沈昌祥：数字经济时代的机遇与网络安全

关于转型的问题，应该说数字经济是最合适的，数字经济是一个机遇，也是个挑战。党的十九大非常明确地提出了建设现代化经济体系，首先要转型、要改革，深化供给侧结构性改革，最重要的是要推动互联网、大数据、人工智能和实体经济深度融合。我们要培育世界级的先进制造业集群，要科技强国、网络强国，要建设数字中国、智能社会，这是党的要求。现在发展很快，大数据、物联网等已经形成我们的产业基础，这给我们提供了很好的机遇，我们原来的资源发展有限，因此要深入发展新型经济，这给我们提供了实在的机遇，但是也给我们提出了严重的挑战。发展数字化、网络化、信息化，信息安全、网络安全是严重的挑战，也是国家主权的保障。习近平总书记提出，没有网络安全就没有国家安全，安全是发展的前提，是发展的保障，因此需要认识到数字经济是怎么回事，数字、数据是科学，有个发展的过程。文明社会以后就有了数据和数字。有电子计算机以后，人们用计算器来代替手工，选用高速的自动化的数据处理，提高和发展了生产力。以计算机数据与文件处理系统为载体，后来数据多了无法提炼出来，仅是符号不行了，数据是表达的工具，因此在技术上发展了关系数据库。原来是一本小册子，现在是一个仓库，因此推动了产业的数字化，这就叫数据工程。以前数据处理的体系称为数据工程，现在称为现代互联网条件下产业的主体，即产业数字化。现在数据已经不是工具，数据本身就是财富，存在到处抢数据、挖数据、盗数据、破坏数据、控制数据的现象，但是大量的数据没有得到充分的开发和利用。我们需要把数据看成生产力的要素，把数据作为生产原料，进行新的产业发展，这就叫做大数据。大数据是新型产业链，也可以说产业数字化，也可以说数字产业化，现阶段叫产业数字化。大数据好比是钻石矿开采出来的钻石。维基百科定义大数据是无法用现有软件工具进行处理的海量的复杂数据集。也就是说现在用数据库处理的、用现有计算工具处理的、互通互联处理的数据统统不是大数据。

大数据有几个特点，第一个特点就是多源异构。不是政府的共享，不是行业的共享，叫多源异构。数据乱七八糟，结构破坏了，语音没有了，因此自身的价值都是很低的。矿石嘛，可以说一卡车矿石值多少钱，丢点不要紧，多采一点就行了。这是区别大数据很重要的标志。我们搞的金融数据量是巨大的。现在的金融数据是大数据吗？不是大数据！因此我们对现有大量废掉的数据矿石要快速处理，不能堆积如山。大数据产业化有两个好处，一是带来知识和智慧，提高我们的势能；二是反映内在的规律，政府现在缺乏规律性的预测，一个企业发展也需要方向性的、规律性的把握，不是说数据共享交换一定要把握住大数据新兴产业，它是全过程的数据产业。网络传输系统加工涉及所有的个人设备、个人隐私，还要形成产业链、供应链。数据本身就是财富，如何防范风险是严重的挑战。2017年5月12日爆发了“WannaCry”勒索病毒，病毒把系统中的数据加密，勒索用户比特币，一天的时间150多个国家和地区的重要信息系统，如交通、教育、医疗、能源全被勒索了，破坏力极大，中国也是重灾区，但是中国通过自主创新的可信免疫系统解除了危机。这个病毒现在还很厉害，到处泛滥，互联网被勒索了，封闭的生产系统一样被勒索。2018年8月12日，世界巨头的集成电路厂商台湾积体电路制造公司几个小时内在台北、台中、台南的三个生产基地全部被病毒“勒索”了，损失巨大。

我们应该有科学的网络安全观。以前对于网络病毒的处理办法都是找漏洞、打补丁，这种做法不科学。《中华人民共和国网络安全法》第十六条规定政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权。对照法律要求，我们一定要坚持自力更生。国家制定的网络空间安全战略提出战略任务，夯实网络安全基础，再次强调尽快在核心技术上取得突破，加快安装可信产品，并推广应用。法律和战略都提出了相关要求，由此可以看出我们国家十分重视网络等级保护。现在国家出台了新的标准，把安全可信确立为标准，作为基础的、核心的要求，来保卫国家网络空间安全，请大家一定要按照法律和战略要求来处理相关问题。安全是永恒的主题，不可能没有安全。习近平总书记讲了，安全是相对的。我们的安全目标也是相对的，和人体免疫一样，能健康生活和工作，不是不生病，不是不死，所以我们的安全目标是确保完成计算任务的逻辑组合不被篡改、不被破坏，能够实现正确的计算，这是理论问题。加强事后工作，找漏洞、打补丁，能解决问题吗？解决不了，而且会走向反面。很显然，我们这些措施违背了安全的原理。软件装在操作系统核心层，我们不知道，可怕的是，软件中赛门铁克是美国的，卡巴斯基是俄罗斯的，我们的瑞星死掉了。杀病毒不是那么简单，投资极大，要及时地收集全世界的所谓的遗传代码，构建巨大的网络平台，建立巨大的数据中心。企业的目的是好的，但是这么多的资源，网络战略部队不用吗？情报机构不用吗？可想而知。因此美国怀疑俄罗斯干预美国总统选举，信息从何而来，怀疑是卡巴斯基软件，美国现在无条件退出卡巴斯基软件。防火墙，也是“权力过大”，其在网口上把所有IP（国际互连协议）都打开检查。有一个软件就是利用世界四面防火墙，在网口上获取其需要的情报信息，走向反面。找漏洞、打补丁更可怕。提醒大家，大漏洞黑客是找不到了，它是逻辑组合深层次的挖掘，只有有巨大的计算资源的单位才能挖出来。也就是说，网络战略部队具有能力。发布补丁、发布漏洞是谁干的呢？表面是黑客、反病毒这些小单位，涉及后台是网络战略部队。有权威机构统计，补丁软件大部分好像跟安全没关系，其实是有关系的。补丁软件不是补漏洞的，是为以后做别的用处开了后门的。很可怕，所以我们必须立刻封堵查杀。2018年8月23日，我给中央电视台财经频道（CCTV-2）中国经济大讲堂讲了堂课，名字叫《离开封堵查杀，怎样确保网络安全？》。我们要主动免疫可信计算，也就是说计算或运算同时进行安全防护，很显然，免疫系统以密码为基因，现在我们免疫是有基因的。干什么事？三件事：第一件事是及时识别细菌病毒，对我们的保障就是身份认证。第二件事是免疫系统使人体变化，细菌病毒进入人体以后，破坏重要机体，状态改变了，都能及时发现叫状态度量。第三件事更微妙了，其实生物体也是用密码加密保护的，生物体基因是生物编码保护的，免疫系统能及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力。我们现在的人工智能、智能制造都是制造机器人，可惜都是没带免疫系统的机器人。安全可信的计算节点双体系（计算+防护）结构必须加上免疫系统、基因可信密码模块，然后才有抗体。可信平台控制模块要检查主机开机的时候有没有问题，没有问题才开机。网络安全跟现实社会安全是完全等价对应的，一个单位的安全，首先要保证办公室的安全。以前间接偷文件，到办公室拍照和打开保密柜。现在计算机代替了手工以后，构成了计算环境网络，我们要保证它的安全。 可信边界还要用“警卫室”这套制度，这是多少年科学沉淀下来的。我们可信边界的“警卫员”既要管外面进去的是谁，需要拿出证件来，又要管里面出来的人干了什么、拿出东西没有。没有网络通信的时候也通信，快递仍在送，不要被偷看了，不要被调包了、篡改了，网络通信安全也是一样。密码身份认证，包括事项密码加密传输，不要让人家偷看，不要让人篡改。安全管理非常的重要，起基础支撑作用。一个单位为确保安全必须有保卫部门。管什么？管人与物、流，发证件。信息系统、网络系统也是人、物、流、证件。人是主体，物是客体，流是访问控制，还要发证件，数字证书也是一样的。一个单位的什么文件属于什么级别？什么人能处理？有规矩！就像我们系统里有访问控制一样，即这个文件、这个数据级别如何，什么人能访问，有访问控制的策略。一个单位要有监控室，系统里都有审计。审计跟摄像头很相像，这个时间谁干了什么，形成审计记录送到审计平台加以处理。这就是我们网络等级保护的最核心标准，这样做的系统，进不去，进去了没有权力拿不到，即便拿到了，有保护看不懂，想篡改，有密码马上能恢复，异常情况能及时发现，不会瘫痪、造成后果，后面有可信的审计改不了、赖不掉，这样对所有的病毒，只要我们有可信的保障，不打补丁、不补漏洞，所有病毒不会带来致命后果。由此可见，我们是能用可信计算来构造我们网络安全防线的。这个计算从1992年就开始立项，可信的综合保护系统。具体产品、型号、智能安全卡于1995年通过鉴定检测,20多年来形成我们自己的体系。我们在1995年2月25日接受中国人民解放军保密委员会暨技术检测办公室对我们的智能安全卡进行严格全面的检测，结论就是现在的可信计算、密码身份认证、密码加密成熟，智能控制与安全执行、双重体系结构达到效果。环境免疫抗病毒原理，不需要找生命的程序，对用户是透明的。为什么？我们不需要改应用程序。我们的《国家中长期科学和技术发展规划纲要（2006—2020年）》也写了：“以发展高可信网络为重点，开发网络信息安全技术及相关产品，建立信息安全技术保障体系。”现在广泛应用的如增值税发票防伪系统、二代居民身份证都是可信保障,20多年来没发生过被篡改成功的现象，大量的核心系统全部可信有保障。

那么我们现在法律、战略、制度要求是科学的、合理的、可行的，大家有东西吗？我们有东西，可以做成芯片，也可以综合到中央处理器里去做，新老融为一体。例子很多，就是说一级、二级、三级、四级，新的等级保护标准都以安全可信验证作为核心。一级就是基础软件、操作系统不能被篡改，二级就是应用程序不能被篡改，三级就是执行环境，包括内层的配置不能被篡改，四级就是严格盘查，把所有异常情况串起来，动态管理改制。动态管理改制能形成实施的态势，预警预报并处理，从根上解决问题。因此，我们的互联网共控系统一定要以数据为中心形成三层防御体系架构，这是安全架构，也就是数据采集、数据处理、数据加工，完了以后产生网络，通过边界打包处理，编号送到工厂计算处理、清洗，然后冶炼，成了半成品，最后精雕细刻变成商品。直接出来还不行，要变成价值倍增的商品。

数字经济完全符合我们等级保护的框架要求，所以区块链概念炒得好热闹，也是应该解决安全问题。区块链是一种密码学技术，是将系统内有效交易进行编码的可附加账本，必须加强密码安全。区块链是个应用流程。区块链的安全与其他重要信息系统是等同的，它是建立在现有网络的现有服务器基础上的。如果网络被破坏了、服务器被破坏了，区块链还安全吗？我们应该去创新发展，但不是现在大家在乎的能够产生什么价值、什么颠覆性的影响，要解决安全问题以后才能讲这些问题。关于安全问题我今天没时间敞开讲。我们希望能找到新兴应用带动新的产业，引领数字经济发展，但是不要失去了安全的前提。谢谢大家！

（演讲人为中国工程院院士、国家集成电路产业发展咨询委员会委员、国家信息化专家咨询委员会委员、国家三网融合专家组成员、教育部高等学校信息安全类专业教学指导委员会主任、中国工程院信息与电子工程学部常委沈昌祥院士。原文略有修改）