开创安全可信数字中国新生态

沈昌祥

中国工程院院士

　　各位领导、各位来宾，今天我同大家讲一讲关于数据治理的问题。

　　一、数字社会时代的机遇与挑战

　　安全可信是法律战略制度所要求的，因为我们数字社会时代遇到了很好的发展机遇，也遇到了严峻的挑战。尤其是党的二十大提出了建设网络强国、数字中国的重大战略任务，因此对数字化发展提供了良好的机遇，但是也对信息安全提出了严峻的挑战。

　　我们要弄清楚大数据是什么，数据大了不就是大数据吗。维基百科建议，大数据是无法用现有的软件工具进行处理的海量的、复杂的数据集。

　　一是多源异构。

　　二是非结构化。

　　三是低价值度。

　　四是快速处理。

　　我们一定要数字产业化，有两个方面，一是大数据是工业大脑。二是要有内在规律，我们新型信息的发展、新型社会的治理，不依靠规律是难以治理的。

　　二、构建网络安全主动免疫治理体系

　　我们必须构建主动的治理体系，治理不是光管理。《中华人民共和国网络安全法》“第十六条，国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务。是安全可信，不是自主可控。要保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。”提到要将安全可信放在首位。

　　我们要解决三大根本问题：

　　一是计算科学问题，是技术原理上有问题，少攻防理念。

　　二是体系结构问题，计算机的冯诺伊曼架构，缺防护部件。

　　三是计算模式问题，重大工程应用缺少安全服务。

　　所以我们必须要解决这三大问题。

　　安全是永远的命题，国家提出安全可信产品和服务是基石。必须从整体上搞好安全的治理体系，法律已经很全面了，比如《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国密码法》《中华人民共和国个人信息保护法》，等等。我们提出来了五个环节全程管控，计管并重。不光是技术，管理必须要同步。要解决整个体系的全程治理，包括体系结构、资源探索行为、操作行为都要可信。

　　一是风险分析、准备定级。

　　二是评审备案，规范建设。

　　三是严格测评，整改完善。

　　四是监督检查，消除隐患。

　　五是应对网络犯罪分子破坏。

　　这五个环节，全程助力，才能达到六不访问效果。

　　一是进不去，攻击者进不去。

　　二是拿不到，非授权者重要信息拿不到。

　　三看不懂，窃取保密信息看不懂。

　　四是改不了，系统和信息改不了。

　　五是瘫不成，系统工作瘫不成。

　　六是赖不掉，攻击行为赖不掉。

　　事实证明这个法律完全是科学合理的，我们必须筑牢关键信息基础设施保障的防线。

　　三、构建网络安全主动免疫治理体系

　　我们在1992年就进行主动免疫的安全可信的综合防护系统研制，然后1995年2月底通过测评和鉴定，经过长期军民融合攻关应用，形成了自主创新安全可信的体系。

　　对于我们智能安全卡攻击性的测试是四条：

　　一是密码为基因。

　　二是智能控制与安全执行双重体系结构。

　　三是环境免疫抗病毒原理。

　　四是可信策略对用户透明。

　　大家担心现在越安全对功能影响越厉害，效率降低越严重。恰恰相反，我们是并行的，不改应用程序，跟这次抗冠状病毒完全一样，切实可信，大量推广应用。

　　我们国家的重要系统，比如说深圳市发票访问系统、体育彩票、福利彩票、是二代居民身份证使用安全可信主动免疫的系统，中央电视台全数字化系统使用安全可信体系保障了播出安全，国家电网使用安全可信体系保障了全网系统安全可信，我们是经过了长时间的演练、提升，真正解决问题。

　　ChatGPT自身无安全可信和伦理道德，一名比利时男子在与ChatGPT交流后自杀身亡。最近马斯克为首的众位科学家向美国政府发出请愿信，要求停止ChatGPT训练，与此同时，意大利宣布禁用 ChatGPT，因为 OpenAI 违反了意大利相关的隐私规则和数据保护法，出现了用户数据丢失情况，而且未向用户告知。

　　我们完全具有完整的产业链，能够构成巨大的产业空间，因此我们等级保护必须安全可信，实施不同等级安全可信，在等级保护的框架，多元安全可信连起来要管理构成一个安全管理中心三重防御体系架构。

　　我们一定要抓住机遇，一定要用安全可信的产品和服务来构建我们主动免疫安全可信的数据防护体系、治理体系，这是历史的任务，祝我们成功，谢谢大家！

　　（以上内容根据嘉宾发言速记整理）