沈昌祥:打造網絡空間安全可信主動免疫新生態
10月18日,2021年“科創中國”企業創新大家談第三期在京舉辦。論壇以“產業鏈升級與企業創新”為主題,由中國科學技術協會主辦,中國科協企業創新服務中心、中關村產業技術聯盟聯合會、中關村軟件園承辦。現場中國工程院院士、國家集成電路產業發展咨詢委員會委員沈昌祥帶來了精彩的報告,題目是《打造網絡空間安全可信主動免疫新生態》。
網絡空間已經成為國家的主權空間
“沒有網絡安全就沒有國家安全,安全是發展的前提。”網絡空間已經成為國家的主權空間。國家頒布《國家網絡空間安全戰略》,其中有一條“夯實網絡安全基礎”,強調“盡快在核心技術上取得突破,加快安全可信的產品推廣應用”。由此網絡安全等級保護,關鍵技術保護制度要求所有標準都是安全可信為基礎,來構建主動防護體系。尤其是國務院頒布的《關鍵信息技術實施保護條例》,第十九條:應當優先采購全面使用安全可信的產品和服務來構建關鍵基礎設施安全保障體系。我們一定要按照法律戰略適度發展安全可信的產業,構建積極防御,主動保障體系。
一、以安全可信構筑網絡主動免疫保障體系。
2017年5月12日 ,WannaCry病毒在“一帶一路”世界峰會召開的前一天,勒索了150多個國家。該病毒通過將系統中數據信息加密,使數據變得不可用,借機勒索錢財。無獨有偶,今年5月7日美國東海岸輸油管道系統被勒索了,能源停擺后拜登總統宣布美國西海岸17個州進入緊急狀態。因此,我們必須用安全可信的產品服務來筑起網絡安全的長城。大家首先要搞清楚,為什么要安全可信?
安全可信就是主動免疫,全方位,動態地進行防護,使得我們設計的系統邏輯組合不被篡改,能夠達到原來計算的目標。這不是打個補丁,不是刪個病毒,我們要的是一個安全保障體系。
二、構建可信計算3.0新興產業空間
1992年我們就立項了智能的安全卡,是免疫的綜合安全防護系統。1995年通過測評和鑒定,形成完整的安全可信的體系,稱之為3.0時代。
2.0是什么?wind8 、wind10,現在統治世界的操作系統,但是他們沒有改變計算機原理,還是主程序調子程序,安全部件TPM的檢查模塊,沒有改變結構,構不成免疫系統,肯定會出重大安全漏洞。而我們的3.0既有wind8、wind10的創新功能,又有提高可靠性的功能。我們與美國宣揚零信任架構不同,他們(的系統認為)什么都不可信,永遠檢查永遠不可信,走向極端。
三、筑牢關鍵信息基礎設施網絡安全防線
落實關鍵基礎設施等級保護標準,案例很多,標準很明確。一級基礎軟硬件、固件不能被篡改;二級應用程序不能假冒篡改;三級動態并行;四級無縫地檢查,更重要的是形成動態的關聯感知,解決現在馬后炮的問題。
現在34個省以上調度中心一千多個地調度中心已經安全可信,確保了長期的穩定供電,抵御了一切的攻擊。我們一定要抓住安全、可信的發展機遇,去推動整個產業體系,形成保障是安全可信的網絡架構做出應有的貢獻。謝謝大家!