中國工程院院士沈昌祥:開創安全可信數字經濟新生態 抵禦網絡安全威脅

來源:封面新聞

封面新聞記者 劉旭強

“沒有網絡安全就沒有國家安全,安全是發展的前提。”9月26日,中國工程院院士、國家信息化專家諮詢委員會委員、國家三網融合專家組成員沈昌祥出席2022 CCS成都網絡安全大會暨數據治理峰會,以《開創安全可信數字經濟新生態》爲題作分享。

全球網絡安全問題日益嚴峻

分享一開始,沈昌祥就指出全球數字經濟的網絡安全面臨嚴峻威脅。

2017年5月12日,“WannaCry”勒索病毒通過將數據加密,勒索錢財,襲擊全球150多個國家和地區,攻擊了政府部門、公共郵政、通信等關鍵領域的物理隔離網絡。2018年8月3日,臺積電遭到勒索病毒入侵,全部停擺,損失巨大。“這說明我們必須有安全可信的技術與產品,才能抵禦這種強烈的網絡攻擊。”

沈昌祥院士介紹,網絡空間已經成爲繼陸、海、空、天之後的第五大主權領域空間。《網絡安全法》第十六條強調推廣安全可信的網絡產品和服務,《國家網絡空間安全戰略》也強調加快安全可信的產品推廣應用。“我們要構築網絡安全保障體系,保障我們關鍵信息基礎設施安全。”

他認爲,安全才是發展的前提,纔是發展的保障。沒有網絡安全,信息社會將成爲海洋中的廢墟。基礎設施和智慧城市,都是在傳感器和智慧設備的基礎上,但是一旦受到網絡攻擊,基礎設施就不起作用了。

傳統防火牆難以招架病毒

主動免疫可信計算是新思路

他指出,構建網絡安全,首先要知道威脅在哪裡。現在網絡空間極其脆弱,計算科學缺少攻防理念,體系結構缺防護部件,計算模式無安全服務。“因爲網絡安全系統設計的時候畢竟存在邏輯組合邏輯不全的缺陷,攻擊者就利用這個漏洞進行惡意攻擊。”因此,我們要有相對的安全目標,銅牆鐵壁、刀槍不入的防禦體系,要確保爲完成計算任務的邏輯組合不被篡改和破壞,實現正確的計算。

而殺病毒、防火牆、入侵檢測的傳統“老三樣”難以應對人爲攻擊,且容易被攻擊者利用,找漏洞、打補丁的傳統思路不利於整體安全。我們該怎麼辦呢?沈昌祥表示,構建網絡安全主動免疫保障體系,關鍵是建立主動免疫可信計算新模式。

他介紹,主動免疫可信計算是一種運算同時進行安全防護的新計算模式,以密碼爲基因實施身份識別、狀態度量、保密存儲等功能,能及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質,相當於爲網絡信息系統培育了免疫能力,使攻擊者無法利用缺陷和漏洞對系統進行非法操作,達到預期的計算目標。

據悉,該體系能高效處理、實時調度,不打補丁、免疫抗毒,不改代碼、方便實施,精練消腫、降低成本。當前,可信計算廣泛應用於國家重要信息系統,如:增值稅防僞、彩票防僞、二代居民身份證安全系統、國家電網電力數字化調度系統安全防護建設等。

中國工程院院士、國家信息化專家諮詢委員會委員、國家三網融合專家組成員 沈昌祥