在建设网络强国和数字中国的大战略下，数据已成为国家基础性战略资源和关键生产要素。根据IDC预测，未来两年，企业数据以超过42％的速度快速增长；中国数据量增速领先一步，年增速比全球均速快3％，预计到2025年增至48.6ZB，占全球数据量的27.8％。

    数据的爆发式增长，给我国智能存储系统发展带来日益紧迫的挑战。在此背景下，我国必须高度重视作为支撑要素的数据存储技术和产业的发展。智能存储系统是关键数据基础设施，提升其安全可信能力是保障数据安全、助推数字经济高质量发展的重中之重。2024年，我们该如何走好智能存储系统安全可信之路？新年伊始，《人民邮电》报记者采访了我国数据安全领域泰斗、密码科技和信息系统工程领域顶级专家、可信计算技术开拓者和奠基人——中国工程院院士沈昌祥。

    数字经济高质量发展

    亟须数据安全“再升级”

    当下，数据已成为国家基础性战略资源，和土地、劳动力、资本、技术并列为五大生产要素，其价值日益提升，形成数字经济蓬勃发展的“原动力”，对经济社会发展的支撑作用日益凸显。

    与此同时，我国数字经济大而不强、数据安全治理体系不健全等问题仍较突出。习近平总书记高度重视保障国家数据安全，强调要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力。党的二十大报告对强化网络、数据等安全保障体系建设作出了重大决策部署。

    作为“可信计算之父”“等级保护之父”，沈昌祥介绍，放眼全球，数据安全也正面临更广泛、更严峻的挑战。比如，勒索病毒泛滥成灾。2021年5月7日，美国东海岸的成品油管道工控系统数据遭遇加密勒索，造成管道运输中断，能源贮存告警，并进而造成经济运行紊乱。为应对危机，美国联邦政府宣布东海岸17个州及华盛顿特区进入紧急状态（战备）。数据泄露事件层出不穷。据统计，2022年全球数据泄露规模和平均成本均创历史新高，数据泄露事件平均成本高达435万美元。

    “存储系统是重要和关键数据的‘家’，是数据安全的基础。”沈昌祥表示，“加强智能存储系统安全具有迫切性，数据安全存在诸多挑战，亟需新的解决方案。”

    总结传统的数据存储相关特征，沈昌祥从理念和体系两个层面深入剖析：在理念层面上，人们过去更多关注存储系统的容量和性能，认为它只是计算系统的一个部件，缺少对智能存储系统安全的重视，更缺少攻防理念；在体系架构层面上，缺少相应的防护部件，最终在工程应用存储模式上很难构建安全可信的保障体系。

    筑牢数字安全屏障、保障国家数据安全是实现数字经济健康发展、建设网络强国和数字中国的题中应有之义。面向海量数据加速膨胀趋势，沈昌祥认为，智能存储系统将成为保障数据安全的“护城河”和“防火墙”。

    高度重视智能存储系统

    坚持自主创新安全可信

    面对新的数据特征和形式，沈昌祥认为，要先认清智能存储系统的重要性和网络安全本质，从而主动抵御安全风险。

    与传统的数据存储不同，智能存储系统不是通用服务器的一个部件，而是由专用硬件、操作系统、专用软件等构成的完整系统，实现海量复杂数据集存储处理，支持智能化算力提升。

    作为网络安全的重要构成部分，智能存储系统的安全至关重要。“网络安全的实质源于图灵机原理缺少安全理念，只求计算能力不讲安全防护，由此造成冯·诺伊曼计算体系架构上缺少安全防护部件。”沈昌祥从网络安全的根源娓娓道来，“从认知科学来看，无逻辑缺陷是不可证明的。利用逻辑缺陷对计算机系统进行攻击从而获取利益的行为，成为网络安全的挑战。”

    众所周知，如果人没有免疫系统，抵御外界病原体侵袭便无从谈起。与人体免疫类似，主动免疫可信计算兼具运算和防护功能，能够防御利用逻辑缺陷进行攻击的新计算模式，以密码基因产生抗体，实现身份识别、状态度量、保密存储等主动免疫机制，及时识别“自己”和“非己”，从而破坏与排斥进入机体的有害物质。这相当于为新型基础设施培育了免疫能力。

    沈昌祥认为，智能存储系统要坚持自主创新安全可信的国产化，按“五三一”原则实施——

“五”是“五个可做到”，分别是可知，即对合作方开放全部源代码，要心里有数，不能盲从；可编，即要基于对源代码的理解，能自主改写代码；可重构，即面向具体的应用场景和安全需求，对核心技术要素进行重构，形成定制化的新体系结构；可信，即通过可信计算技术增强自主系统免疫性，防范未知漏洞攻击影响系统安全性，为国产化真正落地保驾护航；可用，即做好应用程序与操作系统的适配工作，确保自主系统能够替代国外产品。

    “三”是“三条控制底线”，即必须使用我国的可信计算、必须使用我国的数字证书、必须使用我国的密码设备。

    “一”是“一定要有自主知识产权”。只有把核心技术掌握在自己手中，才能真正掌握竞争和发展的主动权，才能从根本上保障国家经济安全、国防安全和其他安全。要对最终的系统拥有自主知识产权，保护好自主创新的知识产权及其安全。坚持核心技术创新专利化、专利标准化、标准推进市场化。要走出国门，打造世界品牌。

    做强智能存储系统

    战略需前瞻　生态需培育

    信息潮流浩荡前行，网络空间承载着人类对美好未来的无限憧憬，习近平总书记号召携手构建网络空间命运共同体，这既是回答时代课题的必然选择，也是国际社会的共同呼声。

    在网络空间治理上，网络安全居于关键位置。对智能存储系统的安全建设思考要提高到法律、战略和制度层面上。《国家网络空间安全战略》关于夯实网络安全基础任务中，要求加快安全可信产品的推广和应用。《网络安全等级保护制度2.0标准条例》要求运营者优先采购安全可信的网络产品。沈昌祥建议，在制度层面，要切实落实《中华人民共和国网络安全法》要求，推广安全可信的网络产品和服务。

    制度建设筑牢基石，产业生态尚需培育。“在打造安全可信智能存储系统的产业新生态方面，我国在主动免疫可信计算关键核心技术上已经取得创新性突破，通用产品已经广泛应用，具备打造安全可信智能存储系统的基础。”沈昌祥说，“建议构建安全可信存储系统的标准体系，并启动安全可信智能存储系统的测评认证，树立产业标杆案例。”

    欲流之远者，必浚其泉源。可持续发展的人才体系便是智能存储系统的“一汪清泉”。智能存储系统产业是技术密集型产业，其产品研发需要大量人才。没有人才积累就无法进行高质量创新，也就无法打造富有竞争力的产品。沈昌祥建议，健全国产化智能存储系统人才生态环境，加快智能存储系统技术人才培养和队伍建设。同时，协同相关高校增设智能存储系统专业，扩大智能存储系统人才培养规模。

    如今，互联网发展风头正劲，网络空间呼唤和平安全，在数字网络的海洋中，还有浩瀚的价值空间等待我们发现、挖掘、建设。大力发展安全可信智能存储系统，就是夯实数字高速公路的“新桩基”。