2022年5月22日，中國(guó)信息协会网信大讲堂首期公益直播取得圆满成功。网信大讲堂以“服務(wù)企业 赋能(néng)行业”為(wèi)宗旨，聚焦行业热点难点，传播智慧与能(néng)量。

中國(guó)信息协会会長(cháng)何翠芹出席网信大讲堂开播仪式并致辞

致辞中，何会長(cháng)希望协会网信大讲堂能(néng)够充分(fēn)利用(yòng)信息技术优势，打造國(guó)内领先的产业转型升级的研究和实践平台，实现信息技术与产业升级全方位的衔接、链接、对接，发挥协会的桥梁纽带作用(yòng)，积极為(wèi)疫情影响下的网信企业排忧解难。

何会長(cháng)表示，作為(wèi)政府宏观经济管理(lǐ)和企业微观经济运行之间的沟通桥梁和纽带，中國(guó)信息协会将积极发挥國(guó)家级社团的社会责任，做好数字经济建设的服務(wù)员，数字化转型升级的护航员，资源整合的联络员，夯实平台，汇聚智力，凝聚力量，助推打赢我國(guó)疫情保卫战。

沈昌祥院士带来《开创安全可(kě)信数字经济新(xīn)生态》的主题分(fēn)享

首期“网信大讲堂”特邀请中國(guó)工程院院士、中央网信办专家咨询委员会顾问、國(guó)家集成電(diàn)路产业发展咨询委员会委员沈昌祥，沈院士带来《开创安全可(kě)信数字经济新(xīn)生态》的主题分(fēn)享。

沈院士首先表示，围绕國(guó)家网络空间主权和政治安全等核心利益，按照“十四五”规划保障数字经济健康发展，國(guó)家正在完善网络空间安全的體(tǐ)制机制、政策法规、战略规划等方面总體(tǐ)部署，到2035年，形成自主创新(xīn)的核心技术扎实基础、國(guó)际领先的网络安全产业，构建网络安全积极防御體(tǐ)系，建立顺畅高效的组织管理(lǐ)體(tǐ)系、系统完备的法律法规體(tǐ)系、良性循环的经费保障體(tǐ)系、多(duō)层次的人才培养體(tǐ)系，為(wèi)确保國(guó)家网络空间安全、建设网络强國(guó)构筑坚实基础。

针对当前安全可(kě)信数字经济发展的新(xīn)生态，沈院士指出,网络天生的脆弱性以及认知科(kē)學(xué)的局限性,让设计IT系统无法穷尽所有(yǒu)逻辑组合,必定存在大量未经处理(lǐ)的逻辑缺陷。因此,利用(yòng)漏洞进行威胁攻击是网络安全风险的永遠(yuǎn)命题。面对这样的风险,传统“封堵查杀”补丁难以应对未知恶意攻击。因此,使用(yòng)安全可(kě)信网络产品和服務(wù),构建主动免疫防护的保障體(tǐ)系成為(wèi)最佳选择。

直播中，沈院士提出六层防护架构,立體(tǐ)化安全保障系统，主要包括六个维度：分(fēn)别是“一种”新(xīn)模式、“二重”體(tǐ)系结构、“三重”防护框架、“四要素”可(kě)信动态访问控制、“五环节”全程管控以及“六不”防护效果。

“一种”新(xīn)模式,即主动免疫可(kě)信计算,是一种运算同时进行安全防护的新(xīn)计算模式,以密码為(wèi)基因抗體(tǐ)实施身份识别、状态度量、保密存储等功能(néng),及时识别“自己”和“非己”成分(fēn),相当于為(wèi)网络信息系统培育了免疫能(néng)力。与传统的杀病毒、防火墙、入侵检测的防护思路相比,新(xīn)模式具备更强的保护力。

“二重”體(tǐ)系结构和“三重”防护框架,具體(tǐ)為(wèi)实行安全可(kě)信策略管控,打造计算部件和防护部件為(wèi)核心的二重體(tǐ)系结构的可(kě)信计算节点,建立免疫“反腐败”子系统,并通过可(kě)信安全管理(lǐ)中心支持下的主动免疫三重防护框架,即可(kě)信计算环境、可(kě)信边界和可(kě)信网络通信,最终到达用(yòng)户终端。

而“四要素”可(kě)信动态访问控制,表现為(wèi)对人的操作访问策略四要素(主體(tǐ)、客體(tǐ)、操作、环境)进行动态可(kě)信度量、识别和控制,纠正了传统无计算环境要素的访问控制策略模型只基于授权标识属性进行操作,而不作可(kě)信验证,难防篡改的安全缺陷。

关于“五环节”全程管控和“六不”防护效果,则要求技管并重,按照网络安全法、密码法、等级保护制度、关键信息基础设施保护制度的要求,全程治理(lǐ),确保體(tǐ)系结构、资源配置、操作行為(wèi)、数据存储、策略管理(lǐ)可(kě)信。实现让攻击者进不去、非授权者重要信息拿(ná)不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成和攻击行為(wèi)赖不掉的六大防护效果。

沈院士引述《國(guó)家中長(cháng)期科(kē)學(xué)技术发展(2006-2020年)》文(wén)件,提出以发展高可(kě)信网络為(wèi)重点,开发网络安全技术及相关产品,建立网络安全技术保障體(tǐ)系。根据《文(wén)件》内容,可(kě)信计算广泛应用(yòng)于國(guó)家重要信息系统,如:增值税防伪、彩票防伪、二代居民(mín)身份证安全系统、國(guó)家電(diàn)网電(diàn)力数字化调度系统安全防护建设,已成為(wèi)國(guó)家法律、战略、等级保护制度,要求进行推广应用(yòng)。

沈院士认為(wèi),在构建新(xīn)型网络安全體(tǐ)系的过程中,一定要科(kē)學(xué)严谨分(fēn)析研究,坚持自主创新(xīn),掌握核心竞争力,把握主动优势,并以可(kě)信计算功能(néng)的國(guó)产CPU、嵌入式可(kě)信芯片及安全卡和具备可(kě)信计算3.0技术的设备為(wèi)基础,建立起完备的可(kě)信计算3.0产品链,开拓新(xīn)型产业空间。

在沈院士的论述中,等保2.0同样发挥着不可(kě)忽视的价值。等保2.0作為(wèi)新(xīn)标准,把云计算、移动互联网、物(wù)联网和工控等采用(yòng)可(kě)信计算3.0作為(wèi)核心要求,以此筑牢网络安全防線(xiàn)。同时,需建立安全可(kě)信人工智能(néng)、计算处理(lǐ)服務(wù)资源安全可(kě)信和系统管理(lǐ)安全可(kě)信综合性防护體(tǐ)系。

最后,沈院士不忘强调物(wù)联网的安全框架。他(tā)强调，物(wù)联网的安全框架要基于可(kě)信安全管理(lǐ)中心,通过打造可(kě)信计算环境、可(kě)信通讯网络和感知计算环境,形成系统、安全和审计一體(tǐ)化的安全體(tǐ)系,进而全面保障智能(néng)物(wù)联网安全。只有(yǒu)按照國(guó)家的法律、战略、制度，通过计算环境、區(qū)域边界、网络传输三重防护，才能(néng)安全可(kě)信地保障我國(guó)数字经济的转型，保障我國(guó)信息社会的健康安全发展。

疫情当前，我们在行动

“中國(guó)信息协会网信大讲堂”通过“中國(guó)信息协会”视频号官方平台全程直播，首次直播在線(xiàn)观看人数超过2000余人，為(wèi)政、企、产、學(xué)、研等机构新(xīn)形势下的网络安全防护提供了转型升级新(xīn)思路。

“网信大讲堂”系列公益直播将汇聚网信领域的政府领导、专家學(xué)者、业界大咖等以在線(xiàn)演讲的方式，围绕信息网络安全、信创产业、数字化转型、数字治理(lǐ)等热点，分(fēn)享新(xīn)技术与产业融合产生的新(xīn)应用(yòng)、新(xīn)案例、新(xīn)形态和新(xīn)模式，助推新(xīn)一代信息技术的创新(xīn)与实践，為(wèi)我國(guó)数字经济战略贡献力量。