首頁(yè)|必讀|視頻|專(zhuān)訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> 技術(shù) >> 正文

中國(guó)工程院院士沈昌祥:可信計(jì)算助力構(gòu)建網(wǎng)絡(luò)安全最牢防線

2019年12月6日 07:56  中國(guó)電子報(bào)  作 者:齊旭

2016年,美國(guó)東海岸發(fā)生了世界上癱瘓面積最大、長(zhǎng)達(dá)6個(gè)多小時(shí)的分布式拒絕服務(wù)(DDoS)攻擊;2017年爆發(fā)的“WannaCry”的勒索病毒席卷了近150個(gè)國(guó)家,教育、交通、醫(yī)療、能源網(wǎng)絡(luò)成為本輪攻擊的重災(zāi)區(qū)。2018年8月,臺(tái)積電遭到勒索病毒入侵,短短幾個(gè)小時(shí)內(nèi),臺(tái)積電在中國(guó)臺(tái)灣地區(qū)的三個(gè)重要生產(chǎn)基地全部停擺,造成約十幾億美元的營(yíng)業(yè)損失……這一系列事實(shí)表明,網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家安全層面的要?jiǎng)?wù),與社會(huì)公眾的利益息息相關(guān)。

如何建構(gòu)牢固的網(wǎng)絡(luò)安全防線,中國(guó)工程院院士沈昌祥在“2019網(wǎng)絡(luò)安全可信峰會(huì)”上給出了詮釋。他表示,網(wǎng)絡(luò)空間已經(jīng)變得“無(wú)處不在、無(wú)時(shí)不在、無(wú)所不包”,基于可信計(jì)算建立主動(dòng)免疫的網(wǎng)絡(luò)安全可信策略管控十分關(guān)鍵。

WechatIMG535.jpeg

網(wǎng)絡(luò)空間威脅升級(jí) 我國(guó)已高度重視

網(wǎng)絡(luò)空間不僅是以計(jì)算機(jī)作為主要終端的虛擬世界,正與物理空間和現(xiàn)實(shí)空間快速融合,與社會(huì)公眾的一切利益息息相關(guān)。網(wǎng)絡(luò)空間象征著財(cái)產(chǎn)財(cái)富,是我國(guó)的基礎(chǔ)設(shè)施,與我國(guó)的國(guó)家主權(quán)密不可分。而網(wǎng)絡(luò)空間安全隨時(shí)有可能面臨極大的威脅,它有利可圖,有遭到全方位攻擊的風(fēng)險(xiǎn)。這一方面是由于網(wǎng)絡(luò)空間本身較為脆弱,攻防理念薄弱導(dǎo)致網(wǎng)絡(luò)空間存在計(jì)算科學(xué)的問(wèn)題,缺乏防護(hù)部件使得網(wǎng)絡(luò)空間體系架構(gòu)有一定缺陷;另一方面則是由于網(wǎng)絡(luò)空間缺乏主動(dòng)、有效、創(chuàng)新升級(jí)的安全防護(hù)服務(wù),計(jì)算模式本身易被攻擊。

沈昌祥表示,由于設(shè)計(jì)IT系統(tǒng)并不能窮盡所有的邏輯組合,必定存在邏輯不全的缺陷,黑客很容易利用缺陷挖掘進(jìn)行攻擊。因此,我們必須要實(shí)施主動(dòng)免疫構(gòu)建網(wǎng)絡(luò)安全空間,以確保計(jì)算任務(wù)的邏輯組合不被篡改和破壞,實(shí)施正確計(jì)算。

在沈昌祥看來(lái),傳統(tǒng)的“封堵查殺”早已過(guò)時(shí),殺病毒、防火墻、入侵檢測(cè)這“老三樣”基本無(wú)法應(yīng)對(duì)人為的攻擊,且容易被攻擊者反利用,不利于整體安全。

國(guó)家層面已經(jīng)出臺(tái)了一系列政策法規(guī),以應(yīng)對(duì)治理難度、維度升級(jí)的網(wǎng)絡(luò)空間。自2017年起實(shí)施的《網(wǎng)絡(luò)安全法》規(guī)定了國(guó)務(wù)院、省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃、加大投入,扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目,支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用。推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán),支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目!秶(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》也提出了“夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)”的戰(zhàn)略任務(wù),再次強(qiáng)調(diào)要盡快在核心技術(shù)上取得突破,加快安全可信產(chǎn)品的推廣應(yīng)用。

用主動(dòng)免疫的可信計(jì)算筑牢網(wǎng)絡(luò)安全

主動(dòng)免疫的可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù),以密碼為基因?qū)嵤┥矸葑R(shí)別、狀態(tài)度量、保存存儲(chǔ)等功能,及時(shí)識(shí)別“自己”和“非己”成分,從而破壞與排斥進(jìn)入系統(tǒng)的有害物質(zhì),相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

沈昌祥表示,安全可信的計(jì)算節(jié)點(diǎn)雙體系結(jié)構(gòu)是基于可信密碼模塊,將計(jì)算部件和防護(hù)部件進(jìn)行連接,建立起主動(dòng)免疫的三重防護(hù)架構(gòu),實(shí)現(xiàn)“保衛(wèi)室”、“保密室”和“監(jiān)控室”協(xié)同安全管理,讓攻擊者進(jìn)不去、非授權(quán)者拿不到、竊取保密信息者看不懂、篡改系統(tǒng)信息者改不了、攻擊行為賴(lài)不掉。基于此,“WannaCry、Mirai、黑暗力量、震網(wǎng)、心臟滴血”等攻擊病毒不查殺而自滅。

沈昌祥說(shuō):“2017年,我國(guó)召開(kāi)一帶一路峰會(huì)的前一天,‘永恒之藍(lán)’勒索病毒在一天時(shí)間內(nèi)席卷了全球150個(gè)國(guó)家和地區(qū),‘危難之時(shí)’是我們中國(guó)自己的主動(dòng)免疫可信計(jì)算機(jī)頂住了。中央電視臺(tái)播出的42個(gè)頻道節(jié)目,面向全球提供中、英、西、法、俄、阿等語(yǔ)言電視節(jié)目,在不能與互聯(lián)網(wǎng)物理隔離的環(huán)境下,建立了可信、可控、可管的網(wǎng)絡(luò)制播環(huán)境,經(jīng)受住了病毒的侵襲,勝利完成了一帶一路世界峰會(huì)的保障任務(wù)!

網(wǎng)絡(luò)可信身份驗(yàn)證還需合法合規(guī)

作為網(wǎng)絡(luò)可信體系的核心內(nèi)容和確保網(wǎng)絡(luò)安全的首要抓手,可信驗(yàn)證和管理可以確保網(wǎng)絡(luò)活動(dòng)人員身份真實(shí)性,也是網(wǎng)絡(luò)安全認(rèn)證的前提和支撐,其中既有強(qiáng)有力的法律支撐,也得益于新興信息技術(shù)的推動(dòng)。從法律方面來(lái)看,《國(guó)家安全法》第二十四條規(guī)定,國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略,支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù),推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。從技術(shù)支撐方面來(lái)看,基于人工智能的人臉識(shí)別、指紋聲紋的身份生物特征驗(yàn)證技術(shù)有效解決了身份信息確認(rèn)問(wèn)題!叭欢绻斯ぶ悄軅惱戆盐詹划(dāng),則極易出現(xiàn)新的安全問(wèn)題,美國(guó)舊金山已經(jīng)立法禁止了全市53個(gè)部門(mén)使用人臉識(shí)別技術(shù)!鄙虿檎f(shuō)。

基于此,沈昌祥表示,網(wǎng)絡(luò)身份可信驗(yàn)證應(yīng)堅(jiān)持把握“三據(jù)、四不”原則,即執(zhí)法的依據(jù)、認(rèn)證的根據(jù)、追蹤的證據(jù),以及不危機(jī)實(shí)體身份隱私、不改變現(xiàn)有各種認(rèn)證協(xié)議流程、不影響國(guó)家法律證件系統(tǒng)安全、不重建國(guó)家利用法律證件認(rèn)證系統(tǒng)基礎(chǔ)信息平臺(tái)。該技術(shù)已經(jīng)在政務(wù)、交通、醫(yī)療、司法等九大行業(yè)、140多家單位推廣試點(diǎn)應(yīng)用,取得顯著成果。

“我相信未來(lái)中國(guó)的可信計(jì)算創(chuàng)新,一定能與時(shí)代同行!鄙虿榧(dòng)地說(shuō)。

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問(wèn)題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬?guó)家新劃分了中頻段6G頻譜資源
精彩專(zhuān)題
專(zhuān)題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國(guó)5G商用四周年
2023年中國(guó)國(guó)際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱(chēng): 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書(shū)面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像