9月5日,2022年广东省网络安全宣传周开幕式暨网络安全高峰论坛在线上举行,中国工程院院士沈昌祥以“打造网络空间主动免疫安全可信新生态”为题发表主题演讲,分享了新形势下的网络安全保障问题。

据了解,今年广东省网络安全宣传周由省委网信办牵头会同省委宣传部、省委编办、省教育厅、省公安厅、省国资委、省广电局、省政务服务数据管理局、省总工会、团省委、省妇联、省通信管理局、人民银行广州分行主办,广东省互联网业联合会、南方都市报、N视频联合承办,将从9月5日持续到9月11日。

网络安全风险实质是利用缺陷攻击

数字化转型浪潮加剧,万物互联之下,网络攻击从数字空间延伸到物理空间,对网络安全提出严峻挑战。沈昌祥认为,必须构建网络安全保障体系。

对于如何构建,沈昌祥表示,首先要认清网络安全本身的实质是什么。他指出,网络安全风险源于图灵机原理少攻防理念、冯诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。再加上认知科学的局限性,设计IT系统不能穷尽所有逻辑组合,必定存在大量未经处理的逻辑缺陷。因此,利用缺陷脆弱点挖掘漏洞进行威胁攻击是网络安全风险的永远命题。

沈昌祥表示,安全可信产品和服务,即在实施计算、运算的同时,并行动态的全方位防护,使得计算任务不被篡改和破坏,达到预期的计算目标,相当于人体通过免疫系统的运转来确保健康。因此,应按国家网络安全法律、战略及等保制度要求以基础原理、核心技术和工程应用创新,用安全可信网络产品和服务构建主动免疫防护的保障体系。

构建主动免疫可信计算防护保障体系

传统“封堵查杀”补丁已经难以应对未知恶意攻击,沈昌祥提出了一种新模式,即主动免疫可信计算,据其介绍,这是一种运算的同时进行安全防护的新计算模式,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,能及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。

沈昌祥指出,其次是要建立基于计算部件和防护部件的“二重”体系结构,“安全办公室”“警卫室”“安全快递”三重防护框架,以及对人的操作访问策略四要素,即主体、客体、操作、环境进行动态可信度量、识别、控制,以实现人机交互可信,从而发挥5G、数据中心等新基建动能作用。

此外他认为,建立一个新型基础设施安全可信管控体系,要按照网络安全法、密码法、等级保护制度、关键信息基础设施保护制度的要求,通过风险分析、规范建设、严格测评、监督检查、感知预警五环节全程治理,确保体系结构、资源配置、操作行为、数据存储、策略管理可信。最终主要实现六大防护效果,即攻击者进不去,非授权者重要信息拿不到,窃取保密信息看不懂,系统和信息改不了,系统工作瘫不成,攻击行为赖不掉。

可信计算3.0产品链将形成巨大产业空间

沈昌祥已为可信计算布道多年,在他看来,中国可信计算源于1992年立项研制的“免疫的综合安全防护系统”,如今已进入可信计算3.0时代,形成了自主创新安全可信体系。

如今,可信计算广泛应用于国家重要信息系统,如:增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台全数字化可信制播环境建设、国家电网电力数字化调度系统安全防护建设,已成为国家法律、战略、等级保护制度要求进行推广应用。

如《网络安全法》对“推广安全可信的网络产品和服务”提出了要求,《国家网络空间安全战略》强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用”,此外,网络安全等级保护制度2.0标准及“关基”条例也要求应当优先采购全面使用安全可信的产品和服务来构建关键基础设施安全保障体系。沈昌祥认为,完备的可信计算3.0产品链,将形成巨大的新型产业空间。