开创安全可信数字经济新生态——沈昌祥(中国工程院院士)

2022-08-22 10:16

各位领导、各位来宾,今天跟大家交流一下关于数字人民币怎么保障安全问题,通过安全可信来保障我们数字人民币的健康发展的新生态。

两个方面,第一个我们数字人民币遇到了发展的机遇,也遇到了重大的挑战,怎么办呢?我们必须要做到安全防线。怎么做呢?主动做可信计算,这个可信我们遇到的机遇和挑战就不用说了。

我们现在做数字化转型,遇到了经济发展新时期,同时遇到的新挑战也是非常明显的。首先要搞清楚数字发展的规律,我们分为三个大阶段来说:

第一阶段,电子计算机自动计算代替了手工,于是产生了我们产业的自动化,数控机床、自动化机床。数据多了以后,我们用数据来交流,因此数据,或者是计算,是一个工具,数据成了数据工程,这样就使得我们传统的产业往数字化转型,这就有了产业数字化。

现在到处都是大数据,我们用的只是一小部分,数据已经成为生产要素,是有价值的,所以不能浪费,要再处理、再加工数字化的产品。这个很重要,不是我们有数据就叫数字化产品。

我们所用大数据来处理数字社会的各种现象,我们要搞清楚大数据是什么。不是数据的海量就叫大数据,是不能用现有软件工具处理的海量的数据集,也就是说用关系数据库能处理的不是,用现在数据挖掘工具能处理的数据不是,用现在精密的网络信息能传输的数据不是。是什么呢?李克强总理2018年在贵阳大数据会上说,大数据是钻石矿的开采。

因此,矿石有四个特点,跟大数据的特点是完全一样的:

第一,多元异构。

第二,非结构化。大家都看不见,结构不完整,语意语法都破坏了,这是非结构化。

第三,自身价值很低。矿石嘛。

第四,不能堆积如山,快进快出出产品、出宝贝。宝贝是什么呢?不是数据互联共享是宝贝,是数据工程,是大数据产生知识智慧。所以我们说数字产业化的宝贝是什么呢?

第一,知识智慧。

第二,规律。

这样才能对信息社会科学智能化出现人类新的跨越发展。

所以我们遇到的安全问题也是,不像以前光数据安全,这是一个链条的安全。刚才你们联盟里也报告了,一定要从根上开始一个环节一个环节。比如说网络要传输、系统要开发、个人信息要保护,更重要我们数字人民币的供应链要完成。

那么数字人民币自身的安全要保障,这个跟以前真不太一样。因此我们《网络安全法》和国家战略非常明确,很遗憾这次会议很少讲这个,安全可信,还是要讲法律战略制度。

我们《网络安全法》16条,国务院省自治区直辖市人民政府应当统筹规划、加大投入,复制网络安全技术的产业和现状,实施网络安全技术的研究开发和应用,推广安全可信的网络产品和服务。不是以前IT产品的功能,首先是健康的机器人。

因此我们法律要求的国家制定的网络空间的战略,任务很多,其中一项任务夯实网络安全基础,这个任务非常艰巨。怎么讲的?尽快突破核心技术,加快安全可信产品推广应用。

由此我们等级保护是制度,关键信息技术保护也是制度,尤其是去年发布了《关键信息技术保护条例》,19条应当采购安全可信的网络产品。我们人民银行必须确保数字人民币的处理,、过程当中,所有的设备必须安全可信,不能出大问题。因为我是90年代左右,人民银行信息化规划是我做的。

怎么办呢?我们一定要全面去考虑,数字人民币完全是个体系化的,不是一个环节就能解决问题的。一定要调整我们的工作原理,从前的原理是计算、计算,不行,现在一边计算一边防护,现在的计算模式跟我们看电影一样,一边工作,一边要免疫。现在的模式就是计算运算的同时进行安全防护,以密码为基因产生抗体,实施试点保密的功能,从而产生破坏进入机体的有害物质。所以大家常规的我们如果说还是防火墙、杀病毒、查杀、漏洞打补丁不解决问题。

第二个问题我们从核心的体系结构要改变,我就没时间展开讲了。周边的防护系统,这个不是空白的,国家有五个国家标准。所以我们产品要安全可信,完全是有现成的技术标准。

第三个我们要构成一个数字化人民币保障体系,某一个环节加个密码器、密码卡就可以了,这是我们等级保护制度,关键是现在保护标准都要求安全管理中心是三层防御体系结构。大家必须贯彻,否则你过不了关,出问题是必然的,因为我们证明了是可以抵御病毒的攻击。

第四个很重要,怎么用?数字人民币隐私保护也好,可信应用怎么用?一定要严格的按照可信的访问控制。原来都是规则,什么样权利的人什么规则符合就可以,可是现在规则起不了作用,因为人可以假冒,人民币可以篡改,你规则有用吗?所以我们必须要有可信的要素验证,更重要还要加个环境要素。有没有病毒、代码有没有破坏,所有的处理系统里头关键安全可信,一定要加强。

第五个要法制,全程管控、计管并重,我们法律都很齐全,我就不说了。

五个环节已经形成制度,针对定级,我们数字人民币等级保护要严格定级,定级以后要按照规范标准去建设,建设完了要严格测评。尤其我们动态变化要定期的检查,你们系统至少定三级以上,核心系统要定四级,因此定级的定期检查发现问题要处理。

第五个要保卫、政治、法制,违规违法的对数字人民币我们要讲法制,主要是这五个环境。

这样才能保证我们数字人民币的访问效果,你非法人员进不去,进去了没资格拿不到,你拿到了以后没有保护,你用不了,我是加密的。那么你想篡改没有门,我们一次性作业。然后系统故障发现以后不会系统崩溃,谈不成,最后我们审计,我们这样的系统可以不打补丁、不做审定的程序,我们大量关键性的基础设施都用了,抵御一切的病毒攻击。我们已经完成了产业链上巨大的产业空间,现在安全可信做到CPU里面去了,都和并联CPU,有几个核是计算的并行的,有几个核进行安全检查,这免疫系统不是大脑指挥的,是并行的。

没有可信的CPU我们不能用了吗?我们一些CPU都是传统的,可以,在主板上贴个可信的模块,加个免疫部件。这要国家标准的可信主办,那么已经生产的大量的服务器、终端不可信怎么办?我们插个卡。因此我们可以把现有新的设备、老设备融为一体,各种安全可信的体系。

我右边这个照片是2020年10月28日,国家成立等级保护制度2.0,与可信计算3.0实验基地揭牌时候的照片。所以请大家注意,一定要利用这个产品,一定要安全可信的产品和服务来构建我们数字人民币的体系。

我们瞄准的是制度要求,不是一般要求的,要主动免疫积极防护,所以我们现在25070,也就是说安全设计要求请大家一定要核对一下。我们可以用图画一下,这个数字人民币就按照这个来,时间关系我不展开讲了。

我再简单说一下,我们终端是用户,通过网络传输到后台,这个数字人民币在后台进行计算,然后进行管控,然后把各种情况归纳起来进行识别,这样才能数字人民币安全可信的发展,才能保证我们劳动人民大众的利益,才能促进我们数字经济的发展。

谢谢大家!