面对网络安适打击时，如何变被动防御为主动免疫？其实我国早已提出了领先国际的新思路——可信计算，从芯片等底层根本硬件做起，在不粉碎软件代码逻辑的前提下，将威胁防患于未然，有效地成立网络安适“免疫系统”。

在8月22日北京网络安适大会（BCS 2019）上举行的首届网络空间可信技术创新论坛上，我国可信计算的倡始者和奠基人、中国工程院院士沈昌祥领衔出席大会，和行业顶尖专家一同探讨可信计算技术的创新成长，安适可信的保障体系的成立。

  中国可信计算源于1992年立项研制的可信计算综合安适防护系统（智能安适卡），于1995年2月底通过测评和鉴定。颠末恒久军民融合攻关应用，形成了自主创新安适可信体系，开启了可信计算3.0时代。

网络安适威胁已经是一个不成忽视的恒久问题，但网络空间又及其脆弱，因此沈昌祥院士提出，主动免疫可信计算是指：计算运算的同时进行安适防护，以暗码为基因实施身份识别、状态器量、保密存储等成果，及时识别“本身”和“非己”身分，从而粉碎与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力。

  通过可信计算环境、可信界限、可信网络通信形成主动免疫三重防护框，让打击者进不去、非授权者拿不到重要信息、窃取保密信息看不懂、系统和信息改不了、系统事情瘫弗成、打击行为赖不失，以“确保为完成计算任务的逻辑组合不被篡改和粉碎，实现正确计算。”为安适方针，“WannaCry”、“Mirai”、“暗中力量”、“震网”、“火焰”、“心脏滴血”等不查杀而自灭。

  关于如何使用可信计算3.0形成安适防线，沈昌祥院士提出了两点，一是加快安适可信的可信计算3.0推广应用，二是筑牢基于5G的安适可信物联网防线。基于可信计算和品级掩护的协同合作，把每个品级每个环节基于可信任的安适验证作为根柢的保障法子，操作品级掩护的框架、感知域、计算域、界限与断绝，就能解决物联网的安适。

奇安信集团董事长齐向东在网络空间可信技术创新论坛致辞中提到，本年的北京网络安适大会以“聚合应变，内生安适”为主题，论述了从Internet到Cyberspace，实际上就是向沈院士学习可信计算的成就。可信计算3.0的提出，以及可信计算逐步的产品化、财富化，都标识表记标帜着可信计算从理论、技术和设计，都走在了世界的前列，并将在5G时代继续保障物联网网络安适。