河北新闻>>本网原创>>

大咖论“数”|沈昌祥:开创新基建主动免疫网络安全新局面

2020-08-28 04:53:41 来源:河北新闻网
进入移动版,省流量,体验好

沈昌祥

大咖论“数”

开创新基建主动免疫网络安全新局面

“新基建”的提出,是党中央高瞻远瞩、审时度势作出的重大战略部署。我国将大力推动数字化转型、网络化重构、智能化提升、产业化升级,为高质量发展提供有力支撑。

同时,“新基建”下的网络安全成为新的战略挑战。安全是发展的前提,新型基础设施以数据和网络为核心,其发展前提是用主动免疫的可信计算筑牢安全防线。

著名科学家图灵创建了现代电子计算机,当时是为了解决科学计算问题,缺少了攻防原理。冯·诺依曼体系结构缺少防护部,再加上工程应用无安全服务,于是利用逻辑缺陷对计算机系统进行攻击获取利益成为永远命题,这就是网络安全的本质,相当于人的身体没有免疫系统不能防御病毒入侵。

主动免疫可信计算采用运算和防护并存、以防利用逻辑缺陷进行攻击的新计算模式,以密码基因产生抗体实施身份识别、状态度量、保密存储等主动免疫机制,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为计算机信息系统培育了免疫能力。

新计算模式构建新体系框架,实施安全管理支撑下的计算环境、区域边界和通信网络三重主动免疫防御框架,实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、计算资源改不了、系统工作瘫不成和攻击行为赖不掉的安全防护效果。

主动免疫框架内的节点必须有独立的可信检测的软硬件,并与计算资源的软硬件并行形成双体系结构,实施计算运算的同时进行安全检测,就像人体的免疫功能一样,抗体每时每刻对机体进行监控,也是双并行结构。我国装备了免疫可信计算产品的系统,可以免受勒索病毒等各种各样的恶意攻击。事实证明,我们只有构建主动免疫的网络空间安全保障体系,才能确保“新基建”的健康发展。

“新基建”以网络数据为核心,应该做到全程可测可控、不被干扰,消除安全隐患,确保计算结果与预期一致,而传统的防火墙、杀病毒、入侵检测“老三样”不能防御利用逻辑缺陷的主动攻击。这就要求工程建设必须与主动免疫安全保障建设同步进行,做到同步规划、同步设计、同步实施、同步运维,以确保新型基础设施安全可信。目前,国外没有能够满足上述要求的技术产品,我国应抓住机遇,加快国产化安全可信产品的推广应用,为“新基建”发展保驾护航。

我国免疫的可信计算研究源于上世纪90年代初,1992年正式立项研制免疫杀病毒的综合安全防护系统(智能安全卡),1995年2月底通过测评鉴定,肯定了具有公钥与对称密码双体制、免疫抗病毒机理、计算和防护并行双结构等重大创新,居世界先进水平,经军民融合大规模推广应用,发布了国家和军队的可信计算系列标准及专利,跨入了主动免疫可信计算3.0新时代。经过长期攻关突破,形成了完整的产业链,为构建关键信息基础设施安全保障体系夯实了基础。

我国实行网络安全等级保护制度,国家对关键信息基础设施在网络安全等级保护制度基础上实行重点保护。“新基建”应当按照新的网络安全等级标准(简称“等保2.0标准”)实施高等级保护,使其具有主动免疫、技管并重、内外兼防、纵深防御的牢不可破的网络安全防线。(作者为中国工程院院士)

责任编辑:张云
更多精彩内容请关注
			河北新闻网
			官方微信
			
			河北日报
			客户端
			

相关新闻

电子报
立即打开
网站首页 我要评论 分享文章 回到顶部