10月18日，“2018第五屆中國國際大數據大會”在京開幕。本屆大會以“實體融合新動能，數字經濟新發展”為主題，聚焦我國大數據產業關注熱點話題，務實促進大數據在各行業落地應用，加快培育壯大數字產業，推動數字經濟產業創新與合作，助力我國大數據產業與數字經濟健康快速發展。中國工程院院士、國家信息化專家咨詢委委員會、國家集成電路產業發展咨詢委委員沈昌祥，帶來主題演講《大數據時代的機遇與網絡安全》。

演講全文如下：

沈昌祥：各位領導、各位來賓，大家上午好!

要建設數字中國，是對建設新型國家是極有意義的，也是戰略措施。

首先要認識什么是大數據，數字和科學有它的規律。人類文明以后就有了數字數據，計算機發明以后，用計算機來處理數據，提高了價值計算，能夠用機器來代替手工處理數據。這個過程我們也稱為促進信息化、智能化的過程。

計算機處理數據快，因為數據有關系，從關系角度來梳理數據，這樣促進了數據科學進一步的發展，或者數據更多了，關系有，比如說多媒體數量非常大，關系相對穩定。這種數據由工具變成了工程，提高了我們綜合的效率，也促進了我們產業數字化。目前我們大量數據處理都是屬于數據工程，數據報告。現在數據本身是有價值的，但是我們好多數據處理不過來，我們必要的生產元素沒有進行處理。

所以數據就變成經濟發展的要素，過去稱為產業數據化。現階段數字產業化，數字產業的元素也促進了產業發展。這個過程是相互聯系的，為什么這么說?大數據是指無法用現有的軟件工具進行處理的海量復雜的數據集合，具有多源異構、非結構化、低價值度、快速處理等特點。

因此，李克強總理2016年在貴陽大數據世界峰會上說過，什么是大數據?大數據是鉆石礦，相當于數據廢品和垃圾手機處理，來從中發掘知識和本質規律。從這個角度講，我們遇到了一個重大的安全挑戰，因為它那個信息數據處理全部是全系統的，因此我們數據的采集具有網絡安全的保障。所有人都問個人的隱私怎么保護?因此安全問題是一個重要手段。

因此它這個新的生產方式，新的產業鏈，我們供應鏈的安全，比其他的信息化要嚴重多了。因此我們必須要解決，不解決我們信息社會、數字經濟是沒有基礎，是廢墟。我們數字經濟有兩個方面，我們基礎設施數字化，例如說傳感器是大數據的源頭，如果說我們源頭基礎設施不安全，數據從哪來呢?比如說2016年10月21號，美國中海岸是世界上最發達的地區，發生了世界上癱瘓面積最大，時間最長的分布式拒絕服務攻擊。

是什么呢?物聯網破壞者劫持網絡攝像頭，讓上百萬攝像頭同時訪問互聯網，造成網絡堵塞癱瘓。同志們想想，這個開玩笑嗎?如果說真正的破壞者把攝像頭的數據文件全清掉，什么都找不到了，可以說數字的安全是最體系的。

去年5月12日爆發了勒索病毒，一天時間橫掃了世界150多家國家，教育、交通、醫療、能源等等受到嚴重的損害。我們中國也是重災區之一，正在我們國家“一帶一路”峰會召開的前一天，5月14號正式召開，總書記主持，在這個關鍵時候發生了這樣的事件，對我們造成了重大的威脅。

我們應該去解決這樣的問題，怎么解決?我們說做主動免疫的網絡安全防線。在8月23號晚上，中央電視二臺，中國經濟大講堂播放了我的課件。網絡安全法說了，第十六條：國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務，保護網絡技術知識產權，支持企業、研究機構和高等院校等參加國家網絡安全技術創新項目。

我們國家在網絡安全的戰略，再次強調要加快安全可信的產品推廣應用，選擇安全可信的產品和服務來保障關鍵基礎設施安全。為什么強調安全可信呢?安全的本身是什么呢?不是因為它很厲害，它很聰明，我們漏洞太多，這都是表面現象。實質是，我們設計的IP系統不能夠確定所謂的邏輯，大家都做過軟件、硬件，因此邏輯不全不是一年兩年了。

怎么做呢?確保為完成計算任務的邏輯組合不被篡改，不被破壞，能實行正確的計算。因此，封堵查殺已經過時了，這也很現實。因為我們沒認識到安全的問題，就像孩子生下來沒帶免疫系統。同志們，這么可怕，怎么辦?只能封堵查殺，這個不行，用處不大，而且被攻擊者所利用，怎么利用呢?比如說防護墻，比如說殺病毒更可怕了。

你們想過嗎?這個補丁按照道理破壞了我們認證數據的邏輯，打補丁非常可怕，也可能被攻擊者利用，你打補丁產生更多的漏洞，甚至成為定時炸彈，都不科學，那么怎么辦呢?我們要用主動的免疫可信計算，是指計算運算的同時進行安全防護，以密碼為基因，實施身份識別、狀態度量、保密存儲等功能，及時識別自己和非己成分，從而破壞與排斥進入機體的有害物質，相當于為網絡信息系統培育了免疫能力。

大家都學過計算機，我們計算機源頭出問題了，沒有免疫力。光基因不行，要有抗體。有人說好像我們黨反腐敗一樣，右邊是我們現在新的反腐敗體系，我們軟件相當于巡視組。這樣等于我們等級保護的安全體系，在安全管理中心支持下的管理體系，是相當辦公環境。

通信網絡，我們在沒有網絡情況下，以通信來講，第一不能通訊了，第二也不能跑快了，第三單元篡改了，我們沒有密碼。我們有審計，一定要有這樣的管理平臺，管理中心，才能保證我們新型的大數據的產業體系不變化，數據不會提取，這樣我們進不去，進去以后也做不成事。所有已知的病毒，病毒庫里一一驗證，有安全措施，對新的病毒每天我們也是不打補丁，都無效，這個事情畢竟做的還很差。

我們為了保護科技里面的安全，在1992年立項，1995年推廣應用，后來軍民融合，我們在中長期發展規劃已經寫上了，以發展高可信網絡為重點，開發網絡安全技術及相關產品，建立網絡安全技術保障體系。

比如說，體育彩票，那個小條子，也是快20年了，這是我們科技成果正式轉讓體育總局的。二代居民身份證，一個字都改不了，現在已經成為法律戰略制度為要求，來推廣應用，取得了相當好的效果。比如說我們的電網調度系統，如果沒有可信計算保障，就不能實施安全的供電，因此我們國家發改委14號令要求，決定以可信計算架構實現等級保護四級。

烏克蘭2016年大面積的全國停電。我們這個系統是相當復雜的，因為它調動嘛，既要調節能源，又要供電，實施性很強，這個圖大家可以參考。更重要的是大家請注意，更為有效的是不打補丁，也就是說明什么。