大咖论“数” 沈昌祥:打造网络空间安全可信主动免疫新生态
沈昌祥
“没有网络安全就没有国家安全,安全是发展的前提。”网络空间已经成为国家的主权空间。国家互联网信息办公室发布的《国家网络空间安全战略》,其中有一条“夯实网络安全基础”,强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用”。由此,网络安全等级保护,以及关键技术保护制度要求所有标准都是以安全可信为基础,构建主动防护体系。
以安全可信构筑网络主动免疫保障体系。2017年5月暴发的“WannaCry”勒索病毒,通过将系统中数据信息加密,使数据变得不可用,借机勒索钱财。病毒席卷近150个国家,主要攻击教育、交通、医疗、能源等网络。美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻击,被迫关闭其美国东部沿海各州供油网络。因此,我们必须用安全可信的产品服务来筑起网络安全的长城。
安全可信就是主动免疫、全方位、动态地进行防护,使得我们设计的系统逻辑组合不被篡改,能够达到原来计算的目标。这不是打个补丁、删个病毒,我们要的是一个安全保障体系。
中国可信计算源于1992年立项研制免疫的综合安全防护系统(智能安全卡),于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。
现在统治世界的操作系统win8、win10,它们没有改变计算机原理,还是主程序调子程序,安全部件TPM的检查模块,没有改变结构,构不成免疫系统,会出现重大安全漏洞。3.0既有win8、win10的创新功能,又有提高可靠性的功能。完备的可信计算3.0产品链,将形成巨大的新型产业空间。
抢占核心技术制高点摆脱受制于人。《国家中长期科学和技术发展规划纲要(2006-2020年)》明确提出,以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。可信计算广泛应用于国家重要信息系统,如:增值税防伪、彩票防伪、二代居民身份证安全系统、国家电网电力数字化调度系统安全防护建设,已成为国家法律、战略、等级保护制度要求进行推广应用。
近期宣扬的零信任架构,缺少科学原理支撑,网络无边界不符合网络空间主权原则,基于身份认证的动态访问控制早就在国标17859规定,传统的调用功能模块组合难成为安全保障科学架构,也不符合我国法律、战略和制度要求推广安全可信的网络产品和服务的规定。我们要科学严谨分析研究,坚持自主创新,不能盲目跟班。
落实关键基础设施等级保护标准,案例很多,标准很明确。一级基础软硬件、固件不能被篡改,二级应用程序不能假冒篡改,三级动态并行,四级不间断检查,进行动态关联感知,形成实时的态势。
现在电力可信计算密码平台已覆盖几十个省级以上调度控制中心、上千套地级以上电网调度控制系统,确保了长期稳定供电,抵御了一切病毒的攻击。
我们要抓住安全、可信的发展机遇,推动整个产业体系形成保障,为安全可信的网络架构作出应有的贡献。
(沈昌祥 作者为中国工程院院士)