中國(guó)工程院院士沈昌祥:面對(duì)網(wǎng)絡(luò)安全挑戰(zhàn) 須構(gòu)建新型保障體系

12月14日消息(樂(lè)思)今日,第三屆INSEC WORLD 成都·世界信息安全大會(huì)召開(kāi)。中央網(wǎng)信辦專家咨詢委員會(huì)顧問(wèn)、中國(guó)工程院院士沈昌祥帶來(lái)了《打造網(wǎng)絡(luò)空間安全 可信主動(dòng)免疫新生態(tài)》的主題演講。

總書(shū)記曾指出,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。如今,網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、天之后的第五大主權(quán)領(lǐng)域空間。然而,大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測(cè)和病毒防范等組成,稱為“老三樣”,難以應(yīng)對(duì)人為攻擊,且容易被攻擊者利用。

據(jù)悉,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)源于圖靈機(jī)原理少攻防理念。馮-諾依曼結(jié)構(gòu)缺防護(hù)部件和工程應(yīng)用無(wú)安全服務(wù)的先天性脆弱缺陷。再加上認(rèn)知科學(xué)的局限性,設(shè)計(jì)IT系統(tǒng)不能窮盡所有邏輯組合,必定存在大量未經(jīng)處理的邏輯缺陷。

沈昌祥指出,利用缺陷脆弱點(diǎn)挖掘漏洞進(jìn)行威脅攻擊是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的永遠(yuǎn)命題。傳統(tǒng)“封堵查殺”布丁難以應(yīng)對(duì)未知惡意攻擊。由此可見(jiàn),消極被動(dòng)的封堵查殺無(wú)法滿足需求。因此,可信計(jì)算值得重視。

可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù),使計(jì)算結(jié)果總是與預(yù)期一樣,計(jì)算全程可測(cè)可控,不被干擾。它是一種運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算模式,具有身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能,能及時(shí)識(shí)別“自己”和“非己”成分,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)。

據(jù)沈昌祥介紹,安全可信產(chǎn)品和服務(wù)是實(shí)施計(jì)算運(yùn)算同時(shí)并行進(jìn)行動(dòng)態(tài)的全方位整體防護(hù),使得能完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞,做到預(yù)期的計(jì)算目標(biāo)。相當(dāng)于人體具有免疫力確保健康。

沈昌祥強(qiáng)調(diào):“面對(duì)網(wǎng)絡(luò)安全面臨的威脅和挑戰(zhàn),我們必須構(gòu)建新型的保障體系。”

“一種”新模式,計(jì)算同時(shí)進(jìn)行安全防護(hù)。傳統(tǒng)“老三樣”難以應(yīng)對(duì)人為攻擊,且容易被攻擊者利用,找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于整體安全。因此,我們需要構(gòu)建新型的保障體系。主動(dòng)免疫可信計(jì)算以密碼為基因抗體實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能,及時(shí)識(shí)別自己和非己的成分,從而破壞與排斥進(jìn)入集體的有害物質(zhì),相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

“二重”體系結(jié)構(gòu),計(jì)算部件+防護(hù)部件。人體通過(guò)各個(gè)免疫器官組成免疫系統(tǒng)來(lái)實(shí)現(xiàn)防護(hù),機(jī)器也需要構(gòu)建自身免疫系統(tǒng)。通過(guò)構(gòu)建二重體系結(jié)構(gòu),由計(jì)算部件和防護(hù)部件協(xié)調(diào)工作,為網(wǎng)絡(luò)信息系統(tǒng)增強(qiáng)免疫能力。

“三重”防護(hù)框架。在“三重”防護(hù)框架中,可信計(jì)算環(huán)境就相當(dāng)于“安全辦公室”,保障內(nèi)部環(huán)境的安全;可信邊界就相當(dāng)于“警衛(wèi)室”,對(duì)進(jìn)入內(nèi)部環(huán)境的人員進(jìn)行檢查,就像疫情期間需要出示健康碼等;可信的網(wǎng)絡(luò)通信就相當(dāng)于“安全快遞”,確保外部送進(jìn)來(lái)的東西沒(méi)有危險(xiǎn)物品。通過(guò)“三重”防護(hù)框架對(duì)人的操作訪問(wèn)進(jìn)行動(dòng)態(tài)可信度量、識(shí)別和控制,確保體系結(jié)構(gòu)、資源配置、操作行為、數(shù)據(jù)存儲(chǔ)、存儲(chǔ)管理可信。

“四要素”可信動(dòng)態(tài)訪問(wèn)控制。人機(jī)交互可信是發(fā)揮5G、數(shù)據(jù)中心等新基建動(dòng)能作用的源頭和前提,必須對(duì)人的操作訪問(wèn)策略四要素(主體、客體、操作、環(huán)境)進(jìn)行動(dòng)態(tài)可信度量、識(shí)別和控制,這也糾正了過(guò)去不計(jì)算環(huán)境要素的訪問(wèn)控制策略模型,只基于授權(quán)標(biāo)識(shí)屬性進(jìn)行操作而不作可信驗(yàn)證、難防篡改的安全缺陷。

“五環(huán)節(jié)”全程管控、技管并重。在網(wǎng)絡(luò)條件下,系統(tǒng)是動(dòng)態(tài)的。因此需要通過(guò)準(zhǔn)確定級(jí)、規(guī)范建設(shè)、嚴(yán)格測(cè)評(píng)、監(jiān)督檢查、感知預(yù)警五大環(huán)節(jié),構(gòu)建全程管控、技管并重的完整體系來(lái)實(shí)現(xiàn)。

“六不”防護(hù)效果。通過(guò)以上“五環(huán)節(jié)”構(gòu)建安全可信管控體系,最終可以實(shí)現(xiàn)“攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息改不了、系統(tǒng)工作癱不成、攻擊行為賴不掉”的“六不”防護(hù)效果。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2021-12-14
中國(guó)工程院院士沈昌祥:面對(duì)網(wǎng)絡(luò)安全挑戰(zhàn) 須構(gòu)建新型保障體系
中國(guó)工程院院士沈昌祥:面對(duì)網(wǎng)絡(luò)安全挑戰(zhàn) 須構(gòu)建新型保障體系,C114訊 12月14日消息(樂(lè)思)今日,第三屆INSEC WORLD 成都世界信息安全大會(huì)召開(kāi)。中

長(zhǎng)按掃碼 閱讀全文