沈昌祥院士：找漏洞、打補丁的傳統防護思路已不利於網路安全

9月17日下午，2018年網路安全技術高峰論壇主論壇在成都舉行。中國工程院院士、密碼工程和資訊保安體系結構研究專家沈昌祥在進行演講時表示，殺病毒、防火牆、入侵檢測的傳統“老三樣”，在現如今已經“過時”，難以應對人為攻擊，容易被攻擊者利用，應大力推進可信計算自主免疫的網路安全保障體系的建立。

在沈昌祥看來，當前的網路空間是極其脆弱的，“計算科學缺少攻防理念，體系結構缺少防護部件，計算模式無安全服務。”在網路安全系統設計的時候，必定會存在邏輯組合和邏輯不全的缺陷，攻擊者就會利用這個漏洞進行惡意攻擊。“因此，我們要有相對的安全目標，銅牆鐵壁、刀槍不入的防禦體系，要確保為完成計算任務的邏輯組合不被篡改和破壞，實現正確的計算。”

沈昌祥還直言，殺病毒、防火牆、入侵檢測的傳統“老三樣”，在現如今也已經“過時”，難以應對人為攻擊，容易被攻擊者利用，找漏洞、打補丁的傳統思路不利於整體網路安全。“我們要以密碼為基因實施身份識別、狀態度量、保密儲存等功能，及時識別自己和非己成分，從而破壞與排斥進入機體的有害物質。”他指出，這相當於為網路資訊系統培育了免疫能力，也是唯一的出路，應按照法律、戰略、制度要求，大力推進可信計算自主免疫的網路安全保障體系建立，以此來構建我國網路安全保障體系。