“新基建下萬物網際網路絡攻擊将從數字空間延伸到實體空間,對網絡安全提出嚴峻挑戰,必須有效應對壟斷網絡空間霸權威懾,築牢網絡安全防線。”近日在北京召開的首屆中央企業數字化轉型峰會之“數字化轉型下的網絡安全”分論壇上,中國工程院院士、中央網信辦專家咨詢委員會顧問、國家內建電路産業發展咨詢委員會委員、國家三網融合專家組成員沈昌祥發表了《開創安全可信數字化轉型新生态》的演講。
沈昌祥在演講。
沈昌祥從數字化時代的機遇與挑戰出發,圍繞網絡安全的重要性和戰略規劃、制度要求,提出要以基礎原理、核心技術和工程應用創新為依托,用安全可信網絡産品和服務建構主動免疫防護的保障體系。
“大資料是鑽石礦。”沈昌祥指出,大資料是指無法用現有軟體工具進行處理的海量複雜的資料集合,具有多源異構、非結構化、低價值度、快速處理等特點。“我們假定礦裡頭沒有鑽石,也就是說沒有現成的資料,是以要收集、開采。”這就相當于資料廢品和垃圾收集處理,來從中發掘知識和本質規律。
沈昌祥表示,大資料再處理、再加工産生新的産品,即數字産業化。而随着海量資料的進一步集中和資訊技術的進一步發展,資訊安全成為大資料快速發展的瓶頸。網絡空間的脆弱性呈現在我們眼前,由于利用邏輯缺陷對計算機系統進行攻擊擷取利益成為永遠命題,這就是網絡安全的本質。這相當于人的身體沒有免疫系統不能防禦病毒入侵一樣。
在論壇上,沈昌祥再次提起2017年爆發的“WannaCry”勒索病毒這個著名的網絡攻擊例子。該病毒通過将系統中的資料資訊加密,使資料變得不可用,借機勒索錢财,病毒席卷近150個國家,教育、交通、醫療、能源網絡成為本輪攻擊的重災區。
“我們要如何對付?”沈昌祥說,要建構主動免疫的可信計算體系,這樣才能築牢基礎設施網絡安全防線。
什麼是主動免疫可信計算?沈昌祥解釋,我們通常所了解的殺病毒、防火牆、入侵檢測等“老三樣”,并不是科學的網絡安全概念,難以應對人為攻擊,且容易被攻擊者利用。而主動免疫的可信計算是一種運算同時進行安全防護的新計算模式,以密碼為基因抗體實施身份識别、狀态度量、保密存儲等功能,及時識别“自己”和“非己”成分,進而破壞與排斥進入機體的有害物質,相當于為網絡資訊系統培育了免疫能力。
該模式建構“計算+保護”并行的雙輪驅動體系結構,形成動态的模式,對計算過程進行正确性的核研,發現異常及時處理,達到主動的防護效果。沈昌祥指出,将資訊系統安全防護體系從系統資源、安全政策、審計方面進行三層防護,進而建立主動免疫三重防護架構,達到攻擊者進不去、非授權者重要資訊拿不到、竊取保密資訊看不懂、系統和資訊改不了、系統工作癱不成、攻擊行為賴不掉等“六不”防護效果。
據悉,可信計算是世界網絡安全的主流技術,我國可信計算源于1992年正式立項研究免疫的綜合安全防護系統(智能安全卡),并于1995年2月底通過測評和鑒定,經過長期軍民融合攻關應用,制訂釋出了國家和軍隊的可信計算系列标準及專利,形成了自主創新安全可信體系,并跨入了主動免疫可信計算3.0新時代。
目前,可信計算廣泛應用于國家重要資訊系統,如:增值稅防僞、彩票防僞、二代居民身份證安全系統,它不可能假冒,也不可能篡改,已成為國家法律、戰略、等級保護制度要求,推廣應用。依托主動免疫可信技術體系,在傳統應用領域、工控系統和雲計算、物聯網、大資料、移動智能網等現代資訊系統中奠定網絡安全可信的堅實基礎。
“落實關鍵基礎設施等級保護要求,将保障數字化轉型健康發展。”沈昌祥說,完備的可信計算3.0産品鍊,也将形成巨大的新興産業空間。
南都見習記者 陳秋圓 發自北京
![【網絡安全】網絡安全“漫漫”看[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)