导读：在知识产权迈向质量与价值的最佳实践方面，世界知识产权组织（WIPO）能有什么样的作为？大有作为！WIPO管理下的国际公约构成了全球知识产权的法律框架，为企业跨出国门进行海外布局，应对国际风险提供了安全、稳定、灵活的选择。沈昌祥中国工程院院士.

各位领导，各位嘉宾，我报告的题目是用可信计算创建网络安全生态圈。

一、科学的网络安全观

我先讲一下报告的背景，网络安全是国家主权，习总书记指示，没有网络安全就没有国家安全，安全是发展的前提，发展是安全的保障。去年10月21号，美国东海岸（世界最发达地区）发生世界上瘫痪面积最大、时间最长的分布式拒绝服务（DDOS）攻击。是什么原因呢？“物联网破坏者”（“Mirai”未来）攻击美国大量的网络摄像头等物联网设备，把它们当“肉鸡”，攻击美国多个知名网站，使人们每天都使用的网站被迫中断服务。而案件中的网络摄像设备由中国杭州制造。这是非常值得警示的事件。

最近发生了非常非常厉害的病毒，叫“WannaCry”勒索病毒，5月12号一天时间，席卷近150个国家。微软的可信计算技术没有防住，但是由我们中国做的主动免疫系统推广的百万台左右电脑无一中招。这些事件说明，安全可信才是网络强国之路。

《网络安全法》已经实施了，第16条强调要推广安全可信的网络产品和服务，保护网络技术知识产权。近期发布的《国家网络空间安全战略》再次强调，加快安全可信的产品推广应用。

1网络安全是永远的主题

大家对于网络安全有不同的解释，我认为，网络空间安全是重大的计算科学问题，是体系结构问题，是计算模式问题。我们国家已经设置了一级学科：网络空间安全，网络安全是永远的主题，从认知科学设计IT系统，只把有关完成计算任务的逻辑组合起来就可以了，而缺失了防止人为攻击的逻辑，因此，我们必须从全面的逻辑正确验证、计算体系结构、计算模式等进行技术创新，解决人为利用逻辑缺陷进行攻击的问题，显然“老三样”封堵查杀不能主动应对人为攻击的被动防御已经过时了。

2可信免疫的计算模式与结构

可信计算一边计算运算一边进行防护，就跟人的免疫系统一样，免疫细胞主动查病毒和细菌。可信计算以密码为基因，可以实现身份识别、状态度量、保密存储等功能，能够识别“自己”和“非己”成份，从而破坏与排斥进入机体的有害物质，相当于为计算机信息系统增加了免疫体系，培育了免疫能力。

3安全可信系统架构

也就是说，以前我们做的摄像头，只管摄像，没有防御人为攻击的任何能力。以后所有的IT设备，以及智能制造，应该具有任务计算的计算部件和免疫保护的防护部件，这样才能构成体系，结制操作行为、资源配置、数据存储、策略管理可信的系统架构，实现主动防御。计算环境、可信边界、通信网络这三重防御体系，构成在安全管理中心支撑下的体系结构，可以做到使攻击者进不去、拿不到、看不懂、改不了、瘫不成、赖不掉。这些已经在世界上突发安全事件中验证了。针对“WannaCry”病毒，世界上其它系统，包括微软操作系统，windows8和windows10全部趴下了，因为它们的可信计算都是被动挂接调用的。

二、中国可信计算革命性创新发展

1992年，为确保核心机密安全，国家正式立项研究主动免疫的综合防护系统，经过长期攻关，形成了自主创新的可信体系，解决了我们国家重大的保密问题，而且，把这个技术推向了社会的重要的基础设施，比如二代身份证保护系统。可惜我们国家还没有普及，好多已被国际可信计算组织（TCG）拿走了。国家媒体对可信计算给予了高度评价，2015年，《求是》第20期发表了《用可信计算构筑网络安全》，新华社评论“可信计算是网络安全的主动防御时代”。

我们创新在什么地方？我们的创新是系列的，一是创新可信计算标准体系，2005年到2009年5年时间，起草了可信计算系列标准。二是创新可信密码体系，颠覆了国际TCG的密码体系，对称密码与公钥密码相结合，而且采用双证书结构，提高了可用性和可管性。可惜的是，我们这个技术没有申报国际专利，也没有申报国际标准，国际可信计算组织和几百家大企业拿过去用了，而且申报了ISO国际标准，开始的时候他们还感谢中国密码的创新，后来连这句话都没有了。创新更重要的是主动免疫体系结构的创新。我们的免疫系统、可信计算以密码为基因，主动排查、主动度量发现异常情况。更重要的是，在软件上构成循环体系主动排查，我们的体系结构是科学合理的。

因此，我们的创新是跨时代的，主动免疫开创了可信计算3.0新时代，TCG被动挂接调用处于可信2.0时代，世界容错组织排除故障的处于可信1.0时代。我们抢占了网络空间安全技术的战略制高点。 2014年微软公司宣布停止对windows xp的服务支持，引起一片恐慌，我们联合26位院士给习总书记写信建议不能采购windows 8。习总书记做了重要批示，实现了政府不采购不预装。后来证明用我们的可信加固使不采购对安全没有任何的影响。但是windows10改变了windows8的策略，宣布免费。而且，windows10不仅是终端可信，而且移动端、服务器、云计算、大数据等全面执行可信版本。他们的主要思路来自我国的创新。

推广Windows 10将直接威胁我们国家网络空间国家主权，我国成立了安全审查组，按照WTO“尊重销售国的有关法律法规和有关标准”的规则，开展对Windows 10 的安全审查，指出必须遵守我国“电子签名法”和“商用密码管理条例”，可进行本土化改造，其中数字证书、密码设备、可信计算必须是国产自主的，要坚持自主可控安全可信。总书记讲，“引进必须安全可控”。我们坚持了。但是现在看来有问题。合资公司刚成立就就宣布开发成功政府使用的第一个版本，并进行推广试用。但是没有按照《网络安全法》要求必须通过国家安全审查。

我们感觉到，安全可控要做到“五可一有”。第一可知，对合作方开放全部源代码，要心里有数，不能盲从。第二可编，要基于对源代码的理解，能自主编写代码。第三可重构，对核心技术要素进行重构，形成中国定制化的新的体系结构。第四可信，保证有漏洞不被攻击者利用。第五可用，我们的可用性上还不够。更重要是要有自己的知识产权，前面我们讲了，我们的知识产权流失了，我们没有去申报国际专利，也没有申报国际标准，所以，我们应该要走出国门成为世界名牌产品，这样才能成为世界网络强国。

我们解决问题了吗？用我们自己的知识产权解决可信的问题，案例很多，因为保密的原因，我讲两个公开的案例，一个是国家电网电力调度系统安全防护建设。2016年由于黑客攻击，乌克兰国家大面积停电，一片漆黑。我们在这个问题上就用可信计算构筑网络安全，按发改委发布的14号令，现在，34个省级以上的调度控制中心，59个地级调度中心都上线运行了电力可信计算密码平台，实现了安全等级保护四级要求，保证了安全运行。

第二个案例是中央电视台可信制播环境建设。在没有与互联网物理隔离的计算机网络环境下，没有网络安全的保证，是会出大问题的。我们用可信计算构筑了网络制播的可信计算安全技术体系，建立了可信、可控、可管的网络制播环境，达到了等级保护四级安全要求，确保节目安全播出。今年5月14日、15日，我国召开了世界“一带一路”峰会，网络安全是一项重大的政治问题、政治任务，我在国家公安部指挥中心网络安全保卫值班，心里感到非常有压力。因为5月12日爆发了“wannacry”病毒，是不是冲着我们来的？尤其中央电视台这么复杂的传播环境，全部用的windows的服务器采用可信加固，一旦被攻击成功以后，数据可能全部被歼灭，导致会议无法正行进行。我们用自己创新的技术保证了会议安全的播出，顺利完成了“一带一路”任务的保障。

应该说我们只有拥有自己的知识产权的原始创新核心技术，才能保护我们国家网络安全。因此，我们要用可信计算3.0构建网络安全主动免疫保障体系，来建设我们国家的网络强国，

谢谢大家！

（本文系2017强国知识产权论坛(CIPF)嘉宾发言文字稿整理，已经作者确认，转载请在显著位置注明来源）