中国工程院院士沈昌祥:用主动免疫可信计算确保智能存储安全可信

本报(chinatimes.net.cn)记者刘佳 北京报道

数据库管理系统作为信息化系统三大基础软件之一,在所有行业的信息化建设及数字化转型中起到了极其重要的作用。

在今年9月1日发布的《关键信息基础设施安全保护条例》中,进一步强化了数据安全的重要性,确立了我国关键信息基础设施安全保护的专门制度,为信息技术应用创新提供了指导,同时更加凸显了发展国产化数据库的紧迫性。

但是在国家提出的“新基建”战略下,万物互联网络攻击将从数字空间延伸到物理空间,对网络安全提出严峻挑战,必须有效应对垄断网络空间霸权威慑,筑牢网络安全防线。

六方面构建

相较于杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。

因此,中国工程院院士沈昌祥在9月28日南大通用产品发布暨生态合作伙伴大会上提出,用主动免疫可信计算确保智能存储安全可信。

他指出,从科学技术上看,网络安全风险源于图灵机原理少攻防理念、冯.诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。从认知科学上看,设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。

“利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。传统‘封堵查杀’难以应对未知恶意攻击。安全可信计算实施运算同时进行免疫的安全防护,使得存在缺陷不被攻击者所利用,达到预期的计算目标。”他补充到。

对于构建主动免疫可信计算的安全问题,沈昌祥院士提出六要素。即:“一种”新模式,计算同时进行安全防护,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。

“二重”体系结构。通过计算部件+防护部件构建二重体系结构的可信计算节点,建立免疫、反腐败子系统。

“三重”防护框架。在可信安全管理中心支持下构建主动免疫三重防护框架。

“四要素”可信动态访问控制。人机交互可信是发挥5G、数据中心等新基建动能作用的源头和前提,必须对人的操作访问策略四要素(主体、客体、操作、环境)进行动态可信度量、识别和控制,纠正了传统不计算环境要素的访问控制策略模型只基于授权标识属性进行操作,而不作可信验证,难防篡改的安全缺陷。

“五环节”全程管控,技管并重。按照网络安全法、密码法、等级保护制度、关键信息基础设施保护制度的要求,全程治理,确保体系结构、资源配置、操作行为、数据存储、策略管理可信。

“六不”防护效果。做到攻击者进不去,非授权者重要信息拿不到,窃取保密信息看不懂,系统和信息改不了,系统工作瘫不成,攻击行为赖不掉。

加快推动数据库国产化发展进程

据记者了解,目前我国已经拥有完备的可信计算3.0产品链,将形成巨大的新型产业空间。包括具备可信计算功能的国产CPU,嵌入式可信芯片及可信根,具备可信计算3.0技术的设备。在2020年10月28日,国家等级保护2.0与可信计算3.0攻关示范基地成立揭牌。

在沈昌祥院士看来,可信可用方能安全交互,主动免疫方能有效防护,自主创新方能安全可控。因而必须抢占核心技术制高点,摆脱受制于人。

南大通用高级副总裁赵伟指出,未来应用场景驱动创新是新一代数据库发展的路径。

数据库系统关系模型、事务处理、数据仓库,这是早期数据库系统发展的三大基石。

“由于事务型数据库对一致性要求很高,需要克服的难点不少,技术难度大,南大通用的传统事务型数据库GBase 8s,不仅在的高可用高可靠高性能高容错上做到了更加极致,同时在可信安全、成本及易维护性上也有了新发展。” 赵伟表示。

与此同时,分布式事务型数据库产品GBase 8c,具备极致弹性、极限性能、极高可用等技术特点,是当下数据库的发展热点。”

此外,南大通用在自研的GBase GCDW云上逻辑数仓产品上再添新特色,在云化方向进行演进,实现云上数据仓库,同时通过虚拟数据技术融合异构多种类数据,实现了类似数据湖的能力。

目前,南大通用GBase系列已经在金融、电信、政企等多个行业均有规模化的应用。

来自数据库应用第一线的行业专家对记者表示,国产数据库已经在许多场景可以替换国外产品,国外产品发展较早,其产品在生态能力和客户使用习惯上还是强的粘合力,在数据库技术发展上,一方面需要适应基础设施的技术发展,另一方面关键技术也需要进一步攻克。

“虽然数据库国产化发展面临挑战,但我们对数据库国产化发展充满信心,同时期待通过信创产业链的生态合作,加快推动数据库国产化发展进程。”该专家表示。

责任编辑:孟俊莲 主编:冉学东