沈昌祥院士：构建安全可信网络新生态 促进数字经济高质量发展

 文 | 沈昌祥（中国工程院院士）

数字经济作为新时代经济形态的核心，其演进遵循着从基础技术驱动到全面产业渗透的轨迹。人类经济形态历经农业经济、工业经济，现已迈入数字经济时代。这一转变始于电子计算机的广泛应用，它不仅推动了生产线的智能化改造，更使得数据从单一的控制工具转变为交互、表述事物特征与内涵的关键要素，即“数据工程”的兴起。数字经济背景下，产业不再局限于控制层面，而是追求全程数字化，即“产业数字化”，以实现更高效、智能化的运作模式。

但在数字经济快速发展的同时，也面临着诸多挑战。其中，数据的有效利用与管理成为关键议题。当前，产业链、供应链中充斥着大量数据，但往往被忽视或浪费，未能充分发挥其潜在价值。此外，对于大数据的误解与误用也普遍存在，认为数据海量即等同于大数据，忽视了大数据的本质特征与处理难度。大数据并非简单地等同于海量数据，而是指那些无法用现有数据库和软件工具直接处理的海量、复杂、非结构化的数据集。这些数据如同未经开采的钻石矿，蕴含着巨大的潜在价值，但需要通过先进的挖掘技术和分析工具进行深度开发。

作为数字经济的重要资源，大数据的价值在于能够揭示事物之间的复杂关系、预测未来趋势、优化决策过程等。通过对大数据的深入挖掘与分析，可以推动数字产业化进程，促进智能化产品的研发与应用，进而加速人类社会的智能化跨越发展。新型工业链的构建与运作也将更加依赖于大数据的支持与驱动，实现更高效、更精准的生产与服务。

二、以安全可信技术构筑网络主动免疫保障体系的必要性

（一）网络空间面临威胁

自2017 年“WannaCry”勒索病毒在全球爆发以来，该病毒通过加密系统数据，使受害者无法访问关键信息，进而实施勒索，其影响范围覆盖了近150 个国家，重灾区集中于教育、交通、医疗及能源等关键基础设施领域，暴露了这些系统在网络防护上的不足。随后，在2018 年，全球领先的半导体制造企业台积电也未能幸免于难，其生产基地因勒索病毒入侵而全面停产，直接经济损失高达十几亿美元，如此，进一步加深了业界对网络空间安全威胁的认知。2021 年，类似事件再次升级，美国最大的成品油管道运营商Colonial Pipeline遭受勒索软件攻击，导致美国东部沿海多州供油网络瘫痪，这不仅影响了国家能源安全，也深刻反映了网络攻击对经济社会稳定构成的直接威胁。

（二）认清网络安全实质

网络安全的核心本质即“风险度= 脆弱度× 威胁度”。要透彻理解网络安全的本质，首要在于认清网络空间脆弱性的根源所在，这主要源于计算科学本身的不完善。具体而言，图灵计算原理在奠定现代计算基础的同时，其设计之初并未充分融入攻防理念，导致后续体系结构的构建在追求计算效率与功能集成的同时，缺乏了内置的安全防护机制。随着科技的进步，尤其是机器人技术、仿生学以及人工智能的迅猛发展，这些技术在为人类社会带来前所未有的发展动力与变革机遇的同时，也潜藏着可能危及国家安全乃至全人类安全的重大风险隐患。这一演变过程凸显了传统计算架构与现代安全需求之间的深刻矛盾，即技术进步的加速并未自然伴随安全性的同步提升，反而因技术的广泛应用与深入渗透，使得潜在的安全风险被放大。因此，面对当前及未来的网络安全挑战，必须从根本上认识到，网络安全不仅仅是技术层面的攻防较量，更是对计算科学基础理念的重新审视与革新。

（三）人工智能带来网络安全新挑战

在人工智能（AI）技术以前所未有的速度赋能人类社会，推动其跨越式发展的同时，AI 技术的滥用与潜在失控风险可能会对国家安全与人类社会构成重大威胁。在此背景下，“安全可信”成为构建未来数字世界的核心理念。它要求我们在降低系统脆弱性的基础上，采用经过严格验证的安全可信产品与服务，在计算过程中实施动态的、全方位的防护策略，确保计算任务的逻辑完整性不被篡改或破坏，从而顺利达成预期的计算目标。这一过程，类似于人体免疫系统通过自我防御机制保障身体健康，是构建安全可信数字生态的关键所在。

三、构建主动免疫、安全可信的新型数字空间

将构建主动免疫防护保障体系作为国家战略任务，遵循国家网络安全法律法规、战略规划及等级保护制度的要求，全面采用安全可信的网络产品和服务，不仅是对当前安全挑战的积极应对，更是对未来数字社会可持续发展的深远布局。

（一） 世界可信计算技术演进路径

世界可信计算技术的演进经历了从单一主机到复杂网络系统的深刻变革。在可信1.0 阶段，该技术聚焦于提升主机的可靠性，主要面向计算机部件，通过冗余备份的结构设计和容错算法的形态应用，有效增强了系统的故障诊查与容错能力。

随后，可信计算迈入2.0 时代，其关注点转向PC 单机节点的安全性，采用功能模块化的结构设计，以被动度量的机理为核心，通过可信平台模块（TPM）与可信软件栈（TSS）的结合实现了安全性的初步提升，但此时TPM 仍面临侧信道攻击的威胁，影响了全球数十亿节点的安全。

进入可信计算3.0 阶段，可信计算以公钥与对称双密码技术为基础，构建了主动系统免疫的防护体系，其对象扩展至终端、服务器及整个存储系统体系，实现了更为全面的保障。结构上，该技术创新性地采用了宿主与可信双节点平行架构，不仅增强了系统的独立性与冗余性，还提升了整体的安全性能。机理上，基于网络可信服务验证，可信计算技术实现了动态度量与实时感知，能够即时响应网络威胁，有效抵御恶意攻击。这一系列创新由中国推动，并为全球可信计算技术的发展树立了新的标杆。

（二）中国探索可信计算技术之路

中国可信计算源于1992 年立项研制免疫的综合安全防护系统（智能安全卡），于1995 年2 月底通过测评和鉴定。历经数年的军民融合研发与应用实践，我国成功构建了独具特色的安全可信技术体系，引领可信计算迈入全新的3.0 时代。这一时代以公钥密码来实现身份识别的高强度保障；以对称密码技术确保数据加密存储的安全性；同时融合环境免疫抗病毒原理构建起安全防线。数字定义的可信策略实现了对用户操作的无缝透明集成，而智能控制与安全执行并重的双重体系结构，更为信息系统的稳定运行提供了双重保险。

“可信”与“可用”作为安全交互的基石，强调了主动免疫策略在防护体系中的核心地位。中国坚持自主创新，致力于发展更加智能、主动且可信的防护技术。值得注意的是，尽管可信计算组织（TCG）自2003年成立以来，虽在推动行业进步方面有所贡献，但仍有许多共性问题尚未解决。而容错机制的引入，有效缓解了早期技术故障，显著提升了系统的安全可靠性。

《国家中长期科学和技术发展规划纲要2006-2020 年》明确提出“以发展高可信网络为重点，开发网络安全技术及相关产品，建立网络安全技术保障体系”，为网络安全技术的发展指明了方向。2020 年10 月，国家等级保护2.0 与可信计算3.0 攻关示范基地成立，标志着我国在可信计算领域迈出了坚实的一步。随着产业链的逐步完善，如今可信技术已深入CPU 层面，以飞腾ARM架构与引进国产化替代的X86 海光为代表，展现了技术融合的深度与广度。

（三）可信计算与数字经济的深度融合

在数字经济时代，数据作为核心生产要素，在驱动社会经济全面发展的同时，其安全性与隐私保护成为不可忽视的问题。可信计算技术作为数字安全领域的核心要素，正深度融入数字经济各维度。

在数据安全与隐私保护层面，可信计算技术通过实施端到端的加密策略、严格的完整性验证机制以及精细化的访问控制体系，构建了一个全方位的数据防护网。在智能物联网领域，可信计算技术则通过灵活的动态度量及精细的安全策略管理，显著增强了物联网设备的身份认证能力、数据加密强度及安全通信水平。在区块链与数字金融领域，可信计算技术为区块链节点提供了安全可信的运行环境，有效抵御合约漏洞、双重支付等潜在风险。此外，可信计算技术通过构建可信云环境和实施边缘设备的安全管理，提升了云计算服务的可靠性，以保障用户数据与业务的安全。

总体而言，可信计算技术与数字经济的深度融合，将为数字经济的安全、高效、可持续发展提供坚实保障。未来，随着技术的不断进步与应用的持续拓展，可信计算将在数字经济领域发挥更加重要的作用，推动构建更加安全可信的新型数字空间。

（本文根据作者在2024 全球数字经济大会“数字经济创新发展论坛”上发表的主旨演讲整理，略有删减，经本人确认）