主动免疫可信计算：构筑网络安全防线

"该文档由沈昌祥院士撰写，探讨了如何利用主动免疫可信计算来构建新型基础设施的网络安全保障体系。文档中强调了网络安全的重要性，特别是在关键信息基础设施保护中的角色，以及我国网络安全等级保护制度的创新和发展。文档还提到了实际的网络安全事件，如DDoS攻击和勒索软件事件，以示网络安全威胁的严重性。此外，文档引用了《网络安全法》的相关条款，强调推广安全可信的网络产品和服务，并鼓励技术研发与应用。" 正文: 在当今数字化时代，网络空间已成为国家主权的重要组成部分，与陆、海、空、天并列，其安全问题直接影响到国家安全。沈昌祥院士指出，面对日益严峻的网络安全挑战，我们必须树立科学的网络安全观，这包括对安全可信的追求。主动免疫可信计算是这一观点的核心，它旨在确保网络系统在遭受攻击时仍能保持功能正常，主动防御而非被动应对。 我国的网络安全等级保护制度是应对网络安全威胁的重要工具，通过制定不同级别的保护标准，确保关键信息基础设施的安全。这种制度的创新和发展，不仅要求提高技术防护能力，还涉及法律法规的完善，以实现对网络空间的有效管理。 关键信息基础设施的安全防护是国家安全的基石。这些设施包括电力、交通、医疗等公共服务领域，一旦受到攻击，可能对社会生活产生重大影响。文档中列举的案例，如2016年的DDoS攻击和2017年的“WannaCry”勒索病毒事件，揭示了网络攻击的巨大破坏力，强调了强化安全防护的紧迫性。 为应对这些挑战，我国的《网络安全法》规定了推广安全可信的网络产品和服务。这意味着政府将支持网络安全技术的研发和应用，保护相关知识产权，并鼓励企业和学术机构参与网络安全技术创新。通过这种方式，可以构建更强大的网络安全防线，降低类似攻击事件的影响。 沈院士的论述提出了一个全面的网络安全策略，它涵盖了理论基础、政策导向、技术创新和实践案例，旨在通过主动免疫可信计算为新型基础设施提供坚实的安全保障。这不仅是技术层面的提升，也是法律和政策层面的配套措施，共同构建了一个立体的网络安全防护体系。