“新基建”的提出，是黨中央高瞻遠(yuǎn)矚、審時度勢作出的重大戰(zhàn)略部署，將大力推動數(shù)字化轉(zhuǎn)型、網(wǎng)絡(luò)化重構(gòu)、智能化提升、產(chǎn)業(yè)化升級，為高質(zhì)量發(fā)展提供有力支撐。同時，“新基建”下的網(wǎng)絡(luò)安全成為新的戰(zhàn)略挑戰(zhàn)。安全是發(fā)展的前提，新型基礎(chǔ)設(shè)施以數(shù)據(jù)和網(wǎng)絡(luò)為核心，其發(fā)展前提是用主動免疫的可信計算筑牢安全防線。

　　發(fā)展主動免疫安全產(chǎn)業(yè)

　　著名科學(xué)家圖靈創(chuàng)建了現(xiàn)代電子計算機，當(dāng)時是為了解決科學(xué)計算問題，缺少了攻防原理。由此，馮·諾依曼體系結(jié)構(gòu)缺少防護(hù)部，再加上工程應(yīng)用無安全服務(wù)，于是利用邏輯缺陷對計算機系統(tǒng)進(jìn)行攻擊獲取利益成為永遠(yuǎn)命題，這就是網(wǎng)絡(luò)安全的本質(zhì)，相當(dāng)于人的身體沒有免疫系統(tǒng)不能防御病毒入侵。主動免疫可信計算采用運算和防護(hù)并存、以防利用邏輯缺陷進(jìn)行攻擊的新計算模式，以密碼基因產(chǎn)生抗體實施身份識別、狀態(tài)度量、保密存儲等主動免疫機制，及時識別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機體的有害物質(zhì)，相當(dāng)于為計算機信息系統(tǒng)培育了免疫能力。

　　新計算模式構(gòu)建新體系框架，實施安全管理支撐下的計算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三重主動免疫防御框架，實現(xiàn)攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、計算資源改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的安全防護(hù)效果。

　　主動免疫框架內(nèi)的節(jié)點必須有獨立的可信檢測的軟硬件，并與計算資源的軟硬件并行形成雙體系結(jié)構(gòu)，實施計算運算的同時進(jìn)行安全檢測，就像人體的免疫功能一樣，抗體每時每刻對機體進(jìn)行監(jiān)控，也是雙并行結(jié)構(gòu)。我國裝備了免疫可信計算產(chǎn)品的系統(tǒng)，比如，中央電視臺制播環(huán)境系統(tǒng)和國網(wǎng)電力調(diào)度系統(tǒng)等信息基礎(chǔ)設(shè)施，可以免受勒索病毒等各種各樣的惡意攻擊。事實證明，我們只有構(gòu)建主動免疫的網(wǎng)絡(luò)空間安全保障體系，才能確保“新基建”的健康發(fā)展。

　　“新基建”以網(wǎng)絡(luò)數(shù)據(jù)為核心，應(yīng)該做到全程可測可控、不被干擾，消除安全隱患，確保計算結(jié)果與預(yù)期一致，而傳統(tǒng)的防火墻、殺病毒、入侵檢測“老三樣”不能防御利用 邏輯缺陷的主動攻擊。這就要求工程建設(shè)必須與主動免疫安全保障建設(shè)同步進(jìn)行，做到同步規(guī)劃、同步設(shè)計、同步實施、同步運維，以確保新型基礎(chǔ)設(shè)施安全可信。目前，國外沒有能夠滿足上述要求的技術(shù)產(chǎn)品，我國應(yīng)抓住機遇，加快國產(chǎn)化安全可信產(chǎn)品的推廣應(yīng)用，為“新基建”發(fā)展保駕護(hù)航。

　　堅持自主創(chuàng)新安全可信

　　“新基建”采購什么樣的網(wǎng)絡(luò)信息產(chǎn)品和設(shè)備必須科學(xué)決策。我國網(wǎng)絡(luò)安全法第十六條規(guī)定，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。國家網(wǎng)絡(luò)空間安全戰(zhàn)略要求，加快推廣安全可信的網(wǎng)絡(luò)產(chǎn)品。面對復(fù)雜的國際市場環(huán)境，我們必須積極應(yīng)對。

　　我國免疫的可信計算研究源于上世紀(jì)90年代初，為擺脫傳統(tǒng)的可信計算局限于操作系統(tǒng)等部件功能集而不能抵御病毒攻擊的被動局面，于1992年正式立項研制免疫殺病毒的綜合安全防護(hù)系統(tǒng)（智能安全卡），1995年2月底通過測評鑒定，肯定了具有公鑰與對稱密碼雙體制、免疫抗病毒機理、計算和防護(hù)并行雙結(jié)構(gòu)等重大創(chuàng)新，居世界先進(jìn)水平，經(jīng)軍民融合大規(guī)模推廣應(yīng)用，制訂發(fā)布了國家和軍隊的可信計算系列標(biāo)準(zhǔn)及專利，跨入了主動免疫可信計算3.0新時代�！秶�家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006-2020年）》明確要求發(fā)展高可信網(wǎng)絡(luò)為重點，開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全保障體系。在綱要的指導(dǎo)下，經(jīng)過長期攻關(guān)突破，形成了完整的產(chǎn)業(yè)鏈，為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系夯實了基礎(chǔ)。例如，國網(wǎng)電力調(diào)度系統(tǒng)和中央電視臺制播環(huán)境等核心基礎(chǔ)設(shè)施，完全實現(xiàn)了主動免疫積極防御，達(dá)到等保四級，抵御了勒索病毒等各種惡意攻擊�？尚庞嬎�3.0的不少核心技術(shù)已被國外重要企業(yè)和機構(gòu)采用，比如，國際可信計算組織（TCG）采用了公鑰與對稱密碼體制，俄羅斯卡巴斯基宣布不做殺病毒軟件而轉(zhuǎn)向研發(fā)免疫網(wǎng)絡(luò)，AMD的CPU的多核增加了并行的防護(hù)核等，都與我們的主動免疫可信計算是異曲同工之舉。

　　構(gòu)筑主動免疫安全防線

　　《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，國家實行網(wǎng)絡(luò)安全等級保護(hù)制度，國家對關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護(hù)制度基礎(chǔ)上實行重點保護(hù)�！靶禄�建”應(yīng)當(dāng)按照新的網(wǎng)絡(luò)安全等級標(biāo)準(zhǔn)（簡稱“等保2.0標(biāo)準(zhǔn)”）實施高等級保護(hù)。新的等保2.0標(biāo)準(zhǔn)是經(jīng)過20多年等級保護(hù)工作創(chuàng)新發(fā)展而形成，將主動免疫可信計算3.0的核心技術(shù)產(chǎn)品和服務(wù)逐步升級，構(gòu)建了各級主動免疫可信架構(gòu)。“新基建”是關(guān)鍵信息基礎(chǔ)設(shè)施中的核心部分，應(yīng)按等保2.0標(biāo)準(zhǔn)加快推進(jìn)安全保障體系建設(shè)，可分為五個步驟推進(jìn)：第一，風(fēng)險分析準(zhǔn)確定級；第二，按級要求確定方案；第三，規(guī)范施工嚴(yán)密管理；第四，嚴(yán)格測評整改完善；第五，監(jiān)督檢查應(yīng)急恢復(fù)。

　　“新基建”按照等保2.0標(biāo)準(zhǔn)建成后，再按照國家《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》進(jìn)一步加強防護(hù)，使其具有主動免疫、技管并重、內(nèi)外兼防、縱深防御的牢不可破的網(wǎng)絡(luò)安全防線。

　�。ㄉ虿�祥 作者為中國工程院院士）

      來 源：  經(jīng)濟(jì)參考報   

 編 輯：liuy