9月17日,在2018国家网络安全宣传周网络安全技术高峰论坛上,中国工程院院士沈昌祥发表了题为《科学的网络安全观》的主旨演讲。他指出,网络安全风险的实质是设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷,利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。主动免疫的安全目标是确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。文章根据现场演讲整理,未经本人审校。 |: ?9 H* S1 ~
习近平总书记指出,没有网络安全就没有国家安全。安全才是发展的前提,才是发展的保障,没有网络安全,信息社会将成为海洋中的废墟。基础设施和智慧城市,都是在传感器和智慧设备的基础上,但是一旦受到网络攻击,基础设施就不起作用了。 + u' [. B3 e! v
01全球网络安全问题日益严峻
2 K" G# t" ]" W0 k; Q" {' K" w7 _2016年10月21日,美国东海岸发生了世界上瘫痪面积最大、时间最长的分布式拒绝服务攻击,装备在纽约华盛顿的上百个摄像头同时被劫持参与攻击。更有甚者说,可以把摄像头的数据文件侵蚀掉,永远恢复不了。网络空间信息社会,如果数字被破坏以后,我们信息社会一文不值。
; D. y" D* v3 }/ J2017年5月12日,WannaCry 通过将数据加密,要求你赔钱,这是典型的勒索。该病毒袭击全球 150 多个国家和地区,攻击了政府部门、公共邮政、通信等关键领域的物理隔离网络。尤其是今年8月3日,台积电遭到勒索病毒入侵,全部停摆,损失巨大。 % Q6 j$ n; ?6 R* I8 s6 T
这说明我们必须有安全可信的技术与产品,才能抵御这种强烈的网络攻击。《网络安全法》第十六条强调要推广安全可信的网络产品和服务。近期发布的《国家网络空间安全战略》也强调加快安全可信的产品推广应用。我们要构筑网络安全保障体系,保障我们关键信息基础设施安全。 " s* O( c) X( W/ o1 ?
02科学的网络安全观 : [) e1 `( m g% `; ~' [
网络空间安全具有丰厚的基础理论问题,它不仅是计算科学的问题,也是体系结构的问题,还是计算模式的问题。同时,网络空间安全是资源财富,是基础设施,是国家主权。因此,网络安全是永远的主题。网络安全是一级学科,现在还面临的基础理论问题包括:
6 w, v# i8 b2 j' ~9 Y第一,我们的计算科学出了问题,以前没有攻防理念。比如说世界上计算水平 TOP500,中国好几年第一,计算设备没有理念去防护。当然了,从计算角度可以,但是从网络空间这个就不对了。 7 T6 N# K; }: U+ y
第二,我们安全的防护部件缺了。只想到生个孩子,生下来没有带免疫系统,残疾儿,这么严重的问题。因此假设所有人都是健康的,不会生病的,还要开医院吗?在工程应用上无安全服务,这么大的缺失,我们该怎么办?我们要认识这个风险是极大的,原因何在?原因是科学问题,我们对 IT 的认知逻辑是局限的。 , ~3 h7 E( p$ D1 s8 c2 @# Y
因此,我们只能局限于把计算任务有关的逻辑组合起来去设计这个 IT 系统,我们必定存在逻辑不全的缺陷。那么再讲到我们没有攻防理念,没有防的逻辑,所以难以应对人为利用这个缺陷进行攻击,所以有这样的逻辑缺陷,去寻找这个逻辑缺陷,变成漏洞,注入恶意代码,进行攻击,这是风险的实质。 % K% o; G* B' U
我们首先要知道威胁何在,现在我们遇到的威胁极大,像勒索病毒,基础设施是平台,拼命攻击中央电视台这样的基础平台,达到他们报复的目的。网络空间是国家的主权。在这么大的威胁下,我们能怎么样呢?现在我们网络空间是极其脆弱的,计算科学少攻防理念,体系结构缺防护部件,计算模式无安全服务。因为网络安全系统设计的时候毕竟存在逻辑组合逻辑不全的缺陷,攻击者就利用这个漏洞进行恶意攻击。因此,我们要有相对的安全目标,铜墙铁壁、刀枪不入的防御体系,我们要确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确的计算。
4 M( l, e! l# B, b7 D我们说的“老三样”封堵查杀已经过时,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。我们要怎么办呢?我们要主动免疫可信计算,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别自己和非己成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力,这是我们唯一的出路。我们计算机体系架构没有防护部件,必须建防护部件,要建立主动免疫、反腐败子系统。就像我们的反腐一样,我们要按照党的方针政策,按照纪律,按照法律来判断有没有问题,有问题就及时解决,这样来保证我们体系的安全。
/ S* S7 \% l7 m: g8 L这是我们要求达到的三重防护体系,有这个防护体系就能保证进不去,进去以后也拿不到东西,干不了事,即便拿到以后也看不懂,毫无意义。想篡改也改不了,问题的苗头发现了及时进行处理,不会造成严重的后果,瘫不成。最后我们有可信的痕迹,你赖不掉,就是自动查杀。比如中央电视台用可信计算建了可信制播环境,做到可信、可控、可管。“一带一路”峰会召开的前一天,如果中央电视台的传输网络塔台上的 600 多台服务器,一旦被攻击以后,我们“一带一路”峰会怎么开呢?节目数据有自己制作的,也有外来的,要同步生成,严格把关,最后播出,哪个环节出问题以后,中央电视台就会出现重大的政治问题,我们顶住了,确保了“一带一路”峰会的召开。电网、调度系统是电力分配的核心,是关键基础设施,发改委 14 号令决定以可信计算架构实现等级保护四级,这个系统相当复杂,既要控制电源,又要建立电力分配,哪个环节出问题整个电网就会瘫痪,我们可信计算能实施高效处理,不影响此次调度。我们高效处理,能实时调度,不打补丁,免疫抗毒,不改代码,方便实施,精练消肿,降低成本。
4 o* F& }; w2 P8 b4 w03构筑国家网络 “安全梦” / b1 I7 H) {+ m
中国正在阔步走进世界舞台中央,网络安全的重要性与迫切性也愈加凸显出来。当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间。网络安全是国际战略在军事领域的演进,我国的网络安全正在面临着严峻挑战。
2 j6 ]1 s. x" s; u4 ^为了解决网络空间安全问题,我国《网络安全法》中第十六条指出:“国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。” % s! G, P1 S6 _* W, [% V
希望大家按照法律、战略、制度要求,大力推进可信计算自主免疫的网络安全保障体系建立,来构建我国网络安全保障体系,为建设我国网络强国和实现国家网络“安全梦”作出贡献。 ! \+ m7 b& d4 t4 ]% A6 T
文章来源:网信军民融合 0 U7 }" n s: g4 l
' ^5 Y1 l- Z. n* Q9 v4 A; Q
|