中国工程院院士沈昌祥：成都是我国网络安全产业引领者

9月17日，2018年国家网络安全宣传周网络安全技术高峰论坛在成都启幕。中国工程院院士沈昌祥在演讲中指出，网络安全风险的实质是设计IT系统不能穷尽所有逻辑组合，必定存在逻辑不全的缺陷，利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。

在沈昌祥看来，需要让网络安全产业化、市场化，才能构建真正的网络安全，这一工作已推动多年。如今，上海、武汉及成都分别建立了东部、中部及西部网络安全产业基地。“希望成都的网络安全发展能在全国起到表率作用，更上一层楼。”

为网络信息系统培育免疫能力

网络空间已经成为继陆、海、空、天之后，第五大主权领域空间。

“没有网络安全就没有国家安全，如果没有安全保障，我们的网络空间、智能设备、数字经济、数字城市，一切都无从谈起。”在接受媒体采访时，沈昌祥再次强调，一旦“数字”被破坏，我们的信息社会就一文不值。只有在安全的保障下，才能发展现代化、数字化、智能化，才能构筑网络强国。

在分析目前的网络安全形势时，沈昌祥提到，网络安全系统在进行设计时，必定存在逻辑不全的缺陷，攻击者就会利用这个漏洞进行恶意攻击，封、堵、查、杀是很传统、很过时的防御方式。

沈昌祥提出，解决信息安全核心技术设备受制于人的问题，需要创新发展主动免疫的可信防护体系，“我们必须有安全可信的技术与产品，才能抵御这种强烈的网络攻击”。

去年起实施的网络安全法十六条强调：推广安全可信的网络产品和服务。近期发布的《国家网络空间安全战略》也强调：重视软件安全，加快安全可信产品推广应用。

具体而言，需要主动免疫可信计算，以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别自己和非己成分，从而破坏与排斥进入机体的有害物质。沈昌祥作了一个比喻：“相当于为网络信息系统培育免疫能力，这是我们唯一的出路。”只有这样，才能建立一套“保证进不去，进去以后拿不到东西，拿到东西看不懂”的三重防护体系。

希望成都网安产业起表率作用

早在2000年左右，沈昌祥同几位院士就建言，信息安全要进行产业化、市场化发展，才能构建真正的网络安全。从国家“十五”规划开始，就已经提出网络安全产业化是基础，同时也要培养网络安全相关人才。

沈昌祥回忆，当年，国家有关方面经过仔细考量，分别在上海、武汉及成都建立东部、中部和西部网络安全产业基地。

今年，国家网络安全宣传周一系列重大活动落地成都，沈昌祥直言，成都如今已成为我国网络安全新兴产业的开拓者、引领者。“这里网络安全方面的企业很多，相关研究单位也多，人才相对聚集，政府对这一块也非常重视，采取了一系列政策促进网络安全产业化。”在他看来，特别是今年国家网络安全宣传周的系列重大活动选在成都举办，已充分说明这座城市在网络安全方面的基础和能力。

“希望成都的网络安全发展，无论是产业发展、人才培养，还是法律制定，都能在全国起到表率作用，更上一层楼。”沈昌祥说。