沈昌祥-打造安全可信产业新生态确保政企采购数字供应链安全.pdf

1、脱敏版：未经授权，请勿修改转发打造安全可信产业新生态确保政企采购数字供应链安全中央网信办专家咨询委员会顾问国家集成电路产业发展咨询委员会委员国家三网融合专家组成员沈昌祥脱敏版：未经授权，请勿修改转发PART数字经济时代的机遇与挑战脱敏版：未经授权，请勿修改转发第十六条国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。夯实网络安全基础坚持创新驱动发展，积极创造有利于技术创新的政策环境，统筹资源和力量，以企业为主体

2、，产学研用相结合，协同攻关、以点带面、整体推进，尽快在核心技术上取得突破。重视软件安全，加快安全可信产品推广应用。网络安全等级保护制度2.0标准及关键信息基础设施安全保护条例要求应当优先采购全面使用安全可信的产品和服务来构建关键信息基础设施安全保障体系。党的二十大提出加快建设网络强国战略任务“没有网络安全就没有国家安全安全是发展的前提”国家网络空间安全战略脱敏版：未经授权，请勿修改转发数字参数文件系统关系数据库数据仓库大数据数字社会数据工程数值计算提高综合效率 产业数字化数据”科学”发展过程机器代替手工 过程自动化新生产力要素数字产业化，智能化脱敏版：未经授权，请勿修改转发大数据是指无法用现有

3、的软件工具进行处理的海量复杂的数据集合，具有多源异构、非结构化、低价值度、快速处理等特点。“大数据是钻石矿”，相当于数据废品和垃圾收集处理，从中发掘知识和本质规律。随着海量数据的进一步集中和信息技术的进一步发展，安全成为大数据快速发展的瓶颈安全可信科技创新产品供应安全用户应用安全数据安全脱敏版：未经授权，请勿修改转发（1）2017年5月12日爆发的“WannaCry”的勒索病毒，通过将系统中数据信息加密，使数据变得不可用，借机勒索钱财。病毒席卷近150个国家，教育、交通、医疗、能源网络成为本轮攻击的重灾区。（2）2018年8月3日，台积电遭到勒索病毒入侵，几个小时之内，台积电在中国台湾地区的北

4、、中、南三个重要生产基地全部停摆，造成约十几亿美元的营业损失。（3）2021年5月7日，美国最大的成品油管道运营商ColonialPipeline受到勒索病毒攻击，被迫关闭其美国东部沿海各州供油网络，美国政府宣布美国17个州和华盛顿特区进入紧急状态。数字经济面临严重威胁脱敏版：未经授权，请勿修改转发PART发展安全可信产业 筑牢供应链安全防线脱敏版：未经授权，请勿修改转发风险度图 灵 计 算 原 理（少攻防理念）冯 诺 伊 曼 架 构（缺防护部件）重 大 工 程 应 用（无安全服务）1、构筑主动免疫安全可信保障体系脱敏版：未经授权，请勿修改转发u 永远命题：设计it系统不能穷尽所有逻辑，利用逻

5、辑缺陷挖掘漏洞，进行攻击的风险始终存在，传统“封堵查杀”难以应对未知恶意攻击。u 安全可信：降低脆弱性，用安全可信产品和服务，在计算同时并行进行动态的全方位整体防护，使得完成计算任务的逻辑组合不被篡改和破坏，达到预期的计算目标。相当于人体具有免疫力确保健康。u 战略任务：按国家网络安全法律、战略及等级保护制度要求用安全可信网络产品和服务构建主动免疫防护保障体系。脱敏版：未经授权，请勿修改转发“五环节”全程管控技管并重新型基础设施安全可信管控体系风险分析 准确定级评审备案 规范建设严格测评 整改完善监督检查 消除隐患感知预警 应急反制按照网络安全法、密码法、等级保护制度、关键信息基础设施安全保护

6、条例的要求，全程治理，确保体系结构、资源配置、操作行为、数据存储、策略管理可信。脱敏版：未经授权，请勿修改转发攻击者进不去窃取保密信息看不懂系统和信息改不了非授权者重要信息拿不到系统工作瘫不成攻击行为赖不掉“六不”防护效果脱敏版：未经授权，请勿修改转发中国可信计算源于1992年立项研制免疫的综合安全防护系统（智能安全卡）于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用，形成了自主创新安全可信体系，开启了可信计算3.0时代。公钥密码身份识别、对称密码加密存储智能控制与安全执行双重体系结构环境免疫抗病毒原理数字定义可信策略对用户透明2、自主创新可信