在可信計算領域,沈昌祥院士布道多年,并且在可信計算的理論與技術推廣方面做了很大的貢獻。可信計算可以確保網(wǎng)格計算系統(tǒng)的參與者返回的結果不是偽造的�。這樣大型模擬運算(例如天氣系統(tǒng)模擬)不需要繁重的冗余運算來保證結果不被偽造,從而得到想要的(正確)結論。
就中國國內而言,中國的政府管理者對可信計算給予了極大的關注,對可信計算提供了相當大的經(jīng)費支持。如中國國家密碼管理委員會組織了可信密碼模塊的標準制定,并在其官方網(wǎng)站上提供了部分標準。中國科技部的863計劃開展了可信計算技術的項目專題研究,自然基金委開展了“可信軟件”的重大專項研究計劃支持。
數(shù)字經(jīng)濟要發(fā)展更需要有保障
當人們都在高談闊論數(shù)字經(jīng)濟為企業(yè)��、為來社會帶利好時,有誰會考慮數(shù)字經(jīng)濟的保障?不錯,早在2016年10月21日美國的東海岸,就出現(xiàn)了一個名叫“物聯(lián)網(wǎng)破壞者”(“Mirai”未來)的病毒,劫持網(wǎng)絡攝像頭,讓上百萬攝像頭同時請求訪問互聯(lián)網(wǎng),造成網(wǎng)絡堵塞癱瘓����。更有進一步攻擊,升級為PDoS(永久拒絕服務攻擊),清除設備里的所有文件�����。導致當時世界上最發(fā)達的地區(qū)發(fā)生了癱瘓面積最大(大半個美國)��、時間最長(6個多小時)的分布式拒絕服務(DDoS)攻擊����。可見,在數(shù)字化帶來便利的同時也帶來了危害����。貫穿整個數(shù)字化發(fā)展全局來看,數(shù)字經(jīng)濟要發(fā)展就更加需要有保障。
如何保障數(shù)字經(jīng)濟?盡管有法可依,但很少有人安全可信,很少有人關注網(wǎng)絡安全法?���!毒W(wǎng)絡安全法》第十六條國務院和省�����、自治區(qū)����、直轄市人民政府應當統(tǒng)籌規(guī)劃,加大投入,扶持重點網(wǎng)絡安全技術產(chǎn)業(yè)和項目,支持網(wǎng)絡安全技術的研究開發(fā)和應用,推廣安全可信的網(wǎng)絡產(chǎn)品和服務,保護網(wǎng)絡技術知識產(chǎn)權,支持企業(yè)、研究機構和高等學校等參與國家網(wǎng)絡安全技術創(chuàng)新項目�����。
在知識產(chǎn)權保護方面,《國家網(wǎng)絡空間安全戰(zhàn)略》提出的戰(zhàn)略任務“夯實網(wǎng)絡安全基礎”,強調“盡快在核心技術上取得突破,加快安全可信的產(chǎn)品推廣應用”����。為此,國家的制度標準還出臺了網(wǎng)絡安全等級保護制度2.0標準,要求全面使用安全可信的產(chǎn)品和服務來保障關鍵基礎設施安全,并將安全可信作為核心,來保障國家的網(wǎng)絡安全。
“自主可控”并不安全
安全風險要評估,首先要弄清楚威脅來自何處,有多嚴重�����。目前,網(wǎng)絡空間的威脅是極大的,更為嚴重的是打網(wǎng)絡戰(zhàn)?,F(xiàn)在美國網(wǎng)絡戰(zhàn)已經(jīng)步入常態(tài)化,委內瑞拉電網(wǎng)停電就是網(wǎng)絡戰(zhàn)的一種表現(xiàn)形式。比如,美國把網(wǎng)絡武器布局到俄羅斯的電網(wǎng)里,如此大的威脅有沒有辦法對抗?這是個值得反思的問題。為什么現(xiàn)在網(wǎng)絡空間安全是一級學科,這個話題也有爭論�����。
“自主可控”并不安全,因為安全是科學問題��。安全不是因為別人做的就不安全,自己做的就安全��。所謂安全,是因為計算機科學以前犯了個“錯誤”,只講計算輸入,不講安全防護����。這就相當于人生了個沒有免疫系統(tǒng)功能的殘疾孩子。因此,建立免疫系統(tǒng)就變得尤為重要����。人體要健康,必須得有免疫系統(tǒng)。以前,沒有免疫系統(tǒng)的IT設備系統(tǒng),像人一樣只能生活在無菌狀態(tài)下進行病毒查殺,沒有免疫系統(tǒng)的“孩子”抗災能力太差,門關起來小心翼翼也會嚇著孩子���。同樣,防火墻也是如此��。曾經(jīng)的防火墻��、病毒查殺��、入侵檢測,傳統(tǒng)“老三樣”組合,已是過去式,解決不了當下問題����。
馮諾伊曼架構,就是一個典型的沒有防護部件,天生沒有免疫力的“孩子”,由此也引出構建信息系統(tǒng)無安全服務的問題。設計IT系統(tǒng)不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷��。利用缺陷挖掘漏洞進行攻擊是網(wǎng)絡安全永遠的命題�。在設計IT系統(tǒng)之初一定要設計主動免疫安全目標,確保為完成計算任務的邏輯組合不被篡改和破壞,實現(xiàn)正確計算。
因此《網(wǎng)絡安全法》要求推廣安全可信網(wǎng)絡產(chǎn)品和服務,這是非?���?茖W的�����。安全可信就是要解決以前計算機科學的缺失:“只講計算輸入,沒有講防止人為自然災害的破壞與攻陷�。”安全可信就是要完善既有正面的工作,又要有防護反面攻防的能力,這樣才是科學的���。因此,以前計算機IT設備不能那么做,只考慮如何計算如何聰明,腦子是好使了,可身體卻沒有免疫能力�����。所以,要彌補體系結構的缺失,就要做到一邊計算,一邊防護,使得計算結果總是能達到預期的目的,這是安全的目標,這也是可信計算的模式,意義非常重大�。
2017年5月12日,中國“一帶一路”峰會召開的前一天,出現(xiàn)了勒索病毒,一天時間席卷了150個國家���。但是,中國自己主動免疫的可信計算機頂住了這次襲擊����。當前,中央電視臺播出的42個頻道節(jié)目,面向全球提供中、英��、西�、法、俄�����、阿等語言電視節(jié)目,在不能與互聯(lián)網(wǎng)物理隔離的環(huán)境下,建立了可信��、可控�����、可管的網(wǎng)絡制播環(huán)境,經(jīng)受住了“永恒之藍”勒索病毒攻擊的考驗,勝利完成了“一帶一路”世界峰會的保障任務�����。未來,中國的可信計算創(chuàng)新,一定能與時代同行�。
開啟可信計算3.0
計算機網(wǎng)絡的辦公環(huán)境,一定要安全可信。計算環(huán)境要有“警衛(wèi)室”,即可信邊界;有“保衛(wèi)部”,在網(wǎng)絡信息系統(tǒng)里必須有資源安全管理平臺;軟件安全要有“保密室”,即安全策略管理平臺,非授權者重要信息拿不到,即便是拿到了以后,竊取保密信息你看不懂;最后要有“審計”,就是攝像頭,保留證據(jù)����。
中國可信計算源于1992年立項研制的可信計算綜合安全防護系統(tǒng)(智能安全卡),于1995年2月底通過測評和鑒定���。經(jīng)過長期軍民融合攻關應用,形成了自主創(chuàng)新安全可信體系,開啟了可信計算3.0時代。
從可信計算3.0中長期技術發(fā)展規(guī)劃來看,以發(fā)展高可信網(wǎng)絡為重點,開發(fā)網(wǎng)絡安全技術及相關產(chǎn)品,建立網(wǎng)絡安全技術保障體系已經(jīng)明確��。安全可信要做到無法被篡改,就要從法律戰(zhàn)略,等級保護制度要求加快推進,既有科學合理的道理,也有長期實踐驗證的可信性保障���。
《國家中長期科學技術發(fā)展(2006-2020年)》明確提出“以發(fā)展高可信網(wǎng)絡為重點,開發(fā)網(wǎng)絡安全技術及相關產(chǎn)品,建立網(wǎng)絡安全技術保障體系”���。經(jīng)過長時間的創(chuàng)新攻關,形成了完整的可信計算3.0產(chǎn)品鏈,可以方便地通過可信網(wǎng)絡支撐平臺把現(xiàn)有設備升級為可信計算機系統(tǒng),而應用系統(tǒng)不用改動,便于新老設備融為一體,構成全系統(tǒng)安全可信�����。廣泛應用于國家重要信息系統(tǒng),如:增值稅防偽�����、彩票防偽��、二代居民身份證安全系統(tǒng)����、中央電視臺制播系統(tǒng)��、電網(wǎng)調度系統(tǒng)等關鍵信息基礎設施安全保障,已成為國家法律���、戰(zhàn)略、等級保護制度要求,加快推廣應用�。
在構建安全可信的國家電網(wǎng)電力調度系統(tǒng)過程中,發(fā)改委14號令決定以可信計算架構實現(xiàn)等級保護四級。電力可信計算密碼平臺,目前已在三十四個省級以上調度控制中心使用,覆蓋上千套地級以上電網(wǎng)調度控制系統(tǒng),涉及十幾萬個節(jié)點,約四萬座變電站和一萬座發(fā)電廠,有效抵御各種網(wǎng)絡惡意攻擊,確保電力調度系統(tǒng)安全運行�。
網(wǎng)絡安全等級保護
從法律層面來看,網(wǎng)絡安全等級保護新標準特點有三:
第一,基本要求、測評要求和技術要求框架統(tǒng)一,安全管理中心支持下的三重防護結構框架;
第二,通用安全要求+新型應用安全擴展要求,將云計算���、移動互聯(lián)��、物聯(lián)網(wǎng)����、工業(yè)控制等列入標準規(guī)范;
第三,把基于可信根的可信驗證列入各級別和各環(huán)節(jié)的主要功能要求�����。
建設安全可信的物聯(lián)網(wǎng)系統(tǒng),各種新型的社會體系,等級保護的標準,把復雜問題簡單化,這就是等級保護�����。物聯(lián)網(wǎng)的安全標準環(huán)境,安全管理中心支持下的三重防御體系,通過網(wǎng)絡傳輸,然后到后臺智能處理,智能計算,構成一個完整的,符合等級保護要求的框架�。等級保護按照安全可信,不僅是構建網(wǎng)絡空間的保障設備,更是構建網(wǎng)絡強國所需要的保障體系����。
院士簡介:
沈昌祥,浙江奉化人,中國工程院院士,1965年畢業(yè)于浙江大學應用數(shù)學專業(yè),從事計算機信息系統(tǒng)�、密碼工程、信息安全體系結構����、系統(tǒng)軟件安全(安全操作系統(tǒng)、安全數(shù)據(jù)庫等)�����、網(wǎng)絡安全等方面的研究工作���。先后完成了重大科研項目二十多項,取得了一系列重要成果,曾獲國家科技進步一等獎2項����、二等獎2項�、三等獎3項,軍隊科技進步獎十多項����。這些成果在信息處理和安全技術上有重大創(chuàng)造性,多項達到世界先進水平,在全國全軍廣泛應用,取得十分顯著效益,使我國信息安全保密方面取得突破性進展。 在網(wǎng)絡安全領域科技創(chuàng)新���、咨詢論證和學科專業(yè)建設�、人才培養(yǎng)等方面做出了杰出貢獻。
1988年被授予“海軍模范科技工作者”榮譽稱號,曾當選為七屆全國人大代表,1995年5月當選為中國工程院院士,1996年獲軍隊首屆專業(yè)技術重大貢獻獎,2002年榮獲國家第四屆”光華工程科技獎”,2016年獲首屆中國網(wǎng)絡安全杰出人才獎���。
目前擔任國家信息化專家咨詢委員會委員,國家三網(wǎng)融合專家組成員,國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員,國家保密戰(zhàn)略專家咨詢委員會主任委員,國家信息安全等級保護專家委員會主任委員,國家密碼管理委員會辦公室顧問,公安部特聘專家和“金盾工程”首席顧問�。曾任首屆教育部信息安全類教育指導委員會主任,還擔任北京大學�����、清華大學��、國防科技大學�����、浙江大學����、中科院研究生院、上海交通大學等多所著名高校的博士生導師或特聘教授����。
