2019世界計(jì)算機(jī)大會(huì)(2019WCC)召開(kāi)在即,全球超過(guò)12位院士已確認(rèn)出席大會(huì)并參加講演�。作為網(wǎng)絡(luò)安全領(lǐng)域科技創(chuàng)新、咨詢論證和學(xué)科專(zhuān)業(yè)建設(shè)����、人才培養(yǎng)等方面做都出杰出貢獻(xiàn)的院士,中國(guó)工程院院士沈昌祥將于2019年9月11日,在2019世界計(jì)算機(jī)大會(huì)的“網(wǎng)絡(luò)安全:可信計(jì)算可靠未來(lái)”主題論壇上發(fā)表《用可信計(jì)算3.0筑牢網(wǎng)絡(luò)安全防線》演講。
在可信計(jì)算領(lǐng)域,沈昌祥院士布道多年,并且在可信計(jì)算的理論與技術(shù)推廣方面做了很大的貢獻(xiàn)������?尚庞(jì)算可以確保網(wǎng)格計(jì)算系統(tǒng)的參與者返回的結(jié)果不是偽造的����。這樣大型模擬運(yùn)算(例如天氣系統(tǒng)模擬)不需要繁重的冗余運(yùn)算來(lái)保證結(jié)果不被偽造,從而得到想要的(正確)結(jié)論��。
就中國(guó)國(guó)內(nèi)而言,中國(guó)的政府管理者對(duì)可信計(jì)算給予了極大的關(guān)注,對(duì)可信計(jì)算提供了相當(dāng)大的經(jīng)費(fèi)支持�。如中國(guó)國(guó)家密碼管理委員會(huì)組織了可信密碼模塊的標(biāo)準(zhǔn)制定,并在其官方網(wǎng)站上提供了部分標(biāo)準(zhǔn)。中國(guó)科技部的863計(jì)劃開(kāi)展了可信計(jì)算技術(shù)的項(xiàng)目專(zhuān)題研究,自然基金委開(kāi)展了“可信軟件”的重大專(zhuān)項(xiàng)研究計(jì)劃支持����。
數(shù)字經(jīng)濟(jì)要發(fā)展更需要有保障
當(dāng)人們都在高談闊論數(shù)字經(jīng)濟(jì)為企業(yè)、為來(lái)社會(huì)帶利好時(shí),有誰(shuí)會(huì)考慮數(shù)字經(jīng)濟(jì)的保障?不錯(cuò),早在2016年10月21日美國(guó)的東海岸,就出現(xiàn)了一個(gè)名叫“物聯(lián)網(wǎng)破壞者”(“Mirai”未來(lái))的病毒,劫持網(wǎng)絡(luò)攝像頭,讓上百萬(wàn)攝像頭同時(shí)請(qǐng)求訪問(wèn)互聯(lián)網(wǎng),造成網(wǎng)絡(luò)堵塞癱瘓��。更有進(jìn)一步攻擊,升級(jí)為PDoS(永久拒絕服務(wù)攻擊),清除設(shè)備里的所有文件�����。導(dǎo)致當(dāng)時(shí)世界上最發(fā)達(dá)的地區(qū)發(fā)生了癱瘓面積最大(大半個(gè)美國(guó))�、時(shí)間最長(zhǎng)(6個(gè)多小時(shí))的分布式拒絕服務(wù)(DDoS)攻擊�����。可見(jiàn),在數(shù)字化帶來(lái)便利的同時(shí)也帶來(lái)了危害��。貫穿整個(gè)數(shù)字化發(fā)展全局來(lái)看,數(shù)字經(jīng)濟(jì)要發(fā)展就更加需要有保障�。
如何保障數(shù)字經(jīng)濟(jì)?盡管有法可依,但很少有人安全可信,很少有人關(guān)注網(wǎng)絡(luò)安全法�����!毒W(wǎng)絡(luò)安全法》第十六條 國(guó)務(wù)院和省�����、自治區(qū)�、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃,加大投入,扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目,支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán),支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目�。
在知識(shí)產(chǎn)權(quán)保護(hù)方面,《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出的戰(zhàn)略任務(wù)“夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)”,強(qiáng)調(diào)“盡快在核心技術(shù)上取得突破,加快安全可信的產(chǎn)品推廣應(yīng)用”。為此,國(guó)家的制度標(biāo)準(zhǔn)還出臺(tái)了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn),要求全面使用安全可信的產(chǎn)品和服務(wù)來(lái)保障關(guān)鍵基礎(chǔ)設(shè)施安全,并將安全可信作為核心,來(lái)保障國(guó)家的網(wǎng)絡(luò)安全����。
“自主可控”并不安全
安全風(fēng)險(xiǎn)要評(píng)估,首先要弄清楚威脅來(lái)自何處,有多嚴(yán)重。目前,網(wǎng)絡(luò)空間的威脅是極大的,更為嚴(yán)重的是打網(wǎng)絡(luò)戰(zhàn)�,F(xiàn)在美國(guó)網(wǎng)絡(luò)戰(zhàn)已經(jīng)步入常態(tài)化,委內(nèi)瑞拉電網(wǎng)停電就是網(wǎng)絡(luò)戰(zhàn)的一種表現(xiàn)形式。比如,美國(guó)把網(wǎng)絡(luò)武器布局到俄羅斯的電網(wǎng)里,如此大的威脅有沒(méi)有辦法對(duì)抗?這是個(gè)值得反思的問(wèn)題�����。為什么現(xiàn)在網(wǎng)絡(luò)空間安全是一級(jí)學(xué)科,這個(gè)話題也有爭(zhēng)論。
“自主可控”并不安全,因?yàn)榘踩强茖W(xué)問(wèn)題���。安全不是因?yàn)閯e人做的就不安全,自己做的就安全��。所謂安全,是因?yàn)橛?jì)算機(jī)科學(xué)以前犯了個(gè)“錯(cuò)誤”,只講計(jì)算輸入,不講安全防護(hù)�����。這就相當(dāng)于人生了個(gè)沒(méi)有免疫系統(tǒng)功能的殘疾孩子����。因此,建立免疫系統(tǒng)就變得尤為重要��。人體要健康,必須得有免疫系統(tǒng)���。以前,沒(méi)有免疫系統(tǒng)的IT設(shè)備系統(tǒng),像人一樣只能生活在無(wú)菌狀態(tài)下進(jìn)行病毒查殺,沒(méi)有免疫系統(tǒng)的“孩子”抗災(zāi)能力太差,門(mén)關(guān)起來(lái)小心翼翼也會(huì)嚇著孩子�����。同樣,防火墻也是如此。曾經(jīng)的防火墻��、病毒查殺���、入侵檢測(cè),傳統(tǒng)“老三樣”組合,已是過(guò)去式,解決不了當(dāng)下問(wèn)題����。
馮諾伊曼架構(gòu),就是一個(gè)典型的沒(méi)有防護(hù)部件,天生沒(méi)有免疫力的“孩子”,由此也引出構(gòu)建信息系統(tǒng)無(wú)安全服務(wù)的問(wèn)題。設(shè)計(jì)IT系統(tǒng)不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷����。利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。在設(shè)計(jì)IT系統(tǒng)之初一定要設(shè)計(jì)主動(dòng)免疫安全目標(biāo),確保為完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞,實(shí)現(xiàn)正確計(jì)算�。
因此《網(wǎng)絡(luò)安全法》要求推廣安全可信網(wǎng)絡(luò)產(chǎn)品和服務(wù),這是非常科學(xué)的���。安全可信就是要解決以前計(jì)算機(jī)科學(xué)的缺失:“只講計(jì)算輸入,沒(méi)有講防止人為自然災(zāi)害的破壞與攻陷�。”安全可信就是要完善既有正面的工作,又要有防護(hù)反面攻防的能力,這樣才是科學(xué)的����。因此,以前計(jì)算機(jī)IT設(shè)備不能那么做,只考慮如何計(jì)算如何聰明,腦子是好使了,可身體卻沒(méi)有免疫能力。所以,要彌補(bǔ)體系結(jié)構(gòu)的缺失,就要做到一邊計(jì)算,一邊防護(hù),使得計(jì)算結(jié)果總是能達(dá)到預(yù)期的目的,這是安全的目標(biāo),這也是可信計(jì)算的模式,意義非常重大��。
2017年5月12日,中國(guó)“一帶一路”峰會(huì)召開(kāi)的前一天,出現(xiàn)了勒索病毒,一天時(shí)間席卷了150個(gè)國(guó)家����。但是,中國(guó)自己主動(dòng)免疫的可信計(jì)算機(jī)頂住了這次襲擊。當(dāng)前,中央電視臺(tái)播出的42個(gè)頻道節(jié)目,面向全球提供中、英���、西����、法���、俄�����、阿等語(yǔ)言電視節(jié)目,在不能與互聯(lián)網(wǎng)物理隔離的環(huán)境下,建立了可信��、可控�、可管的網(wǎng)絡(luò)制播環(huán)境,經(jīng)受住了“永恒之藍(lán)”勒索病毒攻擊的考驗(yàn),勝利完成了“一帶一路”世界峰會(huì)的保障任務(wù)�����。未來(lái),中國(guó)的可信計(jì)算創(chuàng)新,一定能與時(shí)代同行����。
開(kāi)啟可信計(jì)算3.0
計(jì)算機(jī)網(wǎng)絡(luò)的辦公環(huán)境,一定要安全可信。計(jì)算環(huán)境要有“警衛(wèi)室”,即可信邊界;有“保衛(wèi)部”,在網(wǎng)絡(luò)信息系統(tǒng)里必須有資源安全管理平臺(tái);軟件安全要有“保密室”,即安全策略管理平臺(tái),非授權(quán)者重要信息拿不到,即便是拿到了以后,竊取保密信息你看不懂;最后要有“審計(jì)”,就是攝像頭,保留證據(jù)����。
中國(guó)可信計(jì)算源于1992年立項(xiàng)研制的可信計(jì)算綜合安全防護(hù)系統(tǒng)(智能安全卡),于1995年2月底通過(guò)測(cè)評(píng)和鑒定。經(jīng)過(guò)長(zhǎng)期軍民融合攻關(guān)應(yīng)用,形成了自主創(chuàng)新安全可信體系,開(kāi)啟了可信計(jì)算3.0時(shí)代����。
從可信計(jì)算3.0中長(zhǎng)期技術(shù)發(fā)展規(guī)劃來(lái)看,以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開(kāi)發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品,建立網(wǎng)絡(luò)安全技術(shù)保障體系已經(jīng)明確。安全可信要做到無(wú)法被篡改,就要從法律戰(zhàn)略,等級(jí)保護(hù)制度要求加快推進(jìn),既有科學(xué)合理的道理,也有長(zhǎng)期實(shí)踐驗(yàn)證的可信性保障�。
《國(guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展(2006-2020年)》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開(kāi)發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品,建立網(wǎng)絡(luò)安全技術(shù)保障體系”。經(jīng)過(guò)長(zhǎng)時(shí)間的創(chuàng)新攻關(guān),形成了完整的可信計(jì)算3.0產(chǎn)品鏈,可以方便地通過(guò)可信網(wǎng)絡(luò)支撐平臺(tái)把現(xiàn)有設(shè)備升級(jí)為可信計(jì)算機(jī)系統(tǒng),而應(yīng)用系統(tǒng)不用改動(dòng),便于新老設(shè)備融為一體,構(gòu)成全系統(tǒng)安全可信���。廣泛應(yīng)用于國(guó)家重要信息系統(tǒng),如:增值稅防偽���、彩票防偽、二代居民身份證安全系統(tǒng)����、中央電視臺(tái)制播系統(tǒng)、電網(wǎng)調(diào)度系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施安全保障,已成為國(guó)家法律���、戰(zhàn)略��、等級(jí)保護(hù)制度要求,加快推廣應(yīng)用�����。
在構(gòu)建安全可信的國(guó)家電網(wǎng)電力調(diào)度系統(tǒng)過(guò)程中,發(fā)改委14號(hào)令決定以可信計(jì)算架構(gòu)實(shí)現(xiàn)等級(jí)保護(hù)四級(jí)���。電力可信計(jì)算密碼平臺(tái),目前已在三十四個(gè)省級(jí)以上調(diào)度控制中心使用,覆蓋上千套地級(jí)以上電網(wǎng)調(diào)度控制系統(tǒng),涉及十幾萬(wàn)個(gè)節(jié)點(diǎn),約四萬(wàn)座變電站和一萬(wàn)座發(fā)電廠,有效抵御各種網(wǎng)絡(luò)惡意攻擊,確保電力調(diào)度系統(tǒng)安全運(yùn)行���。
網(wǎng)絡(luò)安全等級(jí)保護(hù)
從法律層面來(lái)看,網(wǎng)絡(luò)安全等級(jí)保護(hù)新標(biāo)準(zhǔn)特點(diǎn)有三:
第一,基本要求、測(cè)評(píng)要求和技術(shù)要求框架統(tǒng)一,安全管理中心支持下的三重防護(hù)結(jié)構(gòu)框架;
第二,通用安全要求+新型應(yīng)用安全擴(kuò)展要求,將云計(jì)算����、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)���、工業(yè)控制等列入標(biāo)準(zhǔn)規(guī)范;
第三,把基于可信根的可信驗(yàn)證列入各級(jí)別和各環(huán)節(jié)的主要功能要求���。
建設(shè)安全可信的物聯(lián)網(wǎng)系統(tǒng),各種新型的社會(huì)體系,等級(jí)保護(hù)的標(biāo)準(zhǔn),把復(fù)雜問(wèn)題簡(jiǎn)單化,這就是等級(jí)保護(hù)。物聯(lián)網(wǎng)的安全標(biāo)準(zhǔn)環(huán)境,安全管理中心支持下的三重防御體系,通過(guò)網(wǎng)絡(luò)傳輸,然后到后臺(tái)智能處理,智能計(jì)算,構(gòu)成一個(gè)完整的,符合等級(jí)保護(hù)要求的框架��。等級(jí)保護(hù)按照安全可信,不僅是構(gòu)建網(wǎng)絡(luò)空間的保障設(shè)備,更是構(gòu)建網(wǎng)絡(luò)強(qiáng)國(guó)所需要的保障體系��。
院士簡(jiǎn)介:
沈昌祥,浙江奉化人,中國(guó)工程院院士,1965年畢業(yè)于浙江大學(xué)應(yīng)用數(shù)學(xué)專(zhuān)業(yè),從事計(jì)算機(jī)信息系統(tǒng)���、密碼工程�����、信息安全體系結(jié)構(gòu)����、系統(tǒng)軟件安全(安全操作系統(tǒng)�����、安全數(shù)據(jù)庫(kù)等)���、網(wǎng)絡(luò)安全等方面的研究工作�。先后完成了重大科研項(xiàng)目二十多項(xiàng),取得了一系列重要成果,曾獲國(guó)家科技進(jìn)步一等獎(jiǎng)2項(xiàng)����、二等獎(jiǎng)2項(xiàng)、三等獎(jiǎng)3項(xiàng),軍隊(duì)科技進(jìn)步獎(jiǎng)十多項(xiàng)�。這些成果在信息處理和安全技術(shù)上有重大創(chuàng)造性,多項(xiàng)達(dá)到世界先進(jìn)水平,在全國(guó)全軍廣泛應(yīng)用,取得十分顯著效益,使我國(guó)信息安全保密方面取得突破性進(jìn)展。 在網(wǎng)絡(luò)安全領(lǐng)域科技創(chuàng)新�����、咨詢論證和學(xué)科專(zhuān)業(yè)建設(shè)����、人才培養(yǎng)等方面做出了杰出貢獻(xiàn)��。
1988年被授予“海軍模范科技工作者”榮譽(yù)稱號(hào),曾當(dāng)選為七屆全國(guó)人大代表,1995年5月當(dāng)選為中國(guó)工程院院士,1996年獲軍隊(duì)首屆專(zhuān)業(yè)技術(shù)重大貢獻(xiàn)獎(jiǎng),2002年榮獲國(guó)家第四屆"光華工程科技獎(jiǎng)",2016年獲首屆中國(guó)網(wǎng)絡(luò)安全杰出人才獎(jiǎng)�。
目前擔(dān)任國(guó)家信息化專(zhuān)家咨詢委員會(huì)委員,國(guó)家三網(wǎng)融合專(zhuān)家組成員,國(guó)家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會(huì)委員,國(guó)家保密戰(zhàn)略專(zhuān)家咨詢委員會(huì)主任委員,國(guó)家信息安全等級(jí)保護(hù)專(zhuān)家委員會(huì)主任委員,國(guó)家密碼管理委員會(huì)辦公室顧問(wèn),公安部特聘專(zhuān)家和“金盾工程”首席顧問(wèn)��。曾任首屆教育部信息安全類(lèi)教育指導(dǎo)委員會(huì)主任,還擔(dān)任北京大學(xué)��、清華大學(xué)��、國(guó)防科技大學(xué)�、浙江大學(xué)、中科院研究生院����、上海交通大學(xué)等多所著名高校的博士生導(dǎo)師或特聘教授。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待��。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)���。
京公網(wǎng)安備 11010502041587號(hào)