2019世界制造业大会制造强国建设专家论坛日前在安徽合肥开幕,中国工程院院士沈昌祥在论坛上做了题为“推广安全可信产业,夯实网络安全基础”的演讲。沈昌祥表示,安全是发展的前提,发展是安全的保障,对于我们制造业来讲,没有安全就不可能有智能制造。
2017年5月12日,WannaCry勒索病毒在全球范围内爆发,99个国家受到攻击,其中包括中国,我国苏浙粤为重灾区。病毒通过攻击主机并加密主机上的文件系统,使数据变得不可用,以此对机主进行高额勒索。这也说明,网络威胁一直都存在,且就在人们身边。当黑客有利可图的时候,受害者可能就是自己。
三大问题
沈昌祥表示,网络威胁是永远的主题,网络空间对于攻击者来说有利可图,有可能会被全方位攻击。在网络空间受到严重威胁的情况下,中国面临三大问题,一是计算科学问题:虽有图灵计算原理但缺少攻防理念。二是体系结构问题:虽有冯诺伊架构但缺少防护部件。三是计算模式问题。“在这么大的问题情况下,我们要认清安全的本质,设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。主动免疫的安全目标,确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。”沈昌祥说。
三重保护
杀病毒、防火墙、入侵检测的传统封堵查杀“老三样”现已难以应对人为攻击,容易被攻击者利用,沈昌祥表示。“我们要主动免疫可信计算,即计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别‘自己’和‘非己’成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力,这是根本的出路。”沈昌祥说。
主动免疫可信计算何以在如此复杂的网络环境下保障我国的网络空间安全呢?沈昌祥对此做出了解释。
可信安全管理中心支持下的主动免疫三重保护框架以主动免疫可信计算技术为核心,代替了以前人工的办公处理,有“安全办公室”即可信计算环境,“警卫室”即可信边界,“安全快递”即可信网络通信三个途径。这样的系统才能解决攻击者进不去,进去了也拿不到东西,即便拿到东西也看不懂、没有用,篡改不了系统,最后赖不掉。这样我们才能构建主动自主可控、安全可信,构建完整的产业链。
可信计算3.0
中国可信计算源于1992年立项研制的可信计算综合安全防护系统(智能安全卡),于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用,形成了自主创新安全可信体系,可以说我国革命性地开创了可信计算3.0时代。
我国在《国家中长期科学和技术发展规划纲要(2006-2020年)》中已明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”的目标。经过长时间的创新攻关,形成了完整的可信计算3.0产品链,可以方便地通过可信网络支撑平台把现有设备升级为可信计算机系统,而应用系统不用改动,便于新老设备融为一体,构成全系统安全可信。广泛应用于国家重要信息系统,如增值税防伪、彩票防伪等。
为构成安全可信的国家电网电力调度系统,国家发改委14号令决定以可信计算架构实现等级保护四级。经过长时间的验证,可信架构体现出如下四点优势:一是能够高效处理,实时调度。二是不打补丁,免疫抗毒。三是不改代码,方便实施。四是精练消肿,降低成本。
将于今年年底实施的网络安全等级保护2.0标准中,也强调了可信计算技术使用的要求,把基于可信根的可信验证列入各级别和各环节主要功能要求。但在该标准的试用期间,可信验证落地还面临诸多挑战,这也需要硬件厂商、软件厂商、安全服务商共同努力,把可信验证、可信计算方面的产品产业化,以更好支撑新标准的实施。
5G带来安全挑战
随着5G时代的到来,5G网络在传统电信云的基础上引入NFV/SDN等技术进行ICT融合,将移动通信网络云化、虚拟化和软件化,使网络变得更灵活、敏捷和开放。
沈昌祥表示,建设安全可信的物联网系统很重要,应用计算域有智能电网、智能物流、智能医疗、智能交通,5G支撑了智能制造,但是没有安全保障,一切都是零。网络要可信、5G要可信,到后来运用计算效果可信,在安全管理中心做到三个系统资源管理、安全策略管理、审计管理,这样的系统才能保障我们国家基础设施的发展,才能支撑我们智能制造健康发展。
(本文根据沈昌祥在2019世界制造业大会制造强国建设专家论坛上演讲速记整理,未经本人审阅。)
……
关注读览天下微信,
100万篇深度好文,
等你来看……