您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
【專家觀點】中國工程院院士沈昌祥:可信計算筑牢網(wǎng)絡強國底座
導讀:《國家網(wǎng)絡空間安全戰(zhàn)略》中提出的要“夯實網(wǎng)絡安全基礎”,我們要盡快在核心技術上取得突破,加快安全可信的產(chǎn)品推廣應用。安全可信主動免疫網(wǎng)絡保障體系是建設網(wǎng)絡強國的基礎,要按照國家網(wǎng)絡安全法律、戰(zhàn)略及等保制度要求,以基礎原理、核心技術和工程應用創(chuàng)新,用安全可信網(wǎng)絡產(chǎn)品和服務構建主動免疫防護的保障體系,通過打造安全可信產(chǎn)業(yè)體系筑牢網(wǎng)絡強國底座。
▲沈昌祥 中國工程院院士
本文已在本刊“學習強國”平臺首發(fā)
黨的二十大提出了“加快建設網(wǎng)絡強國、數(shù)字中國”的戰(zhàn)略任務,沒有網(wǎng)絡安全就沒有國家安全 安全是發(fā)展的前提。因此,在《國家網(wǎng)絡空間安全戰(zhàn)略》《網(wǎng)絡安全法》及相關制度中都有非常明確的要求。
《網(wǎng)絡安全法》第十六條國務院和省、自治區(qū)、直轄市人民政府應當統(tǒng)籌規(guī)劃,加大投入,扶持重點網(wǎng)絡安全技術產(chǎn)業(yè)和項目,支持網(wǎng)絡安全技術的研究開發(fā)和應用,推廣安全可信的網(wǎng)絡產(chǎn)品和服務,保護網(wǎng)絡技術知識產(chǎn)權,支持企業(yè)、研究機構和高等學校等參與國家網(wǎng)絡安全技術創(chuàng)新項目。
《國家網(wǎng)絡空間安全戰(zhàn)略》提出的戰(zhàn)略任務“夯實網(wǎng)絡安全基礎”,強調(diào)“盡快在核心技術上取得突破,加快安全可信的產(chǎn)品推廣應用”。
網(wǎng)絡安全等級保護制度2.0標準及“關基”保護條例要求應當優(yōu)先采購全面使用安全可信的產(chǎn)品和服務來構建關鍵基礎設施安全保障體系。
安全可信主動免疫網(wǎng)絡保障體系是建設網(wǎng)絡強國的基礎
網(wǎng)絡空間面臨嚴重威脅:
2017年5月12日爆發(fā)的“WannaCry”的勒索病毒,通過將系統(tǒng)中數(shù)據(jù)信息加密,使數(shù)據(jù)變得不可用,借機勒索錢財。病毒席卷近150個國家,教育、交通、醫(yī)療、能源網(wǎng)絡成為本輪攻擊的重災區(qū)。
2018年8月3日,臺積電遭到勒索病毒入侵,幾個小時之內(nèi),臺積電在中國臺灣地區(qū)的北、中、南三個重要生產(chǎn)基地全部停擺,造成約十幾億美元的營業(yè)損失。
2021年5月7日,美國最大的成品油管道運營商Colonial Pipeline受到勒索軟件攻擊,被迫關閉其美國東部沿海各州供油網(wǎng)絡,美國政府宣布美國17個州和華盛頓特區(qū)進入緊急狀態(tài)。
需要從科學技術上認清安全風險本質:網(wǎng)絡安全風險源于圖靈機原理少攻防理念、馮·諾依曼結構缺防護部件和工程應用無安全服務的先天性脆弱缺陷。再加上認知科學的局限性,設計IT系統(tǒng)不能窮盡所有邏輯組合,必定存在大量未經(jīng)處理的邏輯缺陷。因此,利用缺陷脆弱點挖掘漏洞進行威脅攻擊是網(wǎng)絡安全風險的永遠命題。
傳統(tǒng)“封堵查殺”補丁難以應對未知惡意攻擊。安全可信產(chǎn)品和服務是實施計算運算同時并行進行動態(tài)的全方位整體防護,使得能完成計算任務的邏輯組合不被篡改和破壞,達到預期的計算目標。相當于人體具有免疫力確保健康。
由此,按國家網(wǎng)絡安全戰(zhàn)略、法律及等保制度要求以基礎原理、核心技術和工程應用創(chuàng)新,用安全可信網(wǎng)絡產(chǎn)品和服務構建主動免疫防護的保障體系。
1)“一種”新模式,計算同時進行安全防護
殺病毒、防火墻、入侵檢測的傳統(tǒng)“老三樣”難以應對人為攻擊,且容易被攻擊者利用,找漏洞、打補丁的傳統(tǒng)思路不利于整體安全。主動免疫可信計算是一種運算同時進行安全防護的新計算模式,以密碼為基因抗體實施身份識別、狀態(tài)度量、保密存儲等功能,及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質,相當于為網(wǎng)絡信息系統(tǒng)培育了免疫能力。
2)“二重”體系結構,計算部件+防護部件
對防護結構必須進行改進,采用“計算部件+防護部件”二重體系結構。實施計算運算同時進行安全檢測防護,改變串行結構上加上安全功能部件被動局面,構成主動免疫可信計算雙體系結構。安全可信的網(wǎng)絡產(chǎn)品必須是雙體系并行結構,就像人體的免疫功能一樣,免疫抗體必須每時每刻對機體進行監(jiān)控才能保障健康生活和工作。
3)“三重”防護框架
按國家網(wǎng)絡安全法律框架及等保制度要求,采用可信安全管理中心支持下的主動免疫三重防護框架,實施安全管理支撐下可信的計算環(huán)境、區(qū)域邊界和通信網(wǎng)絡三重主動防御。
4)“四要素”可信動態(tài)訪問控制
人機交互可信是發(fā)揮5G、數(shù)據(jù)中心等新基建動能作用的源頭和前提,必須對人的操作訪問策略四要素(主體、客體、操作、環(huán)境)進行動態(tài)可信度量、識別和控制,糾正了傳統(tǒng)無計算環(huán)境要素的訪問控制策略模型只基于授權標識屬性進行操作,而不作可信驗證,難防篡改的安全缺陷。
5)“五環(huán)節(jié)”全程管控,技管并重
按照網(wǎng)絡安全法、密碼法、等級保護制度、關鍵信息基礎設施保護制度的要求,全程治理,確保體系結構、資源配置、操作行為、數(shù)據(jù)存儲、策略管理可信。
6)“六不”防護效果
通過可信計算做到,攻擊者進不去;非授權者重要信息拿不到;竊取保密信息看不懂;系統(tǒng)和信息改不了;系統(tǒng)工作癱不成;攻擊行為賴不掉。
打造安全可信產(chǎn)業(yè)體系 筑牢網(wǎng)絡強國底座
中國可信計算源于1992年立項研制主動免疫的綜合安全防護系統(tǒng)(智能安全卡),于1995年2月底通過測評和鑒定。經(jīng)過長期軍民融合攻關應用,形成了自主創(chuàng)新安全可信體系,開啟了主動免疫可信計算3.0時代。
《國家中長期科學技術發(fā)展(2006-2020年)》明確提出“以發(fā)展高可信網(wǎng)絡為重點,開發(fā)網(wǎng)絡安全技術及相關產(chǎn)品,建立網(wǎng)絡安全技術保障體系”??尚庞嬎銖V泛應用于國家重要信息系統(tǒng),如:增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、中央電視臺全數(shù)字化可信制播環(huán)境建設、國家電網(wǎng)電力數(shù)字化調(diào)度系統(tǒng)安全防護建設,已成為國家法律、戰(zhàn)略、等級保護制度要求進行推廣應用。
以國家電網(wǎng)為例。電力可信計算密碼平臺已在幾十個省級以上調(diào)度控制中心、上千套地級以上電網(wǎng)調(diào)度控制系統(tǒng)全覆蓋,涉及十幾萬個節(jié)點,約四萬座變電站和一萬座發(fā)電廠,有效抵御各種網(wǎng)絡惡意攻擊,確保電力調(diào)度系統(tǒng)安全運行。
國家電網(wǎng)電力調(diào)度系統(tǒng)安全架構做到了軟硬件全國產(chǎn)化,實現(xiàn)了:高效處理,實時調(diào)度;不打補丁,免疫抗毒;不改代碼,方便實施;精煉消腫,降低成本。
2020年10月28日,國家等級保護2.0與可信計算3.0攻關示范基地成立揭牌。完備的可信計算3.0產(chǎn)品鏈,將形成巨大的新型產(chǎn)業(yè)空間。
(根據(jù)本刊支持的“第37次全國計算機安全學術交流會”上沈昌祥院士發(fā)言內(nèi)容整理)
來源:信息安全研究