中國(guó)工程院院士沈昌祥：面對(duì)網(wǎng)絡(luò)安全挑戰(zhàn) 須構(gòu)建新型保障體系

12月14日消息（樂(lè)思）今日，第三屆INSEC WORLD 成都·世界信息安全大會(huì)召開(kāi)。中央網(wǎng)信辦專(zhuān)家咨詢(xún)委員會(huì)顧問(wèn)、中國(guó)工程院院士沈昌祥帶來(lái)了《打造網(wǎng)絡(luò)空間安全 可信主動(dòng)免疫新生態(tài)》的主題演講。

總書(shū)記曾指出，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。如今，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、天之后的第五大主權(quán)領(lǐng)域空間。然而，大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測(cè)和病毒防范等組成，稱(chēng)為“老三樣”，難以應(yīng)對(duì)人為攻擊，且容易被攻擊者利用。

據(jù)悉，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)源于圖靈機(jī)原理少攻防理念。馮－諾依曼結(jié)構(gòu)缺防護(hù)部件和工程應(yīng)用無(wú)安全服務(wù)的先天性脆弱缺陷。再加上認(rèn)知科學(xué)的局限性，設(shè)計(jì)IT系統(tǒng)不能窮盡所有邏輯組合，必定存在大量未經(jīng)處理的邏輯缺陷。

沈昌祥指出，利用缺陷脆弱點(diǎn)挖掘漏洞進(jìn)行威脅攻擊是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的永遠(yuǎn)命題。傳統(tǒng)“封堵查殺”布丁難以應(yīng)對(duì)未知惡意攻擊。由此可見(jiàn)，消極被動(dòng)的封堵查殺無(wú)法滿(mǎn)足需求。因此，可信計(jì)算值得重視。

可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，使計(jì)算結(jié)果總是與預(yù)期一樣，計(jì)算全程可測(cè)可控，不被干擾。它是一種運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算模式，具有身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，能及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)。

據(jù)沈昌祥介紹，安全可信產(chǎn)品和服務(wù)是實(shí)施計(jì)算運(yùn)算同時(shí)并行進(jìn)行動(dòng)態(tài)的全方位整體防護(hù)，使得能完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，做到預(yù)期的計(jì)算目標(biāo)。相當(dāng)于人體具有免疫力確保健康。

沈昌祥強(qiáng)調(diào)：“面對(duì)網(wǎng)絡(luò)安全面臨的威脅和挑戰(zhàn)，我們必須構(gòu)建新型的保障體系。”

“一種”新模式，計(jì)算同時(shí)進(jìn)行安全防護(hù)。傳統(tǒng)“老三樣”難以應(yīng)對(duì)人為攻擊，且容易被攻擊者利用，找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于整體安全。因此，我們需要構(gòu)建新型的保障體系。主動(dòng)免疫可信計(jì)算以密碼為基因抗體實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別自己和非己的成分，從而破壞與排斥進(jìn)入集體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

“二重”體系結(jié)構(gòu)，計(jì)算部件+防護(hù)部件。人體通過(guò)各個(gè)免疫器官組成免疫系統(tǒng)來(lái)實(shí)現(xiàn)防護(hù)，機(jī)器也需要構(gòu)建自身免疫系統(tǒng)。通過(guò)構(gòu)建二重體系結(jié)構(gòu)，由計(jì)算部件和防護(hù)部件協(xié)調(diào)工作，為網(wǎng)絡(luò)信息系統(tǒng)增強(qiáng)免疫能力。

“三重”防護(hù)框架。在“三重”防護(hù)框架中，可信計(jì)算環(huán)境就相當(dāng)于“安全辦公室”，保障內(nèi)部環(huán)境的安全；可信邊界就相當(dāng)于“警衛(wèi)室”，對(duì)進(jìn)入內(nèi)部環(huán)境的人員進(jìn)行檢查，就像疫情期間需要出示健康碼等；可信的網(wǎng)絡(luò)通信就相當(dāng)于“安全快遞”，確保外部送進(jìn)來(lái)的東西沒(méi)有危險(xiǎn)物品。通過(guò)“三重”防護(hù)框架對(duì)人的操作訪(fǎng)問(wèn)進(jìn)行動(dòng)態(tài)可信度量、識(shí)別和控制，確保體系結(jié)構(gòu)、資源配置、操作行為、數(shù)據(jù)存儲(chǔ)、存儲(chǔ)管理可信。

“四要素”可信動(dòng)態(tài)訪(fǎng)問(wèn)控制。人機(jī)交互可信是發(fā)揮5G、數(shù)據(jù)中心等新基建動(dòng)能作用的源頭和前提，必須對(duì)人的操作訪(fǎng)問(wèn)策略四要素（主體、客體、操作、環(huán)境）進(jìn)行動(dòng)態(tài)可信度量、識(shí)別和控制，這也糾正了過(guò)去不計(jì)算環(huán)境要素的訪(fǎng)問(wèn)控制策略模型，只基于授權(quán)標(biāo)識(shí)屬性進(jìn)行操作而不作可信驗(yàn)證、難防篡改的安全缺陷。

“五環(huán)節(jié)”全程管控、技管并重。在網(wǎng)絡(luò)條件下，系統(tǒng)是動(dòng)態(tài)的。因此需要通過(guò)準(zhǔn)確定級(jí)、規(guī)范建設(shè)、嚴(yán)格測(cè)評(píng)、監(jiān)督檢查、感知預(yù)警五大環(huán)節(jié)，構(gòu)建全程管控、技管并重的完整體系來(lái)實(shí)現(xiàn)。

“六不”防護(hù)效果。通過(guò)以上“五環(huán)節(jié)”構(gòu)建安全可信管控體系，最終可以實(shí)現(xiàn)“攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息改不了、系統(tǒng)工作癱不成、攻擊行為賴(lài)不掉”的“六不”防護(hù)效果。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。