沈昌祥院士：主动免疫可信计算是网络安全防御的唯一出路

“信息基础设施和智能城市基于传感器和智能设备。一旦遭到网络攻击，基础设施将无法运行。”9月17日，中国信息系统工程专家、中国工程院院士沈昌祥在2018年全国网络安全周网络安全技术峰会论坛主论坛上表示。

网络空间极其脆弱

沈昌祥认为，我们的网络空间现在极其脆弱:计算科学几乎没有进攻和防御概念，架构缺乏保护性组件，计算模式也没有安全服务。因为在设计网络安全系统时存在逻辑组合，所以必然存在逻辑不完整的缺陷，攻击者利用此漏洞进行恶意攻击。因此，我们需要一个相对安全的目标，一堵铁墙和一个抗毁防御系统，以确保完成计算任务的逻辑组合不会被篡改和破坏，实现正确的计算。

早在2016年10月26日，美国东海岸就发生了一次分布式拒绝服务攻击，该地区瘫痪面积最大，持续时间最长。那一天，数百台摄像机在纽约华盛顿同时遭到袭击，导致大量知名网站无法访问，如推特和纽约时报。此外，今年8月3日，TSMC营运总部及新竹科学园12寸晶圆厂的电脑遭到勒索病毒入侵，生产线完全关闭。几个小时之内，TSMC在*北部、中部和南部的三个主要生产基地没有幸免。

在沈昌祥看来，网络安全风险的本质是，设计信息技术系统不能穷尽所有的逻辑组合，而且必然存在不完整逻辑的缺陷。利用缺陷利用漏洞进行攻击是网络安全的永恒命题。

去年开始实施的《互联网安全法》第16条强调推广安全可靠的互联网产品和服务。同时，2016年发布的《国家网络空间安全战略》也指出:重视软件安全，加快安全可信产品的推广应用。最近发布的“国家网络空间安全战略”也强调加快推广和应用安全可靠的产品。

“我们必须拥有安全可靠的技术和产品来抵御如此强大的网络攻击。我们需要建立一个网络安全系统，以确保关键信息基础设施的安全。”沈昌祥说。

传统手段无法应对新的危机。

沈昌祥指出，传统的防病毒、防火墙和入侵检测等“老三法”难以应对当前的网络人为攻击，容易被攻击者利用。寻找漏洞和修补的传统思维不利于整体安全。

作为回应，沈昌祥主张建立一个以主动免疫为标志的可信计算系统。主动免疫是指在计算和计算的同时进行安全防护。整个过程可以测量和控制，并在计算时进行保护。这相当于人类的免疫系统。免疫系统的免疫基因有三大功能:第一，识别细菌和病毒；第二，排斥反应；第三，保护生物代码。主动可信计算类似于免疫系统。它利用密码作为基因，实现身份识别、状态测量、加密存储保护，及时识别自身和非自身成分，从而排除和破坏进入人体的有害物质，保障人体健康。这通常被称为主动免疫可信计算，它可以提高计算机系统、信息系统和通信系统的免疫能力。

“这是唯一的出路。”沈昌祥说。