网络安全是什么

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断

　　《网络安全法》今年6月起开始施行。作为维护我国网络空间主权和国家安全，保护公民信息合法权益的基础性法律，它的施行标志着我国网络安全保障迎来新时代。如何守住网络安全防线，打好网络信息攻坚战，构建安全可信的网络体系。日前，光明网记者专访了中国工程院院士、我国著名信息系统工程专家沈昌祥。
　　光明网记者：在今年6月施行的《网络安全法》条文中，提到要推广安全可信的网络产品和服务。您如何解读法律对网络安全的保障作用？安全可信的网络体系如何构建？
　　沈昌祥：6月1日，《网络安全法》正式实施。有了网络安全法，我们的网络空间安全有法可依，也就是有法必依，这样才能建立法治的信息社会。没有法，不能成为有序健康发展的社会。“安全是发展的前提，发展是安全的保障。”
　　谈到《网络安全法》，我认为最重要的是两个方面：一是监管信息的建立，二是解决核心技术、构建健康的安全的可信的网络体系。
　　“核心技术受制于人的问题”是最大的被动。《网络安全法》第16条要求国务院、省、自治区、直辖市加大力度支持网络安全技术的研究开发和利用。其中，最为突出的一点是“推广安全可信的网络产品和服务”。《网络安全法》没有讲“安全可控”，更没有说“自主可控”，也没有说“安全可靠”，这些词有争议的，最后科学的表达是“安全可信”。
　　“自主可控”并不安全，因为安全是科学问题。“安全不是因为别人做的就不安全，自己做的就安全。”所谓安全，是因为我们计算机科学以前犯了个“错误”，只讲计算输入，不讲安全防护。“这就相当于人生了个没有免疫系统功能的残疾孩子。”
　　因此，我们必须要建立免疫系统。我们人体要健康，必须得有免疫系统。以前，没有免疫系统的IT设备系统，像人一样只能生活在无菌状态下进行病毒查杀，没有免疫系统的“孩子”抗灾能力太差，门关起来小心翼翼也会吓着孩子。同样，我们的防火墙也是如此，被动防护查杀，我称之为“老三样”，这不解决问题。
　　因此《网络安全法》要求推广安全可信网络产品和服务，这是非常科学的。安全可信就是要解决我们以前计算机科学的缺失：“只讲计算输入，没有讲防止人为自然灾害的破坏与攻陷。”
　　安全可信就是要完善既有正面的工作，又要有防护反面攻防的能力，这样才是科学的。因此，以前计算机IT设备不能那么做，只考虑说如何计算如何聪明，脑子是好使了，可身体是没有免疫能力的。
　　所以，我们一定要弥补体系结构的缺失，也就是一边要计算，一边要防护，使得我们计算结果总是能达到预期的目的，这是我们安全的目标。这也是可信计算的模式，意义非常重大。