摘 要：隨著信息化進(jìn)程不斷推進(jìn)，數(shù)字經(jīng)濟(jì)已成為經(jīng)濟(jì)增長(zhǎng)新引擎，其面臨的安全性、韌性及自主可控性挑戰(zhàn)也日益凸顯。本文旨在探討如何構(gòu)建安全可信的網(wǎng)絡(luò)新生態(tài)以有效應(yīng)對(duì)這些挑戰(zhàn)，通過(guò)分析數(shù)字經(jīng)濟(jì)中大數(shù)據(jù)特性及對(duì)網(wǎng)絡(luò)空間安全的重塑，強(qiáng)調(diào)構(gòu)建安全可信的網(wǎng)絡(luò)主動(dòng)免疫體系的必要性，并探究如何通過(guò)安全可信技術(shù)促進(jìn)數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展。

關(guān)鍵詞：數(shù)字經(jīng)濟(jì)；大數(shù)據(jù)；安全可信；網(wǎng)絡(luò)安全法

信息化時(shí)代，數(shù)字經(jīng)濟(jì)已成為推動(dòng)全球經(jīng)濟(jì)增長(zhǎng)的新引擎，其蓬勃發(fā)展的態(tài)勢(shì)不僅改變了傳統(tǒng)的經(jīng)濟(jì)結(jié)構(gòu)和產(chǎn)業(yè)格局，還深刻地影響著人們的生活方式和社會(huì)運(yùn)行模式。然而，隨著數(shù)字經(jīng)濟(jì)的不斷發(fā)展，其面臨的安全性問(wèn)題也日益凸顯，成為制約其進(jìn)一步發(fā)展的關(guān)鍵因素。因此，如何構(gòu)建一個(gè)安全可信的網(wǎng)絡(luò)新生態(tài)，以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全威脅，保障數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展，成為一項(xiàng)亟待解決的重要課題。

一、數(shù)字經(jīng)濟(jì)的演進(jìn)與大數(shù)據(jù)特性

數(shù)字經(jīng)濟(jì)作為新時(shí)代經(jīng)濟(jì)形態(tài)的核心，其演進(jìn)遵循著從基礎(chǔ)技術(shù)驅(qū)動(dòng)到全面產(chǎn)業(yè)滲透的軌跡。人類經(jīng)濟(jì)形態(tài)歷經(jīng)農(nóng)業(yè)經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)，現(xiàn)已邁入數(shù)字經(jīng)濟(jì)時(shí)代。這一轉(zhuǎn)變始于電子計(jì)算機(jī)的廣泛應(yīng)用，它不僅推動(dòng)了生產(chǎn)線的智能化改造，更使得數(shù)據(jù)從單一的控制工具轉(zhuǎn)變?yōu)榻换ァ⒈硎鍪挛锾卣髋c內(nèi)涵的關(guān)鍵要素，即“數(shù)據(jù)工程”的興起。數(shù)字經(jīng)濟(jì)背景下，產(chǎn)業(yè)不再局限于控制層面，而是追求全程數(shù)字化，即“產(chǎn)業(yè)數(shù)字化”，以實(shí)現(xiàn)更高效、智能化的運(yùn)作模式。

但在數(shù)字經(jīng)濟(jì)快速發(fā)展的同時(shí)，也面臨著諸多挑戰(zhàn)。其中，數(shù)據(jù)的有效利用與管理成為關(guān)鍵議題。當(dāng)前，產(chǎn)業(yè)鏈、供應(yīng)鏈中充斥著大量數(shù)據(jù)，但往往被忽視或浪費(fèi)，未能充分發(fā)揮其潛在價(jià)值。此外，對(duì)于大數(shù)據(jù)的誤解與誤用也普遍存在，認(rèn)為數(shù)據(jù)海量即等同于大數(shù)據(jù)，忽視了大數(shù)據(jù)的本質(zhì)特征與處理難度。大數(shù)據(jù)并非簡(jiǎn)單地等同于海量數(shù)據(jù)，而是指那些無(wú)法用現(xiàn)有數(shù)據(jù)庫(kù)和軟件工具直接處理的海量、復(fù)雜、非結(jié)構(gòu)化的數(shù)據(jù)集。這些數(shù)據(jù)如同未經(jīng)開(kāi)采的鉆石礦，蘊(yùn)含著巨大的潛在價(jià)值，但需要通過(guò)先進(jìn)的挖掘技術(shù)和分析工具進(jìn)行深度開(kāi)發(fā)。

大數(shù)據(jù)具有多源異構(gòu)的特點(diǎn)，即來(lái)源于不同行業(yè)、不同領(lǐng)域的數(shù)據(jù)在格式、結(jié)構(gòu)、質(zhì)量等方面存在顯著差異。這種差異使得大數(shù)據(jù)難以用傳統(tǒng)的軟件工具直接處理，需要采用更加靈活、智能的方法和技術(shù)進(jìn)行整合與分析。同時(shí)，大數(shù)據(jù)的非結(jié)構(gòu)化特性也增加了處理難度和價(jià)值挖掘的挑戰(zhàn)。

作為數(shù)字經(jīng)濟(jì)的重要資源，大數(shù)據(jù)的價(jià)值在于能夠揭示事物之間的復(fù)雜關(guān)系、預(yù)測(cè)未來(lái)趨勢(shì)、優(yōu)化決策過(guò)程等。通過(guò)對(duì)大數(shù)據(jù)的深入挖掘與分析，可以推動(dòng)數(shù)字產(chǎn)業(yè)化進(jìn)程，促進(jìn)智能化產(chǎn)品的研發(fā)與應(yīng)用，進(jìn)而加速人類社會(huì)的智能化跨越發(fā)展。新型工業(yè)鏈的構(gòu)建與運(yùn)作也將更加依賴于大數(shù)據(jù)的支持與驅(qū)動(dòng)，實(shí)現(xiàn)更高效、更精準(zhǔn)的生產(chǎn)與服務(wù)。

二、以安全可信技術(shù)構(gòu)筑網(wǎng)絡(luò)主動(dòng)免疫保障體系的必要性

（一）網(wǎng)絡(luò)空間面臨威脅

自2017年“WannaCry”勒索病毒在全球爆發(fā)以來(lái)，該病毒通過(guò)加密系統(tǒng)數(shù)據(jù)，使受害者無(wú)法訪問(wèn)關(guān)鍵信息，進(jìn)而實(shí)施勒索，其影響范圍覆蓋了近150個(gè)國(guó)家，重災(zāi)區(qū)集中于教育、交通、醫(yī)療及能源等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，暴露了這些系統(tǒng)在網(wǎng)絡(luò)防護(hù)上的不足。隨后，在2018年，全球領(lǐng)先的半導(dǎo)體制造企業(yè)臺(tái)積電也未能幸免于難，其生產(chǎn)基地因勒索病毒入侵而全面停產(chǎn)，直接經(jīng)濟(jì)損失高達(dá)十幾億美元，如此，進(jìn)一步加深了業(yè)界對(duì)網(wǎng)絡(luò)空間安全威脅的認(rèn)知。2021年，類似事件再次升級(jí)，美國(guó)最大的成品油管道運(yùn)營(yíng)商Colonial Pipeline遭受勒索軟件攻擊，導(dǎo)致美國(guó)東部沿海多州供油網(wǎng)絡(luò)癱瘓，這不僅影響了國(guó)家能源安全，也深刻反映了網(wǎng)絡(luò)攻擊對(duì)經(jīng)濟(jì)社會(huì)穩(wěn)定構(gòu)成的直接威脅。

（二）認(rèn)清網(wǎng)絡(luò)安全實(shí)質(zhì)

網(wǎng)絡(luò)安全的核心本質(zhì)即“風(fēng)險(xiǎn)度=脆弱度×威脅度”。要透徹理解網(wǎng)絡(luò)安全的本質(zhì)，首要在于認(rèn)清網(wǎng)絡(luò)空間脆弱性的根源所在，這主要源于計(jì)算科學(xué)本身的不完善。具體而言，圖靈計(jì)算原理在奠定現(xiàn)代計(jì)算基礎(chǔ)的同時(shí)，其設(shè)計(jì)之初并未充分融入攻防理念，導(dǎo)致后續(xù)體系結(jié)構(gòu)的構(gòu)建在追求計(jì)算效率與功能集成的同時(shí)，缺乏了內(nèi)置的安全防護(hù)機(jī)制。隨著科技的進(jìn)步，尤其是機(jī)器人技術(shù)、仿生學(xué)以及人工智能的迅猛發(fā)展，這些技術(shù)在為人類社會(huì)帶來(lái)前所未有的發(fā)展動(dòng)力與變革機(jī)遇的同時(shí)，也潛藏著可能危及國(guó)家安全乃至全人類安全的重大風(fēng)險(xiǎn)隱患。這一演變過(guò)程凸顯了傳統(tǒng)計(jì)算架構(gòu)與現(xiàn)代安全需求之間的深刻矛盾，即技術(shù)進(jìn)步的加速并未自然伴隨安全性的同步提升，反而因技術(shù)的廣泛應(yīng)用與深入滲透，使得潛在的安全風(fēng)險(xiǎn)被放大。因此，面對(duì)當(dāng)前及未來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)，必須從根本上認(rèn)識(shí)到，網(wǎng)絡(luò)安全不僅僅是技術(shù)層面的攻防較量，更是對(duì)計(jì)算科學(xué)基礎(chǔ)理念的重新審視與革新。

（三）人工智能帶來(lái)網(wǎng)絡(luò)安全新挑戰(zhàn)

在人工智能（AI）技術(shù)以前所未有的速度賦能人類社會(huì)，推動(dòng)其跨越式發(fā)展的同時(shí)，AI技術(shù)的濫用與潛在失控風(fēng)險(xiǎn)可能會(huì)對(duì)國(guó)家安全與人類社會(huì)構(gòu)成重大威脅。在此背景下，“安全可信”成為構(gòu)建未來(lái)數(shù)字世界的核心理念。它要求我們?cè)诮档拖到y(tǒng)脆弱性的基礎(chǔ)上，采用經(jīng)過(guò)嚴(yán)格驗(yàn)證的安全可信產(chǎn)品與服務(wù)，在計(jì)算過(guò)程中實(shí)施動(dòng)態(tài)的、全方位的防護(hù)策略，確保計(jì)算任務(wù)的邏輯完整性不被篡改或破壞，從而順利達(dá)成預(yù)期的計(jì)算目標(biāo)。這一過(guò)程，類似于人體免疫系統(tǒng)通過(guò)自我防御機(jī)制保障身體健康，是構(gòu)建安全可信數(shù)字生態(tài)的關(guān)鍵所在。

三、構(gòu)建主動(dòng)免疫、安全可信的新型數(shù)字空間

將構(gòu)建主動(dòng)免疫防護(hù)保障體系作為國(guó)家戰(zhàn)略任務(wù)，遵循國(guó)家網(wǎng)絡(luò)安全法律法規(guī)、戰(zhàn)略規(guī)劃及等級(jí)保護(hù)制度的要求，全面采用安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，不僅是對(duì)當(dāng)前安全挑戰(zhàn)的積極應(yīng)對(duì)，更是對(duì)未來(lái)數(shù)字社會(huì)可持續(xù)發(fā)展的深遠(yuǎn)布局。

（一）世界可信計(jì)算技術(shù)演進(jìn)路徑

世界可信計(jì)算技術(shù)的演進(jìn)經(jīng)歷了從單一主機(jī)到復(fù)雜網(wǎng)絡(luò)系統(tǒng)的深刻變革。在可信1.0階段，該技術(shù)聚焦于提升主機(jī)的可靠性，主要面向計(jì)算機(jī)部件，通過(guò)冗余備份的結(jié)構(gòu)設(shè)計(jì)和容錯(cuò)算法的形態(tài)應(yīng)用，有效增強(qiáng)了系統(tǒng)的故障診查與容錯(cuò)能力。

隨后，可信計(jì)算邁入2.0時(shí)代，其關(guān)注點(diǎn)轉(zhuǎn)向PC單機(jī)節(jié)點(diǎn)的安全性，采用功能模塊化的結(jié)構(gòu)設(shè)計(jì)，以被動(dòng)度量的機(jī)理為核心，通過(guò)可信平臺(tái)模塊（TPM）與可信軟件棧（TSS）的結(jié)合實(shí)現(xiàn)了安全性的初步提升，但此時(shí)TPM仍面臨側(cè)信道攻擊的威脅，影響了全球數(shù)十億節(jié)點(diǎn)的安全。

進(jìn)入可信計(jì)算3.0階段，可信計(jì)算以公鑰與對(duì)稱雙密碼技術(shù)為基礎(chǔ)，構(gòu)建了主動(dòng)系統(tǒng)免疫的防護(hù)體系，其對(duì)象擴(kuò)展至終端、服務(wù)器及整個(gè)存儲(chǔ)系統(tǒng)體系，實(shí)現(xiàn)了更為全面的保障。結(jié)構(gòu)上，該技術(shù)創(chuàng)新性地采用了宿主與可信雙節(jié)點(diǎn)平行架構(gòu)，不僅增強(qiáng)了系統(tǒng)的獨(dú)立性與冗余性，還提升了整體的安全性能。機(jī)理上，基于網(wǎng)絡(luò)可信服務(wù)驗(yàn)證，可信計(jì)算技術(shù)實(shí)現(xiàn)了動(dòng)態(tài)度量與實(shí)時(shí)感知，能夠即時(shí)響應(yīng)網(wǎng)絡(luò)威脅，有效抵御惡意攻擊。這一系列創(chuàng)新由中國(guó)推動(dòng)，并為全球可信計(jì)算技術(shù)的發(fā)展樹(shù)立了新的標(biāo)桿。

（二）中國(guó)探索可信計(jì)算技術(shù)之路

中國(guó)可信計(jì)算源于1992年立項(xiàng)研制免疫的綜合安全防護(hù)系統(tǒng)（智能安全卡），于1995年2月底通過(guò)測(cè)評(píng)和鑒定。歷經(jīng)數(shù)年的軍民融合研發(fā)與應(yīng)用實(shí)踐，我國(guó)成功構(gòu)建了獨(dú)具特色的安全可信技術(shù)體系，引領(lǐng)可信計(jì)算邁入全新的3.0時(shí)代。這一時(shí)代以公鑰密碼來(lái)實(shí)現(xiàn)身份識(shí)別的高強(qiáng)度保障；以對(duì)稱密碼技術(shù)確保數(shù)據(jù)加密存儲(chǔ)的安全性；同時(shí)融合環(huán)境免疫抗病毒原理構(gòu)建起安全防線。數(shù)字定義的可信策略實(shí)現(xiàn)了對(duì)用戶操作的無(wú)縫透明集成，而智能控制與安全執(zhí)行并重的雙重體系結(jié)構(gòu)，更為信息系統(tǒng)的穩(wěn)定運(yùn)行提供了雙重保險(xiǎn)。

“可信”與“可用”作為安全交互的基石，強(qiáng)調(diào)了主動(dòng)免疫策略在防護(hù)體系中的核心地位。中國(guó)堅(jiān)持自主創(chuàng)新，致力于發(fā)展更加智能、主動(dòng)且可信的防護(hù)技術(shù)。值得注意的是，盡管可信計(jì)算組織（TCG）自2003年成立以來(lái)，雖在推動(dòng)行業(yè)進(jìn)步方面有所貢獻(xiàn)，但仍有許多共性問(wèn)題尚未解決。而容錯(cuò)機(jī)制的引入，有效緩解了早期技術(shù)故障，顯著提升了系統(tǒng)的安全可靠性。

《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要2006-2020年》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開(kāi)發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系”，為網(wǎng)絡(luò)安全技術(shù)的發(fā)展指明了方向。2020年10月，國(guó)家等級(jí)保護(hù)2.0與可信計(jì)算3.0攻關(guān)示范基地成立，標(biāo)志著我國(guó)在可信計(jì)算領(lǐng)域邁出了堅(jiān)實(shí)的一步。隨著產(chǎn)業(yè)鏈的逐步完善，如今可信技術(shù)已深入CPU層面，以飛騰ARM架構(gòu)與引進(jìn)國(guó)產(chǎn)化替代的X86海光為代表，展現(xiàn)了技術(shù)融合的深度與廣度。

（三）可信計(jì)算與數(shù)字經(jīng)濟(jì)的深度融合

在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)作為核心生產(chǎn)要素，在驅(qū)動(dòng)社會(huì)經(jīng)濟(jì)全面發(fā)展的同時(shí)，其安全性與隱私保護(hù)成為不可忽視的問(wèn)題。可信計(jì)算技術(shù)作為數(shù)字安全領(lǐng)域的核心要素，正深度融入數(shù)字經(jīng)濟(jì)各維度。

在數(shù)據(jù)安全與隱私保護(hù)層面，可信計(jì)算技術(shù)通過(guò)實(shí)施端到端的加密策略、嚴(yán)格的完整性驗(yàn)證機(jī)制以及精細(xì)化的訪問(wèn)控制體系，構(gòu)建了一個(gè)全方位的數(shù)據(jù)防護(hù)網(wǎng)。在智能物聯(lián)網(wǎng)領(lǐng)域，可信計(jì)算技術(shù)則通過(guò)靈活的動(dòng)態(tài)度量及精細(xì)的安全策略管理，顯著增強(qiáng)了物聯(lián)網(wǎng)設(shè)備的身份認(rèn)證能力、數(shù)據(jù)加密強(qiáng)度及安全通信水平。在區(qū)塊鏈與數(shù)字金融領(lǐng)域，可信計(jì)算技術(shù)為區(qū)塊鏈節(jié)點(diǎn)提供了安全可信的運(yùn)行環(huán)境，有效抵御合約漏洞、雙重支付等潛在風(fēng)險(xiǎn)。此外，可信計(jì)算技術(shù)通過(guò)構(gòu)建可信云環(huán)境和實(shí)施邊緣設(shè)備的安全管理，提升了云計(jì)算服務(wù)的可靠性，以保障用戶數(shù)據(jù)與業(yè)務(wù)的安全。

總體而言，可信計(jì)算技術(shù)與數(shù)字經(jīng)濟(jì)的深度融合，將為數(shù)字經(jīng)濟(jì)的安全、高效、可持續(xù)發(fā)展提供堅(jiān)實(shí)保障。未來(lái)，隨著技術(shù)的不斷進(jìn)步與應(yīng)用的持續(xù)拓展，可信計(jì)算將在數(shù)字經(jīng)濟(jì)領(lǐng)域發(fā)揮更加重要的作用，推動(dòng)構(gòu)建更加安全可信的新型數(shù)字空間。

（本文根據(jù)作者在2024全球數(shù)字經(jīng)濟(jì)大會(huì)“數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展論壇”上發(fā)表的主旨演講整理，略有刪減，經(jīng)本人確認(rèn)）

Build a New Ecology of Secure and Trustworthy Networks to Promote the High-Quality Development of the Digital Economy

Shen Changxiang

Abstract： With the booming development of digital economy， the challenges of security， resilience， autonomy and control ability are becoming more and more prominent. The purpose of this paper is to discuss how to build a new ecology of secure and trustworthy network to tackle these challenges.This research emphasise the necessity of constructing a secure and trustworthy network active immunity system by analysing the characteristics of big data in the digital economy and the reshaping of cyberspace security， and proposes to promote the high-quality development of the digital economy by means of secure and trustworthy technologies.

Keywords： Digital Economy； Big Data； Security and Trustworthiness； Network Security Law