科技日報記者 薛巖

網(wǎng)絡安全是國家安全的重要組成部分，事關國計民生。近年來，我國網(wǎng)絡安全威脅態(tài)勢嚴峻，勒索、數(shù)據(jù)竊取和隱私泄露等網(wǎng)絡攻擊事件不斷，威脅國家安全、社會穩(wěn)定和人民生命財產(chǎn)安全。

這種形勢下，維護網(wǎng)絡安全至關重要。當前，我國網(wǎng)絡安全正在面臨哪些風險？生成式人工智能的爆發(fā)式應用將如何重構網(wǎng)絡安全格局？怎樣構建自主可控的網(wǎng)絡安全防線？圍繞上述問題，科技日報記者專訪了中國工程院院士、北京工業(yè)大學教授沈昌祥。

筑牢智能時代安全防線

記者：您致力于推動我國網(wǎng)絡安全事業(yè)發(fā)展。請您談談對網(wǎng)絡安全這個概念的理解？

沈昌祥：網(wǎng)絡安全是“網(wǎng)絡空間安全”的簡稱。網(wǎng)絡空間本質(zhì)上是一個虛擬社會，從這一意義上講，現(xiàn)實社會的安全問題也必然會存在于網(wǎng)絡空間。網(wǎng)絡安全的核心可用公式表達：風險度=脆弱度×威脅度。要理解這一公式的本質(zhì)，需要認清網(wǎng)絡空間脆弱性的技術根源——計算科學本身的不完善。

著名科學家圖靈提出了計算機的理論模型，但他當年僅考慮如何解決科學計算問題，并未考慮會有人利用邏輯缺陷對計算機進行攻擊，因此在設計時缺少攻防理念的介入。而馮·諾依曼體系又缺少防護部件。這導致利用邏輯缺陷對計算機系統(tǒng)進行攻擊來獲取利益成為我們需要面對的“永恒命題”。

記者：您是如何與網(wǎng)絡安全結緣的？

沈昌祥：我于1965年畢業(yè)于浙江大學數(shù)力系，畢業(yè)后被選調(diào)至總參某研究所，從事密碼研究。1969年我進入天津電子儀器廠成為一名工人，從事計算機通信相關工作。在那段日子里，我始終堅定信念，作為核心骨干先后研制成功實時小型機和大型數(shù)字計算機，并編著出版了國家首部計算機著作《實時系統(tǒng)軟件設計初步》。11年后，我重新穿上軍裝，進入海軍研究所工作。憑借著之前積累的軟硬件知識和培養(yǎng)出的系統(tǒng)性安全思維，我在網(wǎng)絡安全領域扎下根來。

記者：在您看來，我國的網(wǎng)絡安全現(xiàn)狀如何？

沈昌祥：我認為，在治理體系方面，我國網(wǎng)絡安全法、密碼法等法規(guī)的出臺使產(chǎn)業(yè)發(fā)展有法可依、有章可循；網(wǎng)絡安全等級保護工作也已進入法律化、制度化的新階段；在能力建設方面，我國安全可信的網(wǎng)絡產(chǎn)品和服務產(chǎn)業(yè)生態(tài)已初步構建，產(chǎn)業(yè)結構日趨合理；在人才建設層面，我國已建立網(wǎng)絡空間安全一級學科，人才培養(yǎng)體系初步形成。

整體而言，我國網(wǎng)絡安全保障能力已大幅提升，在戰(zhàn)略、技術、產(chǎn)業(yè)和能力等方面與發(fā)達國家相當。但要持續(xù)增強國家網(wǎng)絡安全實力，仍需進一步健全網(wǎng)絡安全防護技術體系，加快提升重點領域的網(wǎng)絡安全保障能力。

記者：人工智能大模型的爆發(fā)式應用給網(wǎng)絡安全帶來哪些新挑戰(zhàn)？對網(wǎng)絡空間安全的沖擊有多大？

沈昌祥：人工智能的終極目標是產(chǎn)出智能產(chǎn)品與機器人，驅(qū)動數(shù)字經(jīng)濟智能化發(fā)展。然而，作為人工智能核心形態(tài)，大模型繼承了深度學習“黑盒子”特性，構成了學習的閉環(huán)，導致其決策與推理過程難以被理解，這埋下了巨大的風險隱患。更關鍵的是，模型在構造過程中還可能面臨數(shù)據(jù)來源不可信問題。如果有人故意破壞模型數(shù)據(jù)，會帶來災難性后果。一旦這些存在安全隱患的智能技術被濫用，例如智能硬件被用于恐怖襲擊、智能機器人被用于實施犯罪或智能化武器被用于引發(fā)軍備競賽，將直接危及人類生存安全。

我認為，自主可信計算系統(tǒng)能夠在人類制造和使用人工智能產(chǎn)品的全過程中，構建內(nèi)置的安全防護體系，賦予智能系統(tǒng)“免疫能力”。

實現(xiàn)可信3.0技術廣泛應用

記者：您提到自主可信計算。什么是可信計算？自主又該如何理解？

沈昌祥：可信計算是保障信息系統(tǒng)可預期性的技術，指的是在計算的同時進行安全防護，使計算結果與預期值相同，確保計算全程可測可控，不受干擾。

自主可信計算指的是中國自主創(chuàng)新的可信計算，也被稱為“主動免疫可信計算3.0”。我國可信計算源自1992年正式立項研究的“主動免疫綜合防護系統(tǒng)”。經(jīng)過長期攻關，我國形成了自主創(chuàng)新的主動免疫可信體系，也就是“主動免疫可信計算3.0”。目前，不少技術已被國際可信計算組織（TCG）采納。

記者：區(qū)別于可信計算1.0和可信計算2.0，可信計算3.0的特征是什么？

沈昌祥：可信計算經(jīng)歷了三個發(fā)展階段。在1.0階段，可信計算的特征是主機可靠性，通過容錯算法、故障診查實現(xiàn)了計算機部件的冗余備份和故障切換。在2.0階段，可信計算以一臺電腦設備（PC節(jié)點）的安全性為核心，通過主程序調(diào)用外部掛接的安全（TPM）芯片實現(xiàn)對PC的靜態(tài)保護?？尚庞嬎?.0并不是“橫空出世”，而是在前兩個版本的基礎上發(fā)展起來的。

“主動免疫可信計算3.0”的特征是系統(tǒng)免疫性。其保護對象是以系統(tǒng)節(jié)點為中心的網(wǎng)絡動態(tài)鏈，構成“計算+可信”雙體系架構，實現(xiàn)了計算運算與安全監(jiān)控的并行運行，它是對網(wǎng)絡信息系統(tǒng)的主動免疫防護。

記者：這是不是意味著，可信計算3.0能夠主動識別和防御未知的網(wǎng)絡安全風險？

沈昌祥：是的。可信計算3.0的基本理論依托密碼學的復雜計算理論和可信驗證機制建立，旨在確保執(zhí)行計算任務的邏輯組合不被篡改和破壞，從而達到預期的計算目標。因此，對于流程已知的應用系統(tǒng)，可以依據(jù)其安全需求，采用“按需定制”方式，為特定應用流程制定適配的可信策略，以滿足實際安全需要。這種機制無須修改應用程序本身，特別適用于為關鍵生產(chǎn)信息系統(tǒng)提供安全保障。

概括地講，可信計算3.0的優(yōu)勢在于“高效處理、實時調(diào)度；不打補丁、免疫抗毒；不改代碼、方便實施；精練消腫、降低成本”。

記者：目前，“主動免疫可信計算3.0”的應用情況如何？

沈昌祥：“主動免疫可信計算3.0”已構建起完整的安全可信產(chǎn)業(yè)生態(tài)環(huán)境。在此技術支撐下形成的核心基礎設施保障體系，如中央電視臺全數(shù)字化可信制播環(huán)境、國家電網(wǎng)電力數(shù)字化調(diào)度系統(tǒng)等，已達到網(wǎng)絡安全等級保護第四級要求，成功抵御了勒索病毒等攻擊，確保系統(tǒng)的長期安全穩(wěn)定運行。

當前，我國自主可信計算已在體系架構、密碼技術、控制模塊、主板設計、可信軟件基、網(wǎng)絡連接等核心領域取得了系統(tǒng)性突破與全面發(fā)展。得益于國家政策的強力引領，其產(chǎn)業(yè)應用前景真正展現(xiàn)出了“頂天立地、海闊天空”的格局。

作為網(wǎng)絡安全的未來發(fā)展方向，“主動免疫可信計算3.0”將引領網(wǎng)絡安全技術進入一個新時代。但實現(xiàn)這一過程會面臨很多挑戰(zhàn)，包括技術標準的制定、產(chǎn)業(yè)生態(tài)的構建、國際合作與競爭等。我相信，通過堅持自主創(chuàng)新和加強國際交流合作，我們一定能應對這些挑戰(zhàn)，進而實現(xiàn)可信3.0技術的廣泛應用和產(chǎn)業(yè)化發(fā)展。

構建金字塔形人才梯隊

記者：您是我國網(wǎng)絡空間安全一級學科建設的重要推動者。請您談談，當前我國網(wǎng)絡安全學科建設的核心任務是什么？

沈昌祥：網(wǎng)絡安全學科融合了數(shù)學、計算機科學與技術、信息與通信工程等多個領域的知識，現(xiàn)已發(fā)展成為一個相對獨立的教學和研究方向。但是，要真正做強這一學科，還需要解決三大核心問題。一是計算科學少攻防理念，即傳統(tǒng)計算理論主要關注如何實現(xiàn)計算功能，設計之初并未考慮攻擊威脅，缺少攻防對抗思維。二是體系結構缺防護部件，即現(xiàn)有計算機體系結構的核心是計算部件，沒有專門用于安全防護的“免疫器官”。三是重大工程應用無安全服務，即在建設大型信息系統(tǒng)時，安全服務往往未能得到充分重視，也未能系統(tǒng)化融入工程全生命周期。

而要解決這些問題，需要從三個方面發(fā)力。

第一，要深化基礎理論研究。網(wǎng)絡空間安全有自己獨特的研究方法，與數(shù)學、計算機等學科思維既有聯(lián)系又有區(qū)別。它借鑒了數(shù)學、計算機等學科思維，如觀察、實驗、猜想、歸納、類比、推理、理論分析、測試分析等知識，綜合形成了逆向驗證的方法論。這一方法論的核心在于主動尋找系統(tǒng)潛在的漏洞，并通過設計攻擊手段進行驗證，進而提出針對性的防御策略。這種“以攻促防、攻防相長”的逆向驗證方法，是彌補傳統(tǒng)計算理論缺乏攻防理念的關鍵。

第二，要推動體系結構創(chuàng)新。網(wǎng)絡空間安全保障是一個極其復雜的系統(tǒng)工程。不能僅關注局部或單一技術點，必須運用系統(tǒng)思維，綜合考慮各類因素，包括從定性特征到定量指標等，追求整體防護效能的最優(yōu)化，就像下棋，勝敗取決于全局布局，而非一兩個棋子的得失。

第三，要構建整體安全防護體系。運用系統(tǒng)工程的理念和方法，遵循“木桶原理”中的核心觀點——最短板決定整體安全水平，確保所有環(huán)節(jié)都安全可靠。

記者：網(wǎng)絡空間的競爭歸根結底是人才的競爭。您認為，當前我國網(wǎng)絡空間安全人才培養(yǎng)情況如何？還存在哪些短板？

沈昌祥：網(wǎng)絡安全法規(guī)明確要求全方位培養(yǎng)人才。不僅如此，《國家網(wǎng)絡空間安全戰(zhàn)略》更從國家戰(zhàn)略高度，強調(diào)了網(wǎng)絡空間安全人才培養(yǎng)的重要性和緊迫性，以服務于國際宏觀的戰(zhàn)略需求。但我們也必須正視嚴峻的現(xiàn)實困境：當前我國網(wǎng)絡安全人才需求呈爆炸性增長，但相關專業(yè)人才歷史存量嚴重不足，導致供需關系嚴重失衡，人才缺口已超200萬。因此，加強網(wǎng)絡安全人才培養(yǎng)不僅是國家法規(guī)賦予的戰(zhàn)略任務，更是迫在眉睫的安全剛需，亟須通過擴大高校培養(yǎng)規(guī)模、深化校企協(xié)同育人、構建全鏈條機制等系統(tǒng)性工程來彌合這一人才鴻溝。

記者：在您看來，如何進一步加強我國網(wǎng)絡安全人才建設？

沈昌祥：我認為，網(wǎng)絡空間安全人才需求呈現(xiàn)出典型的“金字塔形”結構。位于金字塔頂端的基礎研究型人才，主要由研究型大學通過基礎理論研究與學科原理創(chuàng)新來培養(yǎng)；處于中間層的工程應用型人才，是支撐產(chǎn)業(yè)發(fā)展的中堅力量，由應用型大學側重工程設計、技術研發(fā)與產(chǎn)品制造進行培養(yǎng)；而構成金字塔龐大基座的則是需求量最大的實用型人才，他們承擔著制造產(chǎn)業(yè)化、安全運維與廣泛服務的基礎任務，其培養(yǎng)重任主要落在職業(yè)技術類院校的肩上。

【致青年科技人才】

九月，新的一批學生將開啟新一階段的學習。我想把1960年3月——我高中畢業(yè)前夕寫下的一段感悟，送給他們。

如何讓自己的一生過得有意義？核心在于為人類、為社會作出貢獻，創(chuàng)造有價值的成果。這絕非為了追求虛名，而是應當貫穿一生的實踐，是最終客觀評價你一生成就的標準，是你一生奮斗的寫照，也是努力耕耘的必然結果。它絕不應僅僅停留于口頭承諾，而是要求每個人都要不懈努力。特別是青壯年時期，不應消耗不必要的精力，應以最大的克制和堅忍的毅力，將主要精力投入到學習之中，把自己生活開端的一頁寫得光輝燦爛。

請記?。何ㄓ袧撔你@研、精學實干，才能真正為黨和人民做事。要學得精深，干得出彩！

——沈昌祥