2022年5月22日，中國信息協會網信大講堂首期公益直播取得圓滿成功。網信大講堂以“服務企業 賦能行業”為宗旨，聚焦行業熱點難點，傳播智慧與能量。

中國信息協會會長何翠芹出席網信大講堂開播儀式并致辭

致辭中，何會長希望協會網信大講堂能夠充分利用信息技術優勢，打造國內領先的產業轉型升級的研究和實踐平臺，實現信息技術與產業升級全方位的銜接、鏈接、對接，發揮協會的橋梁紐帶作用，積極為疫情影響下的網信企業排憂解難。

何會長表示，作為政府宏觀經濟管理和企業微觀經濟運行之間的溝通橋梁和紐帶，中國信息協會將積極發揮國家級社團的社會責任，做好數字經濟建設的服務員，數字化轉型升級的護航員，資源整合的聯絡員，夯實平臺，匯聚智力，凝聚力量，助推打贏我國疫情保衛戰。

沈昌祥院士帶來《開創安全可信數字經濟新生態》的主題分享

首期“網信大講堂”特邀請中國工程院院士、中央網信辦專家咨詢委員會顧問、國家集成電路產業發展咨詢委員會委員沈昌祥，沈院士帶來《開創安全可信數字經濟新生態》的主題分享。

沈院士首先表示，圍繞國家網絡空間主權和政治安全等核心利益，按照“十四五”規劃保障數字經濟健康發展，國家正在完善網絡空間安全的體制機制、政策法規、戰略規劃等方面總體部署，到2035年，形成自主創新的核心技術扎實基礎、國際領先的網絡安全產業，構建網絡安全積極防御體系，建立順暢高效的組織管理體系、系統完備的法律法規體系、良性循環的經費保障體系、多層次的人才培養體系，為確保國家網絡空間安全、建設網絡強國構筑堅實基礎。

針對當前安全可信數字經濟發展的新生態，沈院士指出,網絡天生的脆弱性以及認知科學的局限性,讓設計IT系統無法窮盡所有邏輯組合,必定存在大量未經處理的邏輯缺陷。因此,利用漏洞進行威脅攻擊是網絡安全風險的永遠命題。面對這樣的風險,傳統“封堵查殺”補丁難以應對未知惡意攻擊。因此,使用安全可信網絡產品和服務,構建主動免疫防護的保障體系成為最佳選擇。

直播中，沈院士提出六層防護架構,立體化安全保障系統，主要包括六個維度：分別是“一種”新模式、“二重”體系結構、“三重”防護框架、“四要素”可信動態訪問控制、“五環節”全程管控以及“六不”防護效果。

“一種”新模式,即主動免疫可信計算,是一種運算同時進行安全防護的新計算模式,以密碼為基因抗體實施身份識別、狀態度量、保密存儲等功能,及時識別“自己”和“非己”成分,相當于為網絡信息系統培育了免疫能力。與傳統的殺病毒、防火墻、入侵檢測的防護思路相比,新模式具備更強的保護力。

“二重”體系結構和“三重”防護框架,具體為實行安全可信策略管控,打造計算部件和防護部件為核心的二重體系結構的可信計算節點,建立免疫“反腐敗”子系統,并通過可信安全管理中心支持下的主動免疫三重防護框架,即可信計算環境、可信邊界和可信網絡通信,最終到達用戶終端。

而“四要素”可信動態訪問控制,表現為對人的操作訪問策略四要素(主體、客體、操作、環境)進行動態可信度量、識別和控制,糾正了傳統無計算環境要素的訪問控制策略模型只基于授權標識屬性進行操作,而不作可信驗證,難防篡改的安全缺陷。

關于“五環節”全程管控和“六不”防護效果,則要求技管并重,按照網絡安全法、密碼法、等級保護制度、關鍵信息基礎設施保護制度的要求,全程治理,確保體系結構、資源配置、操作行為、數據存儲、策略管理可信。實現讓攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息改不了、系統工作癱不成和攻擊行為賴不掉的六大防護效果。

沈院士引述《國家中長期科學技術發展(2006-2020年)》文件,提出以發展高可信網絡為重點,開發網絡安全技術及相關產品,建立網絡安全技術保障體系。根據《文件》內容,可信計算廣泛應用于國家重要信息系統,如:增值稅防偽、彩票防偽、二代居民身份證安全系統、國家電網電力數字化調度系統安全防護建設,已成為國家法律、戰略、等級保護制度,要求進行推廣應用。

沈院士認為,在構建新型網絡安全體系的過程中,一定要科學嚴謹分析研究,堅持自主創新,掌握核心競爭力,把握主動優勢,并以可信計算功能的國產CPU、嵌入式可信芯片及安全卡和具備可信計算3.0技術的設備為基礎,建立起完備的可信計算3.0產品鏈,開拓新型產業空間。

在沈院士的論述中,等保2.0同樣發揮著不可忽視的價值。等保2.0作為新標準,把云計算、移動互聯網、物聯網和工控等采用可信計算3.0作為核心要求,以此筑牢網絡安全防線。同時,需建立安全可信人工智能、計算處理服務資源安全可信和系統管理安全可信綜合性防護體系。

最后,沈院士不忘強調物聯網的安全框架。他強調，物聯網的安全框架要基于可信安全管理中心,通過打造可信計算環境、可信通訊網絡和感知計算環境,形成系統、安全和審計一體化的安全體系,進而全面保障智能物聯網安全。只有按照國家的法律、戰略、制度，通過計算環境、區域邊界、網絡傳輸三重防護，才能安全可信地保障我國數字經濟的轉型，保障我國信息社會的健康安全發展。

疫情當前，我們在行動

“中國信息協會網信大講堂”通過“中國信息協會”視頻號官方平臺全程直播，首次直播在線觀看人數超過2000余人，為政、企、產、學、研等機構新形勢下的網絡安全防護提供了轉型升級新思路。

“網信大講堂”系列公益直播將匯聚網信領域的政府領導、專家學者、業界大咖等以在線演講的方式，圍繞信息網絡安全、信創產業、數字化轉型、數字治理等熱點，分享新技術與產業融合產生的新應用、新案例、新形態和新模式，助推新一代信息技術的創新與實踐，為我國數字經濟戰略貢獻力量。