编者按：

　　青春路上，以怎样的姿态前行？选择面前，你是否会犹豫不决？《院士的答案》特别节目，与两院院士深入对话，为青年群体解惑答疑。时代各有不同，青春一脉相承，你也能找到属于自己的答案。

　　本期专访北京工业大学教授、中国工程院院士沈昌祥。

　　网络是继陆地、海洋、天空、外空之外的第五空间，在万物互联的时代，网络空间也已成为国家安全的新领域、新阵地。没有网络安全，就没有国家安全。面临日益严峻的国际网络空间形势，构建网络空间安全主动免疫保障体系，筑牢网络安全防线是必选项。

　　可信计算是网络安全的“保险箱”，是指在计算的同时进行安全防护，使计算结果总是与预期值一样，确保计算全程可测可控，不受干扰。北京工业大学教授、中国工程院院士沈昌祥表示，我国自20世纪80年代开始，便刻苦攻关研究，如今已形成可信计算新模式，构建了主动免疫双重体系结构。

　　“自主可信计算体系结构开创了以系统免疫性为特性的可信计算3.0新时代。”回顾可信计算的发展路径可以分为三个阶段，沈昌祥介绍，可信计算1.0以世界容错组织为代表，主要特征是主机可靠性，通过容错算法、故障诊查实现计算机部件的冗余备份和故障切换；可信计算2.0以TCG（Trusted Computing Group）为代表，主要特征是PC节点安全性，通过主程序调用外部挂接的TPM芯片实现被动度量。

　　我国的可信计算3.0的主要特征是系统免疫性，其保护对象为系统节点为中心的网络动态链，构成“计算+可信”双部件可信平台架构，在计算部件运算同时，可信部件进行并行安全监控，实现对网络信息系统的主动免疫和积极防护。

图片由AI生成

　　跨入主动免疫可信计算3.0时代，其理论基础为基于密码的计算复杂性理论以及可信验证，确保能完成计算任务的逻辑组合不被篡改和破坏，达到预期的计算目标。由此，可对已知流程的应用系统，根据系统的安全需求，通过“量体裁衣”的方式，针对应用和流程制定可信策略来适应实际安全需要，不需修改应用程序，特别适合为重要生产信息系统提供安全保障。

　　高效处理：实时调度；不打补丁：免疫抗毒；不改代码：方便实施；精练消肿：降低成本，正是可信计算3.0的优势所在。

　　数字经济时代，网络安全面临着新的挑战和机遇。在沈昌祥看来，当前，大部分网络安全行业产品主要还是由防火墙、入侵监测和病毒查杀等组成，也被称为“封堵查杀”的老三样，难以应对利用逻辑缺陷的攻击。只有重建主动免疫可信体系，才能有效抵御已知和未知的各种攻击。

　　去年，中共中央办公厅、国务院办公厅印发《关于完善市场准入制度的意见》，强调发展自主可信计算、信息安全产业。网络安全人才缺口大，沈昌祥希望，年轻的科技工作者能够自主创新、自立自强，把主要的精力投于学习，通过产学研用相结合，为建设网络强国数字中国建功立业，成为时代强人。

监　制

战　钊

记　者

蔡　琳 肖春芳

校对

丰菲扬（实习）

特别鸣谢

北京工业大学