（文章來源：中國電子報）

網絡空間不僅是以計算機作為主要終端的虛擬世界，正與物理空間和現實空間快速融合，與社會公眾的一切利益息息相關。網絡空間象征著財產財富，是我國的基礎設施，與我國的國家主權密不可分。而網絡空間安全隨時有可能面臨極大的威脅，它有利可圖，有遭到全方位攻擊的風險。這一方面是由于網絡空間本身較為脆弱，攻防理念薄弱導致網絡空間存在計算科學的問題，缺乏防護部件使得網絡空間體系架構有一定缺陷;另一方面則是由于網絡空間缺乏主動、有效、創新升級的安全防護服務，計算模式本身易被攻擊。

由于設計IT系統并不能窮盡所有的邏輯組合，必定存在邏輯不全的缺陷，黑客很容易利用缺陷挖掘進行攻擊。因此，我們必須要實施主動免疫構建網絡安全空間，以確保計算任務的邏輯組合不被篡改和破壞，實施正確計算。傳統的“封堵查殺”早已過時，殺病毒、防火墻、入侵檢測這“老三樣”基本無法應對人為的攻擊，且容易被攻擊者反利用，不利于整體安全。

國家層面已經出臺了一系列政策法規，以應對治理難度、維度升級的網絡空間。自2017年起實施的《網絡安全法》規定了國務院、省、自治區、直轄市人民政府應當統籌規劃、加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用。

推廣安全可信的網絡產品和服務，保護網絡技術知識產權，支持企業、研究機構和高等學校參與國家網絡安全技術創新項目。《國家網絡空間安全戰略》也提出了“夯實網絡安全基礎”的戰略任務，再次強調要盡快在核心技術上取得突破，加快安全可信產品的推廣應用。

主動免疫的可信計算是指計算運算的同時進行安全防護，以密碼為基因實施身份識別、狀態度量、保存存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入系統的有害物質，相當于為網絡信息系統培育了免疫能力。

沈昌祥表示，安全可信的計算節點雙體系結構是基于可信密碼模塊，將計算部件和防護部件進行連接，建立起主動免疫的三重防護架構，實現“保衛室”、“保密室”和“監控室”協同安全管理，讓攻擊者進不去、非授權者拿不到、竊取保密信息者看不懂、篡改系統信息者改不了、攻擊行為賴不掉。基于此，“WannaCry、Mirai、黑暗力量、震網、心臟滴血”等攻擊病毒不查殺而自滅。

2017年，我國召開 ‘一帶一路’峰會的前一天，‘永恒之藍’勒索病毒在一天時間內席卷了全球150個國家和地區，‘危難之時’是我們中國自己的主動免疫可信計算機頂住了。中央電視臺播出的42個頻道節目，面向全球提供中、英、西、法、俄、阿等語言電視節目，在不能與互聯網物理隔離的環境下，建立了可信、可控、可管的網絡制播環境，經受住了病毒的侵襲，勝利完成了一帶一路世界峰會的保障任務。

（責任編輯：fqj）