沈昌祥院士：主动免疫可信计算是网络安全防御的唯一出路

文／本刊记者 史 诗

“信息基础设施和智慧城市，都是建立在传感器和智慧设备的基础上，一旦受到网络攻击，基础设施就不起作用。”9月17日，我国信息系统工程专家、中国工程院院士沈昌祥在2018国家网络安全周网络安全技术高峰论坛主论坛上表示。

网络空间极其脆弱

沈昌祥认为，现在我们的网络空间极其脆弱：计算科学少攻防理念，体系结构缺防护部件，计算模式无安全服务。因为网络安全系统设计的时候毕竟存在逻辑组合，必定存在逻辑不全的缺陷，攻击者就利用这个漏洞进行恶意攻击。因此，我们要有相对的安全目标，铜墙铁壁、刀枪不入的防御体系，确保为完成计算任务的逻辑组合不被篡改和破坏，实现正确的计算。

早在2016年10月26日，美国东海岸曾发生世界上瘫痪面积最大、时间最长的分布式拒绝服务攻击，当天的纽约华盛顿有上百个摄像头同时受到攻击，造成推特、纽约时报等大量知名网站无法访问。另有今年8月3日，台积电营运总部和新竹科学园区的的12英寸晶圆厂的电脑，遭到勒索病毒入侵，生产线全数停摆。几个小时之内，台积电在台湾北、中、南三处重要生产基地均未能幸免。

在沈昌祥看来，网络安全风险的实质是设计IT系统不能穷尽所有逻辑组合，必定存在逻辑不全的缺陷，利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。

去年起实施的《网络安全法》十六条强调：推广安全可信的网络产品和服务。同时，2016年发布的《国家网络空间安全战略》也指出：重视软件安全，加快安全可信产品的推广应用。近期发布的《国家网络空间安全战略》也强调加快安全可信的产品推广应用。

“我们必须有安全可信的技术与产品，才能抵御这种强烈的网络攻击。我们需要构筑网络安全保障体系，保障关键信息基础设施的安全。”沈昌祥称。

传统手段难以应对新危机

沈昌祥指出，防病毒、防火墙、入侵检测等传统“老三样”手段已经难以应对当前网络人为攻击，且容易被攻击者利用，找漏洞、打补丁的传统思路已不利于整体安全。

对此，沈昌祥主张建立以主动免疫为标志的可信计算体系。主动免疫指的是在计算、运算的同时进行安全防护，全程可测可控，一边计算一边防护。这相当于人体免疫系统，免疫系统的免疫基因有三大功能：第一、识别细菌病毒；第二、排异反应；第三、保护生物密码。主动可信计算类似免疫系统，以密码为基因，实现身份鉴定、状态度量、加密存储保护、及时识别自己和非自己的成分，从而排斥和破坏进入肌体的有害物质，保证人体健康，这就是通常说的主动免疫可信计算，能够让计算机系统、信息系统、通信系统增加免疫能力。

“这是唯一的出路。”沈昌祥说。