网络安全事件接连“爆发” 谁来守卫祖国第五疆域(2)

　　不过，这并不意味着人们对待网络攻击就束手无策了。沈昌祥说，过去人们往往通过防火墙、杀病毒和找漏洞等“老三样”的手段，希望把网络威胁“挡”在门外，让所保护的对象免受攻击风险。但在他看来，信息安全问题是由设计缺陷而引起的，消极被动的“封堵查杀”是防不胜防的，这就好比，没有免疫系统的孩子只能生活在无菌的状态下，不停地杀病毒。说到底，从一出生就没有免疫系统，这是问题的关键。

　　他开出的药方是采用“安全可信”的免疫计算方法和计算体系结构，给中国的网络安全“造”属于自己的“免疫系统”。

　　在2013年，沈昌祥就和倪光南等25名院士经过调研，给国家领导人写了一封关于国家网络安全和自主创新的建议信，其中就提到“可信计算”这个词。所谓“可信计算”，是一种运算和防护并存的主动免疫的新计算模式，具有身份识别、状态度量、保密存储等功能，可及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质——相当于人类的免疫系统。

　　时隔3年，我国出台了《网络安全法》，其中就提到要推广“安全可信”的网络产品和服务。如今，沈昌祥所推崇的可信计算正在构筑我国网络安全防线，他希望看到的最终效果是——

　　攻击者进不去，非授权者的重要信息拿不到，窃取的保密信息看不懂，系统和信息改不了，攻击行为赖不掉。“黑暗力量”“震网”“火焰”“Wannacry”等不查杀而自灭。

　　网络安全说到底是人与人的对抗VS网络安全人才缺口巨大

　　这也是国际IT巨头一个共同努力的方向。以微软为例，该公司在2002年即启动了可信计算计划，并先后在Vista、Win 8、Win 10中捆绑销售。在沈昌祥看来，这是一个“极大的威胁”，他说，中国可信计算产业可能将失去进入市场的机会，将严重威胁中国的网络安全。

　　美国陆军一份长达35页的《2016-2045年新兴科技趋势报告》显示，有20项最值得关注的科技发展趋势，而在20项趋势技术中，有11项和信息技术有关，更为重要的是，这11项技术每一项都谈到了安全问题。在网络安全上的投入研发似已成共识，而背后比拼的，就是人才培养的速度。

　　正如孟丹所说，网络空间里所有的攻防，说到底是人和人的攻防，至于机器、系统、体系起到的、更多是辅助提高效率和水平。

　　从目前来看，我国这方面的人才储备却不容乐观。这次论坛上披露了两组对比鲜明的数据——

　　一组数据来自中国信息通信研究院《网络安全产业白皮书(2017)》，其中提到中国有超过30家年度营收过亿元的网络安全企业，其中不乏具有产业整合能力的龙头企业。近年来，中国的网络安全行业市场规模逐年扩大，预计2017年网络安全产业规模将达457.13亿元。

　　另一组数据则表明，当前国内信息系统和信息基础设施等重要行业网络安全人才需求达70万人，至2020年将增加到140万人，并且需求量预计将以每年1.5万人的速度递增，而目前高校每年培养的网络安全相关专业人员不到1万人。