沈昌祥院士：用可信计算构筑网络安全

近日，首届国家网络安全宣传周活动在北京中华世纪坛启动，这意味着政府对于网络安全的重视程度日益提高。不过，在中国工程院院士沈昌祥看来，当前我国网络安全的现状并不乐观。“应对互联网安全，光靠修修堵堵、缝缝补补，是解决不了根本问题的。”在日前召开的2014中国互联网安全大会上，沈昌祥如是说。

沈昌祥

目前，中国网民数量已达6.32亿。随着移动互联网的快速发展，从最基本的吃穿住行到工作、学习，方方面面几乎都离不开网络。然而，无处不在的网络是否安全？这个问题值得深思。

沈昌祥介绍说，从上世纪末开始，网络安全问题已引起各国高度重视。以美国为例，2011年白宫对外宣布了“网络空间国家战略”，其中部分表述甚至涉及军事行动，“对于任何攻击网络空间安全的敌对行为，美国将等同视为威胁美国的国家安全”。

目前，世界上有100多个国家具备一定的网络战略能力，有50多个国家出台了网络空间安全战略，“但这50多个国家里并没有中国。”沈昌祥十分惋惜地说道。

他强调说，我国的网络安全面临严峻挑战，构建主动防御的技术保障体系刻不容缓。

“我国目前的防范体系还是老三样，也就是2000年前后提出来的建立防火墙、入侵监测和病毒防范。靠这老三样封封堵堵，是防不胜防的。”沈昌祥认为，我国应建立一个可信的免疫计算模式，并实现全程可控、不被干扰。

他介绍说，可信计算就是在计算和通信系统中广泛使用基于硬件安全模块支持的可信计算平台，其目的是提高系统整体的安全性。可信计算是一种运算和防护并存的主动免疫新计算模式，能及时准确地识别“自己”和“非己”。

今年4月8日，微软公司对外宣布windowXP系统停止服务，我国2亿台终端面临无人服务的局面，安全风险大大增加。不过，在沈昌祥看来，这对我国网络安全的影响并不全是消极的。“利用自主创新的可信计算机加固XP系统，建立可信计算平台，可以很方便地把现有系统升级保护，建立可信免疫管理平台。”

沈昌祥进一步指出，我国应建立主动免疫体系，保证用户使用完全透明，支持异构环境。同时，操作系统应全面支持国产化硬件、软件，这样不但有可信保障，还可以进一步避免核心技术受制于人的问题。

沈昌祥认为，尽管目前我国的操作系统还存在漏洞和不完善之处，软硬件也存在一些问题，但至少比外国的产品更加安全，可以为国家网络安全保驾护航。

“目前，可信计算系统经过了军方和民间各种验证与应用推广，长城、浪潮、曙光等大企业以及芯片企业也都开展了安全开发方面的工作，并且有相应的产品，应当说国产化已具备初步条件。”沈昌祥说。

他同时表示，面临着国际网络空间的新形势，应立足国情，实现创新驱动，解决受制于人的问题，同时坚持纵深防御，构建牢固的网络安全保障体系，为把我国建设成世界网络安全强国而努力。