科學的網絡安全觀與可信計算3.0

《國家網絡空間安全戰略》中提出的戰略任務是“夯實網絡安全基礎”，并強調“加快安全可信產品推廣引用”，而安全可信這個詞用的不多。為什么我們要用這個詞呢？我們首先要有科學的網絡安全觀來理解法律安全可信。

用科學的網絡安全觀

理解法律安全可信

網絡安全現在是一級學科，有重大基礎理論問題。我們的網絡空間面臨著極大的安全威脅，現在網絡是資產，是財富，因此黑客利用病毒來謀取財富，勒索金錢，欺詐欺騙。網絡空間是基礎設施，現在說國家主權，霸權國家，組建網絡司令部，打網絡戰，通過網絡侵占國家，控制國家的主權，面對這樣的問題我們有能力對抗嗎？沒有。

第一，我們的計算科學出了問題，以前沒有攻防理念。比如說世界計算水平突破500，中國好幾年第一，計算設備沒有理念去防護。當然了，從計算角度可以，但是從網絡空間這個角度就不行了。

第二，我們的安全防護部件缺失了。在工程應用上無安全服務，這么大的缺失，我們該怎么辦？我們要認識這個風險是極大的，原因何在？原因是科學問題，我們對IT的認知邏輯是局限的。軟件邏輯組合是發散的，計算機軟件不可能沒有bug出現?；诖?，我們只能局限于把計算任務有關的邏輯組合起來去設計這個IT系統。所以我們必定存在邏輯不全的缺陷。那么再講到我們沒有攻防理念，沒有防的邏輯，所以難以應對人為利用這個缺陷進行的攻擊，所以有這樣的邏輯缺陷，去尋找這個邏輯缺陷，變成漏洞，注入惡意代碼，進行攻擊，這是風險的實質?！?br>