沈昌祥院士：开启网络安全主动防御时代

“大数据·大咖谈”系列报道①

光明网贵阳5月26日电（李政葳）“勒索病毒事件给大数据安全领域提了醒，只有通过大量推广安全可信的网络安全产品服务才能解决问题。”在2017年数博会期间，由中国信息安全测评中心和贵阳市人民政府共同主办的“第三届中国大数据安全高层论坛”上，中国工程院院士沈昌祥这样说。

针对网络安全，沈昌祥坦言，不管是漏洞黑客的问题，还是科学计算文化体系结构问题，以前没有考虑人为攻击的因素，因此造成体系结构缺失。“都说大数据好用、管用，但一旦数据不对了怎么办？”对于这个疑问，沈昌祥认为，应用的模式必须是一边生产大数据，一边也做好防护工作。

在互联网领域，安全是永恒的主题。沈昌祥认为，应该从计算体系结构和计算模式等方面进行科学技术创新，采取主动免疫防护的措施，使正常的逻辑组合不被破坏。

沈昌祥说，大数据是一个有密码保护的可信计算环境，要有可信边界，要有安全可信的保护，更要有管理中心进行安全管理，“要有相当于监护室一样，发现问题及时处理”。

“构筑这样的安全管理体系，才能应对各种的漏洞，这就是一个重要标准。”沈昌祥表示，这样能达到攻击者进不去的效果，即便进去了也拿不到东西，尽管拿到了也看不懂，也改不了。

与以前相比，最近肆虐一时的勒索病毒主动出击，且放射性扩散。沈昌祥认为，应该开启网络安全主动防御时代，唯有主动免疫的可信计算来解决大数据安全问题。

“只有用可信计算才能不被攻击者所利用。就是用中国的可信技术，用可信计算构筑网络安全，其中，涉及核心的关键设施就是用自己的创新技术解决安全问题。”沈昌祥说。

在沈昌祥看来，要从根上解决大数据安全问题，就要构建安全管理支撑下防御体系。比如，数据源头如果没有按照协议搜集过来的垃圾数据，就要把以前废弃的处理出来；然后进行有逻辑地运算、挖掘、评估其规律，面向应用，支持表达，产生产品。