中国工程院院士沈昌祥

德国联邦印钞公司首席科学家沃尔特·福来

ISMS国际工作组创始人爱德华·汉弗莱斯

奥列格·阿卜杜拉希托夫

中国科学院院士朱中梁

以前，用户查杀病毒，筑起防火墙，找漏洞打补丁，跌跌撞撞守卫着网络安全，而在2018年国家网络安全宣传周上，中国工程院院士沈昌祥直言这样的封堵查杀已经过时。沈昌祥认为，在如今更复杂的网络时代，建立起网络安全领域的免疫系统才有利于网络整体安全。

谈挑战与威胁

杀病毒、防火墙、入侵检测 传统“老三样”已经过时了

网络空间存在着重大的挑战与威胁。我们防得怎么样呢?“传统‘老三样封堵查杀已经过时了!”沈昌祥直言，杀病毒、防火墙、入侵检测难以应对人为攻击，且容易被攻击者利用。找漏洞、打补丁的传统思路不利于整体安全。他说：“封堵查杀是被动的，在没有搞清实质情况下的表面措施。”

沈昌祥认为，信息系统就跟人体一样，有缺陷且会被攻击者所利用，变成漏洞。“我们的网络空间是极其脆弱的，计算科学少攻防理念，体系结构缺防护部件，计算模式无安全服务。网络安全系统设计的时候存在逻辑组合，也就必定存在逻辑不全的缺陷，攻击者就利用这个漏洞进行恶意攻击。”因此，有铜墙铁壁、刀枪不入的防御体系，确保为完成计算任务的逻辑组合不被篡改和破坏，才是实现正确计算的保障。

谈“免疫”系统

通过能够主动免疫的可信计算 及时识别自己和非己成分

建立起免疫系统，是不是病毒需要深入识别?沈昌祥打了个比方：“比如人患肝癌了，开刀换个肝，没有病症了，但是免疫系统仍有排异。网络空间也要建立跟人体一样的免疫系统，能进行主动免疫可信计算，以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别自己和非己成分，从而抵御进入机体的有害物质。”

“网络信息系统培育了免疫能力，这是我们唯一的出路。”他说：“有问题就及时解决，这样来保证我们体系的安全。”

谈网络安全

成都是开拓者或引领者 要在网安产业发展中当表率

而要构建起真正的网络安全，沈昌祥和其他院士专家在多年前就意识到，必须要让网络安全产业化、市场化。经过考量，他们在上海建立东部网络安全产业基地，在武汉建立了中部网络安全产业基地，在成都建立西部网络安全产业基地。

“成都是文化悠久、大学资源丰富的地区，也是我国网络安全信息安全的聚集地，信息安全网络安全重点实施的地方。”沈昌祥表示，成都是国家网络安全产业化、信息化基础上的新兴产业的开拓者或引领者，不仅表现在网络安全领域产业和研究的快速积极发展，也体现于政府的重视以及政策扶持，对网络安全产业化的促进，以及国家网络空间安全的构建。

同时，他更是提出希望。“愿成都的网络空间安全，无论是产业发展、人才培养、法律制定在未来都能更上一层楼，为国家起着表率作用、示范作用。”华西都市报-封面新闻记者杜江茜杨晨本版摄影雷远东

金句频现

杀病毒、防火墙、入侵检测难以应对人为攻击，且容易被攻击者利用。找漏洞、打补丁的传统思路不利于整体安全。

——中国工程院院士沈昌祥

如果其他市场能复制中国模式，将更有利于其他市场在网络安全领域的跨国合作。

——卡巴斯基实验室亚太区公共事务负责人奥列格·阿卜杜拉希托夫

无线接口是为网络提供无线通信而设置，无线通信就像一把双刃剑，我们在享受到它便捷的同时，也受到信息安全的威胁。

——中国科学院院士朱中梁

我们需要培养未来的年轻人，他们要有能力具备互联网相关的方方面面的能力和技巧。

——ISMS国际工作组创始人爱德华·汉弗莱斯

网络安全是一个全球性的问题，各个国家所采取的措施应尽量保持一致，加强合作和共识的达成。

——德国联邦印钞公司首席科学家沃尔特·福来