中国工程院院士沈昌祥:开创安全可信数字经济新生态 抵御网络安全威胁
来源:封面新闻
封面新闻记者 刘旭强
“没有网络安全就没有国家安全,安全是发展的前提。”9月26日,中国工程院院士、国家信息化专家咨询委员会委员、国家三网融合专家组成员沈昌祥出席2022 CCS成都网络安全大会暨数据治理峰会,以《开创安全可信数字经济新生态》为题作分享。
全球网络安全问题日益严峻
分享一开始,沈昌祥就指出全球数字经济的网络安全面临严峻威胁。
2017年5月12日,“WannaCry”勒索病毒通过将数据加密,勒索钱财,袭击全球150多个国家和地区,攻击了政府部门、公共邮政、通信等关键领域的物理隔离网络。2018年8月3日,台积电遭到勒索病毒入侵,全部停摆,损失巨大。“这说明我们必须有安全可信的技术与产品,才能抵御这种强烈的网络攻击。”
沈昌祥院士介绍,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间。《网络安全法》第十六条强调推广安全可信的网络产品和服务,《国家网络空间安全战略》也强调加快安全可信的产品推广应用。“我们要构筑网络安全保障体系,保障我们关键信息基础设施安全。”
他认为,安全才是发展的前提,才是发展的保障。没有网络安全,信息社会将成为海洋中的废墟。基础设施和智慧城市,都是在传感器和智慧设备的基础上,但是一旦受到网络攻击,基础设施就不起作用了。
传统防火墙难以招架病毒
主动免疫可信计算是新思路
他指出,构建网络安全,首先要知道威胁在哪里。现在网络空间极其脆弱,计算科学缺少攻防理念,体系结构缺防护部件,计算模式无安全服务。“因为网络安全系统设计的时候毕竟存在逻辑组合逻辑不全的缺陷,攻击者就利用这个漏洞进行恶意攻击。”因此,我们要有相对的安全目标,铜墙铁壁、刀枪不入的防御体系,要确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确的计算。
而杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。我们该怎么办呢?沈昌祥表示,构建网络安全主动免疫保障体系,关键是建立主动免疫可信计算新模式。
他介绍,主动免疫可信计算是一种运算同时进行安全防护的新计算模式,以密码为基因实施身份识别、状态度量、保密存储等功能,能及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力,使攻击者无法利用缺陷和漏洞对系统进行非法操作,达到预期的计算目标。
据悉,该体系能高效处理、实时调度,不打补丁、免疫抗毒,不改代码、方便实施,精练消肿、降低成本。当前,可信计算广泛应用于国家重要信息系统,如:增值税防伪、彩票防伪、二代居民身份证安全系统、国家电网电力数字化调度系统安全防护建设等。
中国工程院院士、国家信息化专家咨询委员会委员、国家三网融合专家组成员 沈昌祥