沈昌祥
去年7月起,微软“强推”Win10操作系统,提供“免费下载”,在安全方面加强壁垒——Win10从终端到移动端、服务器、云计算、大数据等均执行可信版本,给我国网络安全带来严峻挑战。如何应对?
在8月5日于成都举办的2016年首届C3安全峰会暨中国云安全峰会上,中国工程院院士沈昌祥提出,按照WTO的规则,依照我国相关法律和《商用密码管理条例》,我国可开展对Win10的安全审查,并对其进行本土化改造,其中“数字证书、可信计算、密码设备等必须是国产自主的,安全必须要可控”。
网络空间安全是集计算、通信、控制等学科交叉于一身的科学问题。由于人们对IT的认知逻辑的局限性——局限于以“完成计算任务”为目标去设计IT系统,难以避免逻辑缺陷对任务执行的影响。尤其是难以应对人为地利用逻辑缺陷进行攻击,因此,必须借助计算体系结构和计算模式的技术创新去实现相对安全。
用可信计算构筑网络安全
面对全新的安全防护形势,以前封堵、查杀等被动防护已经过时了。目前“可信计算”(计算机专业名词,这项技术的拥护者称它将会使计算机更安全、更不易被病毒和恶意软件侵害,编者注)是一个热潮,成立了世界可信计算组织,有几百家IT企业研究,中国也有大企业跟进研究,用可信来解决安全问题。在这方面,中国也有自己的创新。
可信计算是一边计算、一边防护的新的计算模式,计算结果跟我们预期一样,全程可测可控、不被干扰,是一个防御、运算并行的“免疫计算模式”。就像人体一样,有针对病毒、癌细胞等的免疫系统,所以病毒等不会轻易入侵到人的身体中。
类似的,可信支撑体系有点类似一个孩子是“怪胎”,只能生活在无菌状态下。所以我们要从体系结构、操作行为、资源配置、数据存储、策略管理需要免疫的模式,构成安全管理中心可信的环境、可信的应用,构建可信的、安全的、科学的体系框架。
中国在这方面起步比较早。相比2003年才成立的可信计算组织(TCG,原为TCPA),我国可信计算于1992年就已经立项,经过长期的军民融合攻关,已形成了我国自主的可信计算创新体系。如今我国以密码为基础,芯片为支柱,主板为平台,软件为核心,网络为纽带,形成了应用可信计算体系和标准体系。
我国在可信计算也有很多创新。针对世界可信计算组织可信计算方案的局限性,我们在密码算法和机制上做了创新,取得了更高的安全性。
抢占网安核心技术制高点
我国必须抢占网络空间安全核心技术战略的制高点。
2014年微软公司正式停止对Windows XP的服务支持,强推可信系统Win8,对我国网络安全提出严重挑战。当时,我国抵御了Win8的安装,没有采购Win8,而是采取了加强Windows XP防火墙的手段来应对。
2015年Win10卷土重来,提供免费下载并执行全面的可信版本,给我国网络安全带来了严重的潜在威胁。怎么办?我国必须利用WTO“尊重销售国家的有关法律法规和有关标准”的游戏规则,开展对Win10
的安全审查,并对其进行本土化改造,其中数字证书、可信计算、密码设备必须是国产、自主的,安全必须要可控。
针对可信计算,我国提出了“五可”“一有”的技术路线,做到对开源系统代码“可知”“可编”、面向具体的应用场景和安全需求“可重构”、通过“可信”计算技术增强自主操作系统免疫性、确保自主操作系统“可用”,从而做到对国外产品的替代。“一有”是要有自主知识产权,并处理好所使用的开源技术的知识产权问题。
可以说,我国在可信计算方面已经有了一定基础,并且能够解决国家的安全建设问题。目前我们采取军民融合创新的路子,来构筑主动防御、安全可信的保障体系。通过主动识别、主动控制、主动报警,让资源和数据有可信度、对行为有可信鉴别,如此才能构成我国核心基础设施高等级的安全保护体系。以前我们没有核心技术,不能真正解决安全问题,现在我们有办法了,有新的网络化可信支撑环境。
可信计算体系已经在我国的重要基础设施上得到应用,比如国家电力调度系统。在这方面,乌克兰可谓“前车之鉴”。去年年底,乌克兰大面积停电,正是因为电力调度系统遭到黑客的恶意控制。我国国家电力系统在5年前就有了可信计算保障,电力可信密码平台已经在全国推广。在安全问题上,我国拥有了主动防御的能力。
作者:赵广立
来源:51CTO