新基建背景下，万物互联网络攻击从数字空间延伸到物理空间，对网络安全提出了更为严峻的挑战。近日，在2022中国互联网大会数据安全论坛上，中国工程院院士沈昌祥表示适应数字经济高质量发展，构建安全可信网络新生态十分必要。

随着数据“科学”发展过渡到数字产业化、智能化的数字社会，大数据这一新生产力要素的作用日渐凸显。“‘大数据是钻石矿’，相当于数据废品和垃圾收集处理，来从中发掘知识和本质规律。”沈昌祥形象地解释道。他表示，随着海量数据的进一步集中和信息技术的进一步发展，数据安全成为大数据快速发展的瓶颈。

加快构建主动免疫防护保障体系

2017年5月12日，“WannaCry”勒索病毒通过将数据加密，勒索钱财，袭击全球150多个国家和地区，攻击了政府部门、公共邮政、通信等关键领域的物理隔离网络。2018年8月3日，台积电遭到勒索病毒入侵，全部停摆，损失巨大。全球数字经济网络安全依旧面临严峻威胁。

沈昌祥讲道，继陆、海、空、天之后，网络空间已经成为的第五大主权领域空间。《网络安全法》第十六条强调推广安全可信的网络产品和服务，《国家网络空间安全战略》也强调加快安全可信的产品推广应用。“我们要认清安全风险本质，按国家战略及关键制度要求，以核心技术和工程应用创新，用安全可信网络产品和服务构建主动免疫防护的数字经济保障体系。

据沈昌祥介绍，主动免疫防护保障体系建成后，可以达到“六不”防护效果，即攻击者进不去，非授权者重要数据拿不到，窃取重要数据看不懂，系统和数据改不了，系统工作瘫不成，攻击行为赖不掉。

三大成就保障数字经济健康发展

开创可信计算3.0时代。沈昌祥讲道，中国可信计算源于1992年立项研制免疫的综合安全防护系统（智能安全卡），于1995年2月通过测评和鉴定。我国经过长期攻关应用，形成了自主创新安全可信体系，开启了可信计算3.0时代。

抢占核心技术制高点，摆脱受制于人。沈昌祥讲道，当前，可信计算不仅广泛应用于增值税防伪、二代居民身份证安全系统等国家重要信息系统，而且已成为国家法律、战略、关键制度要求进行推广应用。

不仅如此，我国已经具有可信计算功能的国产CPU、嵌入式可信芯片及可信根、可信计算3.0技术设备等，已经形成完备的可信计算3.0产品链，将形成巨大的新型产业空间。

可信计算3.0安全可信产品筑牢网络与数据安全防线。沈昌祥介绍，目前我国可信计算3.0可以实现四个等级保护，保障数据安全。

一级：所有计算节点都应基于可信根实现开机到操作系统启动的可信验证。

二级：所有计算节点都应基于可信根实现开机到操作系统启动，再到应用程序启动的可信验证，并将验证结果形成审计纪录。

三级：所有计算节点都应基于可信根实现开机到操作系统启动，再到应用程序启动的可信验证，并在应用程序的关键执行环节对其执行环境进行可信验证，并在应用程序的关键之行环节对其执行环境进行可信验证，主动抵御入侵行为，并将验证结果形成审计纪录，送到管理中心。

四级：所有计算节点都应基于可信计算技术实现开机到操作系统启动，再到应用程序启动的可信验证，并在应用程序的所有执行环节对其执行环境进行可信验证，主动抵御入侵行为。并将验证结果形成审计纪录，送到管理中心，进行动态关联感知，形成实时的态势。

不仅如此，可信计算3.0相关产品应用于企业数字化转型已有典型示范。例如，为国家电网电力调度系统提供数字化安全保障，不仅做到软硬件全国产化，而且可以实现电力可信计算密码平台在几十个省级调度控制中心、上千套地级以上电网调度控制系统全覆盖，还能有效抵御数据篡改等行为，确保电力调度系统安全运行。