中國工程院院士沈昌祥:網絡必須安全可信 5G缺安全可信
出品|本站科技《5G+訪談》 公衆號:smartman163
萬物智聯的5G時代即將到來,2019年5月開始,本站科技重磅打造“5G+訪談”,邀請行業內大咖共話5G,探討“5G+”時代的機遇和挑戰。本站科技將通過專業視角持續爲大家帶來5G最前沿的報道。
本期訪談,本站科技對話中國工程院院士沈昌祥。在飛騰第一屆生態夥伴大會上,沈昌祥院士進行了精彩的主題演講,針對網絡安全話題進行了精彩分享,5G時代,網絡安全的現狀是什麼?我們是否可以安心地使用5G網絡?5G時代的網絡安全又急需哪些解決方案?帶着這些問題,本站科技與沈昌祥院士進行了獨家對話。
網絡空間極其脆弱,主要體現三大問題
2017年5月12日,勒索病毒WannaCry,在一天時間內橫掃世界150多個國家的就業、醫療衛生、能源等網絡系統,這些系統被病毒惡意加密導致無法正常使用,同時,受害主體均受到了不同程度的敲詐勒索。然而,由於中國具備自主創新、安全可信的計算體系,重要的網絡系統均完好無損。
沈昌祥表示,我們通常所理解的殺病毒、防火牆等,並不是科學的網絡安全概念。“只有網絡安全法將網絡安全解釋的最爲準確。”沈昌祥強調到。2016年11月7日,《中華人民共和國網絡安全法》發佈,並於2017年6月1日開始實施。其中第十六條明確規定:國務院和省、自治區、直轄市人民政府應當統籌規劃,加大投入,扶持重點網絡安全技術產業和項目,支持網絡安全技術的研究開發和應用,推廣安全可信的網絡產品和服務,保護網絡技術知識產權,支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。此外,《國家網絡空間安全戰略》提出的戰略任務“夯實網絡安全基礎”,強調“儘快在覈心技術上取得突破,加快安全可信的產品推廣應用”。
在沈昌祥看來,網絡空間極其脆弱,主要問題有三個:計算科學問題、體系結構問題、計算模式問題。
計算科學問題主要來自歷史遺留,在計算機發展初期,計算機科學之父圖靈首發了計算原理,並破譯希特勒英格碼密碼,這固然十分偉大。然而,當時的圖靈計算原理中,計算機只是單純的運算工具,從而導致其並不具備網絡攻防的理念,“這與牛頓力學體系中沒有時空概念是同樣的道理。”沈昌祥解釋道。而體系結構問題,則是由於計算機體系結構創始人馮·諾依曼時期,並不存在網絡攻擊,爲追求高計算速度及高效率,網絡體系結構中並沒有防護部件,沈昌祥將這種狀態比喻爲“沒有免疫系統的殘疾人”。計算模式問題,則具體表現爲,重大的網絡工程應用,僅僅是功能的堆砌,並無安全服務,沈昌祥將其稱爲“無序社會”。
網絡必須可信中國人創新需要自信
可信計算(trusted computing),目前已是世界網絡安全的主流技術,2003年由ⅠBM、英特爾和微軟等發起的可信計算組織(TCG)現已有190多個成員,以Windows 10爲代表的可信計算已成業界關注的焦點。由中國工程院沈昌祥院士在90年代初研製成功免疫的可信計算,在廣泛應用基礎上發起成立的中關村可信計算產業聯盟,在18位院士組成的科學技術指導委員會引領下,二百多家產學研用各界會員共同努力,爲可信計算的技術創新和應用推廣貢獻了力量。
談到安全風險的實質,沈昌祥院士表示,安全風險的實質就是設計IT系統不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷,利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。而主動免疫的安全目標,則是確保爲完成計算任務的邏輯組合不被篡改和破壞,實現正確計算。
沈昌祥談到,傳統“封堵查殺”已過時,殺病毒、防火牆、入侵檢測的傳統“老三樣”難以應對人爲攻擊,且容易被攻擊者利用,找漏洞、打補丁的傳統思路不利於整體安全。主動免疫可信計算,則是以密碼爲基因實施身份識別、狀態度量、保密存儲等功能,及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質,相當於爲網絡信息系統培育了免疫能力。
此前,中國革命性地開創了以主動免疫爲標誌的可信計算3.0,運用密碼技術、信任根芯片、可信基礎軟件等組件搭建全新的可信計算體系結構框架,在計算節點上構建一組“宿主-可信”雙節點,用邏輯上獨立於傳統系統並行的可信計算子系統,形成可信免疫架構,將每個可信節點聯繫成爲完整的可信體系。依託主動免疫可信技術體系,在傳統應用領域、工控系統和雲計算、物聯網、大數據、移動智能網等現代信息系統中奠定網絡安全可信的堅實基礎。
然而,目前國內創新的安全可信技術流失嚴重,沈昌祥也表示出對此種現狀的擔憂,“中國人在創新方面需要自信,”沈昌祥說到。
5G網絡沒有免疫系統 無安全可言
談到5G,特別是在中國工信部正式宣佈5G商用後,我們首先想到的無疑是5G網絡的幾大優點:高速率、大帶寬、以及低時延等等。然而,關於5G網絡安全的思考,似乎並不是非常深刻。
沈昌祥院士表示,正是由於5G的幾大特點,加之5G網絡均爲軟件定義,其網絡極其脆弱,安全問題並非傳統意義的“防火牆”可以解決的,在芯片層加入可核和可信軟件,邊工作邊盤查,使所有惡意攻擊均失去作用,纔是解決問題的正確方案。5G網絡在傳統電信雲的基礎上引入NFV/SDN等技術進行ICT融合,將移動通信網絡雲化、虛擬化和軟件化,使網絡變得更靈活、敏捷和開放。但無安全可信保障,這一切將不存在。
沈昌祥表示,只有建設以5G爲核心的安全可信的物聯網,智慧城市、智慧交通、智慧能源、智慧醫療的正常運行纔可以得到保障。其中,等級保護框架可以很好地解決5G網絡安全問題,通過可信安全管理中心支持下的計算環境雲核心網平臺可信、承載接入邊緣計算可信和基站接入網可信的三重防禦體系框架,以及系統策略管理,能主動免疫抵禦各種惡意攻擊,最終才能構成一個健康的智能社會。