国产成人精品日本亚洲专区6,国产高清精品在线,久久久亚洲精品国产

沈昌祥：沒有網絡安全就沒有國家安全，安全是發展的前提

工聯網
作者：劉艷玲
2021年9月28日 16:14

工聯網消息(IItime) 網絡空間已經成為續陸、海、空、天之后的第五大主權領域空間，沒有網絡安全就沒有國家安全，安全是發展的前提。

9月27日，在工業互聯網和數據安全高峰論壇上，中國工程院院士沈昌祥指出，國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務，保護網絡技術知識產權，支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。

如今，數據安全面臨挑戰，網絡空間面臨嚴重威脅。2017年5月12日爆發的“WannaCry”的勒索病毒，通過將系統中數據信息加密，使數據變得不可用，借機勒索錢財。病毒席卷近150個國家，教育、交通、醫療、能源網絡成為本輪攻擊的重災區。

會上，沈昌祥分別從科學技術及認知科學方面分析了網絡安全風險來源。

從科學技術上看，網絡安全風險源于圖靈機原理少攻防理念，馮諾依曼結構缺防護部件和工程應用無安全服務的先天性脆弱缺陷。

從認知科學上看，設計IT系統不能窮盡所有的邏輯組合，必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。傳統“封堵查殺”難以應對未知惡意攻擊。

對此，沈昌祥提出以下幾點舉措進行安全防護:

“一種”新模式，計算同時進行安全防護。主動免疫可信計算是一種運算同時進行安全防護的新計算模式，以密碼為基因抗體實施身份識別、狀態度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質，相當于為網絡信息系統培育了免疫能力。

“二重”體系結構，計算部件+防護部件。這是二重體系結構的可信計算節點，建立免疫、反腐敗子系統。

“三重”防護框架�？尚虐踩芾碇行闹С窒碌闹鲃用庖呷胤雷o框架。這是現實社會的映射，一個是單位的安全，一個是系統的安全，要可信，要免疫，聯合起來行動。

“四要素”可信動態訪問控制。人機交互可信是發揮5G，數據中心等新基建動能作用的源頭和前提，必須對人的操作訪問策略四要素，即主體、客體、操作、環境，進行動態可信度量、識別和控制。

“五環節”全程管控，技管并重。按照網絡安全法、密碼法、等級保護制度、關鍵信息基礎設施保護制度的要求，全程治理，確保體系結構，資源配制，操作行為，數據存儲，策略管理可信。

“六不”防護效果，一是攻擊者進不去，二是非授權者重要信息拿不到，三是竊取保密信息看不懂，四是系統和信息改不了，五是系統工作癱不成，六是攻擊行為賴不掉。

沈昌祥講到：“我國1992年就立項免疫的綜合安全防護系統，當時叫智能安全卡，1995年2月底通過測評和鑒定，經過長期軍民融合攻關應用，形成了自主創新安全可信體系，開啟了可信計算3.0時代，擺脫受制于人的困境。”

《國家中長期科學技術發展（2006-2020年）》明確提出“以發展高可信網絡為重點，開發網絡安全技術及相關產品，建立網絡安全技術保障體系”。可信計算廣泛應用于國家重要信息系統，如：增值稅防偽、彩票防偽、二代居民身份證安全系統、中央電視臺全數字化可信制播環境建設、國家電網電力數字化調度系統安全防護建設，已成為國家法律、戰略、等級保護制度要求進行推廣應用。

“我們有把握，有技術，有產品，可以構建工業控制系統的標準，三重防御體系，可信保障的安全管理中心支持下的計算環境、區域邊界、通信網絡三重防御多級互聯技術框架�！鄙虿楸硎�。

編輯：劉艷玲

分享到：