沈昌祥:中国工程院院士,中国科协信息科技学会联合体专家委员会委员,国家信息化专家咨询委员会委员
[编者按] 近期,国家互联网信息办公室发布《国家网络空间安全战略》,提出战略任务是“夯实网络安全基础”,强调要尽快在核心技术上取得突破。加快安全可信的产品推广应用,要树立科学的网络安全观,网络安全是永远主题,培育可信免疫的计算模式与结构,确保安全可信系统构架,构建可信安全管理中心支持下的主动免疫三重防护框架。面临日益严峻的国际网络空间形势,我们要立足国情,创新驱动,解决受制于人的问题。坚持纵深防御,用可信计算3.0构建网络空间安全主动免疫保障体系,筑牢网络安全防线,为把我国建设成为世界网络安全强国而努力奋斗。
一、科学的网络安全观
网络空间安全是计算科学问题、体系结构问题和计算模式问题。
1.网络安全是永远的主题
由于人们对信息技术(IT)认知逻辑的局限性,不能穷尽所有组合,只能局限于完成计算任务去设计IT系统,必定存在逻辑不全的缺陷,从而难以应对人为利用缺陷进行的攻击。因此,为了安全必须从逻辑正确验证、计算体系结构和计算模式等方面进行科学技术创新,以解决逻辑缺陷被攻击者所利用的问题,形成攻防矛盾的统一体,确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算,这就是主动免疫防御。
2.可信免疫的计算模式与结构
可信计算是指计算运算的同时进行安全防护,计算全程可测可控,不被干扰,使计算结果总是与预期一样。只有这样,才能改变只求计算效率,而不讲安全防护的片面计算模式。可信免疫是一种运算和防护并存的主动免疫的新计算模式,以密码为基因,实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为计算机信息系统培育了免疫能力。
3.安全可信系统架构
网络化基础设施、云计算、大数据、工业控制、物联网等新型计算环境必须进行可信度量、识别和控制,确保体系结构可信、资源配置可信、策略管理可信、数据存储可信、操作行为可信。
构建可信安全管理中心支持下的主动免疫三重防护框架,使安全防护实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉的效果。
二、中国可信计算革命性创新
我国为确保核心机密安全,于1992年正式立项研究主动免疫的综合防护系统,经过长期攻关,军民融合,形成了自主创新的可信体系(不少已被国际可信计算组织采纳),已经成为夯实我国网络安全防线的基础。
1.创新可信计算标准体系
我国2010年前完成了核心的9部国家标准和5部国军标的研究起草工作。截至目前,已发布国家标准3部、国军标3部,即将发布国家标准2部,已发布团体标准(中关村可信计算产业联盟标准)4部,授权专利百余项。
2.创新可信密码体系
密码体系创新主要包括以下三方面内容。
密码算法创新:全部采用国家自主设计的算法,定义了可信计算密码模块(TCM);
密码机制创新:对称密码与公钥密码相结合,提高了安全性和效率;纠正了可信计算组织(TCG)密码体制的缺失,已成为ISO国际标准;
证书结构创新:双证书结构,简化证书管理,提高了可用性和可管性。
3.创新主动免疫体系结构
克服了TCG部件可信平台模块(TPM)被动挂接调用的局限性,利用可信应用软件,通过请求、连接、管控,实现了可信策略安全管控。体系结构包括自主创新密码体系、主动度量控制芯片、计算可信融合主板、双重系统核心软件及三元三层可信连接。
4.开创可信计算3.0新时代
可信1.0以世界容错组织为代表,在主机可靠性、计算机部件、冗余备份、故障诊查、容错算法方面具有鲜明特点。
可信2.0以TCG为代表,在节点安全性、PC单机为主、功能模块、被动度量、TPM+TSS取得具有优势。
可信3.0以中国为代表,在系统免疫性、节点虚拟动态链、宿主+可信双节点、主动免疫、可信免疫架构方面取得突破性进展。
5.构筑主动防御、安全可信的保障体系
自主可信计算平台产品设备有三种形态:系统重构可信主机、主板配插PCI可信控制卡、配接USB可信控制模块,可以方便地通过可信网络支撑平台把现有设备升级为可信计算机系统,而应用系统不用改动,便于新老设备融为一体,构成全系统安全可信。
部署可信计算平台后,在原有信息系统建立可信免疫的主动防御安全防护体系,实现高安全等级结构化保护,改变原被动防护局面。
6.重要核心系统规模化建设应用
(1)国家电网电力调度系统安全防护建设
发改委14号令决定以可信计算架构实现等级保护四级。电力可信计算密码平台已在34个省级以上调度控制中心和59个地级调度控制中心上线运行,覆盖了上万台服务器,确保了运行安全,通过逐级认证实现系统的主动免疫,达到等级保护四级技术要求。
(2)中央电视台可信制播环境建设
中央电视台播出42个频道节目,面向全球提供中、英、西、法、俄、阿等语言电视节目,在没有与互联网物理隔离的计算机网络环境下,构建了网络制播的可信计算安全技术体系,建立了可信、可控、可管的网络制播环境,达到四级安全要求,确保节目安全播出。
三、主动免疫的人工智能安全生态圈
人工智能生态圈是一个完整的产业链,在关键元器件层实现技术支撑,在基础产品层实现技术应用,在系统集成层实现技术集成。
传感计算节点可信是基础,2016年10月21日美国东海岸网络的大面积瘫痪,就是大量的摄像头做肉机进行的DDOS(分布式拒绝服务)攻击。传感计算节点采用可信架构,建立主动免疫机制,就能抵御“Mirai”等的攻击。
四、总结
面对日益严峻的国际网络空间形势,我们要立足国情,创新驱动,解决受制于人的问题。坚持纵深防御,用可信计算3.0构建网络空间安全主动免疫保障体系,筑牢网络安全防线,为把我国建设成为世界网络安全强国而努力奋斗!
编辑:张则瑾 联系电话:68571891
|