编者按：走近领航者，致敬耕耘者。搜狐科技高端访谈栏目《1号位》与知名企业家、行业顶级专家展开深度对话，探讨当下热点话题，记录时代风云人物。担一级责任，做一等决策，创一流技术，是为一号人物。本期搜狐科技邀请到了“可信计算”之父、中国工程院沈昌祥院士。

近日，超1.7亿条大学生数据疑似被非法售卖的消息，以及前不久俄乌冲突中利用人脸识别准确定位击杀多位俄罗斯将军事件，再次引发大众对网络安全问题的广泛关注。对于新时代下网络安全的问题与防范措施，让我们听听这位顶级的信息系统工程专家怎么说。

嘉宾简介：沈昌祥，浙江奉化人，中国工程院院士，1965年毕业于浙江大学应用数学专业，从事计算机信息系统、密码工程、信息安全体系结构、系统软件安全（安全操作系统、安全数据库等）、网络安全等方面的研究工作。曾获国家科技进步一等奖2项、二等奖2项、三等奖3项，军队科技进步奖十多项。这些成果在信息处理和安全技术上有重大创造性，多项达到世界先进水平，在全国全军广泛应用，取得显著效益，使我国信息安全保密方面取得突破性进展。在网络安全领域科技创新和学科专业建设、人才培养等方面做出了杰出贡献。

沈昌祥1989年被授予“海军模范科技工作者”荣誉称号，曾当选为七届全国人大代表，1995年5月当选为中国工程院院士，1996年获军队首届专业技术重大贡献奖，2002年荣获国家第四届"光华工程科技奖" ，2016年获首届中国网络安全杰出人才奖。2019年获中国计算机学会终身成就奖。

目前担任国家集成电路产业发展咨询委员会委员，国家三网融合专家组成员，中央网信办专家咨询委员会顾问，国家保密战略专家咨询委员会主任委员，国家信息安全等级保护专家委员会主任委员，公安部特聘专家和“金盾工程”首席顾问。曾任首届教育部信息安全类教学指导委员会主任，还担任北京大学、清华大学、国防科技大学、浙江大学、上海交通大学等多所著名高校的博士生导师或特聘教授。是中国密码科技、信息系统工程领域的顶级专家，可信计算技术开拓者和奠基人。

划重点：

1、网络安全的本质问题是计算科学问题，图灵发明的计算机原理缺安全理念，冯.诺依曼创造的计算机的体系结构缺防护部件。

2、必须要解决安全问题，否则会面临网络的核战争威胁。俄乌战争中利用人脸识别准确定位击杀多位俄罗斯将军，充分说明“网络核战争”的威力。

3、中国网络安全保障能力大幅提升，在战略、技术、产业和能力等方面与发达国家差距不断缩小，但自主创新能力还不足。

4、元宇宙是下一代网络空间发展的新科技，是一个虚实相生，人机结合的数字网络空间。新型网络空间的虚拟社会是现实社会数字计算的映射，因此必定存在类似现实社会的所有安全、伦理和法治问题。

5、人工智能在赋能人类社会加快发展的同时，正逐渐衍生出可危及国家安全和人类安全的新形态严重风险，人工智能自身失误会给人类带来灾难。

6、网络安全专业的毕业生目前是就业率最好的，也是工资最高的，但人才缺口仍然很大。建议加大普及教育力度，加快中小学网络安全教学课程设计和教材编写。

出品 | 搜狐科技

作者 | 杨锦

上午10时许，沈昌祥准时来到我们约定好的采访地点。沈昌祥是中国工程院1994年建院并实行院士这一工程技术最高学术称号以来的第二批院士，也是海军体系的首位工程院士，海军出身的他虽已年届82岁，却依然保持着军人作风，采访前，他坚持撤去了我们准备好的靠垫，身板挺直坐定。

俄乌“网络战”、北京健康宝遭受网络攻击等关于网络安全的热点事件近期让不少人揪心。谈及此，沈昌祥直言，网络安全就是国家网络空间主权的安全，没有网络安全就没有国家安全。必须要解决安全问题，否则会面临网络的核战争威胁。“俄乌战争中美国利用人脸识别准确定位击杀多位俄罗斯将军，就充分说明‘网络核战争’的威力。”

网络安全的重要性不言而喻，不仅国家之间，企业及个人的安全需求同样至关重要。随着数字经济的深入发展，数字中国、智慧城市的推进，以及5G、AI等前沿技术的落地，万物“上网”“上云”，智能汽车、智能家居、智能穿戴......可连接设备越来越多，收集用户人脸、指纹、浏览及存储数据的信息越来越多，万物智联时代，对网络安全也提出了新的挑战。

“最近Al、VA、区块链新型科技发展摡念炒得很热，尤其是元宇宙，是下一代网络空间发展的新科技，是一个虚实相生，人机结合的数字网络空间。”沈昌祥说，这个新型空间，能促进科学技术大发展和新型经济发展，也必然像现实社会数字计算一样，存在类似现实社会的所有安全、伦理和法治问题。

而人工智能在赋能人类社会加快发展的同时，正逐渐衍生出可危及国家安全和人类安全的新形态严重风险，因为人工智能自身失误会给人类带来灾难：智能硬件会被恶意用于恐怖袭击，机器人智能行为体一旦失控将危及人类安全，因此，必须确保新型网络空间安全可信。

可信计算已经成为国家网络空间主权的战略核心技术，作为可信计算之父，沈昌祥对此颇感欣慰。中国的增值税防伪、彩票防伪、二代居民身份证安全系统也都采用可信计算3.0作基础支撑。

他坦言，中国的网络安全保障能力大幅提升，在战略、技术、产业和能力等方面与发达国家差距不断缩小，但自主创新能力还不足。以“跟随型”为主的安全产业发展思路难以解决核心技术“受制于人”的问题，应构建世界领先、主动免疫自立自强网络安全保障体系。

和计算机病毒打了一辈子交道，谈到网络安全，沈昌祥仍然在不厌其烦地追根溯源。“要从根本上保障网络空间的安全，就要理解网络安全的本质。”

“图灵是计算机‘祖师爷’，由于图灵发明的计算机原理少安全理念，冯.诺依曼创造的计算机体系结构缺防护部件，以及计算信息工程应用上安全治理的根本性缺失，再加上设计系统必然存在逻辑不全漏洞，因此，利用这些缺失和漏洞进行攻击取得利益的行为是不可避免的。”

他指出，网络安全本质是计算科学问题，是由于计算机天生“免疫缺陷”造成的。也正因此，网络安全是一个永恒的命题，网络存在一天，网络安全就需要防范一天，网络进化，网络安全的手段也必须随之进化，网络安全领域更需要有源源不断的人才输入。

沈昌祥历经10余年推动国家在2015年设立了“网络空间安全”一级学科，并构建了一整套的网络安全工程理论，为我国网络安全教育事业、人才发展奠定坚实基础。此外，其在网络安全领域热衷提携后辈之举在业内也广为传颂。

但这些还远远不够，沈昌祥谈到，网络安全专业的毕业生目前就业情况是最好的，也是工资最高的，人才缺口仍然很大。行业数据显示，我国网络安全从业者中平均年薪达到37.33万元，领跑各大行业。整体人才缺口在150万之多，预计2027年缺口将进一步扩大到300万。

他建议，要加大普及教育力度，加强高校网络空间安全学科的建设和产业的融合，同时加快中小学网络安全教学课程设计和教材编写，加快开展全民的网络安全教育。

本期节目，搜狐科技《1号位》就新型态下网络安全的问题与防范，与沈老展开深入交流。

一

“网络安全的本质是计算科学免疫系统的缺失，防火墙封、杀病毒、打补丁的“老三样”不能从根本上解决问题。”

搜狐科技《1号位》：说到“网络安全”，无论是国家之间还是商业上，受到黑客攻击而瘫痪的报道都屡见不鲜，为什么“网络”会出现“安全”问题？

沈昌祥：网络安全是网络空间安全的简称，是现实社会基于网络互联互通的信息化数字对应的虚拟社会，现实社会的安全问题必然映射到网络空间，只要有利可图，必定有人进行攻击获取利益，所以，网络安全问题是是必然的。

搜狐科技《1号位》：我们该怎么去理解网络安全的本质？

沈昌祥：这是一个计算科学问题，图灵是计算机“祖师爷”，由于图灵发明的计算机原理缺少安全理念，冯·诺依曼创造的计算机体系结构缺防护部件，相当于一个人没有免疫系统，加上计算信息工程应用上无安全治理的根本性缺失，以及设计系统必然存在逻辑不全漏洞，因此，利用这些缺失和漏洞进行攻击取得利益的行为是不可避免的，网络安全是永远的命题，这就是网络安全的本质。

搜狐科技《1号位》：您提到网络安全是永远的命题，那么我们如何去从底层保障网络安全？

沈昌祥：国家网络安全法律、战略、条例和制度要求加快推广应用、优先采购安全可信的网络产品和服务，筑牢主动免疫积极防御的保障体系。

安全可信是指动态并行实时全方位进行可信验证，使得存在缺陷不被攻击者所利用，实现预定的目标，相当于建立人体免疫系统，确保健康工作与生活。

搜狐科技《1号位》：前些年我们常用的网络安全防护手段如防火墙封堵、病毒查杀，今天似乎都不常见了，这是为什么？

沈昌祥：没有认清网络安全本质的传统做法是防火墙封堵、病毒查杀和找漏洞打补丁的老三样，难以应对利用逻辑缺陷的攻击，反而增加了自身的脆弱性。

首先，根据已发生过的特征库内容进行比对查杀的方法，面对层出不穷的新漏洞与攻击方法是防不胜防；其次，其功能部件属于超级用户，（扫描用户内容查杀）违背了“最小特权”的用户安全原则，也可以被攻击者控制，成为网络攻击的平台。

美国“棱镜门”就是利用世界著名防火墙收取情报，病毒库篡改后可把正确程序当作病毒杀死，导致系统瘫痪。最近美国东海岸输油管道控制系统被勒索病毒所中断也是被动防护造成的，迫使拜登总统宣布美国东海岸17个洲进入紧急状态。

因此，只有实施主动免疫安全可信防御体系才能有效抵御已知和未知的各种攻击。

二

“俄乌战争利用人脸识别准确定位打死将军，充分说明世界将面临“网络核战争”的威胁。”

搜狐科技《1号位》：国家提出要不断做强做优做大我国数字经济，作为数字经济的基础设施，5G、AI等这些前沿技术的不断迭进，包括手机、手表、汽车......万物也变得越来越智能，这是否会对网络安全带来的新的挑战？

数字经济其实就是物理经济的数字化，是网络空间经济的实体，是人机结合的数字网络空间，网络安全成为陆海空天并列的第五维国家主权，我们从俄乌战争可以看出来，信息安全已经成为了新型混合作战的主要模式，这次俄乌战争利用人脸识别准确定位打死将军，充分说明我们必须要解决安全问题，否则将面临网络的核战争威胁。

搜狐科技《1号位》：如何保障数字经济安全发展？

沈昌祥：要加速推动我国数字化转型、网络化重构、智能化提升、产业化升级，必须从体系化提高安全防护能力。具体而言：

1.建立新的计算理念，以密码为基因产生抗体，实施身份识别、状态度量、保密存储等功能，及时识别自己和非自己身份，从而破坏和排斥进入机体的有害物质，确保机体逻辑缺陷不被恶意攻击病毒所利用。

2.构造“计算+防护”并行双重体系结构，对计算部件运算过程进行是否正确的核验，发现异常及时处置，达到主动免疫防护效果，相当于人体一样具有了免疫能力。

3.建设“一个中心+三层防护”保障体系框架，将信息系统安全防护体系，像疫情防控一样，划分为安全计算环境（办公室）、安全区域边界（门卫）、安全通信网络（行程卡）三层防护，以及由系统资源、安全策略、审计监控组成的管理中心（疫情防控机构）。

4.使用上执行四要素可信动态访问控制，人机交互可信是发挥5G、数据中心等新基建动能作用的源头和前提，必须对人的操作访问策略四要素（主体、客体、操作、环境）进行动态可信度量、识别和控制，纠正传统模型在没有人为攻击条件下局限于授权标识属性进行操作而不作可信验证的方式。

5.按照网络安全法、密码法、等级保护制度、关键信息基础设施保护制度的要求，按照风险分析定级、备案建设、测评整改、监督检查和感知反制等5个环节。

6.取得“六不”防护效果，即攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统故障瘫不成和攻击行为赖不掉的防护效果，使“黑暗力量”“震网”“火焰”“心脏滴血”等不查杀而自灭。比如采用可信计算3.0技术建设的中央电视台全数字化可信制播环境，以主动免疫防护体系功能机制，使勒索病毒攻而无效，确保了长期安全播放。

搜狐科技《1号位》：在过去数十年里，您多次预测即将发生的技术热点，并预警这些技术热点即将带来的安全风险。比如2011年云计算方兴未艾之时，您强调兴建云计算中心不能忽视信息安全，2004年电商刚兴起时，您又提醒电子商务中冒充商家骗取货款、伪造订单等安全隐患，今天您认为有哪些新兴技术可能带来网络空间安全风险？最需要警惕的网络安全的威胁是什么？

沈昌祥：这个问题很好。现在的新型技术不断地涌现，我们生产也在不断发展，数字化、智能化、进一步的虚拟现实，尤其是元宇宙，很热闹，我还是不反对，因为名字不重要，关键是智能化发展是生产力发展必然的趋势。

这些是下一代网络空间发展的新科技，是一个虚实相生、人机结合的数字网络空间。新型网络空间的虚拟社会是现实社会数字计算的映射，必定存在类似现实社会的所有安全问题。网络攻击将发展成为网络的核战争，成为人类社会的灭顶之灾。

人工智能在赋能人类社会加快发展的同时，正逐渐衍生出可危及国家安全和人类安全的新形态严重风险，人工智能一旦失误就会给人类带来灾难，比如机器人，如果被人家控制了，可能会发生危险行为，比如杀人。所以我们必须要解决人工智能化社会以后的网络空间安全问题。要确保新型网络空间安全可信，使人工智能业务信息安全可信：物理环境信息数据、算法模型规则及伦理、实现软件代码和流程；计算处理服务资源安全可信：传感控制设备、通信网络、计算能力（云）；安全可信管理：系统资源配置满足高强度计算，可信策略。

三

“中国网络安全保障能力与与发达国家差距不断缩小。但自主创新不足。”

搜狐科技《1号位》：目前，我国的安全现状如何？整体网络安全能力在国际上处于怎样的水平？

沈昌祥：我国网络安全发展进步很快，创新也是很强的，有网络安全法、密码法、数据安全法，网络空间安全一级学科确立，加快了人才培养的速度，网络安全经费支持比例不断优化。国家网络安全保障能力大幅提升，在战略、技术、产业和能力等方面与发达国家差距不断缩小，但是自主创新还不足，以“跟随型”为主的安全产业发展思路难以解决核心技术“受制于人”的问题，网络安全防护技术体系也尚不够健全，重点领域网络安全保障能力相对不足。

搜狐科技《1号位》：您是网络安全方面的顶级专家，同时也被业内称为“可信计算之父”。在中国网络安全体系的构建过程中，您以及您提出并推动落地的可信计算，起到了哪些关键作用？您最新提出的可信计算3.0如何抢占科技制高点？

沈昌祥：在网络安全上解决核心技术受制于人问题，必须有自主研究创新发展。我国可信计算源于1992年正式立项研制的主动免疫的综合防护系统（智能安全卡），于1995年通过测评鉴定大量推广，形成了国际首创主动免疫可信计算新体系（称3.0），超越了早期国际计算机容错组织的安全可靠模式（称1.0）以及世界可信计算组织（TCG）串行可信验证架构（称2.0）。

主动免疫双结构体系框架，运用自主创新的对称、非对称相结合的密码体制，作为免疫基因，通过主动度量芯片组成控制模块（TPCM）植入并行可信根（免疫部件），在此基础上可信软件基按可信策略对计算过程进行全程并行动态检测控制。同时在网络层采用三层三元对等的可信连接架构，在访问请求者、访问连接者和管控者（即策略仲裁者）之间进行三重控制和鉴别，解决了合谋攻击可信根的难题。

国家重要信息系统，如增值税防伪、彩票防伪、二代居民身份证安全系统都采用可信计算3.0作基础支撑。中国可信计算已经成为保卫国家网络空间主权的战略核心技术，形成了完整的深化到多核CPU可信并行架构的产业链和生态环境，已在国家核心系统和关键信息基础设施如电力系统得到规模化成功应用。

最近，美国也大力推广零信任架构，表面看与可信计算3.0类同，但它提出的什么“都有漏洞永不信任始终检验”理念不够科学合理，基于身份认证的动态访问控制核心技术不够全面，用检测模块到处插入打补丁的结构不关用。可喜的是，我们主动免疫安全可信机理和核心技术不少被国际有关机构和企业所采纳。

四

建议加大网络安全普及教育力度，加快开展全民网络安全教育

搜狐科技《1号位》：您是科学家，同时也是教育工作者，在教书育人方面，您一手组织构建了网络空间安全的人才体系，您认为我们应该如何系统地培养网络安全人才？

沈昌祥：网络安全法明确要求全方位培养人才，2015年6月11日，网络空间安全正式设立为一级学科，网络空间安全目前已经形成了一个较完整相对独立的教学和研究领域。

要加快培养基础论理论探索研究、重大核心技术攻关突破以及复杂信息系统构建服务等三层次创新性人才。基础理论研究人才的培养，首先要研究清楚网络安全原理基础上去发现新规律。核心技术攻关人才的培养，首先是体系结构的创新，要实现安全计算，计算节点必须建立计算和防护并行的双重体系结构，目前主流多核CPU己经是计算和可信控制双结构。

系统工程建设和服务人才的培养，要从系统工程方法论出发，遵循“木桶原理”、注重整体安全，构建安全管理中心支持下计算环境、区域边界和通信网络三重安全可信框架的防护体系。

此外，要大力推进校企合作、协同育人，让学生在真实的工作岗位上接受实战训练，加大普及教育力度，加快中小学网络安全教学课程设计和教材编写，加快开展全民的网络安全教育，加强网络安全从业人员在职岗位培训，开展多种模式培养实战性人才。

搜狐科技《1号位》：可以给今天的年轻人尤其是想要从事网络安全工作的年轻人一些寄语吗？

现在（网络安全）人才缺口涨到150w，如果按照现在我们正规学校培养人才是不够的。现在我们网络安全毕业生就业比例最好，工资最高。希望大家努力往网络空间安全深造人才去努力是我们年轻人成为网络空间安全的国家栋梁之才！