北京企业网站设计 网站制作 网站建设 北京设计网

利用人脸识别击杀将领，充分说明“网络核战争”的威胁
重点：
1、网络安全的本质问题是计算科学问题，图灵发明的计算机原理缺安全理念，冯.诺依曼创造的计算机的体系结构缺防护部件。

2、必须要解决安全问题，否则会面临网络的核战争威胁。俄乌冲突中利用人脸识别准确定位击杀多位将军，充分说明“网络核战争”的威力。

3、中国网络安全保障能力大幅提升，在战略、技术、产业和能力等方面与发达国家差距不断缩小，但自主创新能力还不足。

4、元宇宙是下一代网络空间发展的新科技，是一个虚实相生，人机结合的数字网络空间。新型网络空间的虚拟社会是现实社会数字计算的映射，因此必定存在类似现实社会的所有安全、伦理和法治问题。

5、人工智能在赋能人类社会加快发展的同时，正逐渐衍生出可危及国家安全和人类安全的新形态严重风险，人工智能自身失误会给人类带来灾难。

6、网络安全专业的毕业生目前是就业率最好的，也是工资最高的，且人才缺口仍然很大。建议加大普及教育力度，加快中小学网络安全教学课程设计和教材编写。

出品 | 搜狐科技

作者 | 杨锦

一

“网络安全的本质是计算科学免疫系统的缺失，防火墙封、杀病毒、打补丁的“老三样”不能从根本上解决问题。”

搜狐科技《1号位》：说到“网络安全”，无论是国家之间还是商业上，受到黑客攻击而瘫痪的报道都屡见不鲜，为什么“网络”会出现“安全”问题？

沈昌祥：网络安全是网络空间安全的简称，是现实社会基于网络互联互通的信息化数字对应的虚拟社会，现实社会的安全问题必然映射到网络空间，只要有利可图，必定有人进行攻击获取利益，所以，网络安全问题是是必然的。

搜狐科技《1号位》：我们该怎么去理解网络安全的本质？

沈昌祥：这是一个计算科学问题，图灵是计算机“祖师爷”，由于图灵发明的计算机原理缺少安全理念，冯·诺依曼创造的计算机体系结构缺防护部件，相当于一个人没有免疫系统，加上计算信息工程应用上无安全治理的根本性缺失，以及设计系统必然存在逻辑不全漏洞，因此，利用这些缺失和漏洞进行攻击取得利益的行为是不可避免的，网络安全是永远的命题，这就是网络安全的本质。

搜狐科技《1号位》：您提到网络安全是永远的命题，那么我们如何去从底层保障网络安全？

沈昌祥：国家网络安全法律、战略、条例和制度要求加快推广应用、优先采购安全可信的网络产品和服务，筑牢主动免疫积极防御的保障体系。

安全可信是指动态并行实时全方位进行可信验证，使得存在缺陷不被攻击者所利用，实现预定的目标，相当于建立人体免疫系统，确保健康工作与生活。

搜狐科技《1号位》：前些年我们常用的网络安全防护手段如防火墙封堵、病毒查杀，今天似乎都不常见了，这是为什么？

沈昌祥：没有认清网络安全本质的传统做法是防火墙封堵、病毒查杀和找漏洞打补丁的老三样，难以应对利用逻辑缺陷的攻击，反而增加了自身的脆弱性。

首先，根据已发生过的特征库内容进行比对查杀的方法，面对层出不穷的新漏洞与攻击方法是防不胜防；其次，其功能部件属于超级用户，（扫描用户内容查杀）违背了“最小特权”的用户安全原则，也可以被攻击者控制，成为网络攻击的平台。

美国“棱镜门”就是利用世界著名防火墙收取情报，病毒库篡改后可把正确程序当作病毒杀死，导致系统瘫痪。最近美国东海岸输油管道控制系统被勒索病毒所中断也是被动防护造成的，迫使拜登总统宣布美国东海岸17个洲进入紧急状态。

因此，只有实施主动免疫安全可信防御体系才能有效抵御已知和未知的各种攻击。

二

“俄乌战争利用人脸识别准确定位打死将军，充分说明世界将面临“网络核战争”的威胁。”

搜狐科技《1号位》：国家提出要不断做强做优做大我国数字经济，作为数字经济的基础设施，5G、AI等这些前沿技术的不断迭进，包括手机、手表、汽车......万物也变得越来越智能，这是否会对网络安全带来的新的挑战？

数字经济其实就是物理经济的数字化，是网络空间经济的实体，是人机结合的数字网络空间，网络安全成为陆海空天并列的第五维国家主权，我们从俄乌战争可以看出来，信息安全已经成为了新型混合作战的主要模式，这次俄乌战争利用人脸识别准确定位打死将军，充分说明我们必须要解决安全问题，否则将面临网络的核战争威胁。

搜狐科技《1号位》：如何保障数字经济安全发展？

沈昌祥：要加速推动我国数字化转型、网络化重构、智能化提升、产业化升级，必须从体系化提高安全防护能力。具体而言：

1.建立新的计算理念，以密码为基因产生抗体，实施身份识别、状态度量、保密存储等功能，及时识别自己和非自己身份，从而破坏和排斥进入机体的有害物质，确保机体逻辑缺陷不被恶意攻击病毒所利用。

2.构造“计算+防护”并行双重体系结构，对计算部件运算过程进行是否正确的核验，发现异常及时处置，达到主动免疫防护效果，相当于人体一样具有了免疫能力。

3.建设“一个中心+三层防护”保障体系框架，将信息系统安全防护体系，像疫情防控一样，划分为安全计算环境（办公室）、安全区域边界（门卫）、安全通信网络（行程卡）三层防护，以及由系统资源、安全策略、审计监控组成的管理中心（疫情防控机构）。

4.使用上执行四要素可信动态访问控制，人机交互可信是发挥5G、数据中心等新基建动能作用的源头和前提，必须对人的操作访问策略四要素（主体、客体、操作、环境）进行动态可信度量、识别和控制，纠正传统模型在没有人为攻击条件下局限于授权标识属性进行操作而不作可信验证的方式。

5.按照网络安全法、密码法、等级保护制度、关键信息基础设施保护制度的要求，按照风险分析定级、备案建设、测评整改、监督检查和感知反制等5个环节。

6.取得“六不”防护效果，即攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统故障瘫不成和攻击行为赖不掉的防护效果，使“黑暗力量”“震网”“火焰”“心脏滴血”等不查杀而自灭。比如采用可信计算3.0技术建设的中央电视台全数字化可信制播环境，以主动免疫防护体系功能机制，使勒索病毒攻而无效，确保了长期安全播放。

搜狐科技《1号位》：在过去数十年里，您多次预测即将发生的技术热点，并预警这些技术热点即将带来的安全风险。比如2011年云计算方兴未艾之时，您强调兴建云计算中心不能忽视信息安全，2004年电商刚兴起时，您又提醒电子商务中冒充商家骗取货款、伪造订单等安全隐患，今天您认为有哪些新兴技术可能带来网络空间安全风险？最需要警惕的网络安全的威胁是什么？

沈昌祥：这个问题很好。现在的新型技术不断地涌现，我们生产也在不断发展，数字化、智能化、进一步的虚拟现实，尤其是元宇宙，很热闹，我还是不反对，因为名字不重要，关键是智能化发展是生产力发展必然的趋势。

这些是下一代网络空间发展的新科技，是一个虚实相生、人机结合的数字网络空间。新型网络空间的虚拟社会是现实社会数字计算的映射，必定存在类似现实社会的所有安全问题。网络攻击将发展成为网络的核战争，成为人类社会的灭顶之灾。

人工智能在赋能人类社会加快发展的同时，正逐渐衍生出可危及国家安全和人类安全的新形态严重风险，人工智能一旦失误就会给人类带来灾难，比如机器人，如果被人家控制了，可能会发生危险行为，比如杀人。所以我们必须要解决人工智能化社会以后的网络空间安全问题。要确保新型网络空间安全可信，使人工智能业务信息安全可信：物理环境信息数据、算法模型规则及伦理、实现软件代码和流程；计算处理服务资源安全可信：传感控制设备、通信网络、计算能力（云）；安全可信管理：系统资源配置满足高强度计算，可信策略。

三

“中国网络安全保障能力与与发达国家差距不断缩小。但自主创新不足。”

搜狐科技《1号位》：目前，我国的安全现状如何？整体网络安全能力在国际上处于怎样的水平？

沈昌祥：我国网络安全发展进步很快，创新也是很强的，有网络安全法、密码法、数据安全法，网络空间安全一级学科确立，加快了人才培养的速度，网络安全经费支持比例不断优化。国家网络安全保障能力大幅提升，在战略、技术、产业和能力等方面与发达国家差距不断缩小，但是自主创新还不足，以“跟随型”为主的安全产业发展思路难以解决核心技术“受制于人”的问题，网络安全防护技术体系也尚不够健全，重点领域网络安全保障能力相对不足。

搜狐科技《1号位》：您是网络安全方面的顶级专家，同时也被业内称为“可信计算之父”。在中国网络安全体系的构建过程中，您以及您提出并推动落地的可信计算，起到了哪些关键作用？您最新提出的可信计算3.0如何抢占科技制高点？

沈昌祥：在网络安全上解决核心技术受制于人问题，必须有自主研究创新发展。我国可信计算源于1992年正式立项研制的主动免疫的综合防护系统（智能安全卡），于1995年通过测评鉴定大量推广，形成了国际首创主动免疫可信计算新体系（称3.0），超越了早期国际计算机容错组织的安全可靠模式（称1.0）以及世界可信计算组织（TCG）串行可信验证架构（称2.0）。

主动免疫双结构体系框架，运用自主创新的对称、非对称相结合的密码体制，作为免疫基因，通过主动度量芯片组成控制模块（TPCM）植入并行可信根（免疫部件），在此基础上可信软件基按可信策略对计算过程进行全程并行动态检测控制。同时在网络层采用三层三元对等的可信连接架构，在访问请求者、访问连接者和管控者（即策略仲裁者）之间进行三重控制和鉴别，解决了合谋攻击可信根的难题。

国家重要信息系统，如增值税防伪、彩票防伪、二代居民身份证安全系统都采用可信计算3.0作基础支撑。中国可信计算已经成为保卫国家网络空间主权的战略核心技术，形成了完整的深化到多核CPU可信并行架构的产业链和生态环境，已在国家核心系统和关键信息基础设施如电力系统得到规模化成功应用。

最近，美国也大力推广零信任架构，表面看与可信计算3.0类同，但它提出的什么“都有漏洞永不信任始终检验”理念不够科学合理，基于身份认证的动态访问控制核心技术不够全面，用检测模块到处插入打补丁的结构不关用。可喜的是，我们主动免疫安全可信机理和核心技术不少被国际有关机构和企业所采纳。

四

建议加大网络安全普及教育力度，加快开展全民网络安全教育

搜狐科技《1号位》：您是科学家，同时也是教育工作者，在教书育人方面，您一手组织构建了网络空间安全的人才体系，您认为我们应该如何系统地培养网络安全人才？

沈昌祥：网络安全法明确要求全方位培养人才，2015年6月11日，网络空间安全正式设立为一级学科，网络空间安全目前已经形成了一个较完整相对独立的教学和研究领域。

要加快培养基础论理论探索研究、重大核心技术攻关突破以及复杂信息系统构建服务等三层次创新性人才。基础理论研究人才的培养，首先要研究清楚网络安全原理基础上去发现新规律。核心技术攻关人才的培养，首先是体系结构的创新，要实现安全计算，计算节点必须建立计算和防护并行的双重体系结构，目前主流多核CPU己经是计算和可信控制双结构。

系统工程建设和服务人才的培养，要从系统工程方法论出发，遵循“木桶原理”、注重整体安全，构建安全管理中心支持下计算环境、区域边界和通信网络三重安全可信框架的防护体系。

此外，要大力推进校企合作、协同育人，让学生在真实的工作岗位上接受实战训练，加大普及教育力度，加快中小学网络安全教学课程设计和教材编写，加快开展全民的网络安全教育，加强网络安全从业人员在职岗位培训，开展多种模式培养实战性人才。

搜狐科技《1号位》：可以给今天的年轻人尤其是想要从事网络安全工作的年轻人一些寄语吗？

沈昌祥：现在（网络安全）人才缺口涨到150w，如果按照现在我们正规学校培养人才是不够的。现在我们网络安全毕业生就业比例最好，工资最高。希望大家努力往网络空间安全深造人才去努力是我们年轻人成为网络空间安全的国家栋梁之才！