- 工聯(lián)網(wǎng)
- 作者:劉艷玲
- 2021年9月28日 16:14
工聯(lián)網(wǎng)消息(IItime) 網(wǎng)絡(luò)空間已經(jīng)成為續(xù)陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,安全是發(fā)展的前提。
9月27日,在工業(yè)互聯(lián)網(wǎng)和數(shù)據(jù)安全高峰論壇上,中國(guó)工程院院士沈昌祥指出,國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃,加大投入,扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)和項(xiàng)目,支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán),支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。
如今,數(shù)據(jù)安全面臨挑戰(zhàn),網(wǎng)絡(luò)空間面臨嚴(yán)重威脅。2017年5月12日爆發(fā)的“WannaCry”的勒索病毒,通過(guò)將系統(tǒng)中數(shù)據(jù)信息加密,使數(shù)據(jù)變得不可用,借機(jī)勒索錢財(cái)。病毒席卷近150個(gè)國(guó)家,教育、交通、醫(yī)療、能源網(wǎng)絡(luò)成為本輪攻擊的重災(zāi)區(qū)。
會(huì)上,沈昌祥分別從科學(xué)技術(shù)及認(rèn)知科學(xué)方面分析了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)源。
從科學(xué)技術(shù)上看,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)源于圖靈機(jī)原理少攻防理念,馮諾依曼結(jié)構(gòu)缺防護(hù)部件和工程應(yīng)用無(wú)安全服務(wù)的先天性脆弱缺陷。
從認(rèn)知科學(xué)上看,設(shè)計(jì)IT系統(tǒng)不能窮盡所有的邏輯組合,必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。傳統(tǒng)“封堵查殺”難以應(yīng)對(duì)未知惡意攻擊。
對(duì)此,沈昌祥提出以下幾點(diǎn)舉措進(jìn)行安全防護(hù):
“一種”新模式,計(jì)算同時(shí)進(jìn)行安全防護(hù)。主動(dòng)免疫可信計(jì)算是一種運(yùn)算同時(shí)進(jìn)行安全防護(hù)的新計(jì)算模式,以密碼為基因抗體實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能,及時(shí)識(shí)別“自己”和“非己”成分,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì),相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。
“二重”體系結(jié)構(gòu),計(jì)算部件+防護(hù)部件。這是二重體系結(jié)構(gòu)的可信計(jì)算節(jié)點(diǎn),建立免疫、反腐敗子系統(tǒng)。
“三重”防護(hù)框架。可信安全管理中心支持下的主動(dòng)免疫三重防護(hù)框架。這是現(xiàn)實(shí)社會(huì)的映射,一個(gè)是單位的安全,一個(gè)是系統(tǒng)的安全,要可信,要免疫,聯(lián)合起來(lái)行動(dòng)。
“四要素”可信動(dòng)態(tài)訪問(wèn)控制。人機(jī)交互可信是發(fā)揮5G,數(shù)據(jù)中心等新基建動(dòng)能作用的源頭和前提,必須對(duì)人的操作訪問(wèn)策略四要素,即主體、客體、操作、環(huán)境,進(jìn)行動(dòng)態(tài)可信度量、識(shí)別和控制。
“五環(huán)節(jié)”全程管控,技管并重。按照網(wǎng)絡(luò)安全法、密碼法、等級(jí)保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的要求,全程治理,確保體系結(jié)構(gòu),資源配制,操作行為,數(shù)據(jù)存儲(chǔ),策略管理可信。
“六不”防護(hù)效果,一是攻擊者進(jìn)不去,二是非授權(quán)者重要信息拿不到,三是竊取保密信息看不懂,四是系統(tǒng)和信息改不了,五是系統(tǒng)工作癱不成,六是攻擊行為賴不掉。
沈昌祥講到:“我國(guó)1992年就立項(xiàng)免疫的綜合安全防護(hù)系統(tǒng),當(dāng)時(shí)叫智能安全卡,1995年2月底通過(guò)測(cè)評(píng)和鑒定,經(jīng)過(guò)長(zhǎng)期軍民融合攻關(guān)應(yīng)用,形成了自主創(chuàng)新安全可信體系,開啟了可信計(jì)算3.0時(shí)代,擺脫受制于人的困境。”
《國(guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展(2006-2020年)》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品,建立網(wǎng)絡(luò)安全技術(shù)保障體系”。可信計(jì)算廣泛應(yīng)用于國(guó)家重要信息系統(tǒng),如:增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、中央電視臺(tái)全數(shù)字化可信制播環(huán)境建設(shè)、國(guó)家電網(wǎng)電力數(shù)字化調(diào)度系統(tǒng)安全防護(hù)建設(shè),已成為國(guó)家法律、戰(zhàn)略、等級(jí)保護(hù)制度要求進(jìn)行推廣應(yīng)用。
“我們有把握,有技術(shù),有產(chǎn)品,可以構(gòu)建工業(yè)控制系統(tǒng)的標(biāo)準(zhǔn),三重防御體系,可信保障的安全管理中心支持下的計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防御多級(jí)互聯(lián)技術(shù)框架。”沈昌祥表示。
