沈昌祥：構築數字政務安全可信法治新生態

1月12日，第二屆全國智慧法院建設應用高峰論壇暨第五屆“中國法研杯”司法人工智能挑戰賽頒獎典禮在北京召開。此次活動由最高人民法院信息中心指導，中國電子科技集團、北京市石景山區政府支持，由中國司法大數據研究院（最高人民法院智慧法院重點實驗室）主辦，中國法學會案例法學研究會、中南大學、西南政法大學、華東政法大學、中南財經政法大學、西北政法大學、湘潭大學、國家法官學院、教育部哲學社會科學實驗室—中國政法大學數據法治實驗室、上海交通大學智慧法院研究院、華中科技大學法學院等共同參與協辦。

據悉，中國司法大數據研究院開展全國智慧法院建設應用高峰論壇旨在搭建智慧司法高端交流平臺，作爲業內頗具規模及影響力的論壇，此次高峰論壇邀請了重量級政、產、學、研、用院士專家及行業領袖齊聚論壇，一起探討智慧法院建設進展、創新技術和難題破解。

在本次論壇上，中國法學會案例法學研究會會長、最高人民法院諮詢委員會副主任委員胡云騰、最高人民法院信息中心主任許建峰、福建省高級人民法院黨組成員、副院長董明亮、中國司法大數據研究院院長樑新和中國政法大學副校長時建中共同爲新設立的智庫平臺互聯網司法研究中心、金融司法研究中心揭牌，此外，胡云騰和許建峰、時建中分別爲第五屆“中國法研杯”司法人工智能挑戰賽技術方向賽道和創新創業方向賽道獲獎選手代表現場頒獎。

在高端論道環節，中國工程院院士沈昌祥做了有關“構築數字政務安全可信法治新生態”的主題分享。

以下爲發言主要內容摘錄：

智慧法院是建立在網絡和數字化上，這是數字社會的法治問題。構建數字政務安全可信，是新生態。目前數字政務發展有新的機遇但也遇到了重大挑戰。進入新時代，面對新形勢、新任務、新問題時必須堅持使用數據管理、用數據決策、用數據創新，來破解社會治理難題。

數字社會是生產與發展的必然結果。那麼，數字社會是什麼？數據是怎麼發展過來的？有電子計算機以後，計算機解決手工計算，實施自動化辦公和計算技術，也產生文件系統，在後續發展中數據不僅是一個計算工具，也成爲交流的工具，生產的要素，因此才變爲數字產業化，產業數字化。因此，政務也要建設數字化，這可以大大提高我們社會治理能力。這不光是一個工具，而且其自身有經濟價值，和先進生產的要素，這樣大量數據要收集起來，大量沒用的數據要精簡，所以產生數字產業化，而社會數字化是智能化的前提。

大數據是指無法用現有的軟件工具進行處理的海量複雜的數據集，具有多源異構，非結構化，低價值度，快速處理等特點。“大數據是鑽石礦”，我們一定要把礦石開採，產生新的寶貴的產品，因此這是一個新型的產業鏈，而且數據本身具有珍貴的價值，因此需要全過程的安全保障。

網絡空間面臨嚴重威脅。2017年發生的大規模的勒索病毒，通過將系統中數據信息加密，使數據變得不可用，藉機勒索錢財，病毒席捲150個國家。2021年5月7號美國最大的成品油管道運營商受到勒索軟件攻擊，導致能源被中斷。

主動免疫可信計算來打造可信的新生態

沒有網絡安全就沒有國家安全，安全是發展的前提。《網絡安全法》第十六條講到國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務。《國家網絡空間安全戰略》提出“夯實網絡安全基礎”，網絡安全等級保護制度2.0標準及“關基”條例要求應當優先採購全面使用安全可信的產品和服務。

1、保障體系要構建主動免疫安全可信的防護體系。主動免疫可信計算是指計算運算的同時進行安全防護，以密碼爲基因實施身份識別、狀態度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質，相當於爲網絡信息系統培育了免疫能力。

在計算節點，需要健康的體系“主動免疫三重防護框架”。如圖所示，左邊是計算部件，右邊是防護系統。要堅持理念改變，結構創新，那麼如何構建系統工程？我們首先要保證“辦公室”的安全，“警衛室”要隔離，可信網絡通信一般而言是可視化的，跟快遞一樣，這是國家要求的三種防禦。在三重防禦中服務保障很重要，我們系統也有物流，要保密，所以一個單位有“保密室”要檢查和管理策略制定等和進行訪問控制；而“監控室”，我們叫審計，由審計發現問題及時留下證據。

就安全防護效果而言，第一是身份認證攻擊者進不去，第二是非授權者重要信息拿不到，第三是竊取保密信息看不懂，第四是系統和信息改不了、第五是系統工作癱不成，第六是攻擊行爲賴不掉。

2、中國可信計算創新。中國可信計算源於1992年立項研製的可信計算綜合安全防護系統，於1995年2月底通過測評和鑑定，經過長期軍民融合攻關應用，形成了自主創新安全可信體系，開啓了可信計算3.0時代。技術安全檢查辦公室在對其評審測評中指出4條：一是公鑰密碼身份識別、對稱密碼加密存儲，二是智能控制慾安全執行雙重體系結構，三是環境免疫抗病毒原理，四是數字定義可信策略對用戶透明。

《國家中長期科學技術發展（2006-2020年）》明確提出“以發展高可信網絡爲重點，開發網絡安全技術及相關產品，建立網絡安全技術保障體系”。可信計算廣泛應用於國家重要信息系統，如增值稅防僞、彩票防僞、二代居民身份證安全系統、中央電視臺全數字化可信製播環境建設、國家電網電力數字化調度系統安全防護建設，已成爲國家法律、戰略、等級保護制度要求進行推廣應用。

美國近期宣揚的“零信任架構”缺乏科學原理支撐，網絡無邊界不符合網絡空間主權原則，效果不好。

目前，我們已經形成了完備的產業鏈，形成了巨大的產業空間，2020年10月28號國家成立等級保護2.0與可信計算3.0聯合攻關示範基地。我們可信有兩款，一個是自主的基於ARM的，一個是國產化改造的海光X86，並且已經形成完備的可信計算3.0產品鏈，並將形成巨大的新型產業空間，而激光打印機的使用，解決了安全可信免疫問題。

3、等保標準政務數據框架。數字社會、法治社會一定要等級保護來保障政務數據的安全，這是數字社會、數字政務的保障，這是從政策系統來講，政法委，檢察院，法院，公安局，黨政機關，通過網絡，有政務網公開的，有保密性傳輸，更重要是後臺數據處理平臺，要進行數據的分析處理，存儲，而且要共享，這也是數字治理的目標。

因此我們建立了政務數據主動免疫三重防護框架，把數據收緊，智慧法院收集各種各樣的數據，要進行數據打包進行處理，最後更重要是在後臺要計算，要數據的清理，數據的挖掘，更重要的是進行數據的表達，這對於法制社會相當於智慧的腦袋，幫把我們法治社會建立的更好，更安全，更合理。