然而，在數(shù)字經(jīng)濟時代，數(shù)據(jù)安全面臨挑戰(zhàn)，網(wǎng)絡空間面臨嚴重威脅。例如，2017年5月12日爆發(fā)的“WannaCry”的勒索病毒，通過將系統(tǒng)中數(shù)據(jù)信息加密，使數(shù)據(jù)變得不可用，借機勒索錢財。病毒席卷近150個國家，教育、交通、醫(yī)療、能源網(wǎng)絡成為攻擊的重災區(qū)。

“我們的網(wǎng)絡安全風險源于圖靈機原理少攻防理念，馮諾依曼結構缺防護部件和工程應用無安全服務的先天性脆弱缺陷?！鄙虿橹v道。

那么如何去解決呢？如何抵抗強大的威脅呢？沈昌祥講道，我們不能用傳統(tǒng)的防護墻、殺病毒、打補丁等方式，要降低脆弱性，用安全可信的產(chǎn)品和服務，在計算同時進行動態(tài)的全方位整體防護，使得完成計算任務的邏輯組合不被篡改和破壞，達到預期的計算目標，這樣就使得信息系統(tǒng)具有免疫能力。

對此，他建議，要以發(fā)展高可信網(wǎng)絡為重點，開發(fā)網(wǎng)絡安全技術及相關產(chǎn)品，建立網(wǎng)絡安全技術保障體系。要做到“六不”防護效果：第一是“進不去”，即使網(wǎng)絡病毒攻擊進信息系統(tǒng)了也沒有資格訪問；第二是“拿不到”，非授權者拿不到重要信息；第三是“看不懂”，讓網(wǎng)絡“黑手”看不懂加密保密信息；第四是“改不了”，網(wǎng)絡“黑手”無法篡改信息內容；第五是“癱不成”，保障信息系統(tǒng)平穩(wěn)持續(xù)工作；第六是“賴不掉”，加上可信審計，網(wǎng)絡“黑手”攻擊行為賴不掉。

筑牢網(wǎng)絡安全防線，落實等級保護標準可信計算要求

據(jù)沈昌祥介紹，可信計算已廣泛應用于國家重要信息系統(tǒng)。比如說增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、中央電視臺全數(shù)字化可信制播環(huán)境建設、國家電網(wǎng)電力數(shù)字化調度系統(tǒng)安全防護建設等。構建安全可信的保障體系，是為了工業(yè)健康穩(wěn)定的發(fā)展，所有的產(chǎn)品都要安全可信，生產(chǎn)所有IT產(chǎn)品的時候都得有免疫系統(tǒng)。

此外，沈昌祥表示，筑牢網(wǎng)絡安全防線，要落實等級保護標準可信計算要求。等級保護標準可信計算要求主要分四個等級。一級是所有計算節(jié)點都應基于可信根實現(xiàn)開機到操作系統(tǒng)啟動的可信驗證；二級是所有計算節(jié)點都應基于可信根實現(xiàn)開機到操作系統(tǒng)啟動，再到應用程序啟動的可信驗證，并將驗證結果形成審計紀錄；三級是所有計算節(jié)點都應基于可信根實現(xiàn)開機到操作系統(tǒng)啟動，再到應用程序啟動的可信驗證，并在應用程序的關鍵執(zhí)行環(huán)節(jié)對其執(zhí)行環(huán)境進行可信驗證，主動抵御入侵行為，并將驗證結果形成審計紀錄，送到管理中心；四級是所有計算節(jié)點都應基于可信計算技術實現(xiàn)開機到操作系統(tǒng)啟動，再到應用程序啟動的可信驗證，并在應用程序的所有執(zhí)行環(huán)節(jié)對其執(zhí)行環(huán)境進行可信驗證，主動抵御入侵行為。并將驗證結果形成審計紀錄，送到管理中心。