在第二十五屆中國國際軟件博覽會·中國數(shù)據(jù)庫產(chǎn)業(yè)峰會上，中國工程院院士沈昌祥親臨現(xiàn)場，在主論壇分享題為《開創(chuàng)安全可信數(shù)據(jù)智能存儲新生態(tài)體系》的主題演講，論述數(shù)據(jù)要素時代新形勢下的數(shù)據(jù)安全、網(wǎng)絡(luò)安全保障問題，號召國產(chǎn)數(shù)據(jù)庫企業(yè)要構(gòu)建基于可信架構(gòu)的數(shù)據(jù)庫產(chǎn)品以保障我國數(shù)字經(jīng)濟的安全健康發(fā)展。

沈昌祥院士強調(diào)：黨的二十大提出“加快建設(shè)網(wǎng)絡(luò)強國、數(shù)字中國”。在數(shù)字化轉(zhuǎn)型浪潮下，萬物互聯(lián)，網(wǎng)絡(luò)攻擊將從數(shù)字空間延伸到物理空間，對網(wǎng)絡(luò)安全提出嚴(yán)峻挑戰(zhàn)，必須有效應(yīng)對壟斷網(wǎng)絡(luò)空間霸權(quán)威懾，筑牢網(wǎng)絡(luò)安全防線。

而大數(shù)據(jù)具有多源異構(gòu)、非結(jié)構(gòu)化、低價值度、快速處理等特點，隨著海量數(shù)據(jù)的進一步集中和信息技術(shù)的進一步發(fā)展，信息安全成為大數(shù)據(jù)快速發(fā)展的瓶頸。例如2017年爆發(fā)的“WannaCry”勒索病毒席卷近150多個國家、2018年臺積電遭到勒索病毒入侵導(dǎo)致三個生產(chǎn)基地全部停擺、2021年美國最大的成品油管道運營商Colonial Pipeline受到勒索軟件攻擊，被迫關(guān)閉其美國東部沿海各州供油網(wǎng)絡(luò)。

沈院士指出，網(wǎng)絡(luò)安全風(fēng)險源于圖靈機原理少攻防理念、馮諾依曼結(jié)構(gòu)缺防護部件和工程應(yīng)用無安全服務(wù)的先天性脆弱缺陷。安全可信產(chǎn)品和服務(wù)則是在實施計算、運算同時，并行進行動態(tài)的全方位整體防護，使得能完成計算任務(wù)的邏輯組合不被篡改和破壞，達到預(yù)期的計算目標(biāo)，相當(dāng)于人體具有免疫力確保健康。

由此，按國家網(wǎng)絡(luò)安全法律、戰(zhàn)略及等保制度要求以基礎(chǔ)原理、核心技術(shù)和工程應(yīng)用創(chuàng)新，用安全可信網(wǎng)絡(luò)產(chǎn)品和服務(wù)構(gòu)建主動免疫防護的數(shù)字經(jīng)濟保障體系。從而達到“六不”防護效果，即攻擊者進不去，非授權(quán)者重要信息拿不到，竊取保密信息看不懂，系統(tǒng)和信息改不了，系統(tǒng)工作癱不成，攻擊行為賴不掉。

其中，構(gòu)建可信架構(gòu)數(shù)據(jù)庫成為建設(shè)“新型基礎(chǔ)設(shè)施安全可信管控體系”的重要支撐。加密驅(qū)動（參與方）進行封裝密鑰管理，敏感數(shù)據(jù)加密，解析和修改SQL語句等復(fù)雜操作；加密密鑰可信通道基于可信通道傳輸CEK（Client Encryption Key）；保序加密（OPE）、可信執(zhí)行環(huán)境（TEE）利用算子級隔離顯著降低安全風(fēng)險。

此外，網(wǎng)絡(luò)安全等級保護制度2.0標(biāo)準(zhǔn)及“關(guān)基”條例也要求應(yīng)當(dāng)優(yōu)先采購全面使用安全可信的產(chǎn)品和服務(wù)來構(gòu)建關(guān)鍵基礎(chǔ)設(shè)施安全保障體系。2020年10月28日，國家等級保護2.0與可信計算3.0攻關(guān)示范基地成立揭牌。沈院士認(rèn)為，具備可信計算并行架構(gòu)的國產(chǎn)CPU、嵌入式可信芯片主板及可信計算3.0技術(shù)的產(chǎn)品設(shè)備，正不斷進行技術(shù)的迭代演進，完備的可信計算3.0產(chǎn)業(yè)鏈將形成巨大的新型產(chǎn)業(yè)空間，促進產(chǎn)業(yè)生態(tài)的轉(zhuǎn)變。

最后，沈院士強調(diào)一定要搶占數(shù)據(jù)庫軟件等核心技術(shù)制高點，堅持自主創(chuàng)新，加快國產(chǎn)數(shù)據(jù)庫向可信架構(gòu)轉(zhuǎn)型發(fā)展，通過全程管控、技管并重，維護我國自主信息系統(tǒng)的安全，進而保障我國數(shù)字經(jīng)濟的健康發(fā)展。