“传统的‘老三样’难以应对人为攻击,我们需要可信计算,创新可信计算标准体系。”在日前举行的湾区创见2020网络安全大会上,中国工程院院士沈昌祥做主题演讲。他表示,数据安全已成为大数产业生态系统发展的必要条件,用主动免疫可信计算可保障数字经济高质健康发展。
今年,国家提出“新基建”,正显现出强大的发展动能,大数据、工业互联都迎来新的发展契机。沈昌祥认为,数据成为新生产力要素,其表现形式就是数字产业化、产业数字化。但随着海量数据的进一步集中和信息技术的进一步发展,信息安全成为大数据快速发展的瓶颈。“没有网络安全就没有国家安全,筑牢网络安全防线是我们的历史使命”,他说到。
他在会上指出,从科学技术上看,网络安全风险源于图灵机原理少攻防理念、冯·诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。从认知科学上看,设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。
“所以,采用主动免疫的安全目标,就是确保完成计算任务的逻辑组合不被篡改和破坏,实现正确计算,确保网络空间正常运行,”他说到。主动免疫可信计算以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。
对于构建主动免疫可信计算的安全问题,沈昌祥指出,要坚持引进消化再创新的原则,国产化替代要坚守“五、三、一”原则。
其中“五”是指五个可做到,即:可知,对合作方开放全部源代码,要心里有数,不能盲从;可编,要基于对源代码的理解,能自主改写代码;可重构,面向具体的应用场景和安全需求,对核心技术要素进行重构,形成定制化的新的体系结构;可信,通过可信计算技术增强自主系统免疫性,防范影响系统安全性的未知漏洞攻击,为国产化的真正落地保驾护航;可用,即做好应用程序与操作系统的适配工作,确保自主系统能够替代国外产品。
“三”是指要坚持三条控制底线,即必须使用我国的可信计算;必须使用我国的数字证书;必须使用我国的密码设备。
此外,“一定要有自主知识产权”,沈昌祥表示,我们要对最终的系统拥有自主知识产权,保护好自主创新的知识产权及其安全。坚持核心技术创新专利化、专利标准化、标准推进市场化。要走出国门,成为世界品牌。
●文章来源 | 深圳商报-读创
●图片贴纸来源 | 网络