日前，以“促進(jìn)密碼新應(yīng)用融合發(fā)展 筑牢新質(zhì)生產(chǎn)力安全底座”為主題的2024全球數(shù)字經(jīng)濟大會商用密碼融合創(chuàng)新發(fā)展論壇在京舉辦，中國科學(xué)院院士馮登國在論壇上作主旨報告。他指出，面對工業(yè)控制系統(tǒng)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全等傳統(tǒng)重要安全問題，新場景下的衛(wèi)星互聯(lián)網(wǎng)安全、軟件供應(yīng)鏈安全等網(wǎng)絡(luò)安全新需求，以及抗量子密碼和大語言模型安全等新技術(shù)帶來的安全挑戰(zhàn)，需要建立富有彈性的網(wǎng)絡(luò)安全保障體系。

馮登國指出，當(dāng)前，我國網(wǎng)絡(luò)空間安全面臨諸多挑戰(zhàn)。傳統(tǒng)的安全形勢仍很嚴(yán)峻，多項重要難題有待解決。隱私保護(hù)問題日趨嚴(yán)峻，亟須構(gòu)建以密碼學(xué)為基礎(chǔ)，適應(yīng)新應(yīng)用的高性能、高安全性數(shù)據(jù)安全保護(hù)方案；面向工業(yè)控制系統(tǒng)的安全技術(shù)、產(chǎn)品體系仍很薄弱，工控系統(tǒng)安全防護(hù)技術(shù)體系缺口較大；關(guān)鍵信息基礎(chǔ)設(shè)施仍是境外機構(gòu)攻擊的重點目標(biāo)，防御難度大，我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系仍待進(jìn)一步完善。

與此同時，新場景催生了新的安全需求，亟須打造適應(yīng)新形勢的解決方案。新的應(yīng)用場景帶來技術(shù)手段的空白，以衛(wèi)星互聯(lián)網(wǎng)為代表的新型網(wǎng)絡(luò)提出新的防護(hù)需求；攻擊場景、攻擊模式的變化凸顯新的需求，近年來針對軟件供應(yīng)鏈的攻擊快速爆發(fā)，傳統(tǒng)軟件安全等技術(shù)無法適應(yīng)新的攻防技術(shù)形勢。此外，技術(shù)革新帶來新的安全挑戰(zhàn)，亟須探索構(gòu)建新的理論基礎(chǔ)，量子技術(shù)的快速發(fā)展直接對傳統(tǒng)密碼學(xué)的根基造成威脅，建立抗量子的安全密碼理論體系是亟須解決的難題；以大語言模型為代表的AI技術(shù)快速發(fā)展，AI技術(shù)自身的安全，以及基于AI技術(shù)帶來攻防能力的變化，都是網(wǎng)絡(luò)空間安全領(lǐng)域不得不面對的重大挑戰(zhàn)。

馮登國表示，大數(shù)據(jù)、云計算、人工智能、量子信息等新型技術(shù)和應(yīng)用場景的快速發(fā)展，推動計算模式的不斷演變，新型計算需求使得計算環(huán)境更加動態(tài)與開放，針對數(shù)據(jù)的安全計算和隱私保護(hù)成為一項重要挑戰(zhàn)，然而，當(dāng)前密態(tài)計算技術(shù)的性能依然難以支撐大模型多類型計算模型的高效計算。

“數(shù)據(jù)使用安全是當(dāng)前數(shù)據(jù)安全中最薄弱的環(huán)節(jié)。”馮登國表示，數(shù)據(jù)保護(hù)涉及數(shù)據(jù)的三種不同狀態(tài)，一是傳輸時的數(shù)據(jù)，二是存儲時的數(shù)據(jù)，三是使用中的數(shù)據(jù)?！岸鴶?shù)據(jù)使用安全技術(shù)中最為核心的技術(shù)是密態(tài)計算技術(shù)?！?/p>

馮登國表示，全密態(tài)多方聯(lián)合計算已經(jīng)成為各國政府、工業(yè)界、學(xué)術(shù)界共同關(guān)注的重點問題，許多國家已制定相關(guān)法律和政策，強調(diào)以數(shù)據(jù)加密的方式保護(hù)數(shù)據(jù)安全乃至國家安全。我國的密態(tài)計算已經(jīng)得到政府、組織和企業(yè)的重視，相關(guān)產(chǎn)業(yè)已經(jīng)得到發(fā)展，然而獨立自主的原創(chuàng)性生態(tài)圈尚未形成，針對全密態(tài)的多方聯(lián)合計算技術(shù)缺乏系統(tǒng)性測評技術(shù)。

為了促進(jìn)全密態(tài)多方聯(lián)合計算技術(shù)的發(fā)展，馮登國建議，建立全密態(tài)數(shù)據(jù)流通的技術(shù)體系，形成我國數(shù)據(jù)安全基礎(chǔ)設(shè)施格局，全密態(tài)數(shù)據(jù)的流通和利用，具有從芯片、算法到應(yīng)用，從數(shù)據(jù)生產(chǎn)者、持有者到使用者等層次、多參與方的高覆蓋性和高復(fù)雜性，需要針對全密態(tài)數(shù)據(jù)的新型計算環(huán)境，解決數(shù)據(jù)計算環(huán)境不可信且不可控等問題；完善測評標(biāo)準(zhǔn)和測評技術(shù)，為全密態(tài)多方聯(lián)合計算的實施保駕護(hù)航；注重創(chuàng)新型和復(fù)合型人才的培養(yǎng)，加強人才隊伍儲備。

“要重點解決目前數(shù)據(jù)所有權(quán)與管理權(quán)分離、數(shù)據(jù)計算環(huán)境不可信且不可控等多種數(shù)據(jù)安全與信息泄露問題，自主研發(fā)原創(chuàng)性、關(guān)鍵性技術(shù)和產(chǎn)品，打造完整的全密態(tài)多方聯(lián)合計算生態(tài)圈，構(gòu)建先進(jìn)實用的安全測評體系?！瘪T登國表示。