沈昌祥院士：找陷阱、打补丁的传统防护思路已不利于网络安全

9月17日下午，2021年网络安全技术高峰论坛主论坛在成都举行。中国工程院院士、密码工程和信息安全体系结构研究专家沈昌祥在进行演讲时表示，杀病毒、防火墙、入侵检测的传统“老三样”，在现如今已经“过时”，难以应对人为攻击，容易被攻击者利用，应大力推进可信计算自主免疫的网络安全保障体系的建立。

在沈昌祥看来，当前的网络空间是极其脆弱的，“计算科学缺少攻防理念，体系结构缺少防护部件，计算模式无安全服务。”在网络安全系统设计的时候，必定会存在逻辑组合和逻辑不全的缺陷，攻击者就会利用这个漏洞进行恶意攻击。“因此，我们要有相对的安全目标，铜墙铁壁、刀枪不入的防御体系，要确保为完成计算任务的逻辑组合不被篡改和破坏，实现正确的计算。”

 

沈昌祥还直言，杀病毒、防火墙、入侵检测的传统“老三样”，在现如今也已经“过时”，难以应对人为攻击，容易被攻击者利用，找漏洞、打补丁的传统思路不利于整体网络安全。“我们要以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别自己和非己成分，从而破坏与排斥进入机体的有害物质。”他指出，这相当于为网络信息系统培育了免疫能力，也是唯一的出路，应按照法律、战略、制度要求，大力推进可信计算自主免疫的网络安全保障体系建立，以此来构建我国网络安全保障体系。