7月10日，由中国科学院信息工程研究所主办的网络空间内置式主动防御学术研讨会暨技术创新联盟筹备会议在京召开。会议旨在进一步推动网络空间内置式主动防御技术发展，发挥其在关键信息基础设施和重要信息系统安全防御中的支撑作用。

　　会上，中科院重大科技任务局副局长黄铁青表示，为服务关键信息基础设施和重要信息系统安全可控的国家战略需求，信工所牵头承担了中科院“网络空间内置式主动防御”C类战略性先导科技专项，经过数年努力取得阶段性成果，在国际上提出了内置式主动防御新理念，突破了安全优先体系结构等关键核心技术，推动网络空间防御由“被动”转为“主动”。 

　　信工所所长孟丹表示，近年来，伴随信息技术的持续发展与广泛应用，网络空间安全面临新的巨大挑战。对于关键信息基础设施和重要信息系统而言，软硬件漏洞不可避免，未知威胁层出不穷，传统防御理念与安全技术已不能有效应对，迫切需要寻求防御的新思路和新技术。研究发现，软硬件漏洞能够被成功利用实施攻击的根源在于CPU、OS等核心信息技术自身设计中存在安全脆弱性。内置式主动防御强调从分析漏洞利用机理和攻击路径入手，找出信息系统漏洞背后攻击者所利用的信息技术安全脆弱性，从安全需求出发，重新设计、改造现有的信息技术，使其具备有效抑制、发现、调控、消除自身安全脆弱性造成的安全威胁的能力，变“信息技术+安全”为“安全的信息技术”。与传统的补漏洞思路不同，由于有效控制了信息技术的安全脆弱性，内置式主动防御不试图消灭漏洞，而是努力使漏洞无法被成功利用。同时，区别于边界防御和纵深防御的“防盗门模式”、零信任的“保险箱模式”，内置式主动防御建立以攻击路径为中心的“藏宝洞模式”。

　　在讨论环节，与会专家针对内置式主动防御的科学问题、设计原则、技术思路和推广应用等提出了意见建议，一致认为，内置式主动防御技术在理论上有创新，技术上有突破，对构建我国自主安全的信息技术意义重大。

　　会议还讨论了技术创新联盟筹备阶段的工作方案和工作计划。会议表示，面向关键基础设施和重要信息系统安全防御的重大需求，迫切需要产学研各方密切协作，形成推动安全信息技术发展的合力。创新联盟的成立就是要打造一个产学研用协同创新的平台，将自主的信息技术发展为安全的信息技术。

　　技术创新联盟是信工所联合国内基础软硬件、整机、安全、系统集成等产业界以及高校、测评机构的优势单位，共同发起成立的。联盟旨在共同推动内置式主动防御技术创新、相关标准制定、产品研发、生态建设和推广应用。

　　中科院院士陆建华、管晓宏、王小云，中国工程院院士方滨兴、樊邦奎、廖湘科、王恩东等专家以及40余家联盟发起单位代表参加会议。

会议现场