沈昌祥：确保新型网络空间安全可信，才能发展元宇宙

12月9日，纪念钱学森诞辰110周年暨2021元宇宙产业论坛举行。有关院士、专家、学者出席或在线出席活动。著名信息系统专家、院士、少将沈昌祥在发言中对钱学森先生致以深刻的缅怀，并表示今后将继续全面系统把钱老的科研成果与今天的科技相融合，更好地实现技术创新、自立自强。

构建新型网络空间是第一大事

沈昌祥指出，从目前来看，元宇宙确实是下一代网络空间，作为一个虚拟的人机结合、数字网络空间，它必将出现科学技术大发展与文艺事业大发展。可预见，未来全世界会有越来越多的人加入到这个网络空间里面。这个新型网络空间的虚拟社会，也许会出现很多类似现实社会的安全、伦理和法治问题，因此必须确保新型网络空间安全可信，才能发展元宇宙。

“网络空间安全是第一件大事，没有网络安全，就没有国家安全。”沈昌祥强调道。他主张引用钱学森先生的思想体系，用智能化、主动的安全可信的技术原理进行体系构建与过程建设，以此来构建元宇宙时代的网络空间安全。

构建元宇宙的安全保障体系“七步走”

沈昌祥分别从七个方面讲解了如何构建元宇宙的安全保障体系：

第一，建立主动的安全可信的新的计算模式。以密码为基因产生抗体，实施深入式的状态考量，保密存储，从而破坏排斥进入机器的有害物质。这相当于人体一样有免疫能力，自身能防护，驱除有害物质，没有逻辑缺陷，不为恶意攻击所利用。

第二，构建“计算+保护”并行的双轮驱动体系结构。只有与计算机本身的保护固件双重体系结构，才能防护固件形成动态的模式，对计算过程进行正确性的核研，发现异常及时处理，达到主动的防护效果。

第三，建立一个中心是保障性系统。从技术和装备两个方面进行设计，将信息系统安全防护体系分为技术、环境、安全通信软件三层防护。以系统资源、安全策略、审计构成安全可信管理中心支持下的主动保护体系框架。国家重要性的系统缺失广泛的应用，证明了该框架是可信、可控、可管的。

第四，可信状态访问控制。以主体、科技、操作+环境的要素动态度量、识别与控制，纠正传统访问控制的模型的局限与特点。以策略、规则进行动态的网络控制，防止人为破坏、篡改，这样才能把正确的网络效果发挥最大的效率。

第五，五个环节的齐头并重、全程管控。按照《网络安全法》、《密码法》、等级保护制度等要求，按照风险分析、备案建设、借助整改、改制等5个环节进行防护，保证系统的安全可信。

第六，对系统进行重重防护，防止非法入侵者进入。对信息进行加密，防止入侵者破解和篡改重要信息。

第七，对系统工作中发现的问题及时进行处理，提高安全可靠性。对攻击的行为、对所有的病毒，尤其是新型的勒索病毒一一验证。

对于元宇宙网络安全话题，沈昌祥表示希望能与元宇宙产业基础设施的建设方有更多机会进行共同的探索交流。在国内外融合的大环境下，呈现出虚拟现实世界安全稳定的健康探索模式。

纪念钱学森先生诞辰110周年暨2021元宇宙产业论坛由中国移动通信联合会及元宇宙产业委员会主办，旨在纪念钱学森诞辰110周年和关注元宇宙相关话题，研讨元宇宙产业健康快速发展，展示元宇宙发展案例和成果。

来自多方面的有关专家、学者出席会议或在线参与。著名信息系统专家、中国工程院院士沈昌祥和其他专家学者作主旨发言。

附：沈昌祥发言全文

各位领导、各位来宾，各位朋友们，大家好！今天是钱学森先生诞辰110周年的纪念日，我们对钱学森先生致以深刻的缅怀，对钱老的科学研究成果报以崇高的敬意，并且将继续全面系统把钱老的科研成果与今天的科技相融合，更好地实现技术创新、自立自强。

今天座谈会话题是跟元宇宙相关的话题，从前边的视频中也看到了很多钱学森的手稿信件，有很多关于“大成智慧”、灵感方面的洞察、与元宇宙描述的相关数字新空间。我非常赞同，也感觉到了智能的延伸。

从目前来看，元宇宙确实是下一代网络空间，是一个虚拟的人机结合、数字网络空间，必将出现科学技术大发展与文艺事业大发展。可预见，全世界会越来越多的人加入到这个网络空间里面。考虑到每个人甚至物理世界的一切物体，都可能有很多个个人的身份。未来网络人口，将超越现实社会的人口。新型网络空间的虚拟社会，是现在社会数字技术的映射，类似现实社会的安全、伦理和法治问题会一一出现。因此我们必须确保新型网络空间安全可信，才能发展元宇宙。

所以接下来我与大家强调的是网络空间安全。网络空间安全是第一件大事，没有网络安全，就没有国家安全。国家网络安全法、等级保护制度等有推广安全口径的网络产品和服务，所以建设可信保障免疫系统，保障一个系统的结构、计算资源不被破坏、篡改，是可信的。

安全是发展的前提，发展安全保障。我们向钱老致敬，用智能化、主动的安全可信的技术原理体系构建与建设元宇宙时代的网络空间安全。我从下面七个方面浅谈如何构建元宇宙的安全保障体系。

一是建立主动的安全可信的新的计算模式。旧的缺少安全机制，我们创新提出一种计算安全防护新的计算模式，以密码为基因产生抗体，实施深入式的状态考量，保密存储，从而破坏排斥进入机器的有害物质，这相当于人体一样有免疫能力，自身能防护，驱除有害物质，驱赶逻辑缺陷，不为恶意攻击所利用。

二是构建“计算+保护”并行的双轮驱动体系结构。一般的体系结构，缺少了防护固件。因此传统的安全防护，是嵌入功能模块免疫领域计算机的主动控制。只有与计算机本身的保护固件双重体系结构，才能防护固件形成动态的模式，对计算过程进行正确性的核研，发现异常及时处理，达到主动的防护效果。

三是建立一个中心是保障性系统。安全可信，应从技术和装备两个方面进行设计，将信息系统安全防护体系从技术、环境、安全通信软件三方面进行三层防护。系统资源、安全策略、审计构成了安全可信管理中心支持下的主动保护体系框架。国家重要性的系统缺失广泛的应用，证明了该框架是科学合理的，并且取得了重大的经济与社会效益。因此，网络安全定的等级保护制度的基本要求、确定要求与统一要求的统一的框架，要求关键信息必须按照这个框架做到可信、可控、可管。

四是可信状态访问控制。以主体、科技、操作、环境的动态的可信度量识别与控制，纠正了传统访问控制的模型的局限与特点。如果说有人为攻击被破坏之后，就难以防止恶意代码的攻击，为此我们必须对环境要素有可信验证。在此基础上，以策略、规则进行动态网络控制，这样才能把正确的网络效果发挥最大的效率。

五是五个环节的齐头并重、全程管控。按照《网络安全法》、《密码法》、等级保护制度等要求，按照风险分析、备案建设、借助整改、改制，等5个环节进行防护，保证我们系统的安全可信。

六是要取得很高的防护效果，要一重一重的保护。网络信息架构达到的效果是什么呢？一个是进不去，这不是绝对的。第二是它进去了我们要防非法入侵者拿到重要的信息，因此我们对重要信息是加密的，他看不懂就是白拿。

七是系统工作。发现苗头，及时进行处理，提高安全可靠性。对攻击的行为、对所有的病毒，尤其是新型的勒索病毒一一验证。这样的技术、这样的体系建设，按照法律制度要求是完全科学合理的。

在座各位很多都是元宇宙产业基础设施的建设方，就元宇宙网络安全话题，我希望能有更多机会与大家共同的探索交流。我今天的话题就讲到这儿，预祝钱学森先生“大成智慧”与“灵境”网络技术在国内外融合的大环境下，能够呈现出虚拟现实世界安全稳定的探索发展。谢谢大家！