《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > AET原創(chuàng) > 中國工程院院士沈昌祥:以自主創(chuàng)新,、安全可信打造工業(yè)互聯(lián)網新生態(tài)

中國工程院院士沈昌祥:以自主創(chuàng)新、安全可信打造工業(yè)互聯(lián)網新生態(tài)

2021-04-20
作者:王潔
來源:電子技術應用

“我們應對的不是小黑客,,應對的不光是貿易戰(zhàn)、核武戰(zhàn),,更多的應該是網絡戰(zhàn)爭,。我們必須筑牢網絡安全的堅實防線?!?中國工程院院士,、中央網信辦專家咨詢委員會顧問沈昌祥先生在CITE2021工業(yè)互聯(lián)網發(fā)展與安全峰會上表示。

1.jpg

沈昌祥院士

沈昌祥是中國工程院院士,、國家集成電路產業(yè)發(fā)展咨詢委員會委員,、中央網信辦專家咨詢委員會顧問、國家三網融合專家組成員,,在網絡安全和科技創(chuàng)新等方面做出了杰出貢獻,。4月10日,沈昌祥院士出席CITE2021工業(yè)互聯(lián)網發(fā)展與安全峰會,,并以“以自主創(chuàng)新,、安全可信打造工業(yè)互聯(lián)網新生態(tài)”為題發(fā)表了主旨演講。沈昌祥院士表示,,中國的可信計算是世界領先,,要堅持走安全可信的道路,促進工業(yè)互聯(lián)網產業(yè)健康,、可信,、穩(wěn)定地發(fā)展!

安全可信—科學的網絡安全觀

2017年5月12日爆發(fā)的“WannaCry”的勒索病毒,,通過將系統(tǒng)中數據信息加密,,使數據變得不可用,借機勒索錢財,。病毒席卷近150個國家,,教育、交通,、醫(yī)療,、能源網絡成為本輪攻擊的重災區(qū)。一時間,,網絡安全得到了社會各界空前的關注,。

事實上,,我國一批具有遠見卓識的科研人員早已關注到網絡安全的重要性,國家也已經作出了有力的部署,。沈昌祥院士分享了一段難忘的經歷:

2013年初,,微軟公司宣布將停止XP系統(tǒng)的服務,多名院士經過調研,,起草了一封建議信遞交給習近平總書記,,建議很短,不到1000字,??倳浐芸炀妥隽酥匾荆倳浽u論說:“計算機操作系統(tǒng)等信息化核心技術和信息基礎設施的重要性顯而易見,,我們在一些關鍵技術和設備上受制于人的問題必須及早解決,。要著眼國家安全和長遠發(fā)展,抓緊謀劃制定核心技術設備發(fā)展戰(zhàn)略并明確時間表,,大力發(fā)揚‘兩彈一星’和載人航天精神,,加大自主創(chuàng)新力度,經過科學評估后選準突破點,,在政策,、資源等各方面予以大力扶持,集中優(yōu)勢力量協(xié)同攻關實現突破,,從而以點帶面,,整體推進,為確保信息安全和國家安全提供有力保障,?!?/span>

網絡安全要做什么?怎么做?國家法規(guī),、戰(zhàn)略,、制度給出了明確的指示?!毒W絡安全法》第十六條 國務院和省,、自治區(qū)、直轄市人民政府應當統(tǒng)籌規(guī)劃,,加大投入,,扶持重點網絡安全技術產業(yè)和項目,支持網絡安全技術的研究開發(fā)和應用,,推廣安全可信的網絡產品和服務,,保護網絡技術知識產權,支持企業(yè),、研究機構和高等學校等參與國家網絡安全技術創(chuàng)新項目,。

《國家網絡空間安全戰(zhàn)略》提出的戰(zhàn)略任務“夯實網絡安全基礎”,,強調“盡快在核心技術上取得突破,加快安全可信的產品推廣應用”,。

網絡安全等級保護制度2.0標準要求全面使用安全可信的產品和服務來保障關鍵基礎設施安全,。

沈昌祥院士指出,網絡安全的挑戰(zhàn)是重大的,。新基建將加速推動我國數字化轉型,、網絡化重構、智能化提升,、產業(yè)化升級,。但是新基建下萬物互聯(lián)網絡攻擊將從數字空間延伸到物理空間,對網絡安全提出嚴峻挑戰(zhàn),,必須有效應對壟斷網絡空間霸權威懾,筑牢網絡安全防線,。

網絡安全的本質是什么呢,?沈昌祥院士解釋,從科學技術上看,,網絡安全風險源于圖靈機原理少攻防理念,、馮.諾依曼結構缺防護部件和工程應用無安全服務的先天性脆弱缺陷?!坝捎谟嬎銠C工具沒有人去共建,,體系結構缺防護部件。現在的計算機都是機器人,,相當于一個生下來就不帶免疫系統(tǒng)的殘疾人,,這個比喻一點不過分?!鄙虿樵菏咳缡钦f道,。

IT系統(tǒng)是邏輯的設計,設計IT系統(tǒng)不能窮盡所有邏輯組合,,必定存在邏輯不全的缺陷,,這就是系統(tǒng)的漏洞。利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題,。傳統(tǒng)“封堵查殺”難以應對未知惡意攻擊,。安全可信計算實施運算同時進行免疫的安全防護,使得存在缺陷不被攻擊者所利用,,達到預期的計算目標,。按國家網絡安全法律、戰(zhàn)略及等保制度必須要構建主動免疫防護的新體系,。

殺病毒,、防火墻,、入侵檢測的傳統(tǒng)“老三樣”難以應對人為攻擊,且容易被攻擊者利用,,找漏洞,、打補丁的傳統(tǒng)思路不利于整體安全。主動免疫可信計算是一種運算同時進行安全防護的新計算模式,,以密碼為基因抗體實施身份識別,、狀態(tài)度量、保密存儲等功能,,及時識別“自己”和“非己”成分,,從而破壞與排斥進入機體的有害物質,相當于為網絡信息系統(tǒng)培育了免疫能力,。

2.jpg

二重體系結構的可信計算節(jié)點

二重體系結構有助于建立免疫,、反腐敗子系統(tǒng),如上圖,,左邊計算,,右邊防護。

沈昌祥院士介紹了可信安全管理中心支持下的主動免疫三重防護框架,。

3.jpg

可信安全管理中心支持下的主動免疫三重防護框架

系統(tǒng)建成以后怎么用,?人作為訪問主體是第一要素。沈昌祥院士指出,,人不僅要守規(guī)矩(即訪問控制),,而且要創(chuàng)新。在沒有訪問控制的情況下,,系統(tǒng)會面臨被篡改破壞的風險,,必須對人的操作訪問策略四要素(主體、客體,、操作,、環(huán)境)進行動態(tài)可信度量、識別和控制,。

建完以后怎么運行呢,?沈昌祥院士提出“五環(huán)節(jié)”全程管控,技管并重,。新型基礎設施安全可信管控體系應該是風險分析,、準確定級;評審備案,、規(guī)范建設,;嚴格測評、整改完善;監(jiān)督檢查,、消除隱患,;感知預警、應急反制五步閉環(huán)管控的,。

這樣使得具備“六不”的防護效果,,即:(1)攻擊者進不去;(2)非授權者重要信息拿不到,;(3)竊取保密信息看不懂,;(4)系統(tǒng)和信息改不了;(5)系統(tǒng)工作癱不成,;(6)攻擊行為賴不掉,。

用中國可信計算3.0解決受制于人

中國可信計算源于1992年立項研制的可信計算綜合安全防護系統(tǒng)(智能安全卡),于1995年2月底通過測評和鑒定,。經過長期軍民融合攻關應用,,形成了自主創(chuàng)新安全可信體系,開啟了可信計算3.0時代,。

4.jpg

世界可信計算演進

回顧可信計算的發(fā)展路徑,,可以分為三個階段:(1)可信計算1.0以世界容錯組織為代表,主要特征是主機可靠性,;(2)可信計算2.0以TCG為代表,是目前世界上常用的系統(tǒng),,主要特征是PC節(jié)點安全性,,因結構沒有改變而存在巨大的創(chuàng)新功能的漏洞;(3)以中國為代表的可信計算3.0,,其主要特征是系統(tǒng)免疫性,,采用“宿主+可信”雙節(jié)點可信免疫架構,實現對網絡信息系統(tǒng)的主動免疫防護,。

可信計算現已廣泛應用于國家重要信息系統(tǒng),,如票據防偽、數字化電視臺,、國家電網電力調度系統(tǒng)等,。具備可信計算功能的國產CPU、嵌入式可信芯片及可信根,、具備可信計算3.0技術的設備……我國完備的可信計算3.0產品鏈將形成巨大的新型產業(yè)空間,。

沈昌祥院士介紹,國家電網電力調度系統(tǒng)安全架構已實現軟硬件全國產化,。

5.jpg

國家電網電力調度系統(tǒng)安全架構

“第一,,高效處理:實時調度;第二,不打補?。好庖呖苟?;第三,不改代碼:方便實施,;第四,,精煉消腫:降低成本?!边@是沈昌祥院士對我國安全可信系統(tǒng)的總結,,他表示,“中國的可信計算是世界領先,,希望大家堅持走安全可信的道路,,保障工業(yè)互聯(lián)網產業(yè)健康、可信,、穩(wěn)定地發(fā)展,!”

CITE2021工業(yè)互聯(lián)網發(fā)展與安全峰會由中國電子信息產業(yè)集團有限公司主辦,中國電子信息產業(yè)集團有限公司第六研究所,、工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室,、中國網絡空間安全人才教育論壇、PK體系生態(tài)聯(lián)盟,、中電會展與信息傳播有限公司,、《電子技術應用》雜志社,、《信息技術與網絡安全》雜志社承辦,。作為第九屆中國電子信息博覽會重點打造的高峰論壇之一,工業(yè)互聯(lián)網發(fā)展與安全峰會將每年持續(xù)舉辦下去,,向世界展示中國工業(yè)互聯(lián)網產業(yè)的全新面貌,。


此內容為AET網站原創(chuàng),,未經授權禁止轉載。