沈昌祥院士:推广安全可信产业夯实网络安全基

  各位领导、各位来宾,今天上午跟大家交流一下什么叫安全可信,推广安全可信产业,这是法律要求、战略要求、制度要求,怎么用安全可信产业来做网络安全基础。

  安全可信应该是科学的网络安全观,总书记多次强调没有网络安全就没有国家安全,没有虚拟化就没现代化。没有网络安全,信息社会、智能社会统统是废墟。我举一个例子,2011年10月21号美国东海岸,世界上最发达的地区发生了瘫痪面积最大,时间最长的分布式拒绝服务攻击,什么病毒呢?叫物联网破坏者。把我们中国出口,杭州制造的摄象头,上百万摄象头同时需求访问互联网,造成互联网堵塞瘫痪。后来说要升级为PDoS,数字经济如果没保障,就没有发展,要贯穿到全局。

  我们有法可依,很少有人安全可信,很少有人说网络安全法,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,推广安全可信的网络产品和服务,没有讲自主可控。要求保护知识产权,国家网络空间安全战略提出战略任务是夯实网络安全基础,强调尽快在核心技术上取得突破,加快安全可信产品推广应用,因此等级保护是国家的制度标准出台了,就是把安全可信作为核心,来保障我们国家网络安全。

  安全风险要评估,首先要弄清楚威胁来自何处,多大。我们网络空间的威胁是极大的,更为严重的是打网络战。现在美国网络战已经走入常态化,委内瑞拉电网停电就是网络战的一种表现形式,比如说美国把网络武器布到俄罗斯的电网里头去,我们值得反思,威胁这么大,我们要弄清这个问题怎么来的,有没有办法对抗,为什么现在我们网络空间安全是一级学科呢,我们有争论。体系结构,大家学过计算机,是叫冯诺伊曼架构,恰恰没有防护部件,由此引出下一个问题,是构建信息系统。只有把有关的东西组合起来,恰恰没有考虑怎么去防人家,攻击人家,没有。由此可见,总书记讲我们相对的安全目标,主动的安全目标,确保为完成计算任务的逻辑组合不被篡改和破坏。

  我们以前安全概念老三样,防火墙、病毒查杀、入侵检测,过时了,为什么呢?人们很现实,门关起来各领域鼓励保护孩子,找漏洞、打补丁,结果不解决问题,交接箱模块而且走向反面,因为是违背安全原则的。权威机关统计,大部分软件都不懂,和安全无关的,我提醒大家,真正有所谓的漏洞,是强大计算资源能力支撑下的这些人在国内找的,补丁也是他们打的,我不多说了。

  因此我们从科学原理上要调整思路,主动免疫可信计算,计算运算的同时进行安全防护,以密码为基因,跟人体免疫分析完全一样,身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”的成分。现在重大的科研成果,解密基因密码,可以重组了,男的变成女的,世界如何奇妙,即使很安全也是密码全面保护的。

  体系架构,对系统工程必须要科学合理,很好理解,这个图是根据安全技术要求,技术核心,现在计算机代替了手工,既要管外面人,又要管里头的人干什么,拿走东西了没有,科学合理。第三个通信,密码验证,密码篡改。什么软件,什么人处理,有规则吗,我们系统要做好控制,利用平台管理,送到审计平台,信息系统没有安全管理是不行的,这样我们可以达到攻击者进不去,进去了也拿不到,拿到了也看不动,系统改不了,系统工作摊不成,攻击行为赖不掉。篡改的认识,我们干出来了,总结出来了,我们怎么样用安全可信,我们全体代表是可信计算3.0,中国可信计算1992年立项可信计算综合安全防护系统,1995年2月底通过测评和鉴定,经过长期军事融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0。我们1995年结算军保密委员会技术监测办公室全面严格的实施评定,公钥密码身份识别,对称密码加密存储。智能控制与安全执行双重体系结构,一边计算,一边检查。环境免疫抗病毒原理,数字定义可信策略对用户透明,对用户是透明的,数字对应,制定安全策略解释。可信计算3.0,1.0是早期,计算机可靠性差,故障排除很难,因此我们想有苗头就处理,后来可信计算联盟PCPI,现在我们华为联想都是成员,但是他们没有基础理论,成立TPM可信组成模块,主程序是TSS,基础理论没变。我们2005年国家提出安全可信标准,到2010年制订了九部国家的安全标准。

  我们是基于网络平台来控制验证的,动态度量实施感知,我们五大核心,现在有四大核心已经被美国拿走了。其实我们中长期技术发展规划,以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系已经明确。安全可信你想篡改没门,因此现在从法律战略,等级保护制度要求加快推进,既有科学合理的道理,也有长期实践验证的可信性保障。例子很多,时间关系举一个例子电网电力,十几年以前就安全可信来组建我们电网核心系统的安全保障,比如14号令,现在三四个省以上已经有支撑,保证了安全运行。

  以前我们1.0时候定向的进行实验验证,做成了,免疫抗病毒,老病毒新病毒对我们都无效,不改代码,方便实施,400多万号代码,从2.0,动不动搞接口,你改的了吗?工程系统改一个代码,重新考核,重新测试,你改不起。所以我们理论上可以不改,我们做到了报备实施。

  现在我们法律战略,更重要的制度是强制性的,要落实。三个特点,一个把三个主要的标准,基本要求统一框架,安全管理中心支持下的三重防护结构框架。第二,我们把云计算、移动互联、物联网、工业控制等列入标准规范,全面覆盖,一个不落。第三条,把基于可信根的可信验证列入各级别和各环节的主要功能要求,全部要验证。前面讲的等级保护的要求我就不展开讲了,请大家按照标准严格执行就可以了。现在我们5G出来了,我不多说了,说多了以后美国人搞了,申报国际标准,申请专利。我们大量的工业制造,信息产业,是构建物联网,物联网等级保护的制度。

  建设安全可信的物联网系统,各种新型的社会体系,等级保护的标准,把复杂问题简单化,这就是我们等级保护,物联网的安全标准环境,安全管理中心支持下的三重防御体系,通过网络传输,然后到后台智能处理,智能计算,构成这么一个完整的,符合等级保护要求的框架。等级保护按照安全可信,构建网络空间的保障设备,构建网络强国所需要的保障体系,希望大家一定要推广应用安全可信的网络产品,更重要的是发展这个产品,谢谢大家。

本文由周口市接口模块有限公司发布于使用说明,转载请注明出处:沈昌祥院士:推广安全可信产业夯实网络安全基

相关阅读