記者：請您結(jié)合自身實踐，談?wù)劸W(wǎng)絡(luò)安全十年來的發(fā)展變化，以及行業(yè)發(fā)展面臨的新挑戰(zhàn)、新問題。

       沈昌祥：當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大國家主權(quán)領(lǐng)域空間，也是國際戰(zhàn)略在網(wǎng)絡(luò)社會領(lǐng)域的演進(jìn)，我國的網(wǎng)絡(luò)安全正面臨著嚴(yán)峻挑戰(zhàn)。以“沒有網(wǎng)絡(luò)安全就沒有國家安全”“安全是發(fā)展的前提，發(fā)展是安全的保障”為宗旨，按照國家網(wǎng)絡(luò)安全法律法規(guī)、戰(zhàn)略要求，推廣安全可信產(chǎn)品和服務(wù)，筑牢網(wǎng)絡(luò)安全底線是歷史的使命。黨的十八大以來，我國在網(wǎng)絡(luò)安全領(lǐng)域取得可喜成績。《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）《中華人民共和國密碼法》（以下簡稱《密碼法》）《中華人民共和國數(shù)據(jù)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)治理體系逐步完善，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展有法可依，有章可循；安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)產(chǎn)業(yè)生態(tài)初步構(gòu)建，產(chǎn)業(yè)結(jié)構(gòu)逐步合理；網(wǎng)絡(luò)空間安全一級學(xué)科確立，人才培養(yǎng)體系初步建立，網(wǎng)絡(luò)安全人才培養(yǎng)力度不斷加大，國家網(wǎng)絡(luò)安全保障能力大幅提升。

       與此同時，我國網(wǎng)絡(luò)安全在技術(shù)、產(chǎn)業(yè)和能力等方面與發(fā)達(dá)國家相比仍存在不小差距，在復(fù)雜的網(wǎng)絡(luò)安全博弈中略顯被動：自主創(chuàng)新不足，以“跟隨型”為主的安全產(chǎn)業(yè)發(fā)展思路難以解決核心技術(shù)“受制于人”的問題；網(wǎng)絡(luò)安全防護(hù)技術(shù)體系尚不健全，重點領(lǐng)域網(wǎng)絡(luò)安全保障能力不足，集中表現(xiàn)為“網(wǎng)絡(luò)安全底數(shù)不清”“網(wǎng)絡(luò)防御被動應(yīng)急”，難以形成網(wǎng)絡(luò)安全積極防御體系，網(wǎng)絡(luò)安全保障措施難以適應(yīng)快速變化的對抗形勢等。為此，我們應(yīng)以前瞻性布局占據(jù)戰(zhàn)略制高點，形成一套既富有中國特色又符合世界發(fā)展潮流的網(wǎng)絡(luò)空間安全保障戰(zhàn)略思維，以自主創(chuàng)新產(chǎn)業(yè)爭取戰(zhàn)略主動權(quán)，著眼國家安全和長遠(yuǎn)發(fā)展，構(gòu)建世界領(lǐng)先、安全可信的自立自強(qiáng)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)體系，從根本上解決核心技術(shù)受制于人的問題，積極參與網(wǎng)絡(luò)空間國際治理，加強(qiáng)網(wǎng)絡(luò)空間國際合作，提升我國在網(wǎng)絡(luò)空間領(lǐng)域的國際地位。在“十四五”期間努力打造安全可信的核心技術(shù)產(chǎn)業(yè)生態(tài)，構(gòu)筑安全可信的網(wǎng)絡(luò)安全基礎(chǔ)，建立順暢高效的組織管理體系和系統(tǒng)完備的法律法規(guī)治理體系，加強(qiáng)良性循環(huán)的經(jīng)費保障，做好多層次的人才培養(yǎng)工作，為國家網(wǎng)絡(luò)安全提供有力支撐，為建設(shè)網(wǎng)絡(luò)強(qiáng)國構(gòu)筑堅實基礎(chǔ)。

       記者：《網(wǎng)絡(luò)安全法》對守護(hù)網(wǎng)絡(luò)安全防線、構(gòu)建安全可信網(wǎng)絡(luò)體系提出了更高要求。其中也明確提出推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。對于“安全可信”的內(nèi)涵該如何理解？

       沈昌祥：“安全可信”是網(wǎng)絡(luò)所使用的設(shè)備應(yīng)當(dāng)具備的安全性能，即在設(shè)備工作的同時，內(nèi)含的安全部件進(jìn)行動態(tài)并行實時全方位的安全檢驗，確保計算過程及資源不被干擾破壞和篡改，能正確完成處理任務(wù)。這就是用主動免疫可信計算3.0技術(shù)開發(fā)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，相當(dāng)于人體具有免疫能力，離開封堵查殺“老三樣”被動防護(hù)，自主創(chuàng)新解決核心技術(shù)卡脖子問題。

       隨著信息技術(shù)的快速發(fā)展和網(wǎng)絡(luò)安全形勢的不斷變化，我們逐漸認(rèn)識到，掌握網(wǎng)信核心技術(shù)是我國擺脫網(wǎng)絡(luò)安全受制于人的根本，也是保障重要信息系統(tǒng)及其數(shù)據(jù)安全的前提。保障芯片、整機(jī)、操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)軟硬件的供應(yīng)鏈安全可信，成為建設(shè)網(wǎng)絡(luò)強(qiáng)國的保障基石。

       要實現(xiàn)安全可信必須自主創(chuàng)新、自立自強(qiáng)。首先要認(rèn)清網(wǎng)絡(luò)安全風(fēng)險的本質(zhì)。安全風(fēng)險源于圖靈機(jī)原理少安全理念、馮·諾依曼體系結(jié)構(gòu)少防護(hù)部件和網(wǎng)絡(luò)信息工程無安全治理三大原始性缺失，再加上人們對IT邏輯認(rèn)知的局限性，設(shè)計產(chǎn)品不可能窮盡所有邏輯組合，只能處理完成和計算任務(wù)有關(guān)的邏輯組合，必定存在大量邏輯不全的缺陷漏洞，從而難以應(yīng)對人為利用缺陷漏洞進(jìn)行攻擊獲取利益的惡意行為。

       為了降低安全風(fēng)險，必須從邏輯正確驗證、計算體系結(jié)構(gòu)和計算模式等方面進(jìn)行科學(xué)技術(shù)創(chuàng)新，以解決存在的漏洞缺陷不被攻擊者利用的問題，形成攻防統(tǒng)一的體系，這與人體健康必須有免疫系統(tǒng)一樣。這就是中國可信計算3.0的新計算模式和架構(gòu)，計算同時并行進(jìn)行防護(hù)，即以物理可信根為基礎(chǔ)，一級驗證一級，通過構(gòu)建可信鏈條，為用戶提供可信存儲、可信度量和可信報告等多種功能，為保證用戶的數(shù)據(jù)資源和操作過程安全提供可信任的計算環(huán)境，有效降低系統(tǒng)的安全風(fēng)險。由此可見，《網(wǎng)絡(luò)安全法》要求推廣使用安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)是科學(xué)合理的，也是高效可行的。

       記者：在構(gòu)建“安全可信”網(wǎng)絡(luò)空間安全防護(hù)體系，提高網(wǎng)絡(luò)安全主動免疫能力方面，我們要從哪些方面著手？

       沈昌祥：首先要自主創(chuàng)新發(fā)展主動免疫可信計算3.0，為安全可信產(chǎn)業(yè)打造良好生態(tài)環(huán)境。

       可信計算3.0源于我國，對新型可信計算的研究開始于上個世紀(jì)90年代初，1995年2月通過鑒定，定型裝備，經(jīng)過長期攻關(guān)形成了自主創(chuàng)新的可信計算3.0技術(shù)體系。

       可信計算3.0采用運算和防御并行的雙體系架構(gòu)，在計算運算的同時進(jìn)行安全防護(hù)，將可信計算技術(shù)與訪問控制機(jī)制結(jié)合，建立了計算環(huán)境的免疫體系，能及時識別“自己”和“非己”成份，禁止未授權(quán)行為，使攻擊者無法利用缺陷和漏洞對系統(tǒng)進(jìn)行非法操作，最終達(dá)到“進(jìn)不去、拿不到、看不懂、改不了、癱不成、賴不掉”的效果，對已知和未知病毒不查殺而自滅。

       其次是自立自強(qiáng)建立安全可信創(chuàng)新體系：一是可信體系架構(gòu)的創(chuàng)新。可信計算3.0創(chuàng)造性地提出了計算節(jié)點由運算部件和防護(hù)部件并行的雙體系架構(gòu)，在保持原有應(yīng)用系統(tǒng)不變的情況下，構(gòu)建主動免疫的可信計算環(huán)境，為應(yīng)用提供主動免疫安全可信的保障機(jī)制，主動攔截系統(tǒng)操作運行要素，按預(yù)定的策略規(guī)則進(jìn)行可信判定，及時發(fā)現(xiàn)并禁止不符合預(yù)期的行為，保證全程安全可信的運行。

       二是可信計算密碼技術(shù)的創(chuàng)新。可信計算3.0架構(gòu)根據(jù)國家《密碼法》規(guī)定的算法標(biāo)準(zhǔn)發(fā)布的可信密碼模塊（TCM）國家標(biāo)準(zhǔn)，滿足可信計算需求，并要在三個方面有重要創(chuàng)新：首先是構(gòu)成了對稱與非對稱融合的密碼體制，全面支持可信功能；其次，可信計算3.0架構(gòu)下的可信計算密碼技術(shù)以國內(nèi)密碼算法為基礎(chǔ)，對稱密鑰算法使用SM4算法，非對稱密鑰算法使用SM2算法，哈希算法使用SM3算法，高效實現(xiàn)身份認(rèn)證、加密保護(hù)和一致性校驗；再是采用雙證書體制，用平臺證書認(rèn)證系統(tǒng)，用加密證書保護(hù)密鑰，并且將加密功能和系統(tǒng)認(rèn)證功能分離管理，符合《中華人民共和國電子簽名法》要求，簡化了證書管理工作，提高了系統(tǒng)通過隔離增強(qiáng)加密和認(rèn)證功能的安全性。

       三是可信平臺控制模塊的創(chuàng)新。提出以可信平臺控制模塊（TPCM）作為可信根，并接于主機(jī)的計算部件，在可信密碼模塊基礎(chǔ)之上增添對系統(tǒng)和外設(shè)的總線級控制機(jī)制。TPCM是系統(tǒng)可信的源頭，它將密碼機(jī)制與控制機(jī)制相結(jié)合。目前，TPCM國家標(biāo)準(zhǔn)已發(fā)布，并被發(fā)展成為插卡、主板SoC和多核CPU可信核三種模式產(chǎn)品，得到大量推廣。

       四是可信主板的創(chuàng)新。可信平臺主板將防護(hù)部件與計算部件并接融合，由TPCM和系統(tǒng)中的多個度量點(包括TPCM對Boot ROM的度量機(jī)制)組成防護(hù)部件，計算部件保持原有架構(gòu)不變。信任鏈在“加電第一時刻”開始建立，從而提高了系統(tǒng)安全性。同時在主板上的多個度量點分別設(shè)置度量代理，通過這些度量代理實現(xiàn)硬件控制，并為可信軟件層提供可信硬件度量和控制接口。

       五是可信軟件基的創(chuàng)新。可信軟件基是在TPCM支撐下，基于雙系統(tǒng)體系結(jié)構(gòu)下以原始信息系統(tǒng)宿主軟件為保護(hù)對象，構(gòu)成并行的雙軟件架構(gòu)。可信軟件基在可信計算體系中處于承上啟下的核心地位，對上與可信管理機(jī)制對接，通過主動監(jiān)控機(jī)制保護(hù)應(yīng)用，對下連接TPCM和其他可信硬件資源，對系統(tǒng)安全機(jī)制提供可信支撐，同時與網(wǎng)絡(luò)環(huán)境中其他可信軟件基實現(xiàn)可信協(xié)同。可信軟件基并行于宿主基礎(chǔ)軟件，在TPCM的支撐下，通過宿主操作系統(tǒng)代理進(jìn)行主動攔截和度量保護(hù)，實現(xiàn)主動免疫防御的安全能力。

       六是可信網(wǎng)絡(luò)連接的創(chuàng)新。針對集中控管的網(wǎng)絡(luò)安全環(huán)境，創(chuàng)造性地提出了三元三層可信連接架構(gòu)，能夠有效防范內(nèi)外合謀攻擊。同時，這一架構(gòu)在縱向上對網(wǎng)絡(luò)訪問、可信評估和可信度量分層處理，使得系統(tǒng)的結(jié)構(gòu)清晰、控制有序。進(jìn)行訪問請求者、訪問控制者和策略仲裁者之間的三重控制和鑒別，實現(xiàn)了集中控管的網(wǎng)絡(luò)可信連接模式，提高了架構(gòu)的策略規(guī)則可管性、可信性。

       記者：強(qiáng)化網(wǎng)絡(luò)空間安全保障，離不開相關(guān)產(chǎn)業(yè)政策的支持和引導(dǎo)。今后在進(jìn)一步打造安全可信的產(chǎn)業(yè)生態(tài)方面，需要在哪些方面完善政策、創(chuàng)新制度？

       沈昌祥：要優(yōu)化產(chǎn)業(yè)政策，打造安全可信的產(chǎn)業(yè)生態(tài)體系。加強(qiáng)統(tǒng)籌規(guī)劃，加大投入力度，扶持網(wǎng)絡(luò)安全產(chǎn)業(yè)和項目，加快推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。形成安全可信國產(chǎn)化推進(jìn)機(jī)制，推動安全可信技術(shù)產(chǎn)品應(yīng)用。出臺相應(yīng)政策為自主創(chuàng)新產(chǎn)品提供市場應(yīng)用空間，促進(jìn)技術(shù)產(chǎn)品創(chuàng)新、性能優(yōu)化提升與產(chǎn)業(yè)應(yīng)用協(xié)同發(fā)展。

       要以企業(yè)為主體，優(yōu)化網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展環(huán)境。優(yōu)化企業(yè)生存環(huán)境，激發(fā)大眾創(chuàng)業(yè)、萬眾創(chuàng)新的熱情。強(qiáng)化企業(yè)的創(chuàng)新主體地位，營造公平合理的市場環(huán)境，結(jié)合國家“一帶一路”倡議，打造更有利的國際化發(fā)展環(huán)境，充分發(fā)揮政府機(jī)構(gòu)、行業(yè)協(xié)會和產(chǎn)業(yè)聯(lián)盟的作用，積極參與國際合作，爭取更多的國際話語權(quán)。通過建立產(chǎn)業(yè)并購基金、共享專利池等措施為企業(yè)國際化發(fā)展提供支持，減輕國內(nèi)企業(yè)在國際競爭中的壓力。

       要加強(qiáng)人才培養(yǎng)，建設(shè)全方位網(wǎng)絡(luò)安全人才隊伍。加大人才培養(yǎng)力度，打造數(shù)量充足、結(jié)構(gòu)合理的網(wǎng)絡(luò)安全人才隊伍。加強(qiáng)網(wǎng)絡(luò)空間安全一級學(xué)科建設(shè)，由專業(yè)機(jī)構(gòu)、行業(yè)企業(yè)等梳理人才需求，同時加強(qiáng)用人單位與高校、專業(yè)培訓(xùn)機(jī)構(gòu)的合作，進(jìn)一步縮短人才供需差距。

       要統(tǒng)籌規(guī)劃加大投入，強(qiáng)化經(jīng)費監(jiān)管，大幅提升國家資金的利用效率。優(yōu)化經(jīng)費支持方式和監(jiān)管模式，提升經(jīng)費投入效益。通過成立專業(yè)化項目管理機(jī)構(gòu)，統(tǒng)一受理網(wǎng)絡(luò)安全項目申請，嚴(yán)格公正評審立項，整合原有網(wǎng)絡(luò)安全項目資源，集中資源重點突破核心技術(shù)瓶頸。完善現(xiàn)有經(jīng)費監(jiān)管模式，建立合理的經(jīng)費申請和評審流程，同時在各環(huán)節(jié)加強(qiáng)審計。加強(qiáng)產(chǎn)學(xué)研用管等各方面的配合，前瞻性統(tǒng)籌經(jīng)費支持方向，在優(yōu)先支持基礎(chǔ)性、公益性項目的同時，充分考慮經(jīng)費投入將產(chǎn)生的經(jīng)濟(jì)效益，設(shè)立“產(chǎn)業(yè)基金”“創(chuàng)新基金”等實體機(jī)構(gòu)，加快技術(shù)研發(fā)市場化速度，形成良性循環(huán)的市場化經(jīng)費支持機(jī)制。

       （來源：“中國網(wǎng)信雜志”微信公眾號）