飛象網(wǎng)訊(源初/文)9月26日,中國工程院院士沈昌祥在ICT領(lǐng)袖論壇上表示,傳統(tǒng)的打補丁、防火墻這樣的“封堵查殺”方式已經(jīng)過時,需要筑牢主動安全免疫防線。
傳統(tǒng)的安全防御模式是,通過打補丁、安裝防火墻、進(jìn)行入侵檢測來解決,但據(jù)沈昌祥院士表示,補丁甚至可能會破壞已有的邏輯,還可能會因此出現(xiàn)新的漏洞。
主動免疫的安全目標(biāo)是確保為完成計算任務(wù)的邏輯組合不被篡改和破壞,實現(xiàn)正確計算。主動免疫可信計算是指計算運算的同時進(jìn)行安全防護(hù),以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能,及時識別“自己”和“非己”成分,從而破壞和排斥進(jìn)入機體的有害物質(zhì),相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。
未來,網(wǎng)絡(luò)化基礎(chǔ)、云計算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新型信息化環(huán)境需要安全可信作為基礎(chǔ)和發(fā)展的前提,必須進(jìn)行可信度量、識別和控制,確保體系結(jié)構(gòu)可信、操作行為可信、資源配置可信、數(shù)據(jù)存儲可信、策略管理可信。