首页 » 行业声音

网络安全 | 中国工程院院士沈昌祥:可信计算筑牢网络安全防线

时间: 2019-05-20 17:29     浏览次数:138    来源:未知

安全是发展的前提,发展是安全的保障。没有网络安全,整个信息社会、智能社会将成为黑暗中的废墟。为此,应提倡主动免疫的可信计算,在计算运算的同时进行安全防护,为网络信息系统培育免疫能力。

 

以主动免疫可信计算保障网络安全

我国《网络安全法》第十六条指出,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。《国家网络安全安全战略》提出的战略任务“夯实网络安全基础”,强调尽快在核心技术上取得突破,加快安全可信产品的推广应用。网络安全等级保护制度2.0标准要求全面使用安全可信的产品和服务来保障关键基础设施安全。

沈昌祥表示,由于计算科学问题(图灵计算原理,少攻防理念)、体系结构问题(冯诺依曼架构,缺少防护部件)以及计算模式问题(重大工程应用,没有安全服务),导致网络空间极其脆弱。设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。主动免疫的安全目标是确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。

他强调,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者所利用。找漏洞、打补丁的传统思路不利于保障整体安全。因此,我们要提倡主动免疫可信计算。主动免疫可信计算是指计算运算的同时进行安全保护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,培育网络信息系统免疫能力。沈昌祥表示,网络安全防护的效果是:攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作摊不成、攻击行为赖不掉,让“WannaCry”“Mirai”“黑暗力量”“震网”“火焰”“心脏滴血”等网络攻击不杀而自灭。

 

我国已形成完整的可信计算3.0产品链

《国家中长期科学和技术发展规划纲要(2006-2020年)》明确提出,以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。沈昌祥指出,在网络安全方面,应坚持自主可控、安全可信,构建完整的产业链。中国可信计算源于1992年立项研制的可信计算综合安全防护系统(智能安全卡),于1995年2月底通过测评和鉴定。经过长期攻关应用,已经形成完整的可信计算3.0产品链,可以方便地通过可信网络支撑平台把现有设备升级为可信计算机系统,而应用系统不用改动,便于新老设备融为一体,构成全系统安全可信。广泛应用于国家重要信息系统,如增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台制播系统、电网调度系统等关键信息基础设施安全保障,已成为国家法律、战略、等级保护制度要求,应加快推广应用。他举例说,在电力领域,可信计算密码平台已在34个省级以上调度控制中心使用,覆盖上千套地级以上电网调度控制系统,涉及十几万个节点,约4万座变电站和1万座发电厂,有效抵御各种网络恶意攻击,确保电力调度系统的安全运行。

沈昌祥最后表示,根据IMT-2020网络对5G的设计理念,5G关键技术以SDN、NFV和云为基础,正朝着自动、智能、灵活、高效、稳定的方向发展。主动免疫可信计算可确保5G接入网和核心网的安全可信,同时它也是建设安全可信的物联网系统的保障。

 

来源:中国电子报

特别提醒:如果我们使用了您的图片,或您不希望作品出现在本站,请作者与后台联系

以主动免疫可信计算保障网络安全

我国《网络安全法》第十六条指出,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。《国家网络安全安全战略》提出的战略任务“夯实网络安全基础”,强调尽快在核心技术上取得突破,加快安全可信产品的推广应用。网络安全等级保护制度2.0标准要求全面使用安全可信的产品和服务来保障关键基础设施安全。

沈昌祥表示,由于计算科学问题(图灵计算原理,少攻防理念)、体系结构问题(冯诺依曼架构,缺少防护部件)以及计算模式问题(重大工程应用,没有安全服务),导致网络空间极其脆弱。设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。主动免疫的安全目标是确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。

他强调,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者所利用。找漏洞、打补丁的传统思路不利于保障整体安全。因此,我们要提倡主动免疫可信计算。主动免疫可信计算是指计算运算的同时进行安全保护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,培育网络信息系统免疫能力。沈昌祥表示,网络安全防护的效果是:攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作摊不成、攻击行为赖不掉,让“WannaCry”“Mirai”“黑暗力量”“震网”“火焰”“心脏滴血”等网络攻击不杀而自灭。

 

我国已形成完整的可信计算3.0产品链

《国家中长期科学和技术发展规划纲要(2006-2020年)》明确提出,以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。沈昌祥指出,在网络安全方面,应坚持自主可控、安全可信,构建完整的产业链。中国可信计算源于1992年立项研制的可信计算综合安全防护系统(智能安全卡),于1995年2月底通过测评和鉴定。经过长期攻关应用,已经形成完整的可信计算3.0产品链,可以方便地通过可信网络支撑平台把现有设备升级为可信计算机系统,而应用系统不用改动,便于新老设备融为一体,构成全系统安全可信。广泛应用于国家重要信息系统,如增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台制播系统、电网调度系统等关键信息基础设施安全保障,已成为国家法律、战略、等级保护制度要求,应加快推广应用。他举例说,在电力领域,可信计算密码平台已在34个省级以上调度控制中心使用,覆盖上千套地级以上电网调度控制系统,涉及十几万个节点,约4万座变电站和1万座发电厂,有效抵御各种网络恶意攻击,确保电力调度系统的安全运行。

沈昌祥最后表示,根据IMT-2020网络对5G的设计理念,5G关键技术以SDN、NFV和云为基础,正朝着自动、智能、灵活、高效、稳定的方向发展。主动免疫可信计算可确保5G接入网和核心网的安全可信,同时它也是建设安全可信的物联网系统的保障。

 

来源:中国电子报

特别提醒:如果我们使用了您的图片,或您不希望作品出现在本站,请作者与后台联系