沈昌祥院士確認出席2019世界計算機大會并發(fā)表主題演講

2019世界計算機大會(2019WCC)召開在即,全球超過12位院士已確認出席大會并參加講演。作為網絡安全領域科技創(chuàng)新、咨詢論證和學科專業(yè)建設、人才培養(yǎng)等方面做都出杰出貢獻的院士,中國工程院院士沈昌祥將于2019年9月11日,在2019世界計算機大會的“網絡安全:可信計算可靠未來”主題論壇上發(fā)表《用可信計算3.0筑牢網絡安全防線》演講。

在可信計算領域,沈昌祥院士布道多年,并且在可信計算的理論與技術推廣方面做了很大的貢獻?？尚庞嬎憧梢源_保網格計算系統(tǒng)的參與者返回的結果不是偽造的。這樣大型模擬運算(例如天氣系統(tǒng)模擬)不需要繁重的冗余運算來保證結果不被偽造,從而得到想要的(正確)結論。

就中國國內而言,中國的政府管理者對可信計算給予了極大的關注,對可信計算提供了相當大的經費支持。如中國國家密碼管理委員會組織了可信密碼模塊的標準制定,并在其官方網站上提供了部分標準。中國科技部的863計劃開展了可信計算技術的項目專題研究,自然基金委開展了“可信軟件”的重大專項研究計劃支持。

數字經濟要發(fā)展更需要有保障

當人們都在高談闊論數字經濟為企業(yè)、為來社會帶利好時,有誰會考慮數字經濟的保障?不錯,早在2016年10月21日美國的東海岸,就出現(xiàn)了一個名叫“物聯(lián)網破壞者”(“Mirai”未來)的病毒,劫持網絡攝像頭,讓上百萬攝像頭同時請求訪問互聯(lián)網,造成網絡堵塞癱瘓。更有進一步攻擊,升級為PDoS(永久拒絕服務攻擊),清除設備里的所有文件。導致當時世界上最發(fā)達的地區(qū)發(fā)生了癱瘓面積最大(大半個美國)、時間最長(6個多小時)的分布式拒絕服務(DDoS)攻擊。可見,在數字化帶來便利的同時也帶來了危害。貫穿整個數字化發(fā)展全局來看,數字經濟要發(fā)展就更加需要有保障。

如何保障數字經濟?盡管有法可依,但很少有人安全可信,很少有人關注網絡安全法。《網絡安全法》第十六條國務院和省、自治區(qū)、直轄市人民政府應當統(tǒng)籌規(guī)劃,加大投入,扶持重點網絡安全技術產業(yè)和項目,支持網絡安全技術的研究開發(fā)和應用,推廣安全可信的網絡產品和服務,保護網絡技術知識產權,支持企業(yè)、研究機構和高等學校等參與國家網絡安全技術創(chuàng)新項目。

在知識產權保護方面,《國家網絡空間安全戰(zhàn)略》提出的戰(zhàn)略任務“夯實網絡安全基礎”,強調“盡快在核心技術上取得突破,加快安全可信的產品推廣應用”。為此,國家的制度標準還出臺了網絡安全等級保護制度2.0標準,要求全面使用安全可信的產品和服務來保障關鍵基礎設施安全,并將安全可信作為核心,來保障國家的網絡安全。

“自主可控”并不安全

安全風險要評估,首先要弄清楚威脅來自何處,有多嚴重。目前,網絡空間的威脅是極大的,更為嚴重的是打網絡戰(zhàn)?，F(xiàn)在美國網絡戰(zhàn)已經步入常態(tài)化,委內瑞拉電網停電就是網絡戰(zhàn)的一種表現(xiàn)形式。比如,美國把網絡武器布局到俄羅斯的電網里,如此大的威脅有沒有辦法對抗?這是個值得反思的問題。為什么現(xiàn)在網絡空間安全是一級學科,這個話題也有爭論。

“自主可控”并不安全,因為安全是科學問題。安全不是因為別人做的就不安全,自己做的就安全。所謂安全,是因為計算機科學以前犯了個“錯誤”,只講計算輸入,不講安全防護。這就相當于人生了個沒有免疫系統(tǒng)功能的殘疾孩子。因此,建立免疫系統(tǒng)就變得尤為重要。人體要健康,必須得有免疫系統(tǒng)。以前,沒有免疫系統(tǒng)的IT設備系統(tǒng),像人一樣只能生活在無菌狀態(tài)下進行病毒查殺,沒有免疫系統(tǒng)的“孩子”抗災能力太差,門關起來小心翼翼也會嚇著孩子。同樣,防火墻也是如此。曾經的防火墻、病毒查殺、入侵檢測,傳統(tǒng)“老三樣”組合,已是過去式,解決不了當下問題。

馮諾伊曼架構,就是一個典型的沒有防護部件,天生沒有免疫力的“孩子”,由此也引出構建信息系統(tǒng)無安全服務的問題。設計IT系統(tǒng)不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。在設計IT系統(tǒng)之初一定要設計主動免疫安全目標,確保為完成計算任務的邏輯組合不被篡改和破壞,實現(xiàn)正確計算。

因此《網絡安全法》要求推廣安全可信網絡產品和服務,這是非?？茖W的。安全可信就是要解決以前計算機科學的缺失:“只講計算輸入,沒有講防止人為自然災害的破壞與攻陷。”安全可信就是要完善既有正面的工作,又要有防護反面攻防的能力,這樣才是科學的。因此,以前計算機IT設備不能那么做,只考慮如何計算如何聰明,腦子是好使了,可身體卻沒有免疫能力。所以,要彌補體系結構的缺失,就要做到一邊計算,一邊防護,使得計算結果總是能達到預期的目的,這是安全的目標,這也是可信計算的模式,意義非常重大。

2017年5月12日,中國“一帶一路”峰會召開的前一天,出現(xiàn)了勒索病毒,一天時間席卷了150個國家。但是,中國自己主動免疫的可信計算機頂住了這次襲擊。當前,中央電視臺播出的42個頻道節(jié)目,面向全球提供中、英、西、法、俄、阿等語言電視節(jié)目,在不能與互聯(lián)網物理隔離的環(huán)境下,建立了可信、可控、可管的網絡制播環(huán)境,經受住了“永恒之藍”勒索病毒攻擊的考驗,勝利完成了“一帶一路”世界峰會的保障任務。未來,中國的可信計算創(chuàng)新,一定能與時代同行。

開啟可信計算3.0

計算機網絡的辦公環(huán)境,一定要安全可信。計算環(huán)境要有“警衛(wèi)室”,即可信邊界;有“保衛(wèi)部”,在網絡信息系統(tǒng)里必須有資源安全管理平臺;軟件安全要有“保密室”,即安全策略管理平臺,非授權者重要信息拿不到,即便是拿到了以后,竊取保密信息你看不懂;最后要有“審計”,就是攝像頭,保留證據。

中國可信計算源于1992年立項研制的可信計算綜合安全防護系統(tǒng)(智能安全卡),于1995年2月底通過測評和鑒定。經過長期軍民融合攻關應用,形成了自主創(chuàng)新安全可信體系,開啟了可信計算3.0時代。

從可信計算3.0中長期技術發(fā)展規(guī)劃來看,以發(fā)展高可信網絡為重點,開發(fā)網絡安全技術及相關產品,建立網絡安全技術保障體系已經明確。安全可信要做到無法被篡改,就要從法律戰(zhàn)略,等級保護制度要求加快推進,既有科學合理的道理,也有長期實踐驗證的可信性保障。

《國家中長期科學技術發(fā)展(2006-2020年)》明確提出“以發(fā)展高可信網絡為重點,開發(fā)網絡安全技術及相關產品,建立網絡安全技術保障體系”。經過長時間的創(chuàng)新攻關,形成了完整的可信計算3.0產品鏈,可以方便地通過可信網絡支撐平臺把現(xiàn)有設備升級為可信計算機系統(tǒng),而應用系統(tǒng)不用改動,便于新老設備融為一體,構成全系統(tǒng)安全可信。廣泛應用于國家重要信息系統(tǒng),如:增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、中央電視臺制播系統(tǒng)、電網調度系統(tǒng)等關鍵信息基礎設施安全保障,已成為國家法律、戰(zhàn)略、等級保護制度要求,加快推廣應用。

在構建安全可信的國家電網電力調度系統(tǒng)過程中,發(fā)改委14號令決定以可信計算架構實現(xiàn)等級保護四級。電力可信計算密碼平臺,目前已在三十四個省級以上調度控制中心使用,覆蓋上千套地級以上電網調度控制系統(tǒng),涉及十幾萬個節(jié)點,約四萬座變電站和一萬座發(fā)電廠,有效抵御各種網絡惡意攻擊,確保電力調度系統(tǒng)安全運行。

網絡安全等級保護

從法律層面來看,網絡安全等級保護新標準特點有三:

第一,基本要求、測評要求和技術要求框架統(tǒng)一,安全管理中心支持下的三重防護結構框架;

第二,通用安全要求+新型應用安全擴展要求,將云計算、移動互聯(lián)、物聯(lián)網、工業(yè)控制等列入標準規(guī)范;

第三,把基于可信根的可信驗證列入各級別和各環(huán)節(jié)的主要功能要求。

建設安全可信的物聯(lián)網系統(tǒng),各種新型的社會體系,等級保護的標準,把復雜問題簡單化,這就是等級保護。物聯(lián)網的安全標準環(huán)境,安全管理中心支持下的三重防御體系,通過網絡傳輸,然后到后臺智能處理,智能計算,構成一個完整的,符合等級保護要求的框架。等級保護按照安全可信,不僅是構建網絡空間的保障設備,更是構建網絡強國所需要的保障體系。

院士簡介:

沈昌祥,浙江奉化人,中國工程院院士,1965年畢業(yè)于浙江大學應用數學專業(yè),從事計算機信息系統(tǒng)、密碼工程、信息安全體系結構、系統(tǒng)軟件安全(安全操作系統(tǒng)、安全數據庫等)、網絡安全等方面的研究工作。先后完成了重大科研項目二十多項,取得了一系列重要成果,曾獲國家科技進步一等獎2項、二等獎2項、三等獎3項,軍隊科技進步獎十多項。這些成果在信息處理和安全技術上有重大創(chuàng)造性,多項達到世界先進水平,在全國全軍廣泛應用,取得十分顯著效益,使我國信息安全保密方面取得突破性進展。 在網絡安全領域科技創(chuàng)新、咨詢論證和學科專業(yè)建設、人才培養(yǎng)等方面做出了杰出貢獻。

1988年被授予“海軍模范科技工作者”榮譽稱號,曾當選為七屆全國人大代表,1995年5月當選為中國工程院院士,1996年獲軍隊首屆專業(yè)技術重大貢獻獎,2002年榮獲國家第四屆"光華工程科技獎",2016年獲首屆中國網絡安全杰出人才獎。

目前擔任國家信息化專家咨詢委員會委員,國家三網融合專家組成員,國家集成電路產業(yè)發(fā)展咨詢委員會委員,國家保密戰(zhàn)略專家咨詢委員會主任委員,國家信息安全等級保護專家委員會主任委員,國家密碼管理委員會辦公室顧問,公安部特聘專家和“金盾工程”首席顧問。曾任首屆教育部信息安全類教育指導委員會主任,還擔任北京大學、清華大學、國防科技大學、浙江大學、中科院研究生院、上海交通大學等多所著名高校的博士生導師或特聘教授。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。