网络空间安全、战略思考与启示

　　当前，网络空间已成为陆、海、空、天之外的第五大国家主权空间，保卫网络安全就是保卫国家主权。如何及早解决受制于人的问题，建设世界一流网络强国，已成为我们国家当前面临的重要任务之一。

　　美国网络空间安全战略启示

　　美国现在在信息安全、网络空间安全上占据绝对的优势，他们试图确立霸主地位，制定规则谋求优势来控制世界。

　　2005年4月，美国政府公布了总统IT咨询委员会向总统提交的《网络空间安全：迫在眉睫的危机》的紧急报告，对美国网络空间安全战略提出不同看法，指出过去10年美国保护国家信息技术基础建设工作是失败的。

　　2006年4月，信息安全研究委员会发布的《联邦网络空间安全及信息保障研究与发展计划（CSIA）》确定了14个技术优先研究领域，13个重要投入领域。改变无穷无尽打补丁和封堵的被动防御策略。

　　2009年5月29日，奥巴马公布了名为《网络空间政策评估———保障可信和强健的信息和通信基础设施》的报告，并在其讲话中强调网络空间安全威胁是“举国面临的最严重的国家经济和国家安全挑战之一”。

　　2009年6月，美国建立网络空间司令部，统一协调保障美军网络安全和开展网络战等与网络有关的军事行动。

　　2011年5月，美国白宫网络安全协调员施密特发布美国首份《网络空间国际战略》，阐述美国“在日益以网络相联的世界如何建立繁荣、增进安全和保护开放”。

　　7月14日，美国国防部发布的《网络空间行动战略》再次强调：“网络安全威胁是我们作为一个国家所面临的最严重的国家安全、公共安全和经济安全挑战”。该战略将指导美国国防部捍卫美国在网络空间的利益，使得美国及其盟国和国际合作伙伴可继续从信息时代的创新中获益。

　　2013年2月，奥巴马发布第13636号行政命令《增强关键基础设施网络安全》，明确指出“这是美国提升国家关键基础设施并维护环境安全与恢复能力的政策，在提升安全性、商业机密、隐私和公民自由的同时提升效率、创新与繁荣”。

　　2014年2月，美国国家标准与技术研究所提出了《美国增强关键基础设施网络安全框架》（V1.0），强调利用业务驱动指导网络安全行动，并考虑网络安全风险作为组织风险管理进程的一部分。

　　美国网络空间战略表明，网络空间已成为第五大主权领域空间，也是国际战略在军事领域的演进。我们应积极应对，加快建设网络安全保障体系，捍卫我国网络安全和国家主权。

　　加强网络安全保障体系建设

　　面对日益严峻的形势，我们该怎么办？要构架主动防御的技术保障体系，当前大部分网络安全系统主要是由防火墙、入侵检测和病毒防范等组成，成为“老三样”，然而消极被动的封堵查杀是防不胜防的。

　　2005年美国已经否定了这样的做法，我们认为应该有一个好的、可信的计算机体系结构，可信的计算是什么？它是一个计算模式，而不是一个带一点安全技巧的。可信计算就是计算运算的同时进行安全防护，使得计算结果总是与预期是一样的，全程可测可控，不被干扰，是一种运算和防护并存的主动棉衣的新计算模式。

　　同时要有主动免疫，识别“自己”和“非己”的成份，从而破坏与排斥进入机体的有害物质。可信计算发展的结果是从数字计算到数值计算到事务计算，我们从可靠性可用性发展到可信性。我们还提出了建立运算和和防御并行的双重体系结构，一边是原来PC机的结构，另一边是一个主动防御的免疫的结构双体系结构。

　　尤其是现在云计算、大数据、移动互联网、虚拟动态异构计算环境更需要可信。我们有可信的办法做到体系结构、操作行为、资源配置、数据存储、策略管理都可信，构成可信的体系架构。我们国家等级保护的基础设施安全的要求，构成了三重防御体系，在安全管理中心支持下的三重防护体系，在系统安全审计三个管理方向的支撑下进行。这样做的效果怎么样？攻击者进不去，非授权者拿不到重要信息，窃取保密信息也看不懂，系统和信息篡改不了，还有系统工作瘫不成，攻击行为因此也赖不掉。

　　在可信计算上我国是原始结构创新和体系结构创新。我国可信计算源于1992年国家正式立项研究并规模应用，TCG是2000年正式成立的，经过长期攻关，形成了自主创新的体系。我国可信计算技术的结构框架是以密码为基础，芯片为支柱、主办为平台、软件为核心、网络为纽带、应用成体系。

　　标准是先制定的，其次要构建主体芯片、主板、软件、网络，此外还要搞配套，要把服务做好，服务器、存储器……都要可信，对应用来讲要办公、网站以及其他新的云计算，这样来构成体系。

　　为什么我们比TCG好呢？TCG有两大局限性，第一是密码体制的局限性。因为TCG有100多家核心的有用的企业构成的，密码是每个国家的，各国都有政策与法令，借助企业性的、行业性的国际组织，因此采用了公开的密码RSA，不安全且管理复杂。第二是体系结构不合理。目前还主要停留在工程层面，尚缺乏比较完善的理论模型，TPM外挂，子程序调用被动模式。

　　而我们是以密码为基础，主动认证、主动度量、主动安全防御存储。其次，我们是一个双体系结构，构成一个可信计算的节点要有芯片层面做成可信的CPU。更重要的是平台要构成双节点的体系，一边计算一边防护。软件我们采用的是基础软件基，改变了TCG的被动调动的局面，在网络层面我们提出了三元三层对等的架构。

　　如今我国已经具备了可信计算产业化条件。《国家中长期科学技术发展（2006-2020）》明确提出“以发展高可信网络为重点，开发网络安全技术地相关产品，建立网络安全技术保障体系”。“十二五”规划了一些重大项目都把可信列为重点，尤其是我国可信计算标准正逐步制定，先后有几十个单位共同努力，不少单位和部门已按有关标准研制了芯片、整机、软件和网络连接等可信设备，并得到了广泛的应用，尤其是今年4月16日成立了中关村可信计算产业联盟，大力推进产业化和市场化。

　　XP停止服务以后，全国约2亿台运行XP操作系统的终端面临无人服务的局面，安全操作风险将显著增加。升级为Windows8不仅耗费巨资，还是去安全控制权和二次开发权。因此我们建议开发自己的系统，不允许网络提升到Windows8，国家要求信息类采购的时候禁止装Windows8。这也给我们产业化提供了很好的契机，我们也抓住了这个机遇大力推进基于可信计算的创新的制度、可控安全可信的创新系统研发和产业化。

　　尽管国产化产品存在更多的缺陷和漏洞，有可信保障，使得缺陷和漏洞不被攻击利用，确保比国外产品更安全，为国产化自主可控、安全可信保驾护航。

　　面临日益严峻的国际网络空间形势，我们要立足国情，创新驱动，解决受制于人的问题。坚持纵深防御，构建牢固的网络安全保障体系，为我国建设成为世界网络安全强国而努力奋斗。

　　（以上内容系根据沈昌祥院士在“2014中国互联网安全大会”上的演讲整理而成）

　　中国工程院院士 沈昌祥

关注读览天下微信， 100万篇深度好文， 等你来看……