用可信計算3.0筑牢人工智能安全防線

人工智能很重要，安全更重要。基于可信計算建立主動免疫的可信安全框架，是解決當(dāng)前人工智能安全問題的重要基礎(chǔ)和保障。

沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。如何有效應(yīng)對層出不窮的安全威脅和攻擊？我國已經(jīng)頒布了網(wǎng)絡(luò)安全法，同時正在大力推廣可信的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。

網(wǎng)絡(luò)威脅是永遠(yuǎn)的主題。網(wǎng)絡(luò)空間的安全極其脆弱，主要有三大問題。第一，計算原理存在問題，缺少攻防理念。第二，計算體系結(jié)構(gòu)存在問題，缺少防護部件。第三，計算模式存在問題，重大工程應(yīng)用安全保護不到位。

面對重要的安全缺失，我們必須進一步增強安全意識。一個IT 系統(tǒng)在設(shè)計時可能會存在邏輯不全的缺陷，黑客就會利用這一缺陷挖掘漏洞進行攻擊。這是我們與黑客進行博弈的核心所在。因此，我們要改變理念，實現(xiàn)主動免疫，也就是確保能完成任何的邏輯組合，不被篡改和破壞，可以實現(xiàn)正確的計算。

中國工程院院士 沈昌祥

傳統(tǒng)的“封堵查殺”手段并不能從根本上解決問題。我們需要的是主動免疫的可信計算，即計算的同時進行安全防護，以密碼為基因，實施身份識別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非已”成分，從而破壞與排斥進入機體的有害物質(zhì)，這相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)增加了免疫能力。

在改變安全防護理念的同時，我們還要改變計算體系結(jié)構(gòu)。新的體系結(jié)構(gòu)，左邊是計算部件，右邊是防護部件，這就為計算架構(gòu)增加了免疫能力。

建立了正確的安全理念，我們還應(yīng)該采用科學(xué)的手段，基于法律的要求，妥善解決安全問題。1992 年，可信計算綜合安全防護系統(tǒng)就已經(jīng)立項，推出的產(chǎn)品是智能安全卡。1995 年2 月底，產(chǎn)品通過了測評和鑒定，經(jīng)過長期實踐和應(yīng)用，形成了自主創(chuàng)新安全可信體系，從而開啟了可信計算3.0 時代。

可信計算3.0 時代，我們掌握了五大核心技術(shù)：第一，密碼基因可信；第二，終端、服務(wù)器、存儲系統(tǒng)體系可信；第三，主機加可信的線控；第四，基于網(wǎng)絡(luò)可信服務(wù)的驗證支撐平臺；第五，防御架構(gòu)。

現(xiàn)在，我們要打造人工智能安全生態(tài)圈，構(gòu)建完整的安全產(chǎn)業(yè)，在關(guān)鍵元器件、基礎(chǔ)產(chǎn)品層和系統(tǒng)集成層保障安全，如果離開主動可信計算3.0 是沒有辦法做到的。現(xiàn)在，還要用可信計算來解決5G 的通信安全問題。