沈昌祥院士:主動免疫可信計算讓黑客進不去、拿不走、賴不掉

數字時代,如何保障網絡安全、數據安全?在7月8日舉行的“2022·雲山論劍”廣州數據安全峰會上,中國工程院院士、中央網信辦專家諮詢委員會顧問、國家集成電路產業發展諮詢委員會委員、國家三網融合專家組成員沈昌祥應邀通過遠程直播做了《開創安全可信數字經濟新生態》主題演講。他認爲,築牢網絡安全防線,需要構建主動免疫防護新體系。

網絡安全面臨嚴峻挑戰

當今,網絡空間已經成爲繼陸、海、空、天之後的第五大主權領域空間,“沒有網絡安全就沒有國家安全”。沈昌祥院士指出,當前我國數字化轉型、網絡化重構、智能化提升、產業化升級加速發展,但是新基建下萬物互聯,網絡攻擊從數字空間延伸到物理空間,對網絡安全提出嚴峻挑戰。“必須有效應對壟斷網絡空間的霸權威懾,築牢網絡安全防線”。此外,沈昌祥認爲“大數據是鑽石礦”,在海量數據日益集中和信息技術進一步發展的同時,信息安全成爲大數據快速發展的瓶頸。

“利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題”,沈昌祥在演講中指出,傳統的“封堵查殺”(即殺病毒、防火牆、入侵檢測“老三樣”)難以應對未知惡意攻擊,且容易被攻擊者利用,找漏洞、打補丁的傳統思路也不利於整體安全。

構建主動免疫保障體系

那麼,在數字化轉型的新形勢下,如何保障網絡安全、數據安全?沈昌祥指出,根據我國《網絡安全法》《國家網絡空間安全戰略》《關鍵信息基礎設施安全保護條例》以及網絡安全等級保護制度2.0標準等要求,夯實網絡安全基礎,需要全面使用安全可信的產品和服務,以構建關鍵基礎設施安全保障體系。

如何構建網絡安全主動免疫保障體系呢?沈昌祥提出,第一是利用一種新模式計算,即主動免疫可信計算。主動免疫可信計算在實施運算的同時進行免疫的安全防護,能及時識別“自己”和“非己”成分,從而使攻擊者無法利用缺陷和漏洞對系統進行非法操作,達到預期的計算目標;二是建立計算部件+防護部件“二重”體系結構;三是建立可信安全管理中心支持下的主動免疫三重防護框架。加上可信動態訪問控制,全程管控,技管並重,最終達到讓攻擊者“進不去、拿不到、看不懂、改不了、癱不成、賴不掉”的防護效果。

沈昌祥透露,可信計算廣泛應用於國家重要信息系統,如:增值稅防僞、彩票防僞、二代居民身份證安全系統、中央電視臺全數字化可信製播環境建設、國家電網電力數字化調度系統安全防護建設等。完備的可信計算3.0產品鏈,將形成巨大的新型產業空間。

“2022·雲山論劍”廣州數據安全峰會由中共廣州網絡安全和信息化委員會辦公室、廣州市國家保密局、廣州市公安局、廣州市政務服務數據管理局指導,白雲區人民政府主辦,中共廣州市白雲區委網絡安全和信息化委員會辦公室、白雲區政務服務數據管理局承辦,杭州安恆信息技術股份有限公司、廣州安恆智慧城市網絡安全技術有限公司、南方都市報、南都大數據研究院聯合承辦,廣州市網絡安全產業促進會、廣州市白雲區信息化發展協會協辦。

出品:南都大數據研究院

採寫:南都記者 楊小旻 袁炯賢

攝影:南都記者 馬強