本篇文章2557字，讀完約6分鐘

該科技信息是8月5日上午在亞信集團主辦的c3安全峰會上，中國工程院院士沈昌祥在演講中透露的。 微軟windows 8系統(tǒng)的升級對中國的互聯網安全造成了巨大的威脅。 除了2億臺計算機的升級需要巨大的費用外，我國也失去了系統(tǒng)的二次開發(fā)權。 基于此，國家機關禁止購買windows 8系統(tǒng)，加強了微軟稍后推出的windows 10系統(tǒng)的安全審查。 (丁壯)。

以下是沈昌祥演講的速記:

沈祥:各位領導，各位來賓，早上好。 今天的主題是中國可靠計算創(chuàng)新的快速發(fā)展，首要有三個方面，首要的是自主免疫可靠的網絡安全結構，清楚地知道體系有問題。 二是中國可靠的計算技術創(chuàng)新。

那么安全是什么呢？ 大家有各種各樣的定義、各種各樣的解釋。 目前，互聯網空之間的安全已成為國家集中計算、通信、控制等學科交叉的科學問題。 由于人們對it的認識邏輯有限，無法包羅萬象。 由于這僅限于完成計算任務來設計it系統(tǒng)，因此無法確保邏輯缺陷不會影響任務的執(zhí)行。 特別是難以應對人為缺陷利用帶來的攻擊，因此有必要創(chuàng)新計算體系機構和計算模型等科學技術實現相對安全。

以前封鎖審查的被動防護過時了，美國每年都寫緊急信，他們后來重新明確了計劃。 實際上可靠的免疫計算方法需要從根本上加以應對。 中國可靠的計算有世界可靠的計算和創(chuàng)新，我們積極免疫了可靠的計算。 那么，可靠的計算是一股熱潮，成為世界可靠的計算組織數百家it公司在研究，中國的大公司也在研究。 他們會切實處理安全問題。 我們中國也有自己的創(chuàng)新，歐洲也有歐洲的做法。

那么什么是可靠的計算呢？ 可靠計算是指邊計算邊防護的新計算模型，計算結果正如我們期望的那樣，可以測量、可控、不受干擾。 一種防御、運算和綜合免疫的計算模型。 因為像人體的病毒和癌細胞一樣，具有免疫系統(tǒng)，所以不會侵入身體。

可信系統(tǒng)的問題相當于孩子是個怪人。 因此，只能在纖細的狀態(tài)下生活。 因此，我們必須從架構、操作行為、資源配置、數據存儲、戰(zhàn)略管理需要免疫的模式出發(fā)，構成安全管理中心可靠的環(huán)境、可靠的應用、可靠安全的科學框架。

那么中國怎么樣？ 創(chuàng)新是什么？ 我們中國的這個案子很早，1992年就開始立案了。 icg創(chuàng)立于2003年。 我們經過長時間的攻關，軍民融合，形成了自主創(chuàng)新體系。 我們以密碼為基礎，以芯片為支柱，以平臺、軟件為核心，以互聯網為紐帶，通過系統(tǒng)應用，形成了應用可靠的計算體系。

我們有標準系統(tǒng)。 我們的創(chuàng)新呢？ 創(chuàng)新是什么？ icg可靠計算方式的局限性，第一，密碼體系的局限性，原來的icg密碼算法只使用rsa，雜算算法只支持sha1系列，避免了對稱密碼。 第二體系沒有改善。 因此，我們提出的密碼算法創(chuàng)新更重要，我們的密碼機制創(chuàng)新更安全、清晰、更高。 所以我們自己創(chuàng)立的創(chuàng)新sm系列很清爽，但是我們過去沒有申報國家專利。

其次，我們的體系創(chuàng)新是多層的、可靠的計算自主加密方案、芯片級主動控制、主辦級計算機與可靠的2節(jié)點融合、軟件級2系統(tǒng)架構、互聯網級3層對等的框架。

那么，用可靠的計算構建互聯網安全的結果如何？ 我們可以多次自主控制，安全可靠是大致的。 在國家中長期科技快速發(fā)展中以可靠互聯網的快速發(fā)展為要點，十二五規(guī)劃也以可靠計算為快速發(fā)展要點。 近日發(fā)布的網絡安全法第五條增加了宣傳安全新聞的網絡設備和服務。 我們中關村可靠的計算產業(yè)聯盟成立于年，發(fā)展迅速，現已成為國家互聯網空之間保護主權的戰(zhàn)術核心技術。

去年，國內媒體評價很高，他們積極采訪了我們。 其次，我們不只是說說而已。 我們搶占了互聯網空之間的安全核心技戰(zhàn)術巔峰，年微軟企業(yè)正式停止對windows xp的服務支持，力推可靠的windows 8，對我國的互聯網安全構成嚴重挑戰(zhàn)。 我們防止了windows 8的安裝。 我們沒有購買windows 8，對xp加強了防護墻。 之后，微軟推出了可以免費下載的windows 10，加強了安全方面。

windows不僅運行終端的可靠性，還全面運行移動終端、服務器、云計算、大數據等可靠的版本。 它給我們帶來了嚴重的威脅。 我該怎么辦？ 我們利用世貿組織的游戲規(guī)則，尊重銷售國的相關法律法規(guī)和相關標準，對win 10進行安全審查。 我們尊重我國的電子法和商用密碼管理條例進行本地化改造，其中數字證書、可靠的計算、密碼設備必須是國產自主的，安全必須控制。

我們也提出了五可、獨一無二的技術路線，有用的我們消化了，沒用的我們不用。 我們知道第一，第二可變，第三可編輯等。 第一，我們有自主的知識產權，對最終的系統(tǒng)有自主的知識產權，必須解決所采用的開源技術的知識產權問題。

那么，應該說我們已經有了基礎，可以處理我們國家的安全建設問題，我們談談軍民融合，構建自主防御、安全可靠的保障體系。 我們有三種形態(tài)。 我們自主識別，自主控制，自主警告。 我們設計后，我們的資源可靠，我們的數據可靠，我們能可靠地識別行動。 只有這樣才能構成我們核心的基礎設施高水平的安全保護問題。 以前沒有核心技術，沒有處理問題。 現在有辦法了。 因為我們用新的互聯網化切實地支撐著環(huán)境。

那么例子是什么？ 它是如何被使用的？ 應該說最好用。 我們重要的基礎設施是關鍵。 重新吃螃蟹。 一共兩個系統(tǒng)。 一個是國家電力調度系統(tǒng)。 烏克蘭去年年底的大面積停電是電力調度系統(tǒng)得到了控制。 之后面臨下一個命令，一切停電。 與此相比，我們從5年前就有可靠的計算保障，第二電力可靠的計算密碼平臺在34個省以上被宣傳。

這張圖正在處理三個問題。 第一，它是否積極免疫，那不是對病毒的免疫嗎？ 是的。 第二個調度系統(tǒng)不能太長。 測試后，實現了可靠的保護機制。 第三，基于d5000平臺的安全標簽，實現比較服務的強制訪問控制。 我們有了就安全問題進行積極防御的能力。 左圖是體系結構。

第二個重要的基礎設施是政治安全，是中央電視臺。 我們的中央電視臺有控制廣播環(huán)境的建設，建立了網制廣播下可靠的計算安全系統(tǒng)，我們在關鍵環(huán)節(jié)得到了可靠制度的支持，確保了我們廣播系統(tǒng)可靠系統(tǒng)的安全，已經運行了四五年。 表明了我們的技術是創(chuàng)新的、自主的。 我們多次感謝您迅速發(fā)展我們可靠的產業(yè)，構建我們國家的網絡安全快速發(fā)展。