Top
首页 > 新闻 > 滚动新闻 > 正文

中国工程院院士沈昌祥:可信计算筑牢网络安全防线

主动免疫可信计算是指计算运算的同时进行安全保护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,培育网络信息系统免疫能力。
发布时间:2019-05-22 13:06        来源:中国电子报        作者:诸玲珍

中国工程院院士沈昌祥在电子信息产业发展论坛上发表了《推广安全可信产品,夯实网络安全基础》的演讲。沈昌祥指出,安全是发展的前提,发展是安全的保障。没有网络安全,整个信息社会、智能社会将成为黑暗中的废墟。为此,应提倡主动免疫的可信计算,在计算运算的同时进行安全防护,为网络信息系统培育免疫能力。

以主动免疫可信计算保障网络安全

沈昌祥表示,由于计算科学问题(图灵计算原理,缺少攻防理念)、体系结构问题(冯诺依曼架构,缺少防护部件)以及计算模式问题(重大工程应用,没有安全服务),导致网络空间极其脆弱。设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。主动免疫的安全目标是确保完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。

他强调,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者所利用。找漏洞、打补丁的传统思路不利于保障整体安全。因此,我们要提倡主动免疫可信计算。主动免疫可信计算是指计算运算的同时进行安全保护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,培育网络信息系统免疫能力。沈昌祥表示,网络安全防护的效果是:攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作摊不成、攻击行为赖不掉,让网络攻击不杀而自灭。

我国已形成完整的可信计算3.0产品链

《国家中长期科学和技术发展规划纲要(2006-2020年)》明确提出,以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。沈昌祥指出,在网络安全方面,应坚持安全可信,构建完整的产业链。经过长期攻关应用,已经形成完整的可信计算3.0产品链,可以方便地通过可信网络支撑平台把现有设备升级为可信计算机系统,而应用系统不用改动,便于新老设备融为一体,构成全系统安全可信。广泛应用于国家重要信息系统,如增值税防伪、彩票防伪等关键信息基础设施安全保障,已成为国家法律、战略、等级保护制度要求,应加快推广应用。他举例说,在电力领域,可信计算密码平台已在34个省级以上调度控制中心使用,覆盖上千套地级以上电网调度控制系统,涉及十几万个节点,约4万座变电站和1万座发电厂,有效抵御各种网络恶意攻击,确保电力调度系统的安全运行。

沈昌祥最后表示,根据IMT-2020网络对5G的设计理念,5G关键技术正朝着自动、智能、灵活、高效、稳定的方向发展。主动免疫可信计算可确保5G接入网和核心网的安全可信,同时它也是建设安全可信的物联网系统的保障。

合作站点
stat