中国工程院院士沈昌祥：发展可信存储，夯实安全底座

【资料图】

中国经济网8月24日讯（记者 王惠绵）近日，在2023中国算力大会“先进数据存力”论坛上，中国工程院院士沈昌祥发表“发展可信存储，夯实安全底座”主题演讲。他提出，数据存储是可信计算体系的重要组成部分，但当前缺少可信标准，国产化应用牵引不足，为此，他呼吁“政产学研用”强强联合，制定可信存储标准，加速产品化落地，实施安全可信测评，推进行业应用。

数字经济时代带来充分发挥挖掘大数据价值的机遇，同时也面临如勒索病毒之类的巨大挑战，沈昌祥提出，网络安全实质是“风险度=脆弱度×威胁度”，其中脆弱度来源于缺少攻防理念的图灵计算原理，缺少防护部件和冯诺伊曼架构，以及无安全服务重大工程应用；而威胁度也在随着人工智能的发展逐步升高，正逐渐衍生出可危及国家安全和人类安全的重大风险。

针对如何构建数字经济主动免疫保障体系，沈昌祥分别从法律（网络安全法第十六条），战略（国家网络空间安全战略）和制度（网络安全等级保护制度2.0标准及关键信息基础设施安全保护条例）方面做了详细阐述，并提出“攻击者进不去，非授权者重要信息拿不到，窃取保密信息看不懂，系统和信息改不了，系统工作瘫不成，攻击行为赖不掉的‘六不’目标。”据悉，当前可信计算3.0已经具备完整的产品链，并且在国家等级保护2.0得到了广泛应用。

数据存储是可信计算体系的重要组成部分，也是数据安全的最后一道防线。当前数据存储安全还面临如下核心挑战。一是缺少数据存储可信标准:从安全角度看，数据存储是最后一道防线，有至关重要的作用；然而当前无论是存储部件（SSD盘，软件等）还是整机，都缺少安全可信标准。二是供应链安全挑战大: 国内存储产品关键部件，如CPU、SSD主控、企业级Flash 90%以上为进口，硬件不安全; 分布式存储软件以国外开源软件为主（Ceph, Luster, Gluster, DAOS），安全隐患大，软件不可信。三是国密，备份尚需完善: 国密产品目录、行业指导性政策仍不完善，我国灾备建设投资占比只有8%，在银行、教育、医疗等普遍存在“有备份、无容灾”问题。

为此，沈昌祥呼吁“政产学研用”强强联合，制定可信存储标准，加速产品化落地，实施安全可信测评，推进行业应用。在政策层面加强存储产业的顶层设计，“政产学研用”联合制定包括数据存储介质、盘框和整机的可信标准；产业层面要实现硬件安全，解决造的出、造的好的问题，同时也要解决国外开源存储文件风险，实现可信计算3.0在存储产业落地等措施，确保抢占核心技术制高点摆脱受制于人。与此同时要根据可信存储标准，加强对SSD主控芯片，存储文件系统和存储整机的供应链安全，信息安全，数据安全等可信测试，确保安全测评，公平公正。最后要加速推广可信存储在各个行业中的应用，从而夯实数据安全底座。