10月18日，“2018第五届中国国际大数据大会”在京开幕。本届大会以“实体融合新动能，数字经济新发展”为主题，聚焦我国大数据产业关注热点话题，务实促进大数据在各行业落地应用，加快培育壮大数字产业，推动数字经济产业创新与合作，助力我国大数据产业与数字经济健康快速发展。中国工程院院士、国家信息化专家咨询委委员会、国家集成电路产业发展咨询委委员沈昌祥，带来主题演讲《大数据时代的机遇与网络安全》。

　　演讲全文如下：

　　沈昌祥：各位领导、各位来宾，大家上午好!

　　要建设数字中国，是对建设新型国家是极有意义的，也是战略措施。

　　首先要认识什么是大数据，数字和科学有它的规律。人类文明以后就有了数字数据，计算机发明以后，用计算机来处理数据，提高了价值计算，能够用机器来代替手工处理数据。这个过程我们也称为促进信息化、智能化的过程。

　　计算机处理数据快，因为数据有关系，从关系角度来梳理数据，这样促进了数据科学进一步的发展，或者数据更多了，关系有，比如说多媒体数量非常大，关系相对稳定。这种数据由工具变成了工程，提高了我们综合的效率，也促进了我们产业数字化。目前我们大量数据处理都是属于数据工程，数据报告。现在数据本身是有价值的，但是我们好多数据处理不过来，我们必要的生产元素没有进行处理。

　　所以数据就变成经济发展的要素，过去称为产业数据化。现阶段数字产业化，数字产业的元素也促进了产业发展。这个过程是相互联系的，为什么这么说?大数据是指无法用现有的软件工具进行处理的海量复杂的数据集合，具有多源异构、非结构化、低价值度、快速处理等特点。

　　因此，李克强总理2016年在贵阳大数据世界峰会上说过，什么是大数据?大数据是钻石矿，相当于数据废品和垃圾手机处理，来从中发掘知识和本质规律。从这个角度讲，我们遇到了一个重大的安全挑战，因为它那个信息数据处理全部是全系统的，因此我们数据的采集具有网络安全的保障。所有人都问个人的隐私怎么保护?因此安全问题是一个重要手段。

　　因此它这个新的生产方式，新的产业链，我们供应链的安全，比其他的信息化要严重多了。因此我们必须要解决，不解决我们信息社会、数字经济是没有基础，是废墟。我们数字经济有两个方面，我们基础设施数字化，例如说传感器是大数据的源头，如果说我们源头基础设施不安全，数据从哪来呢?比如说2016年10月21号，美国中海岸是世界上最发达的地区，发生了世界上瘫痪面积最大，时间最长的分布式拒绝服务攻击。

　　是什么呢?物联网破坏者劫持网络摄像头，让上百万摄像头同时访问互联网，造成网络堵塞瘫痪。同志们想想，这个开玩笑吗?如果说真正的破坏者把摄像头的数据文件全清掉，什么都找不到了，可以说数字的安全是最体系的。

　　去年5月12日爆发了勒索病毒，一天时间横扫了世界150多家国家，教育、交通、医疗、能源等等受到严重的损害。我们中国也是重灾区之一，正在我们国家“一带一路”峰会召开的前一天，5月14号正式召开，总书记主持，在这个关键时候发生了这样的事件，对我们造成了重大的威胁。

　　我们应该去解决这样的问题，怎么解决?我们说做主动免疫的网络安全防线。在8月23号晚上，中央电视二台，中国经济大讲堂播放了我的课件。网络安全法说了，第十六条：国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等院校等参加国家网络安全技术创新项目。

　　我们国家在网络安全的战略，再次强调要加快安全可信的产品推广应用，选择安全可信的产品和服务来保障关键基础设施安全。为什么强调安全可信呢?安全的本身是什么呢?不是因为它很厉害，它很聪明，我们漏洞太多，这都是表面现象。实质是，我们设计的IP系统不能够确定所谓的逻辑，大家都做过软件、硬件，因此逻辑不全不是一年两年了。

　　怎么做呢?确保为完成计算任务的逻辑组合不被篡改，不被破坏，能实行正确的计算。因此，封堵查杀已经过时了，这也很现实。因为我们没认识到安全的问题，就像孩子生下来没带免疫系统。同志们，这么可怕，怎么办?只能封堵查杀，这个不行，用处不大，而且被攻击者所利用，怎么利用呢?比如说防护墙，比如说杀病毒更可怕了。

　　你们想过吗?这个补丁按照道理破坏了我们认证数据的逻辑，打补丁非常可怕，也可能被攻击者利用，你打补丁产生更多的漏洞，甚至成为定时炸弹，都不科学，那么怎么办呢?我们要用主动的免疫可信计算，是指计算运算的同时进行安全防护，以密码为基因，实施身份识别、状态度量、保密存储等功能，及时识别自己和非己成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力。

　　大家都学过计算机，我们计算机源头出问题了，没有免疫力。光基因不行，要有抗体。有人说好像我们党反腐败一样，右边是我们现在新的反腐败体系，我们软件相当于巡视组。这样等于我们等级保护的安全体系，在安全管理中心支持下的管理体系，是相当办公环境。

　通信网络，我们在没有网络情况下，以通信来讲，第一不能通讯了，第二也不能跑快了，第三单元篡改了，我们没有密码。我们有审计，一定要有这样的管理平台，管理中心，才能保证我们新型的大数据的产业体系不变化，数据不会提取，这样我们进不去，进去以后也做不成事。所有已知的病毒，病毒库里一一验证，有安全措施，对新的病毒每天我们也是不打补丁，都无效，这个事情毕竟做的还很差。

　　我们为了保护科技里面的安全，在1992年立项，1995年推广应用，后来军民融合，我们在中长期发展规划已经写上了，以发展高可信网络为重点，开发网络安全技术及相关产品，建立网络安全技术保障体系。

　　比如说，体育彩票，那个小条子，也是快20年了，这是我们科技成果正式转让体育总局的。二代居民身份证，一个字都改不了，现在已经成为法律战略制度为要求，来推广应用，取得了相当好的效果。比如说我们的电网调度系统，如果没有可信计算保障，就不能实施安全的供电，因此我们国家发改委14号令要求，决定以可信计算架构实现等级保护四级。

　　乌克兰2016年大面积的全国停电。我们这个系统是相当复杂的，因为它调动嘛，既要调节能源，又要供电，实施性很强，这个图大家可以参考。更重要的是大家请注意，更为有效的是不打补丁，也就是说明什么。