沈昌祥:打造網(wǎng)絡空間安全可信主動免疫新生態(tài)
10月18日,2021年“科創(chuàng)中國”企業(yè)創(chuàng)新大家談第三期在京舉辦。論壇以“產業(yè)鏈升級與企業(yè)創(chuàng)新”為主題,由中國科學技術協(xié)會主辦,中國科協(xié)企業(yè)創(chuàng)新服務中心、中關村產業(yè)技術聯(lián)盟聯(lián)合會、中關村軟件園承辦。現(xiàn)場中國工程院院士、國家集成電路產業(yè)發(fā)展咨詢委員會委員沈昌祥帶來了精彩的報告,題目是《打造網(wǎng)絡空間安全可信主動免疫新生態(tài)》。
網(wǎng)絡空間已經(jīng)成為國家的主權空間
“沒有網(wǎng)絡安全就沒有國家安全,安全是發(fā)展的前提。”網(wǎng)絡空間已經(jīng)成為國家的主權空間。國家頒布《國家網(wǎng)絡空間安全戰(zhàn)略》,其中有一條“夯實網(wǎng)絡安全基礎”,強調“盡快在核心技術上取得突破,加快安全可信的產品推廣應用”。由此網(wǎng)絡安全等級保護,關鍵技術保護制度要求所有標準都是安全可信為基礎,來構建主動防護體系。尤其是國務院頒布的《關鍵信息技術實施保護條例》,第十九條:應當優(yōu)先采購全面使用安全可信的產品和服務來構建關鍵基礎設施安全保障體系。我們一定要按照法律戰(zhàn)略適度發(fā)展安全可信的產業(yè),構建積極防御,主動保障體系。
以安全可信構筑網(wǎng)絡主動免疫保障體系
2017年5月12日爆發(fā)的“WannaCry”的勒索病毒,通過將系統(tǒng)中數(shù)據(jù)信息加密,使數(shù)據(jù)變得不可用,借機勒索錢財。病毒席卷近150個國家,教育、交通、醫(yī)療、能源網(wǎng)絡成為本輪攻擊的重災區(qū)。無獨有偶,今年5月7日,美國最大的成品油管道運營商Colonial Pipeline受到勒索軟件攻擊,被迫關閉其美國東部沿海各州供油網(wǎng)絡,美國政府宣布美國17個州和華盛頓特區(qū)進入緊急狀態(tài)。因此,我們必須用安全可信的產品服務來筑起網(wǎng)絡安全的長城。
安全可信就是主動免疫,全方位,動態(tài)地進行防護,使得我們設計的系統(tǒng)邏輯組合不被篡改,能夠達到原來計算的目標。這不是打個補丁,不是刪個病毒,我們要的是一個安全保障體系。
構建可信計算3.0新型產業(yè)空間
中國可信計算源于1992年立項研制免疫的綜合安全防護系統(tǒng)(智能安全卡),于1995年2月底通過測評和鑒定。經(jīng)過長期軍民融合攻關應用,形成了自主創(chuàng)新安全可信體系,開啟了可信計算3.0時代。
2.0是什么?wind8 、wind10,現(xiàn)在統(tǒng)治世界的操作系統(tǒng),但是他們沒有改變計算機原理,還是主程序調子程序,安全部件TPM的檢查模塊,沒有改變結構,構不成免疫系統(tǒng),肯定會出重大安全漏洞。3.0既有wind8、wind10的創(chuàng)新功能,又有提高可靠性的功能。完備的可信計算3.0產品鏈,將形成巨大的新型產業(yè)空間。
搶占核心技術制高點 擺脫受制于人。《國家中長期科學技術發(fā)展(2006-2020年)》明確提出“以發(fā)展高可信網(wǎng)絡為重點,開發(fā)網(wǎng)絡安全技術及相關產品,建立網(wǎng)絡安全技術保障體系”。可信計算廣泛應用于國家重要信息系統(tǒng),如:增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、中央電視臺全數(shù)字化可信制播環(huán)境建設、國家電網(wǎng)電力數(shù)字化調度系統(tǒng)安全防護建設,已成為國家法律、戰(zhàn)略、等級保護制度要求進行推廣應用。
近期宣揚的零信任架構,缺少科學原理支撐,網(wǎng)絡無邊界不符合網(wǎng)絡空間主權原則,基于身份認證的動態(tài)訪問控制在國標17859早就規(guī)定,傳統(tǒng)的調用功能模塊組合難成為安全保障科學架構,也不符合我國法律、戰(zhàn)略和制度要求推廣安全可信的網(wǎng)絡產品和服務的規(guī)定。一定要科學嚴謹分析研究,堅持自主創(chuàng)新,不能盲目跟班。
筑牢關鍵信息基礎設施網(wǎng)絡安全防線
落實關鍵基礎設施等級保護標準,案例很多,標準很明確。一級基礎軟硬件、固件不能被篡改,二級應用程序不能假冒篡改,三級動態(tài)并行,四級無縫地檢查,進行動態(tài)關聯(lián)感知,形成實時的態(tài)勢。
現(xiàn)在電力可信計算密碼平臺已在幾十個省級以上調度控制中心、上千套地級以上電網(wǎng)調度控制系統(tǒng)全覆蓋,確保了長期的穩(wěn)定供電,抵御了一切的攻擊。
我們一定要抓住安全、可信的發(fā)展機遇,去推動整個產業(yè)體系形成保障,為安全可信的網(wǎng)絡架構做出應有的貢獻。