沈昌祥院士:捍卫网络安全


  沈昌祥院士:捍卫网络安全



  2019年4月10日,重庆市委统战部、重庆欧美同学会(重庆留学人员联谊会)特邀中国工程院院士沈昌祥来渝作《以科学的网络安全观营造清朗的网络空间》专题讲座。蔡律摄



  沈昌祥院士在演讲。蔡律摄



  沈昌祥院士在演讲。蔡律摄



  油画《同舟共济》。蔡律摄

  在专题讲座上,沈昌祥院士从“美国网络空间安全战略及启示”“重启可信革命筑牢网络安全防线”“我国网络安全等级保护制度创新和发展”三个方面,从科学的视角认识网络安全,应包括三个方面的内容,即利用逻辑缺陷攻击的网络安全是永远的主题、可信免疫的计算模式与结构和安全可信系统架构作了具体诠释。沈昌祥院士对树立科学的网络安全观,构建网络空间安全主动免疫保障体系,筑牢网络安全防线进行了系统深入讲解,并与现场听众进行了互动问答。

  伴随移动互联网、智能硬件和物联网的快速普及,大数据时代来临,信息安全重要性凸显。沈昌祥院士认为,传统的信息安全防护措施难以应对大数据时代的信息安全挑战,大数据时代更应加强信息安全保护工作。

  “没有网络安全就没有国家安全,大数据安全事关重大,要保障网络安全首先需要了解大数据安全的需求。” 在沈昌祥院士看来,大数据跟一般信息化的数据是不一样的,是无法用现有软件工具提取、存储、搜索、共享、分析和处理的海量数据集合。它有四个特点,第一是数据的巨大、复杂;第二是数据类型繁多,打破了原来的数据逻辑关系;第三是价值密度低;第四是处理速度快。

  沈昌祥院士认为,随着信息技术、互联网、大数据等飞速发展,大数据时代下,安全问题也与之前大不一样。就数据本身而言,以前,数据属于一个行业、企业,丢失一些数据可能影响不了什么。但现在大数据的丢失、损坏则有可能造成系统性破坏,后果非常严重。

  怎么创新解决网络安全问题?沈昌祥院士说,首先要坚持积极防范,立足信息安全的等级保护,增强信息安全保障能力,并构建基于等级保护的大数据纵深防御防护体系架构。同时,应该统筹规划,加大投入,重点支持网络安全技术的研发和应用,推广安全可信的网络产品和服务,保护网络知识产权,鼓励企业、研究机构和高校参与国家网络安全创新项目。

  沈昌祥院士认为,网络安全风险的实质是设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷,利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。主动免疫的安全目标是确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。

  进入新时代,以互联网、大数据为代表的数字革命正深刻改变着经济形态和生活方式,建设数字中国,发展大数据产业已经成为战略发展重点。网络空间已经成为继陆、海、空、天之后的第五大主权领域空间。网络安全是国际战略在军事领域的演进,我国的网络安全正在面临着严峻挑战。网络空间内含是资源财富,是基础设施,是国家主权。

  网络基础设施、云计算、大数据、工业控制、物联网等新型计算环境,必须进行可信度量、识别和控制,以确保数据存储可信、操作行为可信、体系结构可信、资源配置可信和策略管理可信。结合主动免疫的主动防御思想和等级保护的防御体系,构建可信安全管理中心支持下的主动免疫三重防护框架。该框架围绕安全管理中心实现系统管理、安全管理和审计管理,形成积极防御体系。

  当前大部分网络安全系统主要是由防火墙、入侵监测和病毒查杀等组成,称为“老三样”。“封堵查杀”难以应对利用逻辑缺陷的攻击。首先,“老三样”根据已发生过的特征库内容进行比对查杀,面对层出不穷的新漏洞与攻击方法,这种消极被动应对是防不胜防;其次,“老三样”属于超级用户,权限越规,违背了基本的安全原则;第三,“老三样”可以被攻击者控制,成为网络攻击的平台。

  沈昌祥院士认为,主动免疫可信计算是针对网络空间面临黑客攻击、敌对势力网络暴恐和霸权国家网络战重大的威胁发展起来的。网络空间极其脆弱,存在计算科学少攻防理念、体系结构缺防护部件、工程应用无安全服务等问题。为了有效防御攻击,必须从逻辑正确验证理论、计算体系结构和计算工程应用模式等方面进行科学技术创新,以解决逻辑缺陷不被攻击者利用的问题,形成攻防矛盾的统一体。确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算,确保网络空间正常运行,这就是主动免疫可信计算的相对安全目标。其以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。

  通过实施三重防护主动防御框架,能够实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不了和攻击行为赖不掉的安全防护效果。首先,在可信计算的主动免疫防护下,攻击者很难入侵,即便攻进去了,由于强制访问控制,非授权者也拿不到重要信息;即使窃取了重要数据,因为有加密保护,窃取者也看不懂。其次,攻击者很难篡改系统和信息,系统工作不会瘫痪。最后,利用可信计算的审计功能,能发现并保护证据,使攻击者无处可逃。

  “安全是发展的前提,发展是安全的保障。”我们计算机科学以前犯了个“错误”,只讲计算输入,不讲安全防护。“这就相当于人生了个没有免疫系统功能的残疾孩子。”我们必须要建立免疫系统。我们人体要健康,必须得有免疫系统。以前,没有免疫系统的IT设备系统,像人一样只能生活在无菌状态下进行病毒查杀,没有免疫系统的“孩子”抗灾能力太差,

  数据的处理和使用,是按照科学发展观逐步发展、逐步完善的。一开始,数据是有数学以后就有数据。这个数据以前是作为计算参数,也是数值。从有计算设备后就是这么处理的。后来,人们为了处理数据更方便发明了操作系统,在这之后又有了软件系统,软件系统后又把各种数据打包成册。这是因为软件便于查询存储、也便于访问。后来数据是相互之间关系非常紧密的,用起来也更方便。大家就利用这种关系建立了一个数据库,叫关系数据库。

  以前数据是以文字,数字的形式存储,后来语音、图像等多种多样的数据出来后,跟以前的存储方式就不一样了,这样一来关系数据库计算处理便不方便。它们之间关系不是很密切,数量也很大,因此成了数据存库。

  进入新时代,以互联网、大数据为代表的数字革命正深刻改变着经济形态和生活方式,建设数字中国,发展大数据产业已经成为战略发展重点。数据变性成为了社会财富、社会资源。因此,黑客老说病毒就是通过这个来获取利益的。大数据被称之为“智慧树”和“钻石矿”。大数据被称之为“智慧树”和“钻石矿”。大数据是一个重大的产业,是国家重要技术的依据,也是“智慧制造”的重要来源。所以,大数据安全问题可想而知。

  主动免疫可信计算是指计算运算的同时进行安全防护,计算全程可测可控,不被干扰,只有这样方能使计算结果总是与预期一样。这种主动免疫的计算模式改变了传统的只讲求计算效率,而不讲安全防护的片面计算模式。而相对于国外可信计算被动调用的外挂式体系结构,中国可信计算革命性的开创了自主密码为基础、控制芯片为支柱、计算和防护双融主板为平台、可信软件为核心、可信连接为纽带、策略管控成体系、安全可信保应用的全新的可信计算体系结构框架。

  云计算、大数据、工业控制、物联网、区块链等,都是通过网络以服务的方式提供给用户的计算模式,组成了新的计算环境和信息系统,都必须用等级保护制度进行安全防护体系建设。这些新应用系统涉及到社会每个角落、样式庞杂、数据海量,面临着新问题与新挑战,必须以改革创新精神来开创等级保护新时代。

  近年来,随着互联网的快速发展,人们的生活也发生了许多变化,亿万网民在网络平台上可以高效地获取信息、传递信息、制造信息。不同的思维认知、价值观念等可以在网络空间中加速碰撞融合,这降低了获取信息数据的成本,也创造出了新的要素、新的领域和新的空间。

  在我国,物联网已经渗透到每个人生活的各个方面,移动支付、智能家居、智慧交通、智慧医疗等等都是物联网技术支撑的结果,给人们带来许多便利。物联网由感知、通信、应用三大环境场景组成,物联网的安全必须保证云管端每个节点都安全可信。

  物联网安全应该按照等级保护来做。这种保护机制的核心主要体现在三大方面: 可信:针对计算资源(软硬件)构建保护环境,保护计算资源;可控:针对信息资源(数据及应用)构建业务流程控制链,实行主体(用户)按策略规则访问客体(信息资源);可管:保证资源安全必须实行科学管理,强调最小权限管理。对于高等级系统实行三权分离管理体制,不许设超级用户。实践证明,三重防御体系是必要的,可行的。

  未来,物联网的运用将越来越广泛,设备提供商必须对它的安全性,数据保护等敏感问题负责,“安全第一”是如今物联网时代最为关键的原则。对于未来的物联网安全要实现的效果,沈院士表示要做到“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”六不状态。

  要做到两个支撑,首先核心技术是人的问题,必须及早解决,是最大的被动;要建立网络综合治理体系,营造清朗的网络空间,管理也很重要。网络安全也相当于是一个法制社会,要做大“有法可依、有法必依。”其次是要提供先进可信计算技术支撑,为这些网络的基础设施提供基础保障。

  要用主动免疫的可信计算来解决安全问题。在计算运算的同时进行安全防护,通过实施身份识别、状态度量、保密存储等功能,识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,为网络信息系统培育免疫能力。1992年,国家立项研制可信计算综合安全防护系统,1995年2月底,通过评测和鉴定,经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。

  沈昌祥院士简介:中国工程院院士,博士生导师。现任国家信息化专家咨询委员会委员、国家三网融合专家组成员、国家密码管理委员会办公室顾问、公安部特聘专家等职务。主要从事计算机信息系统、密码工程、信息安全体系结构、系统软件安全(安全操作系统、安全数据库等)、网络安全等方面的研究工作。先后完成了重大科研项目二十多项,取得了一系列重要成果。这些成果在信息处理和安全技术上有重大创造性,多项达到世界先进水平,在全国全军广泛应用,使我国信息安全保密方面取得突破性进展。在网络安全和科技创新、咨询论证和学科专业建设、人才培养等方面做出了杰出贡献。1996年获军队首届专业技术重大贡献奖,2002年荣获国家第四届"光华工程科技奖" ,2016年获首届中国网络安全杰出人才奖。

  蔡律  2019年4月10日