沈昌祥:构建数字经济的主动免疫保障体系
如何在助力数字经济快速增长的同时构建网络安全保障体系,夯实网络安全防线,同时创造新的产业空间?
国家集成电路产业发展咨询委员会委员、中央网信办专家咨询委员会顾问、国家三网融合专家组成员、中国财富研究院网络安全研究中心学术委员会主任沈昌祥表示,打造安全可信产业生态,自立自强构筑网络安全底座至关重要。
数字经济发展对网络安全提出新挑战
《“十四五”数字经济发展规划的通知》提出,以数据为关键要素,以数字技术与实体经济深度融合为主线,加强数字基础设施建设,完善数字经济治理体系,协同推进数字产业化和产业数字化。
数据要素是数字经济深化发展的核心引擎,数据成为最具时代特征的生产要素。沈昌祥解释道,大数据就是指无法用现有的软件工具进行处理的海量复杂的数据集合,具有多源异构、非结构化、低价值度、快速处理等特点。
沈昌祥表示,进入数据工程时代,产业进一步从自动化发展到数字化,实现生产和管理过程由自动化转向数字化,就是产业数字化。“在发展数字产业时,加工过程中只留下精品,很多‘废料’数据都被扔掉了,这就是大数据,把垃圾变成生产的原料,再生产再加工,成为新型智识产品,就是数字产业化。”
随着海量数据的集中和信息技术的进一步发展,安全成为大数据快速发展的瓶颈。沈昌祥指出,大数据产生表达内在规律的产品对社会的管理、治理起着决定性指导作用,可以形成完整的新兴产业链。“网络安全既是保障发展的前提,又是新兴产业不可或缺的组成部分。”
沈昌祥表示,万物互联时代,网络攻击从数字空间延伸到物理空间,对网络空间安全提出严峻挑战,必须筑牢网络的安全底线。
安全是一切发展的前提
随着互联网生态的不断发展,网络空间的脆弱度不断增强,网络安全的威胁度也不断上升。尤其是在当前人工智能赋能人类社会加快发展的同时,也正逐渐衍生出可能危及国家安全和人类安全的重大风险。
“网络安全是发展的前提,数字经济没有安全作为前提就等于零。”沈昌祥院士强调,“网络安全决不是是传统的找漏洞打补丁。网络安全本质上是计算科学少安全理念、体系结构缺防护部件、计算工程应用无安全服务。安全可信的网络产品和服务就是指网络空间所有的产品设备都有基本免疫能力并通过服务治理得到进一步提高。”
由于设计IT系统不能穷尽所有逻辑,利用逻辑缺陷挖掘漏洞、进行攻击的风险始终存在,传统“封堵查杀”难以应对未知恶意攻击。因此,只有创新主动免疫安全可信防御才能有效抵御已知和未知的各种攻击。
具体来说,主动免疫安全可信的新计算模式是对图灵机原理进行创新完善,建立计算同时进行安全防护的新模式。防护部件以密码为基因产生抗体,实施身份认证、状态度量、保密存储等功能,及时识别自己和非自己成分,从而破坏和排斥进入机体的有害物质,相当于给网络信息系统培育了免疫能力,确保逻辑缺陷不被恶意攻击所利用。
对此,沈昌祥认为应当构建网络安全主动免疫保障体系,达到“六不”防护效果。具体来说:第一,攻击者进不去;第二,非授权者重要信息拿不到;第三,窃取保密信息看不懂;第四,系统和信息改不了;第五,系统工作瘫不成;第六,攻击行为赖不掉。最终实现“WannaCry”“黑暗力量”“震网”“火焰”“心脏滴血”等病毒不查杀而自灭的最终效果。
打造安全可信新生态 创造新型产业空间
目前,可信计算(Trusted Computing)已经成为世界网络安全的主流技术。我国的可信计算源于1992年立项研制免疫的综合安全防护系统(智能安全卡),于1995年2月底通过测评和鉴定。经过长期攻关,全面推广应用,形成了自主创新的主动免疫安全可信体系,开启了可信计算3.0时代。
沈昌祥表示,可信计算3.0针对已知流程的应用系统,通过“量体裁衣”的方式,按应用流程安全需求制定策略进行安全防护,不需要修改应用程序,方便有效地为重要生产技术设施提供安全保障。
相对于国外可信计算被动调用的外挂式体系结构,中国可信计算革命性地开创了自主密码为基础、控制芯片为支柱、双融主板为平台、可信软件为核心、可信连接为纽带、策略管控成体系、安全可信保应用的全新的可信计算体系结构框架。
“可信计算3.0经过长期攻关、滚动发展,已经形成了安全可信的系列产品和服务,为构建高等级防护的关键信息基础设施防护打下了物质基础。”沈昌祥说,以中央广播电视总台的可信制播环境建设为例,在不能进行互联网物理隔离的网络计算环境下,用安全可信产品和服务建设了可信、可控、可管的网络制播环境,确保节目安全播出。尤其是经受住了“永恒之蓝”勒索病毒攻击的考验,确保媒体文化和政治安全。
IDC数据显示,2021年中国网络安全相关产值达102.6亿美元,预计到2025年产值规模将达214.6亿美元。2021年至2025年中国网络安全相关产值或以20.5%的年复合增长率增长,增速位列全球第一。
在产业链方面,沈昌祥表示,己具备可信并行架构的国产CPU、嵌入式可信SOC芯片及可信根智能卡等可信计算3.0技术产品体系,正不断进行技术的迭代演进,完备的可信计算3.0产业链将形成巨大的新型产业空间,促进产业生态的转变。
(文章来源:中国财富网;作者:中国财富研究院网络安全研究中心 王月)
中关村可信计算产业联盟是由中国工程院沈昌祥院士提议,中国电子信息产业集团、中国信息安全研究院、北京工业大学、中国电力科学研究院等60家单位发起,经北京市民政局批准、具有法人资格的社会团体,成立于2014年4月16日。目前,联盟发展到300多家会员单位,涉及到国内可信计算产业链的各个环节,覆盖了“产学研用测”各界。