沈昌祥院士：构建网络“免疫盾牌”与安全可信数据空间的双重防线

网络安全是国家安全的重要组成部分，事关国计民生。近年来，我国网络安全威胁态势严峻，勒索、数据窃取和隐私泄露等网络攻击事件不断，威胁国家安全、社会稳定和人民生命财产安全。中国工程院院士沈昌祥指出："网络空间本质上是一个虚拟社会，现实社会的安全问题也必然会存在于网络空间。网络安全的核心可用公式表达：风险度=脆弱度×威胁度。"

针对这些挑战与风险，沈昌祥院士在近日接受科技日报记者专访及出席"2025可信数据空间推进大会"时，系统阐述了构建自主可控网络安全防线的实施路径与重要意义。以下内容根据院士两次重要发言整理而成。

构建网络空间的"免疫盾牌"：主动免疫可信计算3.0

面对日益复杂的网络安全威胁，沈昌祥院士提出了"主动免疫可信计算3.0"体系。他强调："可信计算是保障信息系统可预期性的技术，指的是在计算的同时进行安全防护，使计算结果与预期值相同，确保计算全程可测可控，不受干扰。"

区别于可信计算1.0和2.0，可信计算3.0的特征是系统免疫性。"其保护对象是以系统节点为中心的网络动态链，构成'计算+可信'双体系架构，实现了计算运算与安全监控的并行运行，它是对网络信息系统的主动免疫防护。"

这一体系具有显著优势："高效处理、实时调度；不打补丁、免疫抗毒；不改代码、方便实施；精练消肿、降低成本"。目前，"主动免疫可信计算3.0已构建起完整的安全可信产业生态环境。在此技术支撑下形成的核心基础设施保障体系，如中央电视台全数字化可信制播环境、国家电网电力数字化调度系统等，已达到网络安全等级保护第四级要求，成功抵御了勒索病毒等攻击，确保系统的长期安全稳定运行。"

筑牢数据安全基石：构建安全可信数据空间

在数字经济时代，数据已成为关键生产要素。沈昌祥院士在"2025可信数据空间推进大会"上强调："大数据是'钻石矿'，存在非结构化、不完整、逻辑不全等问题，必须经过清洗、处理和应用，才能发挥其价值。而在人工智能发展过程中，可信数据更是基础中的基础。"

他指出："如果缺乏可信保障，人工智能不仅可能颗粒无收，甚至可能对社会造成危害。人工智能三大要素——算力、算法和数据，都离不开可信环境的支撑。"必须通过提高算力效率、优化算法、清理数据、建立自主安全可信保障体系，建设全过程的可信可控，来筑牢人工智能发展的根基。

在如何实现"可信"这一关键问题上，沈昌祥院士指出："安全的核心不是被动防御，而是应构建具有'免疫系统'的主动防护体系。通过计算部件+防护部件二重体系结构，实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉的六大防护效果，打造安全可信的数字空间的生态。"

践行院士理念，赋能网络安全战略

沈昌祥院士的网络安全理念为我国网络安全建设指明了方向。他指出："我国网络安全保障能力已大幅提升，在战略、技术、产业和能力等方面与发达国家相当。但要持续增强国家网络安全实力，仍需进一步健全网络安全防护技术体系，加快提升重点领域的网络安全保障能力。"

作为网络安全领域的实践者，北京旋极安辰计算科技有限公司深度践行沈昌祥院士的"主动免疫可信计算3.0"理念，将院士的技术思想转化为切实可行的安全解决方案，致力于为构建网络空间"免疫盾牌"和安全可信数据空间贡献力量，赋能国家网络安全战略实施。