贵州日报天眼新闻记者 孙蕙

9月11日，在2023年国家网络安全宣传周贵州地区活动“网络安全论坛”上，中国工程院院士沈昌祥视频发表了题为《开创安全可信数字经济新生态》的主旨演讲。

沈昌祥说，数字化时代，数字经济发展遇到了良好的机遇，同时也遇到了严峻的挑战。党的十九大、国家“十四五”规划明确要求数字化转型。数字化转型应该是网络化重构、智能化提升、产业化升级，从而促进经济全面发展，使物理环境与数字环境紧密相连，必须建牢网络安全保障体系。

没有网络安全就没有国家安全，安全是发展的前提。如何构建保障体系？沈昌祥提出：一是针对图灵机原理建立一种新的计算模式，一边计算一边防护，以密码为基因产生抗体实施身份识别、状态度量等及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质，为网络信息系统培育免疫能力；二是要解决冯诺依曼体系结构问题，必须让防护部件免疫系统并行，一边工作一边检查，根据安全策略去检查；三是针对工程怎么构建的问题，我国等级保护标准、国家基础设施建设必须按照安全管理中心支持下的主动免疫三重防御体系；四是以上系统建立了，怎么用？我国提出了“四要素”可信动态访问控制；五是社会复杂系统工程，要技管并重全程管控，第一定级、第二建设、第三测评、第四定期检查、第五要整治犯罪分子，要应急反应网络战。

构建保障体系的前提是有技术、有产品。沈昌祥说，在技术领域，我国已经完全实现自主创新，形成了自主创新安全可信的体系，称之为3.0。技术创新让大量的应用抢占了技术的制高点，摆脱核心技术受制于人的问题。目前，可信计算已广泛应用于国家的重要信息系统。产品方面，2020年10月28日，我国成立了等级保护2.0制度与可信计算3.0攻关示范基地，空间巨大。

针对基础设施重要信息系统的保护，沈昌祥强调必须要用国家的标准、制度来解决，标准非常严格，一级是基本软硬件可信，二级是应用软件可信，三级是并行动态执行可信保障，四级是严加地测评而且关联实施态势感知。

这样可解决四大问题：第一、安全和效率，保证了实时调度，系统调度不能延时，秒级延时都不允许；第二、真有效，百万台套设备，不打补丁，不装杀病毒程序，主动免疫，抗住了一切的攻击；第三、方便实现，不用改代码；第四、采用安全可信的CPU的核，成本大幅降低，对企业产生了巨大利润空间。

沈昌祥强调，要按照等级保护制度，发展安全可信产业。5G软件建立网络要安全可信，首先要解决云计算安全管理的要求来解决5G的核心网的安全可信，使得5G能健康发展。