2016-12-26

12月22日上午，海军计算技术研究所沈昌祥院士应家数学与交叉科学中心邀请在数学院南楼作题为“重启可信革命--主动免疫可信计算3.0”的学术报告。报告会由国家重点研发计划项目“网络大数据的数据与隐私保护基础理论研究”首席科学家吕金虎研究员主持，数学研究院副院长、国家数学交叉中心副主任高小山研究员向沈昌祥院士颁发了讲座证书。

“没有网络安全，就没有国家安全”。沈昌祥院士指出，网络空间安全是计算科学问题、体系结构问题、计算模式问题。由于人们对于IT的认知逻辑的局限性，而不能穷尽所有组合，只能局限于完成计算任务而去设计IT系统，必定存在逻辑不全的缺陷，从而难以应对人为利用缺陷进行攻击。因此，我们必须从逻辑正确验证、计算体系结构和计算模式等科学技术创新去解决逻辑缺陷不被攻击者所利用的问题。为确保完成计算任务的逻辑组合不被篡改的破坏，必须重启可信革命，采用可信计算3.0创新技术，构筑主动免疫防御的网络空间安全保障体系。

可信计算的本质是指，计算运算的同时进行安全防护，使计算结果总是与预期一样，计算全程可测可控，不被干扰，是一种运算和防护并存的主动免疫的新计算模式，用密码实施身份识别、状态度量、保密存储，及时识别“自己”和“非己”成份，从而破坏与排斥进入机体的有害物质。

从发展过程来看，可信1.0的特征是容错技术和算法；可信2.0针对的是PC时代，重点关注的是节点的安全性，特征是被动度量；可信3.0体现的则是中国自己可信计算创新方案 - 关注点是提升（网络）系统的免疫性。可信计算3.0的模式已在国家电网电力调度系统安全防护建设、在中央电视台可信制播环境建设发挥了重要作用。

长远来看，国家的网络安全及信息安全必须实施安全等级保护的方略，可信计算是基础的一环，其中也提出很多具有挑战性的数学问题。而从根本上解决和应对网络空间安全问题将是一个长期的挑战。