沈昌祥:发展自主可信产业确保国家网络安全

沈昌祥

去年7月起,微软“强推”Win10操作系统,提供“免费下载”,在安全方面加强壁垒——Win10从终端到移动端、服务器、云计算、大数据等均执行可信版本,给我国网络安全带来严峻挑战。如何应对?

在8月5日于成都举办的2016年首届C3安全峰会暨中国云安全峰会上,中国工程院院士沈昌祥提出,按照WTO的规则,依照我国相关法律和《商用密码管理条例》,我国可开展对Win10的安全审查,并对其进行本土化改造,其中“数字证书、可信计算、密码设备等必须是国产自主的,安全必须要可控”。

网络空间安全是集计算、通信、控制等学科交叉于一身的科学问题。由于人们对IT的认知逻辑的局限性——局限于以“完成计算任务”为目标去设计IT系统,难以避免逻辑缺陷对任务执行的影响。尤其是难以应对人为地利用逻辑缺陷进行攻击,因此,必须借助计算体系结构和计算模式的技术创新去实现相对安全。

用可信计算构筑网络安全

面对全新的安全防护形势,以前封堵、查杀等被动防护已经过时了。目前“可信计算”(计算机专业名词,这项技术的拥护者称它将会使计算机更安全、更不易被病毒和恶意软件侵害,编者注)是一个热潮,成立了世界可信计算组织,有几百家IT企业研究,中国也有大企业跟进研究,用可信来解决安全问题。在这方面,中国也有自己的创新。

可信计算是一边计算、一边防护的新的计算模式,计算结果跟我们预期一样,全程可测可控、不被干扰,是一个防御、运算并行的“免疫计算模式”。就像人体一样,有针对病毒、癌细胞等的免疫系统,所以病毒等不会轻易入侵到人的身体中。

类似的,可信支撑体系有点类似一个孩子是“怪胎”,只能生活在无菌状态下。所以我们要从体系结构、操作行为、资源配置、数据存储、策略管理需要免疫的模式,构成安全管理中心可信的环境、可信的应用,构建可信的、安全的、科学的体系框架。

中国在这方面起步比较早。相比2003年才成立的可信计算组织(TCG,原为TCPA),我国可信计算于1992年就已经立项,经过长期的军民融合攻关,已形成了我国自主的可信计算创新体系。如今我国以密码为基础,芯片为支柱,主板为平台,软件为核心,网络为纽带,形成了应用可信计算体系和标准体系。

我国在可信计算也有很多创新。针对世界可信计算组织可信计算方案的局限性,我们在密码算法和机制上做了创新,取得了更高的安全性。

抢占网安核心技术制高点

我国必须抢占网络空间安全核心技术战略的制高点。

2014年微软公司正式停止对Windows XP的服务支持,强推可信系统Win8,对我国网络安全提出严重挑战。当时,我国抵御了Win8的安装,没有采购Win8,而是采取了加强Windows XP防火墙的手段来应对。

2015年Win10卷土重来,提供免费下载并执行全面的可信版本,给我国网络安全带来了严重的潜在威胁。怎么办?我国必须利用WTO“尊重销售国家的有关法律法规和有关标准”的游戏规则,开展对Win10
的安全审查,并对其进行本土化改造,其中数字证书、可信计算、密码设备必须是国产、自主的,安全必须要可控。

针对可信计算,我国提出了“五可”“一有”的技术路线,做到对开源系统代码“可知”“可编”、面向具体的应用场景和安全需求“可重构”、通过“可信”计算技术增强自主操作系统免疫性、确保自主操作系统“可用”,从而做到对国外产品的替代。“一有”是要有自主知识产权,并处理好所使用的开源技术的知识产权问题。

可以说,我国在可信计算方面已经有了一定基础,并且能够解决国家的安全建设问题。目前我们采取军民融合创新的路子,来构筑主动防御、安全可信的保障体系。通过主动识别、主动控制、主动报警,让资源和数据有可信度、对行为有可信鉴别,如此才能构成我国核心基础设施高等级的安全保护体系。以前我们没有核心技术,不能真正解决安全问题,现在我们有办法了,有新的网络化可信支撑环境。

可信计算体系已经在我国的重要基础设施上得到应用,比如国家电力调度系统。在这方面,乌克兰可谓“前车之鉴”。去年年底,乌克兰大面积停电,正是因为电力调度系统遭到黑客的恶意控制。我国国家电力系统在5年前就有了可信计算保障,电力可信密码平台已经在全国推广。在安全问题上,我国拥有了主动防御的能力。

作者:赵广立

来源:51CTO

时间: 2024-10-01 19:14:26

沈昌祥:发展自主可信产业确保国家网络安全的相关文章

中国工程院院士沈昌祥:构建多层次、高质量的多重防御大数据防护体系

ZD至顶网CIO与应用频道 01月16日 北京消息:近日,由中国信息技术服务产业联盟主办,工业和信息化部软件与集成电路促进中心承办的第六届中国信息技术服务产业年会召开,探讨新常态和互联网+下信息技术服务产业的发展思路. 中国工程院院士沈昌祥认为,等级保护完全适合于大数据的处理,不同重要程度采取不同的管理安全措施来达到保障,全过程增加信息安全保障能力的. 中国工程院院士沈昌祥 以下为演讲实录: 大家已经知道了没有网络安全就没有国家安全.大数据已经成为信息行业的热题,大家都以大数据来处理各种问题.大

沈昌祥:让微软在中国市场守法

日前,中国工程院院士.海军计算技术研究所高级工程师沈昌祥在第三届国家网络安全宣传周上获颁"2016年网络安全杰出人才奖". 对这位76岁的科学家而言,荣誉并不罕见.他曾获得国家科技进步一等奖2项.二等奖3项.三等奖3项,军队科技进步奖十多项.但有关网络安全的国家级人才奖,还是沈昌祥的第一个,也是全国的第一个. "不要以为网络安全就是个人身份信息在网上被泄露.银行卡钱丢了,从去年乌克兰遭遇的大面积停电来看,信息化时代网络安全还有可能会让飞机掉了.火车撞了.供电停了.生活工作一片

工信部区块链论坛 | 密码工程沈昌祥院士:区块链安全与主动免疫可信计算3.0

在今天举行的中国区块链技术和产业发展论坛成立大会暨首届开发者大会上,国家信息化专家咨询委员会委员,长期致力于我国信息技术密码工程.网络安全等领域的研究工作的沈昌祥院士表示,新的可信技术来解决区块链安全是根本的出路. "区块链一种共享的分布式数据库,说到底是计算机的系统数据库,记录各方都认定的交易数据,增强透明度和安全性,并且能提高处理效率,中间人工的参与和干预不要了,去中介化了.它本身有安全性,就是用密码来保证交易过程导致的篡改,但是系统如果共建以后,一样的不安全,而且更不安全,完全在数据库系统

中国工程院沈昌祥:用可信计算构筑网络安全体系

中国工程院院士沈昌祥表示,传统的杀病毒.防护墙是不能解决大数据的安全问题,因此我们提出用可信计算. 沈昌祥指出,可信计算是指计算机运算的同时进行安全防护,使计算结果与预期一样,计算全程可测可控,不被干扰.简单一点来说,就是一种运算与防护并存的主动免疫的新计算模式,具有身份识别,状态度量,保密存储三大功能. 沈昌祥表示,如果我们使用可信系统构建了可信体系结构,让操作行为.资源配置.数据存储等可信,确保处理结果的真实可信,使大数据处理设备环境在不被干扰和破坏的情况下,就能主动防御各种攻击行为. 本文

沈昌祥院士:兴建云计算中心不能忽视信息安全

新华网北京12月27日电(记者曲振轩.闫甲佳)中国工程院院士沈昌祥在27日召开的第六届政府行业信息化年会上表示,目前国内多个城市启动了云计算中心建设,但信息安全问题并未引起足够重视,有必要同步加强信息安全系统建设. 沈昌祥说,目前多地将建设云计算中心确定为重大产业项目,不少地方设定了百亿级的产值目标,但普遍存在对信息安全重视不够的问题.在云计算模式下,用户不需要知道如何管理支持云计算的基础设施,计算平台是虚拟化的,存在较多安全隐患.曾有机构汇总了云计算的七类安全问题,包括数据丢失.共享技术漏洞.

[文档]沈昌祥—云计算安全

云计算安全      --沈昌祥 [目录] 一.基本概念二.存在的安全问题三.解决措施 http://bbs.chinacloud.cn/showtopic-10983.aspx

专家热议网络安全 我国建设网络强国要以自主可信为先

在网络安全法尚在征求意见之际,相关领域的权威专家再次发声.近日,在中国计算机学会(CCF)主办的CCF2016第二届自主安全产业生态创新发展论坛上,与会专家一致表示,面对世界新一轮科技和产业革命的挑战,我国构建主动防御的技术保障体系刻不容缓,信息核心技术必须自主开发,国家网络安全建设要坚持纵深防御,并实现安全可信. 中国工程院院士沈昌祥以<用可信计算构筑网络安全>为题,在大会上发表了演讲.他说,我国的网络安全面临严峻挑战,构建主动防御的技术保障体系刻不容缓.我国应建立一个可信的免疫计算模式,并

厦门发展动漫产业自主网游已有亿人玩家

动漫游戏,软件产业发展的突破口 为进一步推动动漫产业的发展,厦门市将于10月30日至11月3日在厦门软件园举行第二届厦门国际动漫节.值得关注的是,这一动漫业活动由厦门市政府主办,世界动画协会中国代表处协办.这种由政府.业界.学界共同联办的形式在中国动画界并不多见. 8月的最后一天和9月的第一天,厦门市委常委.常务副市长丁国炎的行程里都有一项内容,到厦门软件园调研.工作内容分别是动漫产业和布置第二届厦门国际动漫节. 丁国炎说,"我们要以把动漫打造成类似知名电影节的新名片为目标,真正让动漫节庆活动与

超级互联网的总体架构、发展模式和产业机遇

2014年7月9日,第二十期"信息化大讲堂"如期而至,本次"信息化大讲堂"邀请到了中国智慧工程研究会副会长.国际 智能电网联盟理事.中国科学院电工研究所客座教授武建东先生,为在座的嘉宾们带来<超级互联网的总体架构.发展模式和产业机遇>的精彩演讲.     中国智慧工程研究会副会长.国际智能电网联盟理事.中国科学院电工研究所客座教授武建东     演讲伊始,武建东先生为大家介绍了现代互联网的架构设计溯源,1960年代由麻省理工专家J.C.R.Licklid