沈昌祥:打造網(wǎng)絡(luò)空間安全可信主動免疫新生態(tài)
10月18日,2021年“科創(chuàng)中國”企業(yè)創(chuàng)新大家談第三期在京舉辦。論壇以“產(chǎn)業(yè)鏈升級與企業(yè)創(chuàng)新”為主題,由中國科學(xué)技術(shù)協(xié)會主辦,中國科協(xié)企業(yè)創(chuàng)新服務(wù)中心、中關(guān)村產(chǎn)業(yè)技術(shù)聯(lián)盟聯(lián)合會、中關(guān)村軟件園承辦。現(xiàn)場中國工程院院士、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員沈昌祥帶來了精彩的報告,題目是《打造網(wǎng)絡(luò)空間安全可信主動免疫新生態(tài)》。
網(wǎng)絡(luò)空間已經(jīng)成為國家的主權(quán)空間
“沒有網(wǎng)絡(luò)安全就沒有國家安全,安全是發(fā)展的前提。”網(wǎng)絡(luò)空間已經(jīng)成為國家的主權(quán)空間。國家頒布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》,其中有一條“夯實網(wǎng)絡(luò)安全基礎(chǔ)”,強調(diào)“盡快在核心技術(shù)上取得突破,加快安全可信的產(chǎn)品推廣應(yīng)用”。由此網(wǎng)絡(luò)安全等級保護,關(guān)鍵技術(shù)保護制度要求所有標(biāo)準(zhǔn)都是安全可信為基礎(chǔ),來構(gòu)建主動防護體系。尤其是國務(wù)院頒布的《關(guān)鍵信息技術(shù)實施保護條例》,第十九條:應(yīng)當(dāng)優(yōu)先采購全面使用安全可信的產(chǎn)品和服務(wù)來構(gòu)建關(guān)鍵基礎(chǔ)設(shè)施安全保障體系。我們一定要按照法律戰(zhàn)略適度發(fā)展安全可信的產(chǎn)業(yè),構(gòu)建積極防御,主動保障體系。
一、以安全可信構(gòu)筑網(wǎng)絡(luò)主動免疫保障體系。
2017年5月12日 ,WannaCry病毒在“一帶一路”世界峰會召開的前一天,勒索了150多個國家。該病毒通過將系統(tǒng)中數(shù)據(jù)信息加密,使數(shù)據(jù)變得不可用,借機勒索錢財。無獨有偶,今年5月7日美國東海岸輸油管道系統(tǒng)被勒索了,能源停擺后拜登總統(tǒng)宣布美國西海岸17個州進入緊急狀態(tài)。因此,我們必須用安全可信的產(chǎn)品服務(wù)來筑起網(wǎng)絡(luò)安全的長城。大家首先要搞清楚,為什么要安全可信?
安全可信就是主動免疫,全方位,動態(tài)地進行防護,使得我們設(shè)計的系統(tǒng)邏輯組合不被篡改,能夠達到原來計算的目標(biāo)。這不是打個補丁,不是刪個病毒,我們要的是一個安全保障體系。
二、構(gòu)建可信計算3.0新興產(chǎn)業(yè)空間
1992年我們就立項了智能的安全卡,是免疫的綜合安全防護系統(tǒng)。1995年通過測評和鑒定,形成完整的安全可信的體系,稱之為3.0時代。
2.0是什么?wind8 、wind10,現(xiàn)在統(tǒng)治世界的操作系統(tǒng),但是他們沒有改變計算機原理,還是主程序調(diào)子程序,安全部件TPM的檢查模塊,沒有改變結(jié)構(gòu),構(gòu)不成免疫系統(tǒng),肯定會出重大安全漏洞。而我們的3.0既有wind8、wind10的創(chuàng)新功能,又有提高可靠性的功能。我們與美國宣揚零信任架構(gòu)不同,他們(的系統(tǒng)認為)什么都不可信,永遠檢查永遠不可信,走向極端。
三、筑牢關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防線
落實關(guān)鍵基礎(chǔ)設(shè)施等級保護標(biāo)準(zhǔn),案例很多,標(biāo)準(zhǔn)很明確。一級基礎(chǔ)軟硬件、固件不能被篡改;二級應(yīng)用程序不能假冒篡改;三級動態(tài)并行;四級無縫地檢查,更重要的是形成動態(tài)的關(guān)聯(lián)感知,解決現(xiàn)在馬后炮的問題。
現(xiàn)在34個省以上調(diào)度中心一千多個地調(diào)度中心已經(jīng)安全可信,確保了長期的穩(wěn)定供電,抵御了一切的攻擊。我們一定要抓住安全、可信的發(fā)展機遇,去推動整個產(chǎn)業(yè)體系,形成保障是安全可信的網(wǎng)絡(luò)架構(gòu)做出應(yīng)有的貢獻。謝謝大家!