本篇文章2557字，讀完約6分鐘

該科技信息是8月5日上午在亞信集團主辦的c3安全峰會上，中國工程院院士沈昌祥在演講中透露的。 微軟windows 8系統(tǒng)的升級對中國的互聯(lián)網(wǎng)安全造成了巨大的威脅。 除了2億臺計算機的升級需要巨大的費用外，我國也失去了系統(tǒng)的二次開發(fā)權(quán)。 基于此，國家機關(guān)禁止購買windows 8系統(tǒng)，加強了微軟稍后推出的windows 10系統(tǒng)的安全審查。 (丁壯)。

以下是沈昌祥演講的速記:

沈祥:各位領(lǐng)導(dǎo)，各位來賓，早上好。 今天的主題是中國可靠計算創(chuàng)新的快速發(fā)展，首要有三個方面，首要的是自主免疫可靠的網(wǎng)絡(luò)安全結(jié)構(gòu)，清楚地知道體系有問題。 二是中國可靠的計算技術(shù)創(chuàng)新。

那么安全是什么呢？ 大家有各種各樣的定義、各種各樣的解釋。 目前，互聯(lián)網(wǎng)空之間的安全已成為國家集中計算、通信、控制等學(xué)科交叉的科學(xué)問題。 由于人們對it的認識邏輯有限，無法包羅萬象。 由于這僅限于完成計算任務(wù)來設(shè)計it系統(tǒng)，因此無法確保邏輯缺陷不會影響任務(wù)的執(zhí)行。 特別是難以應(yīng)對人為缺陷利用帶來的攻擊，因此有必要創(chuàng)新計算體系機構(gòu)和計算模型等科學(xué)技術(shù)實現(xiàn)相對安全。

以前封鎖審查的被動防護過時了，美國每年都寫緊急信，他們后來重新明確了計劃。 實際上可靠的免疫計算方法需要從根本上加以應(yīng)對。 中國可靠的計算有世界可靠的計算和創(chuàng)新，我們積極免疫了可靠的計算。 那么，可靠的計算是一股熱潮，成為世界可靠的計算組織數(shù)百家it公司在研究，中國的大公司也在研究。 他們會切實處理安全問題。 我們中國也有自己的創(chuàng)新，歐洲也有歐洲的做法。

那么什么是可靠的計算呢？ 可靠計算是指邊計算邊防護的新計算模型，計算結(jié)果正如我們期望的那樣，可以測量、可控、不受干擾。 一種防御、運算和綜合免疫的計算模型。 因為像人體的病毒和癌細胞一樣，具有免疫系統(tǒng)，所以不會侵入身體。

可信系統(tǒng)的問題相當(dāng)于孩子是個怪人。 因此，只能在纖細的狀態(tài)下生活。 因此，我們必須從架構(gòu)、操作行為、資源配置、數(shù)據(jù)存儲、戰(zhàn)略管理需要免疫的模式出發(fā)，構(gòu)成安全管理中心可靠的環(huán)境、可靠的應(yīng)用、可靠安全的科學(xué)框架。

那么中國怎么樣？ 創(chuàng)新是什么？ 我們中國的這個案子很早，1992年就開始立案了。 icg創(chuàng)立于2003年。 我們經(jīng)過長時間的攻關(guān)，軍民融合，形成了自主創(chuàng)新體系。 我們以密碼為基礎(chǔ)，以芯片為支柱，以平臺、軟件為核心，以互聯(lián)網(wǎng)為紐帶，通過系統(tǒng)應(yīng)用，形成了應(yīng)用可靠的計算體系。

我們有標(biāo)準(zhǔn)系統(tǒng)。 我們的創(chuàng)新呢？ 創(chuàng)新是什么？ icg可靠計算方式的局限性，第一，密碼體系的局限性，原來的icg密碼算法只使用rsa，雜算算法只支持sha1系列，避免了對稱密碼。 第二體系沒有改善。 因此，我們提出的密碼算法創(chuàng)新更重要，我們的密碼機制創(chuàng)新更安全、清晰、更高。 所以我們自己創(chuàng)立的創(chuàng)新sm系列很清爽，但是我們過去沒有申報國家專利。

其次，我們的體系創(chuàng)新是多層的、可靠的計算自主加密方案、芯片級主動控制、主辦級計算機與可靠的2節(jié)點融合、軟件級2系統(tǒng)架構(gòu)、互聯(lián)網(wǎng)級3層對等的框架。

那么，用可靠的計算構(gòu)建互聯(lián)網(wǎng)安全的結(jié)果如何？ 我們可以多次自主控制，安全可靠是大致的。 在國家中長期科技快速發(fā)展中以可靠互聯(lián)網(wǎng)的快速發(fā)展為要點，十二五規(guī)劃也以可靠計算為快速發(fā)展要點。 近日發(fā)布的網(wǎng)絡(luò)安全法第五條增加了宣傳安全新聞的網(wǎng)絡(luò)設(shè)備和服務(wù)。 我們中關(guān)村可靠的計算產(chǎn)業(yè)聯(lián)盟成立于年，發(fā)展迅速，現(xiàn)已成為國家互聯(lián)網(wǎng)空之間保護主權(quán)的戰(zhàn)術(shù)核心技術(shù)。

去年，國內(nèi)媒體評價很高，他們積極采訪了我們。 其次，我們不只是說說而已。 我們搶占了互聯(lián)網(wǎng)空之間的安全核心技戰(zhàn)術(shù)巔峰，年微軟企業(yè)正式停止對windows xp的服務(wù)支持，力推可靠的windows 8，對我國的互聯(lián)網(wǎng)安全構(gòu)成嚴重挑戰(zhàn)。 我們防止了windows 8的安裝。 我們沒有購買windows 8，對xp加強了防護墻。 之后，微軟推出了可以免費下載的windows 10，加強了安全方面。

windows不僅運行終端的可靠性，還全面運行移動終端、服務(wù)器、云計算、大數(shù)據(jù)等可靠的版本。 它給我們帶來了嚴重的威脅。 我該怎么辦？ 我們利用世貿(mào)組織的游戲規(guī)則，尊重銷售國的相關(guān)法律法規(guī)和相關(guān)標(biāo)準(zhǔn)，對win 10進行安全審查。 我們尊重我國的電子法和商用密碼管理條例進行本地化改造，其中數(shù)字證書、可靠的計算、密碼設(shè)備必須是國產(chǎn)自主的，安全必須控制。

我們也提出了五可、獨一無二的技術(shù)路線，有用的我們消化了，沒用的我們不用。 我們知道第一，第二可變，第三可編輯等。 第一，我們有自主的知識產(chǎn)權(quán)，對最終的系統(tǒng)有自主的知識產(chǎn)權(quán)，必須解決所采用的開源技術(shù)的知識產(chǎn)權(quán)問題。

那么，應(yīng)該說我們已經(jīng)有了基礎(chǔ)，可以處理我們國家的安全建設(shè)問題，我們談?wù)勡娒袢诤?，?gòu)建自主防御、安全可靠的保障體系。 我們有三種形態(tài)。 我們自主識別，自主控制，自主警告。 我們設(shè)計后，我們的資源可靠，我們的數(shù)據(jù)可靠，我們能可靠地識別行動。 只有這樣才能構(gòu)成我們核心的基礎(chǔ)設(shè)施高水平的安全保護問題。 以前沒有核心技術(shù)，沒有處理問題。 現(xiàn)在有辦法了。 因為我們用新的互聯(lián)網(wǎng)化切實地支撐著環(huán)境。

那么例子是什么？ 它是如何被使用的？ 應(yīng)該說最好用。 我們重要的基礎(chǔ)設(shè)施是關(guān)鍵。 重新吃螃蟹。 一共兩個系統(tǒng)。 一個是國家電力調(diào)度系統(tǒng)。 烏克蘭去年年底的大面積停電是電力調(diào)度系統(tǒng)得到了控制。 之后面臨下一個命令，一切停電。 與此相比，我們從5年前就有可靠的計算保障，第二電力可靠的計算密碼平臺在34個省以上被宣傳。

這張圖正在處理三個問題。 第一，它是否積極免疫，那不是對病毒的免疫嗎？ 是的。 第二個調(diào)度系統(tǒng)不能太長。 測試后，實現(xiàn)了可靠的保護機制。 第三，基于d5000平臺的安全標(biāo)簽，實現(xiàn)比較服務(wù)的強制訪問控制。 我們有了就安全問題進行積極防御的能力。 左圖是體系結(jié)構(gòu)。

第二個重要的基礎(chǔ)設(shè)施是政治安全，是中央電視臺。 我們的中央電視臺有控制廣播環(huán)境的建設(shè)，建立了網(wǎng)制廣播下可靠的計算安全系統(tǒng)，我們在關(guān)鍵環(huán)節(jié)得到了可靠制度的支持，確保了我們廣播系統(tǒng)可靠系統(tǒng)的安全，已經(jīng)運行了四五年。 表明了我們的技術(shù)是創(chuàng)新的、自主的。 我們多次感謝您迅速發(fā)展我們可靠的產(chǎn)業(yè)，構(gòu)建我們國家的網(wǎng)絡(luò)安全快速發(fā)展。