中关村可信计算产业联盟订阅号

 

敬请关注

中国工程院院士沈昌祥:可信计算筑牢网络强国底座

首页    专家观点    中国工程院院士沈昌祥:可信计算筑牢网络强国底座

 

 

导读《国家网络空间安全战略》中提出的要“夯实网络安全基础”,我们要尽快在核心技术上取得突破,加快安全可信的产品推广应用。安全可信主动免疫网络保障体系是建设网络强国的基础,要按照国家网络安全法律、战略及等保制度要求,以基础原理、核心技术和工程应用创新,用安全可信网络产品和服务构建主动免疫防护的保障体系,通过打造安全可信产业体系筑牢网络强国底座。

 

▲沈昌祥 中国工程院院士

本文已在本刊  平台首发

 

党的二十大提出了“加快建设网络强国、数字中国”的战略任务,没有网络安全就没有国家安全  安全是发展的前提。因此,在《国家网络空间安全战略》《网络安全法》及相关制度中都有非常明确的要求。

《网络安全法》第十六条国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

《国家网络空间安全战略》提出的战略任务“夯实网络安全基础”,强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用”。

网络安全等级保护制度2.0标准及“关基”保护条例要求应当优先采购全面使用安全可信的产品和服务来构建关键基础设施安全保障体系。

安全可信主动免疫网络保障体系是建设网络强国的基础

网络空间面临严重威胁:

2017年5月12日爆发的“WannaCry”的勒索病毒,通过将系统中数据信息加密,使数据变得不可用,借机勒索钱财。病毒席卷近150个国家,教育、交通、医疗、能源网络成为本轮攻击的重灾区。

2018年8月3日,台积电遭到勒索病毒入侵,几个小时之内,台积电在中国台湾地区的北、中、南三个重要生产基地全部停摆,造成约十几亿美元的营业损失。

2021年5月7日,美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻击,被迫关闭其美国东部沿海各州供油网络,美国政府宣布美国17个州和华盛顿特区进入紧急状态。

需要从科学技术上认清安全风险本质:网络安全风险源于图灵机原理少攻防理念、冯·诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。再加上认知科学的局限性,设计IT系统不能穷尽所有逻辑组合,必定存在大量未经处理的逻辑缺陷。因此,利用缺陷脆弱点挖掘漏洞进行威胁攻击是网络安全风险的永远命题。

传统“封堵查杀”补丁难以应对未知恶意攻击。安全可信产品和服务是实施计算运算同时并行进行动态的全方位整体防护,使得能完成计算任务的逻辑组合不被篡改和破坏,达到预期的计算目标。相当于人体具有免疫力确保健康。

由此,按国家网络安全战略、法律及等保制度要求以基础原理、核心技术和工程应用创新,用安全可信网络产品和服务构建主动免疫防护的保障体系。

1)“一种”新模式,计算同时进行安全防护

杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。主动免疫可信计算是一种运算同时进行安全防护的新计算模式,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。

2)“二重”体系结构,计算部件+防护部件

对防护结构必须进行改进,采用“计算部件+防护部件”二重体系结构。实施计算运算同时进行安全检测防护,改变串行结构上加上安全功能部件被动局面,构成主动免疫可信计算双体系结构。安全可信的网络产品必须是双体系并行结构,就像人体的免疫功能一样,免疫抗体必须每时每刻对机体进行监控才能保障健康生活和工作。

3)“三重”防护框架

按国家网络安全法律框架及等保制度要求,采用可信安全管理中心支持下的主动免疫三重防护框架,实施安全管理支撑下可信的计算环境、区域边界和通信网络三重主动防御。

4)“四要素”可信动态访问控制

人机交互可信是发挥5G、数据中心等新基建动能作用的源头和前提,必须对人的操作访问策略四要素(主体、客体、操作、环境)进行动态可信度量、识别和控制,纠正了传统无计算环境要素的访问控制策略模型只基于授权标识属性进行操作,而不作可信验证,难防篡改的安全缺陷。

5)“五环节”全程管控,技管并重

按照网络安全法、密码法、等级保护制度、关键信息基础设施保护制度的要求,全程治理,确保体系结构、资源配置、操作行为、数据存储、策略管理可信。

6)“六不”防护效果

通过可信计算做到,攻击者进不去;非授权者重要信息拿不到;窃取保密信息看不懂;系统和信息改不了;系统工作瘫不成;攻击行为赖不掉。

打造安全可信产业体系  筑牢网络强国底座

中国可信计算源于1992年立项研制主动免疫的综合安全防护系统(智能安全卡),于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了主动免疫可信计算3.0时代。

《国家中长期科学技术发展(2006-2020年)》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”。可信计算广泛应用于国家重要信息系统,如:增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台全数字化可信制播环境建设、国家电网电力数字化调度系统安全防护建设,已成为国家法律、战略、等级保护制度要求进行推广应用。

以国家电网为例。电力可信计算密码平台已在几十个省级以上调度控制中心、上千套地级以上电网调度控制系统全覆盖,涉及十几万个节点,约四万座变电站和一万座发电厂,有效抵御各种网络恶意攻击,确保电力调度系统安全运行。

国家电网电力调度系统安全架构做到了软硬件全国产化,实现了:高效处理,实时调度;不打补丁,免疫抗毒;不改代码,方便实施;精炼消肿,降低成本。

2020年10月28日,国家等级保护2.0与可信计算3.0攻关示范基地成立揭牌。完备的可信计算3.0产品链,将形成巨大的新型产业空间。

 

(根据《信息安全研究》支持的“第37次全国计算机安全学术交流会”上沈昌祥院士发言内容整理)

 

 

 


       中关村可信计算产业联盟是由中国工程院沈昌祥院士提议,中国电子信息产业集团、中国信息安全研究院、北京工业大学、中国电力科学研究院等60家单位发起,经北京市民政局批准、具有法人资格的社会团体,成立于2014年4月16日。目前,联盟发展到300多家会员单位,涉及到国内可信计算产业链的各个环节,覆盖了“产学研用测”各界。

 

 

2022年11月24日 06:37
浏览量:0
收藏