发挥优势，不断筑牢人工智能安全底座

——访中国工程院院士沈昌祥

2025中国国际数字经济博览会的主题为“可信数据赋能产业发展”。网络空间为何存在安全隐患？如何打造网络空间的“免疫盾牌”？河北在发展相关产业方面有哪些优势？就这些问题，10月17日，河北日报记者采访了前来参会的中国工程院院士沈昌祥。

记者：您是网络安全领域专家，请问网络安全隐患是如何形成的？

沈昌祥：在万物互联的时代，网络安全事关国计民生。

网络安全是“网络空间安全”的简称。网络空间本质上是一个虚拟社会，从这个意义上讲，现实社会的安全问题也必然会存在于网络空间。网络空间脆弱性的技术根源是计算科学本身的不完善。

人工智能产业虽然极大地推动了社会进步，但也存在不容忽视的风险与挑战。人工智能在学习、训练大模型过程中，由于数据是原料，大量错误数据被大模型采纳后，会产生幻觉，引发各种各样的问题。安全是发展的前提，所以要打造安全可信算力网络新业态。

可以把人工智能理解成人，免疫系统被称为人体的“第二大脑”，具有多样性、分布性、动态性、适应性、自我识别等特点。同样，人工智能也需要这样的“免疫系统”，才能在高速发展的当下筑牢安全底座。

安全可信的本质不是有病毒杀病毒、有黑客防黑客、有漏洞找漏洞打补丁，而是要使完成计算任务的逻辑组合不被破坏，达到预期的计算目标，相当于人体具有免疫能力，保证健康工作、健康生活。

记者：您多次提到，可信计算是网络安全的“保险箱”。可信计算有哪些特点？

沈昌祥：可信计算是指在计算的同时进行安全防护，使计算结果总是与预期值一致，确保计算全程可测可控，不受干扰。

我国可信计算源自1992年正式立项研究的主动免疫综合防护系统。经过长期攻关，我国形成了自主创新的主动免疫可信体系，也就是“主动免疫可信计算3.0”体系。目前，该体系的不少技术已被国际可信计算组织采纳。

“主动免疫可信计算3.0”体系的基本理论是依托密码学的复杂计算理论和可信验证机制建立的，旨在确保执行计算任务的逻辑组合不被篡改和破坏，从而达到预期的计算目标。

“主动免疫可信计算3.0”体系的特征是免疫性，保护对象是以系统节点为中心的网络动态链，构成了“计算+可信”双体系架构，实现了计算运算与安全监控的并行运行，是对网络信息系统的主动免疫防护。

记者：发展可信计算产业前景如何？河北具备哪些优势？

沈昌祥：随着海量数据的进一步集中和信息技术的进一步发展，在“主动免疫可信计算3.0”体系里，规模庞大的新兴产业将迎来发展机遇。去年，中共中央办公厅、国务院办公厅印发有关文件，强调发展自主可信计算、信息安全产业，为我们的技术和产业发展指明了方向。

未来，可信生态环境要达到六个“不”的效果，即攻击进不去，进去以后拿不到，拿到东西看不懂，信息改不了，系统瘫不了，可信计算使得痕迹不能抹掉（赖不掉）。

我注意到，近年来，河北大力推进数字产业化、产业数字化，促进数字经济和实体经济深度融合。今年8月发布的《2025综合算力指数》显示，河北省综合算力指数连续两年排名全国第一。

数字化时代，算力已成为新型生产力。希望河北能够充分发挥在综合算力等方面的优势，不断筑牢人工智能安全底座，并在相关领域不断取得新突破。（河北日报记者 曹智）

1760744307000