沈昌祥院士：構(gòu)建可信計(jì)算標(biāo)準(zhǔn)體系 傳統(tǒng)“老三樣”難以應(yīng)對攻擊

11月29日消息（水易）今日，在以“新基建 新安全”為主題的“2020灣區(qū)創(chuàng)見·網(wǎng)絡(luò)安全大會(huì)”上，中國工程院院士沈昌祥表示，新基建將加速推動(dòng)我國數(shù)字化轉(zhuǎn)型，但是新基建下萬物互聯(lián)網(wǎng)絡(luò)攻擊將從數(shù)字空間延伸到物理空間，對網(wǎng)絡(luò)安全提出嚴(yán)峻挑戰(zhàn)。“網(wǎng)絡(luò)數(shù)據(jù)安全已成為數(shù)字化轉(zhuǎn)型產(chǎn)業(yè)生態(tài)系統(tǒng)發(fā)展的必要條件。”

與此同時(shí)，隨著海量數(shù)據(jù)的進(jìn)一步集中和信息技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全也成為數(shù)字社會(huì)快速發(fā)展的瓶頸。沈昌祥指出，數(shù)字社會(huì)網(wǎng)絡(luò)安全主要集中體現(xiàn)在網(wǎng)絡(luò)安全、系統(tǒng)安全、個(gè)人設(shè)備安全、供應(yīng)鏈安全、數(shù)據(jù)安全等方面。

“因而我們應(yīng)該認(rèn)清網(wǎng)絡(luò)安全的實(shí)質(zhì)，化解安全風(fēng)險(xiǎn)，” 沈昌祥指出，從認(rèn)知科學(xué)上看，設(shè)計(jì)IT系統(tǒng)不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。而利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。

在沈昌祥看來，殺病毒、防火墻、入侵檢測的傳統(tǒng)“老三樣”難以應(yīng)對人為攻擊，且容易被攻擊者利用，找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于整體安全。

因而需要構(gòu)建可信計(jì)算標(biāo)準(zhǔn)體系，實(shí)行免疫機(jī)制，確保為完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確計(jì)算。“相當(dāng)于人體具有主動(dòng)免疫功能使得其能健康生活。”沈昌祥如是說。

針對可信計(jì)算標(biāo)準(zhǔn)體系，我國2010年前完成了核心的12部國家標(biāo)準(zhǔn)的研究起草工作。截至目前，已發(fā)布國家標(biāo)準(zhǔn)5部，即將發(fā)布國家標(biāo)準(zhǔn)2部，已發(fā)布團(tuán)體標(biāo)準(zhǔn)（中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟標(biāo)準(zhǔn)）4部。授權(quán)專利百余項(xiàng)。

此外，沈昌祥建言在構(gòu)建可信計(jì)算標(biāo)準(zhǔn)過程中，國產(chǎn)化替代要堅(jiān)持“五、三、一”原則。

“五”可做到。可知：對合作方開放全部源代碼，要心里有數(shù)，不能盲從；可編：要基于對源代碼的理解，能自主編寫代碼；可重構(gòu)：面向具體的應(yīng)用場景和安全需求，對核心技術(shù)要素進(jìn)行重構(gòu)，形成定制化的新的體系結(jié)構(gòu)；可信：通過可信計(jì)算技術(shù)增強(qiáng)自主系統(tǒng)免疫性，防范漏洞影響系統(tǒng)安全性，使國產(chǎn)化真正落地；可用：做好應(yīng)用程序與操作系統(tǒng)的適配工作，確保自主系統(tǒng)能夠替代國外產(chǎn)品。

“三”條控制底線。必須使用我國的可信計(jì)算；必須使用我國的數(shù)字證書；必須使用我國的密碼設(shè)備。

“一”定要有自主知識產(chǎn)權(quán)。要對最終的系統(tǒng)擁有自主知識產(chǎn)權(quán)，保護(hù)好自主創(chuàng)新的知識產(chǎn)權(quán)及其安全。堅(jiān)持核心技術(shù)創(chuàng)新專利化，專利標(biāo)準(zhǔn)化，標(biāo)準(zhǔn)推進(jìn)市場化。要走出國門，成為世界品牌。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。