信息來源：企業(yè)網(wǎng)

10月18日，“2018第五屆中國國際大數(shù)據(jù)大會”在京開幕。本屆大會以“實體融合新動能，數(shù)字經(jīng)濟新發(fā)展”為主題，聚焦我國大數(shù)據(jù)產(chǎn)業(yè)關(guān)注熱點話題，務(wù)實促進大數(shù)據(jù)在各行業(yè)落地應(yīng)用，加快培育壯大數(shù)字產(chǎn)業(yè)，推動數(shù)字經(jīng)濟產(chǎn)業(yè)創(chuàng)新與合作，助力我國大數(shù)據(jù)產(chǎn)業(yè)與數(shù)字經(jīng)濟健康快速發(fā)展。中國工程院院士、國家信息化專家咨詢委委員會、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委委員沈昌祥，帶來主題演講《大數(shù)據(jù)時代的機遇與網(wǎng)絡(luò)安全》。

演講全文如下：

沈昌祥：各位領(lǐng)導(dǎo)、各位來賓，大家上午好!

要建設(shè)數(shù)字中國，是對建設(shè)新型國家是極有意義的，也是戰(zhàn)略措施。

首先要認識什么是大數(shù)據(jù)，數(shù)字和科學(xué)有它的規(guī)律。人類文明以后就有了數(shù)字數(shù)據(jù)，計算機發(fā)明以后，用計算機來處理數(shù)據(jù)，提高了價值計算，能夠用機器來代替手工處理數(shù)據(jù)。這個過程我們也稱為促進信息化、智能化的過程。

計算機處理數(shù)據(jù)快，因為數(shù)據(jù)有關(guān)系，從關(guān)系角度來梳理數(shù)據(jù)，這樣促進了數(shù)據(jù)科學(xué)進一步的發(fā)展，或者數(shù)據(jù)更多了，關(guān)系有，比如說多媒體數(shù)量非常大，關(guān)系相對穩(wěn)定。這種數(shù)據(jù)由工具變成了工程，提高了我們綜合的效率，也促進了我們產(chǎn)業(yè)數(shù)字化。目前我們大量數(shù)據(jù)處理都是屬于數(shù)據(jù)工程，數(shù)據(jù)報告。現(xiàn)在數(shù)據(jù)本身是有價值的，但是我們好多數(shù)據(jù)處理不過來，我們必要的生產(chǎn)元素沒有進行處理。

所以數(shù)據(jù)就變成經(jīng)濟發(fā)展的要素，過去稱為產(chǎn)業(yè)數(shù)據(jù)化?，F(xiàn)階段數(shù)字產(chǎn)業(yè)化，數(shù)字產(chǎn)業(yè)的元素也促進了產(chǎn)業(yè)發(fā)展。這個過程是相互聯(lián)系的，為什么這么說?大數(shù)據(jù)是指無法用現(xiàn)有的軟件工具進行處理的海量復(fù)雜的數(shù)據(jù)集合，具有多源異構(gòu)、非結(jié)構(gòu)化、低價值度、快速處理等特點。

因此，李克強總理2016年在貴陽大數(shù)據(jù)世界峰會上說過，什么是大數(shù)據(jù)?大數(shù)據(jù)是鉆石礦，相當(dāng)于數(shù)據(jù)廢品和垃圾手機處理，來從中發(fā)掘知識和本質(zhì)規(guī)律。從這個角度講，我們遇到了一個重大的安全挑戰(zhàn)，因為它那個信息數(shù)據(jù)處理全部是全系統(tǒng)的，因此我們數(shù)據(jù)的采集具有網(wǎng)絡(luò)安全的保障。所有人都問個人的隱私怎么保護?因此安全問題是一個重要手段。

因此它這個新的生產(chǎn)方式，新的產(chǎn)業(yè)鏈，我們供應(yīng)鏈的安全，比其他的信息化要嚴(yán)重多了。因此我們必須要解決，不解決我們信息社會、數(shù)字經(jīng)濟是沒有基礎(chǔ)，是廢墟。我們數(shù)字經(jīng)濟有兩個方面，我們基礎(chǔ)設(shè)施數(shù)字化，例如說傳感器是大數(shù)據(jù)的源頭，如果說我們源頭基礎(chǔ)設(shè)施不安全，數(shù)據(jù)從哪來呢?比如說2016年10月21號，美國中海岸是世界上最發(fā)達的地區(qū)，發(fā)生了世界上癱瘓面積最大，時間最長的分布式拒絕服務(wù)攻擊。

是什么呢?物聯(lián)網(wǎng)破壞者劫持網(wǎng)絡(luò)攝像頭，讓上百萬攝像頭同時訪問互聯(lián)網(wǎng)，造成網(wǎng)絡(luò)堵塞癱瘓。同志們想想，這個開玩笑嗎?如果說真正的破壞者把攝像頭的數(shù)據(jù)文件全清掉，什么都找不到了，可以說數(shù)字的安全是最體系的。

去年5月12日爆發(fā)了勒索病毒，一天時間橫掃了世界150多家國家，教育、交通、醫(yī)療、能源等等受到嚴(yán)重的損害。我們中國也是重災(zāi)區(qū)之一，正在我們國家“一帶一路”峰會召開的前一天，5月14號正式召開，總書記主持，在這個關(guān)鍵時候發(fā)生了這樣的事件，對我們造成了重大的威脅。

我們應(yīng)該去解決這樣的問題，怎么解決?我們說做主動免疫的網(wǎng)絡(luò)安全防線。在8月23號晚上，中央電視二臺，中國經(jīng)濟大講堂播放了我的課件。網(wǎng)絡(luò)安全法說了，第十六條：國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)，支持企業(yè)、研究機構(gòu)和高等院校等參加國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目。

我們國家在網(wǎng)絡(luò)安全的戰(zhàn)略，再次強調(diào)要加快安全可信的產(chǎn)品推廣應(yīng)用，選擇安全可信的產(chǎn)品和服務(wù)來保障關(guān)鍵基礎(chǔ)設(shè)施安全。為什么強調(diào)安全可信呢?安全的本身是什么呢?不是因為它很厲害，它很聰明，我們漏洞太多，這都是表面現(xiàn)象。實質(zhì)是，我們設(shè)計的IP系統(tǒng)不能夠確定所謂的邏輯，大家都做過軟件、硬件，因此邏輯不全不是一年兩年了。

怎么做呢?確保為完成計算任務(wù)的邏輯組合不被篡改，不被破壞，能實行正確的計算。因此，封堵查殺已經(jīng)過時了，這也很現(xiàn)實。因為我們沒認識到安全的問題，就像孩子生下來沒帶免疫系統(tǒng)。同志們，這么可怕，怎么辦?只能封堵查殺，這個不行，用處不大，而且被攻擊者所利用，怎么利用呢?比如說防護墻，比如說殺病毒更可怕了。

你們想過嗎?這個補丁按照道理破壞了我們認證數(shù)據(jù)的邏輯，打補丁非常可怕，也可能被攻擊者利用，你打補丁產(chǎn)生更多的漏洞，甚至成為定時炸彈，都不科學(xué)，那么怎么辦呢?我們要用主動的免疫可信計算，是指計算運算的同時進行安全防護，以密碼為基因，實施身份識別、狀態(tài)度量、保密存儲等功能，及時識別自己和非己成分，從而破壞與排斥進入機體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

大家都學(xué)過計算機，我們計算機源頭出問題了，沒有免疫力。光基因不行，要有抗體。有人說好像我們黨反腐敗一樣，右邊是我們現(xiàn)在新的反腐敗體系，我們軟件相當(dāng)于巡視組。這樣等于我們等級保護的安全體系，在安全管理中心支持下的管理體系，是相當(dāng)辦公環(huán)境。

通信網(wǎng)絡(luò)，我們在沒有網(wǎng)絡(luò)情況下，以通信來講，第一不能通訊了，第二也不能跑快了，第三單元篡改了，我們沒有密碼。我們有審計，一定要有這樣的管理平臺，管理中心，才能保證我們新型的大數(shù)據(jù)的產(chǎn)業(yè)體系不變化，數(shù)據(jù)不會提取，這樣我們進不去，進去以后也做不成事。所有已知的病毒，病毒庫里一一驗證，有安全措施，對新的病毒每天我們也是不打補丁，都無效，這個事情畢竟做的還很差。

我們?yōu)榱吮Ｗo科技里面的安全，在1992年立項，1995年推廣應(yīng)用，后來軍民融合，我們在中長期發(fā)展規(guī)劃已經(jīng)寫上了，以發(fā)展高可信網(wǎng)絡(luò)為重點，開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系。

比如說，體育彩票，那個小條子，也是快20年了，這是我們科技成果正式轉(zhuǎn)讓體育總局的。二代居民身份證，一個字都改不了，現(xiàn)在已經(jīng)成為法律戰(zhàn)略制度為要求，來推廣應(yīng)用，取得了相當(dāng)好的效果。比如說我們的電網(wǎng)調(diào)度系統(tǒng)，如果沒有可信計算保障，就不能實施安全的供電，因此我們國家發(fā)改委14號令要求，決定以可信計算架構(gòu)實現(xiàn)等級保護四級。

烏克蘭2016年大面積的全國停電。我們這個系統(tǒng)是相當(dāng)復(fù)雜的，因為它調(diào)動嘛，既要調(diào)節(jié)能源，又要供電，實施性很強，這個圖大家可以參考。更重要的是大家請注意，更為有效的是不打補丁，也就是說明什么。