產品廠商新聞方案技術培訓下載招聘品牌展會視頻媒體國防軍民融合

  •  
     

    沈昌祥:可信計算助力構建網絡安全最牢防線

    2019-12-10 電子信息產業網齊旭

    2016年,美國東海岸發生了世界上癱瘓面積最大、長達6個多小時的分布式拒絕服務(DDoS)攻擊;2017年爆發的“WannaCry”的勒索病毒席卷了近150個國家,教育、交通、醫療、能源網絡成為本輪攻擊的重災區。2018年8月,臺積電遭到勒索病毒入侵,短短幾個小時內,臺積電在中國臺灣地區的三個重要生產基地全部停擺,造成約十幾億美元的營業損失……這一系列事實表明,網絡安全已經成為國家安全層面的要務,與社會公眾的利益息息相關。

    如何建構牢固的網絡安全防線,中國工程院院士沈昌祥在“2019網絡安全可信峰會”上給出了詮釋。他表示,網絡空間已經變得“無處不在、無時不在、無所不包”,基于可信計算建立主動免疫的網絡安全可信策略管控十分關鍵。

    網絡空間威脅升級 我國已高度重視

    網絡空間不僅是以計算機作為主要終端的虛擬世界,正與物理空間和現實空間快速融合,與社會公眾的一切利益息息相關。網絡空間象征著財產財富,是我國的基礎設施,與我國的國家主權密不可分。而網絡空間安全隨時有可能面臨極大的威脅,它有利可圖,有遭到全方位攻擊的風險。這一方面是由于網絡空間本身較為脆弱,攻防理念薄弱導致網絡空間存在計算科學的問題,缺乏防護部件使得網絡空間體系架構有一定缺陷;另一方面則是由于網絡空間缺乏主動、有效、創新升級的安全防護服務,計算模式本身易被攻擊。

    沈昌祥表示,由于設計IT系統并不能窮盡所有的邏輯組合,必定存在邏輯不全的缺陷,黑客很容易利用缺陷挖掘進行攻擊。因此,我們必須要實施主動免疫構建網絡安全空間,以確保計算任務的邏輯組合不被篡改和破壞,實施正確計算。

    在沈昌祥看來,傳統的“封堵查殺”早已過時,殺病毒、防火墻、入侵檢測這“老三樣”基本無法應對人為的攻擊,且容易被攻擊者反利用,不利于整體安全。

    國家層面已經出臺了一系列政策法規,以應對治理難度、維度升級的網絡空間。自2017年起實施的《網絡安全法》規定了國務院、省、自治區、直轄市人民政府應當統籌規劃、加大投入,扶持重點網絡安全技術產業和項目,支持網絡安全技術的研究開發和應用。推廣安全可信的網絡產品和服務,保護網絡技術知識產權,支持企業、研究機構和高等學校參與國家網絡安全技術創新項目。《國家網絡空間安全戰略》也提出了“夯實網絡安全基礎”的戰略任務,再次強調要盡快在核心技術上取得突破,加快安全可信產品的推廣應用。

    用主動免疫的可信計算筑牢網絡安全

    主動免疫的可信計算是指計算運算的同時進行安全防護,以密碼為基因實施身份識別、狀態度量、保存存儲等功能,及時識別“自己”和“非己”成分,從而破壞與排斥進入系統的有害物質,相當于為網絡信息系統培育了免疫能力。

    沈昌祥表示,安全可信的計算節點雙體系結構是基于可信密碼模塊,將計算部件和防護部件進行連接,建立起主動免疫的三重防護架構,實現“保衛室”、“保密室”和“監控室”協同安全管理,讓攻擊者進不去、非授權者拿不到、竊取保密信息者看不懂、篡改系統信息者改不了、攻擊行為賴不掉。基于此,“WannaCry、Mirai、黑暗力量、震網、心臟滴血”等攻擊病毒不查殺而自滅。

    沈昌祥說:“2017年,我國召開一帶一路峰會的前一天,‘永恒之藍’勒索病毒在一天時間內席卷了全球150個國家和地區,‘危難之時’是我們中國自己的主動免疫可信計算機頂住了。中央電視臺播出的42個頻道節目,面向全球提供中、英、西、法、俄、阿等語言電視節目,在不能與互聯網物理隔離的環境下,建立了可信、可控、可管的網絡制播環境,經受住了病毒的侵襲,勝利完成了一帶一路世界峰會的保障任務。”

    網絡可信身份驗證還需合法合規

    作為網絡可信體系的核心內容和確保網絡安全的首要抓手,可信驗證和管理可以確保網絡活動人員身份真實性,也是網絡安全認證的前提和支撐,其中既有強有力的法律支撐,也得益于新興信息技術的推動。從法律方面來看,《國家安全法》第二十四條規定,國家實施網絡可信身份戰略,支持研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。從技術支撐方面來看,基于人工智能的人臉識別、指紋聲紋的身份生物特征驗證技術有效解決了身份信息確認問題。“然而,如果人工智能倫理把握不當,則極易出現新的安全問題,美國舊金山已經立法禁止了全市53個部門使用人臉識別技術。”沈昌祥說。

    基于此,沈昌祥表示,網絡身份可信驗證應堅持把握“三據、四不”原則,即執法的依據、認證的根據、追蹤的證據,以及不危機實體身份隱私、不改變現有各種認證協議流程、不影響國家法律證件系統安全、不重建國家利用法律證件認證系統基礎信息平臺。該技術已經在政務、交通、醫療、司法等九大行業、140多家單位推廣試點應用,取得顯著成果。

    “我相信未來中國的可信計算創新,一定能與時代同行。”沈昌祥激動地說。

    分享到:
     
     
     
    0相關評論
     
    熱門產品
     
    推薦新聞
    推薦廠商
     
    關于我們 | 聯系我們 | 廣告服務 | 版權隱私 | 積分換禮 | 友情鏈接 | 站點導航 | 違規舉報
     
    快速赛车彩票推理器 微信股票微信群 上海体彩十一选五开奖走势图 手机炒股app哪个 天玑科技股票行情 黑龙江11选五前二组走势图 王中王 王中王救世网 浙江快乐12走势图表 000386股票行情 广西11选5预测 破解 七乐彩中奖表图片 湖北11选5一定牛预测 理财平台哪个安全可靠百科 河北快三中奖技巧 怎么炒股票新手入门 云南快乐十分遗漏_云南快乐十分选三前直遗漏-爱彩乐 股票涨跌和什么有关