中國工程院院士沈昌祥：面對網(wǎng)絡(luò)安全挑戰(zhàn) 須構(gòu)建新型保障體系

12月14日消息（樂思）今日，第三屆INSEC WORLD 成都·世界信息安全大會召開。中央網(wǎng)信辦專家咨詢委員會顧問、中國工程院院士沈昌祥帶來了《打造網(wǎng)絡(luò)空間安全 可信主動免疫新生態(tài)》的主題演講。

總書記曾指出，沒有網(wǎng)絡(luò)安全就沒有國家安全。如今，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、天之后的第五大主權(quán)領(lǐng)域空間。然而，大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒防范等組成，稱為“老三樣”，難以應(yīng)對人為攻擊，且容易被攻擊者利用。

據(jù)悉，網(wǎng)絡(luò)安全風(fēng)險源于圖靈機原理少攻防理念。馮－諾依曼結(jié)構(gòu)缺防護部件和工程應(yīng)用無安全服務(wù)的先天性脆弱缺陷。再加上認知科學(xué)的局限性，設(shè)計IT系統(tǒng)不能窮盡所有邏輯組合，必定存在大量未經(jīng)處理的邏輯缺陷。

沈昌祥指出，利用缺陷脆弱點挖掘漏洞進行威脅攻擊是網(wǎng)絡(luò)安全風(fēng)險的永遠命題。傳統(tǒng)“封堵查殺”布丁難以應(yīng)對未知惡意攻擊。由此可見，消極被動的封堵查殺無法滿足需求。因此，可信計算值得重視。

可信計算是指計算運算的同時進行安全防護，使計算結(jié)果總是與預(yù)期一樣，計算全程可測可控，不被干擾。它是一種運算和防護并存的主動免疫的新計算模式，具有身份識別、狀態(tài)度量、保密存儲等功能，能及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質(zhì)。

據(jù)沈昌祥介紹，安全可信產(chǎn)品和服務(wù)是實施計算運算同時并行進行動態(tài)的全方位整體防護，使得能完成計算任務(wù)的邏輯組合不被篡改和破壞，做到預(yù)期的計算目標。相當(dāng)于人體具有免疫力確保健康。

沈昌祥強調(diào)：“面對網(wǎng)絡(luò)安全面臨的威脅和挑戰(zhàn)，我們必須構(gòu)建新型的保障體系。”

“一種”新模式，計算同時進行安全防護。傳統(tǒng)“老三樣”難以應(yīng)對人為攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統(tǒng)思路不利于整體安全。因此，我們需要構(gòu)建新型的保障體系。主動免疫可信計算以密碼為基因抗體實施身份識別、狀態(tài)度量、保密存儲等功能，及時識別自己和非己的成分，從而破壞與排斥進入集體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

“二重”體系結(jié)構(gòu)，計算部件+防護部件。人體通過各個免疫器官組成免疫系統(tǒng)來實現(xiàn)防護，機器也需要構(gòu)建自身免疫系統(tǒng)。通過構(gòu)建二重體系結(jié)構(gòu)，由計算部件和防護部件協(xié)調(diào)工作，為網(wǎng)絡(luò)信息系統(tǒng)增強免疫能力。

“三重”防護框架。在“三重”防護框架中，可信計算環(huán)境就相當(dāng)于“安全辦公室”，保障內(nèi)部環(huán)境的安全；可信邊界就相當(dāng)于“警衛(wèi)室”，對進入內(nèi)部環(huán)境的人員進行檢查，就像疫情期間需要出示健康碼等；可信的網(wǎng)絡(luò)通信就相當(dāng)于“安全快遞”，確保外部送進來的東西沒有危險物品。通過“三重”防護框架對人的操作訪問進行動態(tài)可信度量、識別和控制，確保體系結(jié)構(gòu)、資源配置、操作行為、數(shù)據(jù)存儲、存儲管理可信。

“四要素”可信動態(tài)訪問控制。人機交互可信是發(fā)揮5G、數(shù)據(jù)中心等新基建動能作用的源頭和前提，必須對人的操作訪問策略四要素（主體、客體、操作、環(huán)境）進行動態(tài)可信度量、識別和控制，這也糾正了過去不計算環(huán)境要素的訪問控制策略模型，只基于授權(quán)標識屬性進行操作而不作可信驗證、難防篡改的安全缺陷。

“五環(huán)節(jié)”全程管控、技管并重。在網(wǎng)絡(luò)條件下，系統(tǒng)是動態(tài)的。因此需要通過準確定級、規(guī)范建設(shè)、嚴格測評、監(jiān)督檢查、感知預(yù)警五大環(huán)節(jié)，構(gòu)建全程管控、技管并重的完整體系來實現(xiàn)。

“六不”防護效果。通過以上“五環(huán)節(jié)”構(gòu)建安全可信管控體系，最終可以實現(xiàn)“攻擊者進不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息改不了、系統(tǒng)工作癱不成、攻擊行為賴不掉”的“六不”防護效果。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。