沈昌祥：AI时代的数字金融安全发展

观点

2025年6月10日，由中关村互联网金融研究院、中关村金融科技产业发展联盟联合主办的“2025中关村论坛系列活动——数字金融与金融安全大会”在中关村展示中心举办。大会以“人工智能机遇：未来金融格局重塑及安全治理”为主题。北京工业大学教授，密码科技、信息系统工程领域专家沈昌祥出席并发表题为《AI时代的数字金融安全发展》的演讲。他指出党的二十大强调网络安全是国家安全基石，安全可信保障是发展数智化金融前提，必须构建主动免疫安全可信金融体系：通过可信计算3.0技术实现“主动免疫”，解决计算科学、体系结构和模式三大本质问题，为系统植入主动免疫能力；数字人民币采用“中心化管理+双层运营”，包括一币（数字人民币）二库（发行库、银行库）三中心（登记、认证、分析）的核心要素，为数字化金融提供可推广范式。

发言内容 （以下内容根据现场速记整理）

尊敬的各位领导、各位来宾，今天分享一下数字化时代，数字化经济如何健康安全地发展。

党的二十大提出加快建设数字强国和安全强国，总书记提出，没有网络安全就没有国家安全。应该怎么办呢？安全法第16条，国务院和省、自治区、直辖市人民政府应当统筹规划、加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。这是法律要求。

还有战略要求。我国发布了《国家网络空间安全战略》，其中有一条，夯实网络安全基础。坚持创新驱动发展，积极创造有利于技术创新的政策环境，统筹资源和力量，以企业为主体。

国务院发布的条例，明确指出应当优先采购网络安全可信产品。

什么是自主可信安全产品呢？中共中央办公厅和国务院办公厅联合印发市场准入意见。这里面提到了自主可信计算、人工智能安全，可见如何发展数字经济，如何发展安全可信的金融系统，离不开自主可信计算。

因此安全可信保障是发展数字化金融的前提。

如果人工智能没有安全可信保障，将会有灭绝人类社会的风险。以后吸入病毒死掉了，人类就会灭绝了。因此我们用自主可信意识，意思就是机器人一边动脑子，一边工作，一边免疫系统，一边进行服务。这样才能保证机器人的伦理道德和规则。安全可信的根本问题，安全的本质是什么？有病毒查杀和打补丁。同志们，这只是表面现象，根本问题是三大问题：计算科学问题、体系结构问题和计算模式问题。因此重大工程应用，无安全服务。我们想生个孩子，生的孩子没有免疫器官，这是不行的。

因此我们应对这种情况，必须安全可信、必须自主可信计算，增加它的免疫能力。安全可信就是全方位的防护，能达到预设的目标。这是战略任务。

因此我们要构建主动免疫安全可信金融体系，这是历史的使命。

这不是说出来的，而是干出来的。1992年就立项免疫的综合安全防护系统，叫智能安全卡。免疫要有器官，要智能化地识别细菌病毒，构成了产业体系。1995年2月权威机构智能安全卡进行了测试，公钥密码身份识别、对称密码加密存储。智能控制与安全执行双重体系结构。就是抗病毒原理。之前说的是抗癌症的免疫，这太大了。第三条，环境免疫抗病毒原理。第四条，数字定义可信策略，对用户透明。

因此这样的产业，对人类产业的健康发展，对用户透明很容易实现。

2025年经过调研以后，发表了我的署名文章，《用可信计算构筑网络安全》。可信可用方能安全交互、主动免疫方能有效防护、自主创新方能安全可控。可信世界在世界上早开始了，可信计算组织TCG，这是可信操作系统，单位它构成不了主动免疫，3.0是干出来的。1.0是故障很高，提出安全可靠性。2.0是可信计算，用于操作系统。

可信第三代4.0。2006年到2020年国家中长期科学和技术发展规划纲要明确提出“以发展高可信网络为重点，开发网络安全技术及相关产品，建立网络安全技术保障体系。所以法律是干出来的，不是拍脑袋出来的。美国人威胁我们可以吗？什么原因呢？安全可信免疫了。中央电视台拼命地说，我们国计民生的电网是国家的电网，是世界的电网。这是安全可信、主动免疫，都要有可信器官。新信任架构，你们也研究过，没有可是的道理，这是加的架构。比如2021年5月1日，美国最大的成品油管道运营商受到勒索病毒攻击，被迫关闭其美国东部供油网络。

完备的可信计算3.0产品链，将形成巨大的新型产业空间。2020年10月10月，国家等级保护2.0与可信计算3.0攻击示范基地成立揭牌仪式。我们已经生产了大量的设备，我们在主板上各个可信根是免疫器官。所以做起来非常容易，我们很好做，各位要进行安全保护。

这是数智基础设施等保新标准安全框架。计算的模型和方法。但是后台、数据、算力，规模很大，投入也很大。因此我们等级保护。

数字人民币是金融典型。数字人民币白皮书指出，数字人民币采取中心化管理、双层运营。数字人民币进行了创新性改革，形成了数字化和金融化，踏踏实实地攻关，是一个成功案例。一个币，数字人民币。两个库，发行库、银行库。三中心，登记、认证和分析。做得非常严格。

这张图体现了多中心，区块链没中心是不对的，不是没中心的，这是不可行的。你们可以回忆一下，这个结构就是我们三层防御体系架构。安全管理中心、三种防御体系。AI中间是及环境右边。我们有安全可信保障，美负符等级保护。大家要研究数字人民币，现在智能合约很厉害了，请大家一定要关注和推动，谢谢大家！