通信世界网消息（CWW）11月29日，中国工程院院士沈昌祥在以“新基建 新安全”为主题的2020湾区创见·网络安全大会上提出，主动免疫可信计算可保障数字经济高质量健康发展。

网络安全成为数字社会快速发展的瓶颈

新基建将加速推动我国数字化转型、网络化重构、智能化提升、产业化升级。但在新基建下万物互联网络攻击将从数字空间延伸到物理空间，对网络安全提出严峻挑战，必须有效应对垄断网络空间霸权威慑，筑牢网络安全防线。

可以说，网络数据安全已成为数字化转型产业生态系统发展的必要条件。

大数据是指无法用现有的软件工具进行处理的海量复杂的数据集合，具有多源异构、非结构化、低价值度、快速处理等特点。沈昌祥强调，“大数据是钻石矿”，相当于数据废品和垃圾收集处理，来从中发掘知识和本质规律。

众所周知，数字化转型数据“科学”发展主要经历了数值计算即以机器代替手工的生产自动化；数据工程，即以提高综合效率为目的的产业数字化；以及人类社会当前所处的数字社会，以新生产力为主要素的数字产业化智能化三大发展过程。

随着海量数据的进一步集中和信息技术的进一步发展，网络安全成为数字社会快速发展的瓶颈。沈昌祥认为，数字社会网络安全集中体现在网络安全、系统安全、个人社保安全、供应链安全和数据安全方面。

国产化替代要坚持“五、三、一”原则

对此，沈昌祥指出，主动免疫可信计算可保障数字经济高质量健康发展。

首先要认清网络安全实质化解安全风险。网络空间极其脆弱，杀病毒、防护墙、入侵检测的传统“老三样”难以应对人为攻击，且容易被攻击者利用、找漏洞、打补丁的传统思路不利于整体安全。

其次，要创新可信计算标准体系。我国2010年前就完成了核心的12部国家标准和5部国军标的研究起草工作。截至目前，已发布国家标准5部、国军标4部，即将发布国家标准2部，已发布团体标准（中关村可信计算产业联盟标准）4部，授权专利百余项。

再次，沈昌祥针对全国产化的（公钥密码+对称密码）双密钥体系；终端、服务器、存储系统体系可信；宿主+可信双节点并行架构；基于网络可信服务验证支撑平台；三重防御、动态度量、实时感知等五大核心技术流失现状，提出国产化替代要坚持“五、三、一”原则。

“五”可做到：可知，对合作方开放全部源代码，要心里有数，不能盲从；可编，要基于对源代码的理解，能自助编写代码；可重构，面向具体的应用场景和安全需求，对核心技术要素进行重构，形成定制化的新的体系结构；可信，通过可信计算技术增强自助系统免疫性，防范漏洞影响系统安全性，是国产化真正落地；可用，做好应用程序与操作系统的适配工作，确保自助系统能够替代国外产品。

“三”条控制底线：必须使用我国的可信计算；必须使用我国的数字证书；必须使用我国的密码设备。

“一”定要有自主知识产权，要对最终的系统拥有自主知识产权，保护好自主创新的知识产权及其安全。坚持核心技术创新专利化、专利标准化、标准推进市场化。要走出国门，成为世界品牌。

最后，要落实等级保护要求，保障数字经济健康发展。等保2.0新标准把云计算、移动互联网、物联网和工控等采用可信计算3.0作为核心要求，筑牢网络安全防线。

编辑：罗遥瑶    校对：罗添    预审：施羽晗    终审：聂竹明