用可信计算构筑网络安全防线 沈昌祥院士的前瞻性战略

在北京举行的网络技术服务与安全峰会上，中国工程院院士沈昌祥再次强调，面对日益复杂的网络空间安全挑战，我们必须主动构建以可信计算为核心的网络安全防御体系。这一观点在当前数字化、智能化快速发展的背景下，具有深刻的战略意义和实践指导价值。

沈昌祥院士指出，传统的网络安全防护模式多基于“封堵查杀”的被动应对，难以应对未知漏洞、高级持续性威胁（APT）等新型攻击。而可信计算的核心思想是“主动免疫”，它通过构建一个计算运算与安全防护并存的主动免疫体系，确保计算设备在受到攻击时仍能完成既定任务，保障数据和系统的完整性、保密性和可用性。

具体而言，可信计算通过建立从硬件（如可信根、安全芯片）到软件（可信软件基）的可信验证链条，对系统启动、程序加载、运行状态等关键环节进行度量和验证。任何未经授权或不符合预期的改变都会被及时识别和阻止，从而在源头上确保计算环境的安全可信。这好比为信息系统赋予了与生俱来的“免疫系统”，能够主动识别和抵御“病毒”入侵。

在北京这样的国际科技创新中心和数字经济标杆城市，网络技术服务已渗透到城市管理、关键基础设施、金融、政务等方方面面。沈昌祥认为，将可信计算架构深度融入北京乃至全国的网络技术服务体系，是实现网络强国战略的必由之路。这要求我们：

1. 强化核心技术创新与标准建设：大力发展自主可控的可信计算芯片、固件和基础软件，并推动形成统一的、与国际接轨又具中国特色的可信计算技术标准体系。
2. 推动产业生态融合：鼓励网络技术服务提供商、设备制造商、软件开发商和安全企业协同合作，将可信计算能力作为产品和服务的内生属性，而非附加选项。
3. 深化重点行业应用：率先在政务云、金融、能源、交通、工业互联网等关键信息基础设施领域推广部署可信计算解决方案，树立标杆，逐步向全行业辐射。
4. 完善法律法规与人才培养：健全网络安全相关法律法规，为可信计算的推广提供制度保障；同时加强跨学科人才培养，培育既懂计算技术又懂安全防护的复合型人才。

沈昌祥院士的呼吁，不仅是技术路径的选择，更是一种战略思维的转变。它预示着网络安全建设正从边界防护、被动响应，转向围绕核心计算环境构建内生安全能力的新阶段。对于北京而言，率先拥抱并落地这一理念，不仅能提升自身网络技术服务的韧性和安全性，为“智慧北京”、“全球数字经济标杆城市”建设筑牢底座，更能为全国乃至全球探索网络空间安全治理贡献“北京方案”与“中国智慧”。用可信计算构筑的网络安全防线，将成为保障数字时代经济社会稳定运行的坚实屏障。