沈昌祥:打造網(wǎng)絡(luò)空間安全可信主動(dòng)免疫新生態(tài)
10月18日,2021年“科創(chuàng)中國(guó)”企業(yè)創(chuàng)新大家談第三期在京舉辦。論壇以“產(chǎn)業(yè)鏈升級(jí)與企業(yè)創(chuàng)新”為主題,由中國(guó)科學(xué)技術(shù)協(xié)會(huì)主辦,中國(guó)科協(xié)企業(yè)創(chuàng)新服務(wù)中心、中關(guān)村產(chǎn)業(yè)技術(shù)聯(lián)盟聯(lián)合會(huì)、中關(guān)村軟件園承辦。現(xiàn)場(chǎng)中國(guó)工程院院士、國(guó)家集成電路產(chǎn)業(yè)發(fā)展咨詢(xún)委員會(huì)委員沈昌祥帶來(lái)了精彩的報(bào)告,題目是《打造網(wǎng)絡(luò)空間安全可信主動(dòng)免疫新生態(tài)》。
網(wǎng)絡(luò)空間已經(jīng)成為國(guó)家的主權(quán)空間
“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,安全是發(fā)展的前提。”網(wǎng)絡(luò)空間已經(jīng)成為國(guó)家的主權(quán)空間。國(guó)家頒布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》,其中有一條“夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)”,強(qiáng)調(diào)“盡快在核心技術(shù)上取得突破,加快安全可信的產(chǎn)品推廣應(yīng)用”。由此網(wǎng)絡(luò)安全等級(jí)保護(hù),關(guān)鍵技術(shù)保護(hù)制度要求所有標(biāo)準(zhǔn)都是安全可信為基礎(chǔ),來(lái)構(gòu)建主動(dòng)防護(hù)體系。尤其是國(guó)務(wù)院頒布的《關(guān)鍵信息技術(shù)實(shí)施保護(hù)條例》,第十九條:應(yīng)當(dāng)優(yōu)先采購(gòu)全面使用安全可信的產(chǎn)品和服務(wù)來(lái)構(gòu)建關(guān)鍵基礎(chǔ)設(shè)施安全保障體系。我們一定要按照法律戰(zhàn)略適度發(fā)展安全可信的產(chǎn)業(yè),構(gòu)建積極防御,主動(dòng)保障體系。
以安全可信構(gòu)筑網(wǎng)絡(luò)主動(dòng)免疫保障體系
2017年5月12日爆發(fā)的“WannaCry”的勒索病毒,通過(guò)將系統(tǒng)中數(shù)據(jù)信息加密,使數(shù)據(jù)變得不可用,借機(jī)勒索錢(qián)財(cái)。病毒席卷近150個(gè)國(guó)家,教育、交通、醫(yī)療、能源網(wǎng)絡(luò)成為本輪攻擊的重災(zāi)區(qū)。無(wú)獨(dú)有偶,今年5月7日,美國(guó)最大的成品油管道運(yùn)營(yíng)商Colonial Pipeline受到勒索軟件攻擊,被迫關(guān)閉其美國(guó)東部沿海各州供油網(wǎng)絡(luò),美國(guó)政府宣布美國(guó)17個(gè)州和華盛頓特區(qū)進(jìn)入緊急狀態(tài)。因此,我們必須用安全可信的產(chǎn)品服務(wù)來(lái)筑起網(wǎng)絡(luò)安全的長(zhǎng)城。
安全可信就是主動(dòng)免疫,全方位,動(dòng)態(tài)地進(jìn)行防護(hù),使得我們?cè)O(shè)計(jì)的系統(tǒng)邏輯組合不被篡改,能夠達(dá)到原來(lái)計(jì)算的目標(biāo)。這不是打個(gè)補(bǔ)丁,不是刪個(gè)病毒,我們要的是一個(gè)安全保障體系。
構(gòu)建可信計(jì)算3.0新型產(chǎn)業(yè)空間
中國(guó)可信計(jì)算源于1992年立項(xiàng)研制免疫的綜合安全防護(hù)系統(tǒng)(智能安全卡),于1995年2月底通過(guò)測(cè)評(píng)和鑒定。經(jīng)過(guò)長(zhǎng)期軍民融合攻關(guān)應(yīng)用,形成了自主創(chuàng)新安全可信體系,開(kāi)啟了可信計(jì)算3.0時(shí)代。
2.0是什么?wind8 、wind10,現(xiàn)在統(tǒng)治世界的操作系統(tǒng),但是他們沒(méi)有改變計(jì)算機(jī)原理,還是主程序調(diào)子程序,安全部件TPM的檢查模塊,沒(méi)有改變結(jié)構(gòu),構(gòu)不成免疫系統(tǒng),肯定會(huì)出重大安全漏洞。3.0既有wind8、wind10的創(chuàng)新功能,又有提高可靠性的功能。完備的可信計(jì)算3.0產(chǎn)品鏈,將形成巨大的新型產(chǎn)業(yè)空間。
搶占核心技術(shù)制高點(diǎn) 擺脫受制于人。《國(guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展(2006-2020年)》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開(kāi)發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品,建立網(wǎng)絡(luò)安全技術(shù)保障體系”。可信計(jì)算廣泛應(yīng)用于國(guó)家重要信息系統(tǒng),如:增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、中央電視臺(tái)全數(shù)字化可信制播環(huán)境建設(shè)、國(guó)家電網(wǎng)電力數(shù)字化調(diào)度系統(tǒng)安全防護(hù)建設(shè),已成為國(guó)家法律、戰(zhàn)略、等級(jí)保護(hù)制度要求進(jìn)行推廣應(yīng)用。
近期宣揚(yáng)的零信任架構(gòu),缺少科學(xué)原理支撐,網(wǎng)絡(luò)無(wú)邊界不符合網(wǎng)絡(luò)空間主權(quán)原則,基于身份認(rèn)證的動(dòng)態(tài)訪(fǎng)問(wèn)控制在國(guó)標(biāo)17859早就規(guī)定,傳統(tǒng)的調(diào)用功能模塊組合難成為安全保障科學(xué)架構(gòu),也不符合我國(guó)法律、戰(zhàn)略和制度要求推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的規(guī)定。一定要科學(xué)嚴(yán)謹(jǐn)分析研究,堅(jiān)持自主創(chuàng)新,不能盲目跟班。
筑牢關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防線(xiàn)
落實(shí)關(guān)鍵基礎(chǔ)設(shè)施等級(jí)保護(hù)標(biāo)準(zhǔn),案例很多,標(biāo)準(zhǔn)很明確。一級(jí)基礎(chǔ)軟硬件、固件不能被篡改,二級(jí)應(yīng)用程序不能假冒篡改,三級(jí)動(dòng)態(tài)并行,四級(jí)無(wú)縫地檢查,進(jìn)行動(dòng)態(tài)關(guān)聯(lián)感知,形成實(shí)時(shí)的態(tài)勢(shì)。
現(xiàn)在電力可信計(jì)算密碼平臺(tái)已在幾十個(gè)省級(jí)以上調(diào)度控制中心、上千套地級(jí)以上電網(wǎng)調(diào)度控制系統(tǒng)全覆蓋,確保了長(zhǎng)期的穩(wěn)定供電,抵御了一切的攻擊。
我們一定要抓住安全、可信的發(fā)展機(jī)遇,去推動(dòng)整個(gè)產(chǎn)業(yè)體系形成保障,為安全可信的網(wǎng)絡(luò)架構(gòu)做出應(yīng)有的貢獻(xiàn)。