面對日益復(fù)雜的網(wǎng)絡(luò)安威脅，被動(dòng)的防御和打補(bǔ)丁升級，已經(jīng)不足以應(yīng)付，如何變被動(dòng)防御為主動(dòng)免疫?中國工程院院士沈昌祥給出了新的解題思路：可信計(jì)算，從芯片等底層基礎(chǔ)硬件做起，在不破壞軟件代碼邏輯的前提下，將威脅防患于未然，有效地建立網(wǎng)絡(luò)安全“免疫系統(tǒng)”。

　　網(wǎng)絡(luò)安全威脅已經(jīng)是一個(gè)不可忽視的長期問題，但網(wǎng)絡(luò)空間又及其脆弱，因此沈昌祥院士提出，主動(dòng)免疫可信計(jì)算是指：計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能，及時(shí)識別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

　　中國可信計(jì)算源于1992年立項(xiàng)研制的可信計(jì)算綜合安全防護(hù)系統(tǒng)(智能安全卡)，于1995年2月底通過測評和鑒定。經(jīng)過長期軍民融合攻關(guān)應(yīng)用，形成了自主創(chuàng)新安全可信體系，開啟了可信計(jì)算3.0時(shí)代。

　　通過可信計(jì)算環(huán)境、可信邊界、可信網(wǎng)絡(luò)通信形成主動(dòng)免疫三重防護(hù)框，讓攻擊者進(jìn)不去、非授權(quán)者拿不到重要信息、竊取保密信息看不懂、系統(tǒng)和信息改不了、系統(tǒng)工作癱不成、攻擊行為賴不掉，以“確保為完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確計(jì)算。”為安全目標(biāo)，“WannaCry”、“Mirai”、“黑暗力量”、“震網(wǎng)”、“火焰”、“心臟滴血”等不查殺而自滅。

　　關(guān)于如何使用可信計(jì)算3.0形成安全防線，沈昌祥院士提出了兩點(diǎn)，一是加快安全可信的可信計(jì)算3.0推廣應(yīng)用，二是筑牢基于5G的安全可信物聯(lián)網(wǎng)防線�；�于可信��(jì)算和等級保護(hù)的協(xié)同合作，把每個(gè)等級每個(gè)環(huán)節(jié)基于可信任的安全驗(yàn)證作為根本的保障措施，利用等級保護(hù)的框架、感知域、計(jì)算域、邊界與隔離，就能解決物聯(lián)網(wǎng)的安全。