“没有网络安全就没有国家安全，安全是发展的前提。”网络空间已经成为国家的主权空间。国家互联网信息办公室发布的《国家网络空间安全战略》，其中有一条“夯实网络安全基础”，强调“尽快在核心技术上取得突破，加快安全可信的产品推广应用”。由此，网络安全等级保护，以及关键技术保护制度要求所有标准都是以安全可信为基础，构建主动防护体系。

以安全可信构筑网络主动免疫保障体系。2017年5月暴发的“WannaCry”勒索病毒，通过将系统中数据信息加密，使数据变得不可用，借机勒索钱财。病毒席卷近150个国家，主要攻击教育、交通、医疗、能源等网络。美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻击，被迫关闭其美国东部沿海各州供油网络。因此，我们必须用安全可信的产品服务来筑起网络安全的长城。

安全可信就是主动免疫、全方位、动态地进行防护，使得我们设计的系统逻辑组合不被篡改，能够达到原来计算的目标。这不是打个补丁、删个病毒，我们要的是一个安全保障体系。

中国可信计算源于1992年立项研制免疫的综合安全防护系统（智能安全卡），于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用，形成了自主创新安全可信体系，开启了可信计算3.0时代。

现在统治世界的操作系统win8、win10，它们没有改变计算机原理，还是主程序调子程序，安全部件TPM的检查模块，没有改变结构，构不成免疫系统，会出现重大安全漏洞。3.0既有win8、win10的创新功能，又有提高可靠性的功能。完备的可信计算3.0产品链，将形成巨大的新型产业空间。

抢占核心技术制高点摆脱受制于人。《国家中长期科学和技术发展规划纲要（2006-2020年）》明确提出，以发展高可信网络为重点，开发网络安全技术及相关产品，建立网络安全技术保障体系。可信计算广泛应用于国家重要信息系统，如：增值税防伪、彩票防伪、二代居民身份证安全系统、国家电网电力数字化调度系统安全防护建设，已成为国家法律、战略、等级保护制度要求进行推广应用。

近期宣扬的零信任架构，缺少科学原理支撑，网络无边界不符合网络空间主权原则，基于身份认证的动态访问控制早就在国标17859规定，传统的调用功能模块组合难成为安全保障科学架构，也不符合我国法律、战略和制度要求推广安全可信的网络产品和服务的规定。我们要科学严谨分析研究，坚持自主创新，不能盲目跟班。

落实关键基础设施等级保护标准，案例很多，标准很明确。一级基础软硬件、固件不能被篡改，二级应用程序不能假冒篡改，三级动态并行，四级不间断检查，进行动态关联感知，形成实时的态势。

现在电力可信计算密码平台已覆盖几十个省级以上调度控制中心、上千套地级以上电网调度控制系统，确保了长期稳定供电，抵御了一切病毒的攻击。

我们要抓住安全、可信的发展机遇，推动整个产业体系形成保障，为安全可信的网络架构作出应有的贡献。

（作者为中国工程院院士）