2025-07-22 17:30:16
【导语】在数字经济蓬勃发展的时代,网络安全已成为国家安全的新疆域。北京工业大学教授、中国工程院院士沈昌祥在《院士的答案》特别节目中,深入探讨了网络空间安全的重要性。他指出,构建网络空间安全主动免疫保障体系是应对严峻网络挑战的关键。我国已步(bù)入(rù)可(kě)信(xìn)计(jì)算(suàn)3.0时(shí)代(dài),以(yǐ)系(xì)统(tǒng)免(miǎn)疫(yì)性(xìng)为(wèi)特(tè)征(zhēng),为(wèi)网(wǎng)络(luò)信(xìn)息(xi)系(xì)统(tǒng)提(tí)供(gōng)主动(dòng)免(miǎn)疫(yì)和(hé)积(jī)极(jí)防(fáng)护(hù)。沈(chén)昌(chāng)祥(xiáng)院(yuàn)士(shì)呼(hū)吁(xū)年(nián)轻(qīng)科(kē)技(jì)工(gōng)作(zuò)者(zhě)自(zì)主创(chuàng)新(xīn),为(wèi)建(jiàn)设(shè)网(wǎng)络(luò)强(qiáng)国(guó)贡(gòng)献(xiàn)力(lì)量(liàng)。
编者按:青春路上,以怎样的姿态前行?选择面前,你是否会犹豫不决?《院士的答案》特别节目,与两院院士深入对话,为青年群体解惑答疑。时代各有不同,青春一脉相承,你也能找到属于自己的答案。本期专访北京工业大学教授、中国工程院院士沈昌祥。
网络是继陆地、海洋、天空、外空之外的第五空间,在万物互联的时代,网络空间也已成为国家安全的新领域、新阵地。没有网络安全,就没有国家安全。面临日益严峻的国际网络空间形势,构建网络空间安(ān)全主动(dòng)免(miǎn)疫(yì)保(bǎo)障体系,筑牢网络安全防线是必选项。
可信计算是网络安全的“保险箱”,是指在计算的同时进行安全防护,使计算结果总是与预期值一样,确保计算全程可测可控,不受干扰。北京工业大学教授、中国工程院院士沈昌祥表示,我国自20世纪80年代开始,便刻苦攻关研究,如今已形成可信计算新模式,构建了主动免疫双重体系结构。
“自主可信计算体系结构开创了以系统免疫性为特性的(de)可(kě)信(xìn)计(jì)算(suàn)3.0新(xīn)时(shí)代(dài)。”回(huí)顾(gù)可(kě)信(xìn)计(jì)算(suàn)的(de)发(fā)展(zhǎn)路径可(kě)以(yǐ)分(fēn)为(wèi)三(sān)个(gè)阶(jiē)段(duàn),沈(chén)昌(chāng)祥(xiáng)介(jiè)绍(shào),可(kě)信(xìn)计(jì)算(suàn)1.0以(yǐ)世(shì)界(jiè)容(róng)错(cuò)组(zǔ)织(zhī)为(wèi)代(dài)表(biǎo),主要(yào)特(tè)征(zhēng)是(shì)主机(jī)可(kě)靠(kào)性(xìng),通(tōng)过(guò)容(róng)错(cuò)算(suàn)法(fǎ)、故(gù)障(zhàng)诊(zhěn)查(chá)实(shí)现计算机部件的冗余备份和故障切换;可信计算2.0以TCG(Trusted Computing Group)为代表,主要特征是PC节点安全性,通过主程序调用外部挂接的TPM芯片实现被动度量。
我国的可信计算3.0的主要特征是系统免疫性,其保护对象为系统节点为中心的网络动态链,构成“计算+可信”双部件可信平台架构,在计算部件运算同时,可信部件进行并行安全监控,实现对网络信息系统的主动免疫和积极防护。
图片由AI生成
跨入主动免疫可信计算3.0时代,其理论基础为基于密码的计算复杂性理论以及可信验证,确保能完成计算任务的逻辑组合不被篡改和破坏,达到预期的计算目标。由此,可对已知流程的应用系统,根据系统的安全需求,通过“量体裁衣”的方式,针对应用和流程制定可信策略来适应实际安全需要,不需修改应用程序,特别适合为重要生产信息系统提供安全保障。
高效处理:实时调度;不打补丁:免疫抗毒;不改代码:方便实施;精练消肿:降低成本正是可信计算3.0的优势所在。
数字经济时代,网络安全面临着新的挑战和机遇。在沈昌祥看来,当前,大部分网络安全行业产品主要还是由防火墙、入侵监测和病毒查杀等组成,也被称为“封堵查杀”的老三样,难以应对利用逻辑缺陷的攻击。只有重建主动免疫可信体系,才能有效抵御已知和未知的各种攻击。
去年,中共中央办公厅、国务院办公厅印发《关于完善市场准入制度的意见》,强调发展自主可信计算、信息安全产业。网络安全人才缺口大,沈昌祥希望,年轻的科技工作者能够自主创新、自立自强,把主要的精力投于学习,通过产学研用相结合,为建设网络强国数字中国建功立业,成为时代强人。
监制:战钊
记者:蔡琳 肖春芳
校对:丰菲扬(实习)
MORE
