中国工程院院士沈昌祥：可信计算3.0筑牢网络安全防线

在近日举行的“第七届互联网安全大会—5G安全论坛”上，中国工程院院士沈昌祥指出，网络安全是永远的主题。新形势下，杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击，且容易被攻击者利用。同时，找漏洞、打补丁的传统思路不利于整体安全。

“因此我们要主动免疫可信计算是指计算运算的同时进行安全防护，以密码为基因事实身份识别，状态度量、保密存储等功能，及时识别“自己”和“非己成分”，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力。” 他表示。

沈昌祥认为，一个安全可信的计算节点双体系（计算+防护）结构，建立免疫、反腐败子系统，安全可信策略管控，计算部件和防护部件相结合，请求连接管控，形成可信密码模块。这样的体系结构才能防止各种各样的攻击。

他指出，5G安全也要按照这样的架构去做，攻击者进不去、拿不到、看不懂、改不了、瘫不成也赖不掉。

沈昌祥称，中国可信计算源于1992年立项研制的可信计算综合安全防护系统（智能安全卡）于1995年1月底通过测评和鉴定。经过长期军民融合公关应用，形成了自主创新安全可信体系，现已开启了开创可信计算3.0时代。