2021年5月13日,第四届中国数据安全治理高峰论坛在北京召开，国家部委、主管领导、行业专家、研究机构、安全厂商、行业客户等近千名业界精英云集现场，共同围绕“数据安全治理”展开内容分享、成果发布、技术研讨与合作交流。

在此次论坛期间，还发布了《数据安全治理白皮书》3.0版本。这本白皮书，凝聚了业界在数据安全治理实践方面的新思考、新挑战，包括数据安全如何体系化、具体化的落地，如何使用新的安全技术来满足新的数据应用场景的安全需求等。

中国工程院院士 沈昌祥

主动免疫的“一二三四五六”原则

在第四届中国数据安全治理高峰论坛上，中国工程院沈昌祥院士发表了主题为“开创安全可信数字经济新生态”的演讲。

沈昌祥院士分别从“数字经济时代的机遇与挑战”、“构建网络安全主动免疫保障体系”、“落实等级保护要求，保障数字经济健康发展”三个方面进行了系统解读。

他表示，新基建一方面将加速推动我国数字化转型、网络化重构、智能化提升与产业化升级；与此同时，新基建下万物互联，网络攻击也将从数字空间延伸到物理空间，继而对网络安全提出严峻挑战，必须积极应对网络空间霸权威胁，筑牢网络安全防线。

他提出要从系统工程角度来解决数据安全问题,通过“一二三四五六”的原则，来构建主动免疫的系统。

其中的“一”是新的计算模式，在计算的同时进行安全防护；“二”是二重体系结构的可信计算节点，可信密码模块和白细胞巡查可信软件；“三”是主动免疫的三重防护框架，可信计算环境、可信边界，可信网络通信；“四”是操作访问策略四要素，包括主体、客体、操作、环境；“五”是五环节全程管控，定级、建设、定期检查、态势感知、实时应对；“六”是“六不”防护效果：攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工程瘫不成、攻击行为赖不掉。