沈昌祥院士：開啟網路安全主動防禦時代

「大數據?大咖談」系列報道①

光明網貴陽5月26日電（記者 李政葳）「勒索病毒事件給大數據安全領域提了醒，只有通過大量推廣安全可信的網路安全產品服務才能解決問題。」在2017年數博會期間，由中國信息安全測評中心和貴陽市人民政府共同主辦的「第三屆中國大數據安全高層論壇」上，中國工程院院士沈昌祥這樣說。

針對網路安全，沈昌祥坦言，不管是漏洞黑客的問題，還是科學計算文化體系結構問題，以前沒有考慮人為攻擊的因素，因此造成體系結構缺失。「都說大數據好用、管用，但一旦數據不對了怎麼辦？」對於這個疑問，沈昌祥認為，應用的模式必須是一邊生產大數據，一邊也做好防護工作。

在互聯網領域，安全是永恆的主題。沈昌祥認為，應該從計算體系結構和計算模式等方面進行科學技術創新，採取主動免疫防護的措施，使正常的邏輯組合不被破壞。

沈昌祥說，大數據是一個有密碼保護的可信計算環境，要有可信邊界，要有安全可信的保護，更要有管理中心進行安全管理，「要有相當於監護室一樣，發現問題及時處理」。

「構築這樣的安全管理體系，才能應對各種的漏洞，這就是一個重要標準。」沈昌祥表示，這樣能達到攻擊者進不去的效果，即便進去了也拿不到東西，儘管拿到了也看不懂，也改不了。

與以前相比，最近肆虐一時的勒索病毒主動出擊，且放射性擴散。沈昌祥認為，應該開啟網路安全主動防禦時代，唯有主動免疫的可信計算來解決大數據安全問題。

「只有用可信計算才能不被攻擊者所利用。就是用中國的可信技術，用可信計算構築網路安全，其中，涉及核心的關鍵設施就是用自己的創新技術解決安全問題。」沈昌祥說。

在沈昌祥看來，要從根上解決大數據安全問題，就要構建安全管理支撐下防禦體系。比如，數據源頭如果沒有按照協議搜集過來的垃圾數據，就要把以前廢棄的處理出來；然後進行有邏輯地運算、挖掘、評估其規律，面嚮應用，支持表達，產生產品。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！