沈昌祥院士確認出席2019世界計算機大會并發(fā)表主題演講

2019世界計算機大會(2019WCC)召開在即,全球超過12位院士已確認出席大會并參加講演。作為網(wǎng)絡(luò)安全領(lǐng)域科技創(chuàng)新、咨詢論證和學(xué)科專業(yè)建設(shè)、人才培養(yǎng)等方面做都出杰出貢獻的院士,中國工程院院士沈昌祥將于2019年9月11日,在2019世界計算機大會的“網(wǎng)絡(luò)安全:可信計算可靠未來”主題論壇上發(fā)表《用可信計算3.0筑牢網(wǎng)絡(luò)安全防線》演講。

在可信計算領(lǐng)域,沈昌祥院士布道多年,并且在可信計算的理論與技術(shù)推廣方面做了很大的貢獻?？尚庞嬎憧梢源_保網(wǎng)格計算系統(tǒng)的參與者返回的結(jié)果不是偽造的。這樣大型模擬運算(例如天氣系統(tǒng)模擬)不需要繁重的冗余運算來保證結(jié)果不被偽造,從而得到想要的(正確)結(jié)論。

就中國國內(nèi)而言,中國的政府管理者對可信計算給予了極大的關(guān)注,對可信計算提供了相當(dāng)大的經(jīng)費支持。如中國國家密碼管理委員會組織了可信密碼模塊的標(biāo)準(zhǔn)制定,并在其官方網(wǎng)站上提供了部分標(biāo)準(zhǔn)。中國科技部的863計劃開展了可信計算技術(shù)的項目專題研究,自然基金委開展了“可信軟件”的重大專項研究計劃支持。

數(shù)字經(jīng)濟要發(fā)展更需要有保障

當(dāng)人們都在高談闊論數(shù)字經(jīng)濟為企業(yè)、為來社會帶利好時,有誰會考慮數(shù)字經(jīng)濟的保障?不錯,早在2016年10月21日美國的東海岸,就出現(xiàn)了一個名叫“物聯(lián)網(wǎng)破壞者”(“Mirai”未來)的病毒,劫持網(wǎng)絡(luò)攝像頭,讓上百萬攝像頭同時請求訪問互聯(lián)網(wǎng),造成網(wǎng)絡(luò)堵塞癱瘓。更有進一步攻擊,升級為PDoS(永久拒絕服務(wù)攻擊),清除設(shè)備里的所有文件。導(dǎo)致當(dāng)時世界上最發(fā)達的地區(qū)發(fā)生了癱瘓面積最大(大半個美國)、時間最長(6個多小時)的分布式拒絕服務(wù)(DDoS)攻擊?？梢?在數(shù)字化帶來便利的同時也帶來了危害。貫穿整個數(shù)字化發(fā)展全局來看,數(shù)字經(jīng)濟要發(fā)展就更加需要有保障。

如何保障數(shù)字經(jīng)濟?盡管有法可依,但很少有人安全可信,很少有人關(guān)注網(wǎng)絡(luò)安全法?！毒W(wǎng)絡(luò)安全法》第十六條國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃,加大投入,扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目,支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),保護網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán),支持企業(yè)、研究機構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目。

在知識產(chǎn)權(quán)保護方面,《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出的戰(zhàn)略任務(wù)“夯實網(wǎng)絡(luò)安全基礎(chǔ)”,強調(diào)“盡快在核心技術(shù)上取得突破,加快安全可信的產(chǎn)品推廣應(yīng)用”。為此,國家的制度標(biāo)準(zhǔn)還出臺了網(wǎng)絡(luò)安全等級保護制度2.0標(biāo)準(zhǔn),要求全面使用安全可信的產(chǎn)品和服務(wù)來保障關(guān)鍵基礎(chǔ)設(shè)施安全,并將安全可信作為核心,來保障國家的網(wǎng)絡(luò)安全。

“自主可控”并不安全

安全風(fēng)險要評估,首先要弄清楚威脅來自何處,有多嚴(yán)重。目前,網(wǎng)絡(luò)空間的威脅是極大的,更為嚴(yán)重的是打網(wǎng)絡(luò)戰(zhàn)。現(xiàn)在美國網(wǎng)絡(luò)戰(zhàn)已經(jīng)步入常態(tài)化,委內(nèi)瑞拉電網(wǎng)停電就是網(wǎng)絡(luò)戰(zhàn)的一種表現(xiàn)形式。比如,美國把網(wǎng)絡(luò)武器布局到俄羅斯的電網(wǎng)里,如此大的威脅有沒有辦法對抗?這是個值得反思的問題。為什么現(xiàn)在網(wǎng)絡(luò)空間安全是一級學(xué)科,這個話題也有爭論。

“自主可控”并不安全,因為安全是科學(xué)問題。安全不是因為別人做的就不安全,自己做的就安全。所謂安全,是因為計算機科學(xué)以前犯了個“錯誤”,只講計算輸入,不講安全防護。這就相當(dāng)于人生了個沒有免疫系統(tǒng)功能的殘疾孩子。因此,建立免疫系統(tǒng)就變得尤為重要。人體要健康,必須得有免疫系統(tǒng)。以前,沒有免疫系統(tǒng)的IT設(shè)備系統(tǒng),像人一樣只能生活在無菌狀態(tài)下進行病毒查殺,沒有免疫系統(tǒng)的“孩子”抗災(zāi)能力太差,門關(guān)起來小心翼翼也會嚇著孩子。同樣,防火墻也是如此。曾經(jīng)的防火墻、病毒查殺、入侵檢測,傳統(tǒng)“老三樣”組合,已是過去式,解決不了當(dāng)下問題。

馮諾伊曼架構(gòu),就是一個典型的沒有防護部件,天生沒有免疫力的“孩子”,由此也引出構(gòu)建信息系統(tǒng)無安全服務(wù)的問題。設(shè)計IT系統(tǒng)不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進行攻擊是網(wǎng)絡(luò)安全永遠的命題。在設(shè)計IT系統(tǒng)之初一定要設(shè)計主動免疫安全目標(biāo),確保為完成計算任務(wù)的邏輯組合不被篡改和破壞,實現(xiàn)正確計算。

因此《網(wǎng)絡(luò)安全法》要求推廣安全可信網(wǎng)絡(luò)產(chǎn)品和服務(wù),這是非常科學(xué)的。安全可信就是要解決以前計算機科學(xué)的缺失:“只講計算輸入,沒有講防止人為自然災(zāi)害的破壞與攻陷。”安全可信就是要完善既有正面的工作,又要有防護反面攻防的能力,這樣才是科學(xué)的。因此,以前計算機IT設(shè)備不能那么做,只考慮如何計算如何聰明,腦子是好使了,可身體卻沒有免疫能力。所以,要彌補體系結(jié)構(gòu)的缺失,就要做到一邊計算,一邊防護,使得計算結(jié)果總是能達到預(yù)期的目的,這是安全的目標(biāo),這也是可信計算的模式,意義非常重大。

2017年5月12日,中國“一帶一路”峰會召開的前一天,出現(xiàn)了勒索病毒,一天時間席卷了150個國家。但是,中國自己主動免疫的可信計算機頂住了這次襲擊。當(dāng)前,中央電視臺播出的42個頻道節(jié)目,面向全球提供中、英、西、法、俄、阿等語言電視節(jié)目,在不能與互聯(lián)網(wǎng)物理隔離的環(huán)境下,建立了可信、可控、可管的網(wǎng)絡(luò)制播環(huán)境,經(jīng)受住了“永恒之藍”勒索病毒攻擊的考驗,勝利完成了“一帶一路”世界峰會的保障任務(wù)。未來,中國的可信計算創(chuàng)新,一定能與時代同行。

開啟可信計算3.0

計算機網(wǎng)絡(luò)的辦公環(huán)境,一定要安全可信。計算環(huán)境要有“警衛(wèi)室”,即可信邊界;有“保衛(wèi)部”,在網(wǎng)絡(luò)信息系統(tǒng)里必須有資源安全管理平臺;軟件安全要有“保密室”,即安全策略管理平臺,非授權(quán)者重要信息拿不到,即便是拿到了以后,竊取保密信息你看不懂;最后要有“審計”,就是攝像頭,保留證據(jù)。

中國可信計算源于1992年立項研制的可信計算綜合安全防護系統(tǒng)(智能安全卡),于1995年2月底通過測評和鑒定。經(jīng)過長期軍民融合攻關(guān)應(yīng)用,形成了自主創(chuàng)新安全可信體系,開啟了可信計算3.0時代。

從可信計算3.0中長期技術(shù)發(fā)展規(guī)劃來看,以發(fā)展高可信網(wǎng)絡(luò)為重點,開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品,建立網(wǎng)絡(luò)安全技術(shù)保障體系已經(jīng)明確。安全可信要做到無法被篡改,就要從法律戰(zhàn)略,等級保護制度要求加快推進,既有科學(xué)合理的道理,也有長期實踐驗證的可信性保障。

《國家中長期科學(xué)技術(shù)發(fā)展(2006-2020年)》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點,開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品,建立網(wǎng)絡(luò)安全技術(shù)保障體系”。經(jīng)過長時間的創(chuàng)新攻關(guān),形成了完整的可信計算3.0產(chǎn)品鏈,可以方便地通過可信網(wǎng)絡(luò)支撐平臺把現(xiàn)有設(shè)備升級為可信計算機系統(tǒng),而應(yīng)用系統(tǒng)不用改動,便于新老設(shè)備融為一體,構(gòu)成全系統(tǒng)安全可信。廣泛應(yīng)用于國家重要信息系統(tǒng),如:增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、中央電視臺制播系統(tǒng)、電網(wǎng)調(diào)度系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施安全保障,已成為國家法律、戰(zhàn)略、等級保護制度要求,加快推廣應(yīng)用。

在構(gòu)建安全可信的國家電網(wǎng)電力調(diào)度系統(tǒng)過程中,發(fā)改委14號令決定以可信計算架構(gòu)實現(xiàn)等級保護四級。電力可信計算密碼平臺,目前已在三十四個省級以上調(diào)度控制中心使用,覆蓋上千套地級以上電網(wǎng)調(diào)度控制系統(tǒng),涉及十幾萬個節(jié)點,約四萬座變電站和一萬座發(fā)電廠,有效抵御各種網(wǎng)絡(luò)惡意攻擊,確保電力調(diào)度系統(tǒng)安全運行。

網(wǎng)絡(luò)安全等級保護

從法律層面來看,網(wǎng)絡(luò)安全等級保護新標(biāo)準(zhǔn)特點有三:

第一,基本要求、測評要求和技術(shù)要求框架統(tǒng)一,安全管理中心支持下的三重防護結(jié)構(gòu)框架;

第二,通用安全要求+新型應(yīng)用安全擴展要求,將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等列入標(biāo)準(zhǔn)規(guī)范;

第三,把基于可信根的可信驗證列入各級別和各環(huán)節(jié)的主要功能要求。

建設(shè)安全可信的物聯(lián)網(wǎng)系統(tǒng),各種新型的社會體系,等級保護的標(biāo)準(zhǔn),把復(fù)雜問題簡單化,這就是等級保護。物聯(lián)網(wǎng)的安全標(biāo)準(zhǔn)環(huán)境,安全管理中心支持下的三重防御體系,通過網(wǎng)絡(luò)傳輸,然后到后臺智能處理,智能計算,構(gòu)成一個完整的,符合等級保護要求的框架。等級保護按照安全可信,不僅是構(gòu)建網(wǎng)絡(luò)空間的保障設(shè)備,更是構(gòu)建網(wǎng)絡(luò)強國所需要的保障體系。

院士簡介:

沈昌祥,浙江奉化人,中國工程院院士,1965年畢業(yè)于浙江大學(xué)應(yīng)用數(shù)學(xué)專業(yè),從事計算機信息系統(tǒng)、密碼工程、信息安全體系結(jié)構(gòu)、系統(tǒng)軟件安全(安全操作系統(tǒng)、安全數(shù)據(jù)庫等)、網(wǎng)絡(luò)安全等方面的研究工作。先后完成了重大科研項目二十多項,取得了一系列重要成果,曾獲國家科技進步一等獎2項、二等獎2項、三等獎3項,軍隊科技進步獎十多項。這些成果在信息處理和安全技術(shù)上有重大創(chuàng)造性,多項達到世界先進水平,在全國全軍廣泛應(yīng)用,取得十分顯著效益,使我國信息安全保密方面取得突破性進展。 在網(wǎng)絡(luò)安全領(lǐng)域科技創(chuàng)新、咨詢論證和學(xué)科專業(yè)建設(shè)、人才培養(yǎng)等方面做出了杰出貢獻。

1988年被授予“海軍模范科技工作者”榮譽稱號,曾當(dāng)選為七屆全國人大代表,1995年5月當(dāng)選為中國工程院院士,1996年獲軍隊首屆專業(yè)技術(shù)重大貢獻獎,2002年榮獲國家第四屆"光華工程科技獎",2016年獲首屆中國網(wǎng)絡(luò)安全杰出人才獎。

目前擔(dān)任國家信息化專家咨詢委員會委員,國家三網(wǎng)融合專家組成員,國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員,國家保密戰(zhàn)略專家咨詢委員會主任委員,國家信息安全等級保護專家委員會主任委員,國家密碼管理委員會辦公室顧問,公安部特聘專家和“金盾工程”首席顧問。曾任首屆教育部信息安全類教育指導(dǎo)委員會主任,還擔(dān)任北京大學(xué)、清華大學(xué)、國防科技大學(xué)、浙江大學(xué)、中科院研究生院、上海交通大學(xué)等多所著名高校的博士生導(dǎo)師或特聘教授。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。