沈昌祥：传统“老三样”难以应对人为攻击

11月29日，中国工程院院士沈昌祥在首届“湾区创见·2020网络安全大会”主论坛上表示，杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击，且容易被攻击者利用，找漏洞、打补丁的传统思路不利于整体安全。

沈昌祥在演讲中谈到，从认知科学上看，设计IT系统不能穷尽所有逻辑组合，必定存在逻辑不全的缺陷，利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。安全可信是指逻辑缺陷不被威胁者所利用，实行免疫机制。

主动免疫的计算目标是要确保为完成计算任务的逻辑组合不被篡改和破坏，实现正确计算。相当于人体具有主动免疫功能使得其能健康生活。

既然“老三样”难以应对现有攻击，就需要可信计算，即创新可信计算标准体系。

据悉，我国已在2010年前完成了核心的12部国家标准和5部国军标的研究起草工作。截止目前已发布国家标准5部，国军标4部，即将发布国家标准2部，已发布团体标准4部，授权专利百余项。