每經記者｜吳林靜    每經編輯｜劉艷美    

中國工程院院士沈昌祥 每經記者 張建 攝

9月17日，2018年國家網絡安全宣傳周網絡安全技術高峰論壇在成都啟幕。中國工程院院士沈昌祥在演講中指出，網絡安全風險的實質是設計IT系統不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷，利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。

在沈昌祥看來，需要讓網絡安全產業化、市場化，才能構建真正的網絡安全，而這一工作已推動多年。如今，上海、武漢及成都分別建立了東部、中部及西部網絡安全產業基地。“希望成都的網絡安全發展能在全國起到表率作用，更上一層樓。”沈昌祥說。

為網絡信息系統培育免疫能力

網絡空間已經成為繼陸、海、空、天之后，第五大主權領域空間。

“沒有網絡安全就沒有國家安全，如果沒有安全保障，我們的網絡空間、智能設備、數字經濟、數字城市，一切都無從談起。”在接受媒體采訪時，沈昌祥再次強調，一旦“數字”被破壞，我們的信息社會就一文不值。只有在安全的保障下，才能發展現代化、數字化、智能化，才能構筑網絡強國。

在分析目前的網絡安全形勢時，沈昌祥提到，網絡安全系統在進行設計時，必定存在邏輯不全的缺陷，攻擊者就會利用這個漏洞進行惡意攻擊，封、堵、查、殺是很傳統、很過時的防御方式。

沈昌祥提出，解決信息安全核心技術設備受制于人的問題，需要創新發展主動免疫的可信防護體系，“我們必須有安全可信的技術與產品，才能抵御這種強烈的網絡攻擊”。

去年起實施的《網絡安全法》十六條強調：推廣安全可信的網絡產品和服務。近期發布的《國家網絡空間安全戰略》也強調：重視軟件安全，加快安全可信產品推廣應用。

具體而言，需要主動免疫可信計算，以密碼為基因實施身份識別、狀態度量、保密存儲等功能，及時識別自己和非己成分，從而破壞與排斥進入機體的有害物質。沈昌祥做了一個比喻：“相當于為網絡信息系統培育免疫能力，這是我們唯一的出路。”只有這樣，才能建立一套“保證進不去，進去以后拿不到東西，拿到東西看不懂”的三重防護體系。

希望成都網安產業起表率作用

早在2000年左右，沈昌祥同幾位院士就建言，信息安全要進行產業化、市場化發展，才能構建真正的網絡安全。從國家“十五”規劃開始，就已經提出網絡安全產業化是基礎，同時也要培養網絡安全相關人才。

沈昌祥回憶，當年，國家有關方面經過仔細考量，分別在上海、武漢及成都建立東部、中部和西部網絡安全產業基地。

今年，國家網絡安全宣傳周一系列重大活動落地成都，沈昌祥直言，成都如今已成為我國網絡安全新興產業的開拓者、引領者。“這里網絡安全方面的企業很多，相關研究單位也多，人才相對聚集，政府對這一塊也非常重視，采取了一系列政策促進網絡安全產業化。”在他看來，特別是今年國家網絡安全宣傳周的系列重大活動選在成都舉辦，已充分說明這座城市在網絡安全方面的基礎和能力。

“希望成都的網絡安全發展，無論是產業發展、人才培養，還是法律制定，都能在全國起到表率作用，更上一層樓。”沈昌祥說。