開創新基建網絡安全主動免疫新生態

沈昌祥

我們要形成自己主動創新的安全可信體系，按照主動免疫可信計算3.0落實等級保護2.0，構建安全保護體系，為建設國家網絡安全作出貢獻。

網絡空間已經成為繼陸、海、空、天之后的第五大國家主權領域空間。沒有網絡安全就沒有國家安全，《中華人民共和國網絡安全法》第十六條規定：國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務，保護網絡技術知識產權，支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。

2016年12月27日國家互聯網信息辦公室發布《國家網絡空間安全戰略》，將夯實網絡安全基礎列為戰略任務，強調要盡快在核心技術上取得突破。信息安全等級保護是國家制度性工作，它是我國信息安全保障的基本制度、是網絡空間安全保障體系的重要支撐、是應對強敵高級持續性威脅（APT）的有效措施。可信計算是等級保護的關鍵支撐技術，當前可信計算3.0時代已然到來，我們要構筑主動防御、安全可信的保障體系。

那么我們該怎么做呢？我們要用科學的網絡安全觀構建網絡安全主動免疫保障新體系。從科學原理來說，安全問題不可避免。我們設計的IT系統，不能窮盡所有的邏輯組合，必定存在邏輯不全的缺陷。防范利用邏輯缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。傳統的封堵查殺難以應對未知的惡意攻擊，因此我們要計算?！?br>