沈昌祥院士確認(rèn)出席2019世界計(jì)算機(jī)大會(huì)并發(fā)表主題演講

2019世界計(jì)算機(jī)大會(huì)(2019WCC)召開(kāi)在即,全球超過(guò)12位院士已確認(rèn)出席大會(huì)并參加講演。作為網(wǎng)絡(luò)安全領(lǐng)域科技創(chuàng)新、咨詢論證和學(xué)科專業(yè)建設(shè)、人才培養(yǎng)等方面做都出杰出貢獻(xiàn)的院士,中國(guó)工程院院士沈昌祥將于2019年9月11日,在2019世界計(jì)算機(jī)大會(huì)的“網(wǎng)絡(luò)安全:可信計(jì)算可靠未來(lái)”主題論壇上發(fā)表《用可信計(jì)算3.0筑牢網(wǎng)絡(luò)安全防線》演講。

在可信計(jì)算領(lǐng)域,沈昌祥院士布道多年,并且在可信計(jì)算的理論與技術(shù)推廣方面做了很大的貢獻(xiàn)?？尚庞?jì)算可以確保網(wǎng)格計(jì)算系統(tǒng)的參與者返回的結(jié)果不是偽造的。這樣大型模擬運(yùn)算(例如天氣系統(tǒng)模擬)不需要繁重的冗余運(yùn)算來(lái)保證結(jié)果不被偽造,從而得到想要的(正確)結(jié)論。

就中國(guó)國(guó)內(nèi)而言,中國(guó)的政府管理者對(duì)可信計(jì)算給予了極大的關(guān)注,對(duì)可信計(jì)算提供了相當(dāng)大的經(jīng)費(fèi)支持。如中國(guó)國(guó)家密碼管理委員會(huì)組織了可信密碼模塊的標(biāo)準(zhǔn)制定,并在其官方網(wǎng)站上提供了部分標(biāo)準(zhǔn)。中國(guó)科技部的863計(jì)劃開(kāi)展了可信計(jì)算技術(shù)的項(xiàng)目專題研究,自然基金委開(kāi)展了“可信軟件”的重大專項(xiàng)研究計(jì)劃支持。

數(shù)字經(jīng)濟(jì)要發(fā)展更需要有保障

當(dāng)人們都在高談闊論數(shù)字經(jīng)濟(jì)為企業(yè)、為來(lái)社會(huì)帶利好時(shí),有誰(shuí)會(huì)考慮數(shù)字經(jīng)濟(jì)的保障?不錯(cuò),早在2016年10月21日美國(guó)的東海岸,就出現(xiàn)了一個(gè)名叫“物聯(lián)網(wǎng)破壞者”(“Mirai”未來(lái))的病毒,劫持網(wǎng)絡(luò)攝像頭,讓上百萬(wàn)攝像頭同時(shí)請(qǐng)求訪問(wèn)互聯(lián)網(wǎng),造成網(wǎng)絡(luò)堵塞癱瘓。更有進(jìn)一步攻擊,升級(jí)為PDoS(永久拒絕服務(wù)攻擊),清除設(shè)備里的所有文件。導(dǎo)致當(dāng)時(shí)世界上最發(fā)達(dá)的地區(qū)發(fā)生了癱瘓面積最大(大半個(gè)美國(guó))、時(shí)間最長(zhǎng)(6個(gè)多小時(shí))的分布式拒絕服務(wù)(DDoS)攻擊?？梢?jiàn),在數(shù)字化帶來(lái)便利的同時(shí)也帶來(lái)了危害。貫穿整個(gè)數(shù)字化發(fā)展全局來(lái)看,數(shù)字經(jīng)濟(jì)要發(fā)展就更加需要有保障。

如何保障數(shù)字經(jīng)濟(jì)?盡管有法可依,但很少有人安全可信,很少有人關(guān)注網(wǎng)絡(luò)安全法?！毒W(wǎng)絡(luò)安全法》第十六條國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃,加大投入,扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目,支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán),支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。

在知識(shí)產(chǎn)權(quán)保護(hù)方面,《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出的戰(zhàn)略任務(wù)“夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)”,強(qiáng)調(diào)“盡快在核心技術(shù)上取得突破,加快安全可信的產(chǎn)品推廣應(yīng)用”。為此,國(guó)家的制度標(biāo)準(zhǔn)還出臺(tái)了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn),要求全面使用安全可信的產(chǎn)品和服務(wù)來(lái)保障關(guān)鍵基礎(chǔ)設(shè)施安全,并將安全可信作為核心,來(lái)保障國(guó)家的網(wǎng)絡(luò)安全。

“自主可控”并不安全

安全風(fēng)險(xiǎn)要評(píng)估,首先要弄清楚威脅來(lái)自何處,有多嚴(yán)重。目前,網(wǎng)絡(luò)空間的威脅是極大的,更為嚴(yán)重的是打網(wǎng)絡(luò)戰(zhàn)。現(xiàn)在美國(guó)網(wǎng)絡(luò)戰(zhàn)已經(jīng)步入常態(tài)化,委內(nèi)瑞拉電網(wǎng)停電就是網(wǎng)絡(luò)戰(zhàn)的一種表現(xiàn)形式。比如,美國(guó)把網(wǎng)絡(luò)武器布局到俄羅斯的電網(wǎng)里,如此大的威脅有沒(méi)有辦法對(duì)抗?這是個(gè)值得反思的問(wèn)題。為什么現(xiàn)在網(wǎng)絡(luò)空間安全是一級(jí)學(xué)科,這個(gè)話題也有爭(zhēng)論。

“自主可控”并不安全,因?yàn)榘踩强茖W(xué)問(wèn)題。安全不是因?yàn)閯e人做的就不安全,自己做的就安全。所謂安全,是因?yàn)橛?jì)算機(jī)科學(xué)以前犯了個(gè)“錯(cuò)誤”,只講計(jì)算輸入,不講安全防護(hù)。這就相當(dāng)于人生了個(gè)沒(méi)有免疫系統(tǒng)功能的殘疾孩子。因此,建立免疫系統(tǒng)就變得尤為重要。人體要健康,必須得有免疫系統(tǒng)。以前,沒(méi)有免疫系統(tǒng)的IT設(shè)備系統(tǒng),像人一樣只能生活在無(wú)菌狀態(tài)下進(jìn)行病毒查殺,沒(méi)有免疫系統(tǒng)的“孩子”抗災(zāi)能力太差,門關(guān)起來(lái)小心翼翼也會(huì)嚇著孩子。同樣,防火墻也是如此。曾經(jīng)的防火墻、病毒查殺、入侵檢測(cè),傳統(tǒng)“老三樣”組合,已是過(guò)去式,解決不了當(dāng)下問(wèn)題。

馮諾伊曼架構(gòu),就是一個(gè)典型的沒(méi)有防護(hù)部件,天生沒(méi)有免疫力的“孩子”,由此也引出構(gòu)建信息系統(tǒng)無(wú)安全服務(wù)的問(wèn)題。設(shè)計(jì)IT系統(tǒng)不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。在設(shè)計(jì)IT系統(tǒng)之初一定要設(shè)計(jì)主動(dòng)免疫安全目標(biāo),確保為完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞,實(shí)現(xiàn)正確計(jì)算。

因此《網(wǎng)絡(luò)安全法》要求推廣安全可信網(wǎng)絡(luò)產(chǎn)品和服務(wù),這是非?？茖W(xué)的。安全可信就是要解決以前計(jì)算機(jī)科學(xué)的缺失:“只講計(jì)算輸入,沒(méi)有講防止人為自然災(zāi)害的破壞與攻陷。”安全可信就是要完善既有正面的工作,又要有防護(hù)反面攻防的能力,這樣才是科學(xué)的。因此,以前計(jì)算機(jī)IT設(shè)備不能那么做,只考慮如何計(jì)算如何聰明,腦子是好使了,可身體卻沒(méi)有免疫能力。所以,要彌補(bǔ)體系結(jié)構(gòu)的缺失,就要做到一邊計(jì)算,一邊防護(hù),使得計(jì)算結(jié)果總是能達(dá)到預(yù)期的目的,這是安全的目標(biāo),這也是可信計(jì)算的模式,意義非常重大。

2017年5月12日,中國(guó)“一帶一路”峰會(huì)召開(kāi)的前一天,出現(xiàn)了勒索病毒,一天時(shí)間席卷了150個(gè)國(guó)家。但是,中國(guó)自己主動(dòng)免疫的可信計(jì)算機(jī)頂住了這次襲擊。當(dāng)前,中央電視臺(tái)播出的42個(gè)頻道節(jié)目,面向全球提供中、英、西、法、俄、阿等語(yǔ)言電視節(jié)目,在不能與互聯(lián)網(wǎng)物理隔離的環(huán)境下,建立了可信、可控、可管的網(wǎng)絡(luò)制播環(huán)境,經(jīng)受住了“永恒之藍(lán)”勒索病毒攻擊的考驗(yàn),勝利完成了“一帶一路”世界峰會(huì)的保障任務(wù)。未來(lái),中國(guó)的可信計(jì)算創(chuàng)新,一定能與時(shí)代同行。

開(kāi)啟可信計(jì)算3.0

計(jì)算機(jī)網(wǎng)絡(luò)的辦公環(huán)境,一定要安全可信。計(jì)算環(huán)境要有“警衛(wèi)室”,即可信邊界;有“保衛(wèi)部”,在網(wǎng)絡(luò)信息系統(tǒng)里必須有資源安全管理平臺(tái);軟件安全要有“保密室”,即安全策略管理平臺(tái),非授權(quán)者重要信息拿不到,即便是拿到了以后,竊取保密信息你看不懂;最后要有“審計(jì)”,就是攝像頭,保留證據(jù)。

中國(guó)可信計(jì)算源于1992年立項(xiàng)研制的可信計(jì)算綜合安全防護(hù)系統(tǒng)(智能安全卡),于1995年2月底通過(guò)測(cè)評(píng)和鑒定。經(jīng)過(guò)長(zhǎng)期軍民融合攻關(guān)應(yīng)用,形成了自主創(chuàng)新安全可信體系,開(kāi)啟了可信計(jì)算3.0時(shí)代。

從可信計(jì)算3.0中長(zhǎng)期技術(shù)發(fā)展規(guī)劃來(lái)看,以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開(kāi)發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品,建立網(wǎng)絡(luò)安全技術(shù)保障體系已經(jīng)明確。安全可信要做到無(wú)法被篡改,就要從法律戰(zhàn)略,等級(jí)保護(hù)制度要求加快推進(jìn),既有科學(xué)合理的道理,也有長(zhǎng)期實(shí)踐驗(yàn)證的可信性保障。

《國(guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展(2006-2020年)》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開(kāi)發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品,建立網(wǎng)絡(luò)安全技術(shù)保障體系”。經(jīng)過(guò)長(zhǎng)時(shí)間的創(chuàng)新攻關(guān),形成了完整的可信計(jì)算3.0產(chǎn)品鏈,可以方便地通過(guò)可信網(wǎng)絡(luò)支撐平臺(tái)把現(xiàn)有設(shè)備升級(jí)為可信計(jì)算機(jī)系統(tǒng),而應(yīng)用系統(tǒng)不用改動(dòng),便于新老設(shè)備融為一體,構(gòu)成全系統(tǒng)安全可信。廣泛應(yīng)用于國(guó)家重要信息系統(tǒng),如:增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、中央電視臺(tái)制播系統(tǒng)、電網(wǎng)調(diào)度系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施安全保障,已成為國(guó)家法律、戰(zhàn)略、等級(jí)保護(hù)制度要求,加快推廣應(yīng)用。

在構(gòu)建安全可信的國(guó)家電網(wǎng)電力調(diào)度系統(tǒng)過(guò)程中,發(fā)改委14號(hào)令決定以可信計(jì)算架構(gòu)實(shí)現(xiàn)等級(jí)保護(hù)四級(jí)。電力可信計(jì)算密碼平臺(tái),目前已在三十四個(gè)省級(jí)以上調(diào)度控制中心使用,覆蓋上千套地級(jí)以上電網(wǎng)調(diào)度控制系統(tǒng),涉及十幾萬(wàn)個(gè)節(jié)點(diǎn),約四萬(wàn)座變電站和一萬(wàn)座發(fā)電廠,有效抵御各種網(wǎng)絡(luò)惡意攻擊,確保電力調(diào)度系統(tǒng)安全運(yùn)行。

網(wǎng)絡(luò)安全等級(jí)保護(hù)

從法律層面來(lái)看,網(wǎng)絡(luò)安全等級(jí)保護(hù)新標(biāo)準(zhǔn)特點(diǎn)有三:

第一,基本要求、測(cè)評(píng)要求和技術(shù)要求框架統(tǒng)一,安全管理中心支持下的三重防護(hù)結(jié)構(gòu)框架;

第二,通用安全要求+新型應(yīng)用安全擴(kuò)展要求,將云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等列入標(biāo)準(zhǔn)規(guī)范;

第三,把基于可信根的可信驗(yàn)證列入各級(jí)別和各環(huán)節(jié)的主要功能要求。

建設(shè)安全可信的物聯(lián)網(wǎng)系統(tǒng),各種新型的社會(huì)體系,等級(jí)保護(hù)的標(biāo)準(zhǔn),把復(fù)雜問(wèn)題簡(jiǎn)單化,這就是等級(jí)保護(hù)。物聯(lián)網(wǎng)的安全標(biāo)準(zhǔn)環(huán)境,安全管理中心支持下的三重防御體系,通過(guò)網(wǎng)絡(luò)傳輸,然后到后臺(tái)智能處理,智能計(jì)算,構(gòu)成一個(gè)完整的,符合等級(jí)保護(hù)要求的框架。等級(jí)保護(hù)按照安全可信,不僅是構(gòu)建網(wǎng)絡(luò)空間的保障設(shè)備,更是構(gòu)建網(wǎng)絡(luò)強(qiáng)國(guó)所需要的保障體系。

院士簡(jiǎn)介:

沈昌祥,浙江奉化人,中國(guó)工程院院士,1965年畢業(yè)于浙江大學(xué)應(yīng)用數(shù)學(xué)專業(yè),從事計(jì)算機(jī)信息系統(tǒng)、密碼工程、信息安全體系結(jié)構(gòu)、系統(tǒng)軟件安全(安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)等)、網(wǎng)絡(luò)安全等方面的研究工作。先后完成了重大科研項(xiàng)目二十多項(xiàng),取得了一系列重要成果,曾獲國(guó)家科技進(jìn)步一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)2項(xiàng)、三等獎(jiǎng)3項(xiàng),軍隊(duì)科技進(jìn)步獎(jiǎng)十多項(xiàng)。這些成果在信息處理和安全技術(shù)上有重大創(chuàng)造性,多項(xiàng)達(dá)到世界先進(jìn)水平,在全國(guó)全軍廣泛應(yīng)用,取得十分顯著效益,使我國(guó)信息安全保密方面取得突破性進(jìn)展。 在網(wǎng)絡(luò)安全領(lǐng)域科技創(chuàng)新、咨詢論證和學(xué)科專業(yè)建設(shè)、人才培養(yǎng)等方面做出了杰出貢獻(xiàn)。

1988年被授予“海軍模范科技工作者”榮譽(yù)稱號(hào),曾當(dāng)選為七屆全國(guó)人大代表,1995年5月當(dāng)選為中國(guó)工程院院士,1996年獲軍隊(duì)首屆專業(yè)技術(shù)重大貢獻(xiàn)獎(jiǎng),2002年榮獲國(guó)家第四屆"光華工程科技獎(jiǎng)",2016年獲首屆中國(guó)網(wǎng)絡(luò)安全杰出人才獎(jiǎng)。

目前擔(dān)任國(guó)家信息化專家咨詢委員會(huì)委員,國(guó)家三網(wǎng)融合專家組成員,國(guó)家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會(huì)委員,國(guó)家保密戰(zhàn)略專家咨詢委員會(huì)主任委員,國(guó)家信息安全等級(jí)保護(hù)專家委員會(huì)主任委員,國(guó)家密碼管理委員會(huì)辦公室顧問(wèn),公安部特聘專家和“金盾工程”首席顧問(wèn)。曾任首屆教育部信息安全類教育指導(dǎo)委員會(huì)主任,還擔(dān)任北京大學(xué)、清華大學(xué)、國(guó)防科技大學(xué)、浙江大學(xué)、中科院研究生院、上海交通大學(xué)等多所著名高校的博士生導(dǎo)師或特聘教授。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。