成电讲堂

　　“没有网络安全就没有国家安全！”4月7日，刚刚受聘电子科技大学名誉教授的中国工程院院士沈昌祥做客“成电讲坛”，解读了“网络空间安全战略”在现代国家安全中的重要地位，并分享了对我国网络空间安全战略的思考。

美国已将“网络空间安全”定位为国家战略

　　“早在1998年，美国就把网络空间安全从‘政策’‘计划’提升为‘国家战略’。”讲座一开始，沈昌祥院士便严肃地说，在克林顿政府时期美国就发布了《克林顿政府对关键基础设施保护的政策》，成为美国政府建设网络空间安全的指导性文件。

　　“9·11”事件以后，美国对网络空间安全更加重视，成立了“总统关键基础设施保护委员会”，代表美国政府全面负责国家网络空间安全工作。2003年，小布什政府发布《第7号国家土安全总统令》，要求国防部建立合适的系统、机制和流程与其他部门进行协调和沟通，以“反恐”之名立法，全面监控网络信息。

　　2005年，网络空间安全水平已经达到国际领先水平的美国，依然认为自己的网络空间安全危机迫在眉睫，认为美国在过去十年中保护国家信息技术基础设施的工作是失败的，短期的弥补修复无法解决根本问题。于是，美国在2006年确定了14个技术优先研究领域、13个重要投入领域，改变了无穷无尽“打补丁”和“封堵”的“被动防御策略”。

　　沈昌祥院士表示美国从始至终一直关注着网络空间安全，把加强网络空间安全研究作为国家未来重点发展的作战力量之一，扩展了国家安全局对政府信息系统安全的主管权，甚至以“曼哈顿计划”（即二战中研制原子弹计划的名字）来命名他们的网络空间安全计划。

美国的网络空间安全战略正在迅速完善

　　沈昌祥院士介绍说，2007年8月，美国成立“第44届总统网络空间安全委员会”，专门研究美国怎么做好网络空间的安全问题。经过一年多时间的工作以后，奥巴马总统上台，马上公布了《提交第44届总统的保护网络空间安全的报告》。

　　报告以二战时期“阿尔法和英格码”事件为警示，提出“网络安全是美国在一个竞争更加激烈的新国际环境中面临的最大安全挑战之一”。报告认为，美国一直在努力设计一种战略来应对这些新型威胁和保护自身利益，但始终都不算成功。无效的网络安全以及信息基础设施在激烈竞争中受到攻击，削弱了美国力量，使国家处于风险之中。

　　正所谓“生于忧患，死于安乐。”美国深刻地认识到网络安全的重要性。美国国防部甚至认为“在网络空间，战争已经开始”，并很早就在网络空间进行广泛的部署，为网络空间可能发生的冲突做准备，并在网络空间发展必要的军事理论。

　　2008年，为了加深美国政府对信息安全现状的认识，美国开展了为期2天的“模拟网络战”，总计有230名来自军方、政府和企业的代表参与这次演习活动。此后，该演习活动的规模持续扩大，甚至有其他国家参与演习。

　　2009年，奥巴马政府强调“美国21世纪的经济繁荣将依赖于网络空间安全”。同年，美国成立“网络空间司令部”，以统一协调保障美军网络安全和开展网络战等与网络有关的军事行动。此后，美国声明：“对于任何攻击网络空间的敌对行动，美国将视其等同于威胁美国国家安全的行为……，将运用军事力量回击……，并保留使用包括外交、情报、军事以及经济上一切必要手段的合理权利。”

被动防御：“老三样”不能解决本质问题

　　美国的网络空间战略表明，网络空间已经成为陆、海、空、天之后的第五大主权领域空间，也是国际战略在军事领域的演进。沈昌祥院士认为，网络空间安全也对我国的国家安全提出了严峻挑战，我们应积极应对，加快建设我国网络安全保障体系，捍卫我国网络安全国家主权。

　　“中国人讲究以和为贵，崇尚人不犯我、我不犯人的价值观念，而这种思想也极大程度上影响了我国网络空间战略安全初期的设计体系。”他说，我国早期在网络空间战略安全上存在许多不合理的设计和漏洞。

　　当前，中国的大部分网络安全系统主要是由“防火墙”“入侵检测”和“病毒防范”三个大类组成，也就是我们称为“老三样”的安全架构体系。而信息安全问题正是由于这种不合理的设计缺陷而引起的。

　　网络技术发展日新月异，层出不穷的系统漏洞不仅会给不法分子提供可乘之机，也将对国家安全造成重大隐患。“消极被动的查杀防御永远是防不胜防的，在这场信息安全竞速中，安全系统往往只能疲于奔命，最终的结局也只是濒于崩溃或是出现防护死角。”沈昌祥院士指出，“过多的资源用于防御，还会造成了巨大的浪费，永远无法解决本质上的问题。”

主动防御：加快建设可信免疫的计算体系结构

　　沈昌祥院士认为，我国应加强建设可信免疫的计算体系结构。最近，他应《求是》杂志的邀请参与专栏写作，发表了名为《用可信计算构筑网络安全》的署名文章。该文指出，可信可用方能安全交互，主动免疫方能有效防护，自主创新方能安全可控。

　　什么是“可信免疫的计算体系结构”？相较于传统的“老三样”式的安全防护体系，它的优势究竟在哪里？沈昌祥院士解释说，可信计算是指计算运算的同时进行安全防护，使计算结果与预期结果一样，计算全程可测可控。这是一种不被干扰的运算和防护并存的主动免疫的计算模式，具有状态度量、身份识别、保密存储等功能，可以及时识别“自己”和“非己”成分，从而破坏和排斥对进入网络体系有害的物质。

　　他指出，可信计算是信息科学发展的结果，安全可信的系统框架结构包含当下热门的云计算、大数据、移动互联网、虚拟动态异构计算环境，而这些都需要可信度量、识别和控制。具体来讲，就是“体系结构可信，操作行为可信，资源分配可信，数据存储可信，策略管理可信。”

　　对于可信免疫计算的应用前景，沈昌祥院士充满期待。他说，“通过构建可信安全管理中心支持下的积极主动三重防护框架，可以达到攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统工作瘫不了、攻击行为赖不掉”的防护效果。

除了“中国制造”，我们亟需“中国创新”

　　“我们中国在网络信息安全方面起步较晚，操作系统、芯片、核心技术都处于落后的状态，经常直接拿来别人的东西用，这样就有很多问题在里面，而且安全性也值得深究。”他举例说，我们经常使用的“卡巴斯基”等国外软件，可以对用户隐私进行无阻碍访问，这将使我们的整个网络处于被监视的状态。

　　目前，中国正在自主研发的“可信计算技术结构框架”以密码为基础、芯片为支柱、主板为平台、软件为核心、网络为纽带、应用成体系，摒弃了原有方案中的TCG公钥密码算法，创新采用我国自主设计的可信密码计算模块，对称密码与非对称密码相结合，提高安全性能和效率；在芯片层面采用主动控制，不一味依赖被动调用；在主板层面把计算和可信双节点融合，构造双系统体系结构的软件。

　　沈昌祥院士说，“可信计算技术结构框架”有两个最具特色的创新点：其一是可信主板，其二是可信网络连接点。可信主板应用主动度量和控制，增加可信度量的节点，为上层提供可信硬件环境平台，并对外设资源进行总线级硬件可信控制；可信网络安全连接则基于三层三元对等的可信链接架构，对访问请求者、访问控制者和策略仲裁者实施三重控制和鉴别。

　　当前，随着微软公司正式停止无偿提供服务，中国约有2亿台XP计算机面临无服务状态，而我国目前自主研究的开源操作系统虽然暂时没有遇到知识产权方面的纠纷，但存在时刻面临产权纠纷的风险和可能。因此，沈昌祥院士表示，唯有坚持创新、独立自主，我国的网络空间控制能力才能逐步强大。

　　面临日益严峻的国际网络空间安全形势，沈昌祥院士呼吁，“我们要立足国情、创新驱动、军民协调、同步发展，尽快解决受制于人的问题，坚持纵深防御，构建牢固的网络安全保障体系，捍卫我国网络空间主权！”