在第二十五届中国国际软件博览会·中国数据库产业峰会上，中国工程院院士沈昌祥亲临现场，在主论坛分享题为《开创安全可信数据智能存储新生态体系》的主题演讲，论述数据要素时代新形势下的数据安全、网络安全保障问题，号召国产数据库企业要构建基于可信架构的数据库产品以保障我国数字经济的安全健康发展。

沈昌祥院士强调：党的二十大提出“加快建设网络强国、数字中国”。在数字化转型浪潮下，万物互联，网络攻击将从数字空间延伸到物理空间，对网络安全提出严峻挑战，必须有效应对垄断网络空间霸权威慑，筑牢网络安全防线。

而大数据具有多源异构、非结构化、低价值度、快速处理等特点，随着海量数据的进一步集中和信息技术的进一步发展，信息安全成为大数据快速发展的瓶颈。例如2017年爆发的“WannaCry”勒索病毒席卷近150多个国家、2018年台积电遭到勒索病毒入侵导致三个生产基地全部停摆、2021年美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻击，被迫关闭其美国东部沿海各州供油网络。

沈院士指出，网络安全风险源于图灵机原理少攻防理念、冯诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。安全可信产品和服务则是在实施计算、运算同时，并行进行动态的全方位整体防护，使得能完成计算任务的逻辑组合不被篡改和破坏，达到预期的计算目标，相当于人体具有免疫力确保健康。

由此，按国家网络安全法律、战略及等保制度要求以基础原理、核心技术和工程应用创新，用安全可信网络产品和服务构建主动免疫防护的数字经济保障体系。从而达到“六不”防护效果，即攻击者进不去，非授权者重要信息拿不到，窃取保密信息看不懂，系统和信息改不了，系统工作瘫不成，攻击行为赖不掉。

其中，构建可信架构数据库成为建设“新型基础设施安全可信管控体系”的重要支撑。加密驱动（参与方）进行封装密钥管理，敏感数据加密，解析和修改SQL语句等复杂操作；加密密钥可信通道基于可信通道传输CEK（Client Encryption Key）；保序加密（OPE）、可信执行环境（TEE）利用算子级隔离显著降低安全风险。

此外，网络安全等级保护制度2.0标准及“关基”条例也要求应当优先采购全面使用安全可信的产品和服务来构建关键基础设施安全保障体系。2020年10月28日，国家等级保护2.0与可信计算3.0攻关示范基地成立揭牌。沈院士认为，具备可信计算并行架构的国产CPU、嵌入式可信芯片主板及可信计算3.0技术的产品设备，正不断进行技术的迭代演进，完备的可信计算3.0产业链将形成巨大的新型产业空间，促进产业生态的转变。

最后，沈院士强调一定要抢占数据库软件等核心技术制高点，坚持自主创新，加快国产数据库向可信架构转型发展，通过全程管控、技管并重，维护我国自主信息系统的安全，进而保障我国数字经济的健康发展。