> 凯发app官网-凯发app官方网站 > 凯发app官网-凯发app官方网站 > 正文

中国工程院院士沈昌祥:开启网络安全主动免疫的新生态|网络安全技术-凯发app官网

分享至

(来源:网易科技)

更多精彩内容,请关注 专题报道

杭州网讯12月18日-20日,2020网易未来大会在杭州盛大举行。大会以“洞觉 未见”为主题,汇聚了全球最强大脑,期盼以远见超越未见,去寻找打开未来的钥匙。

大会上,中国工程院院士沈昌祥在《》主题演讲时 ,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,没有网络安全就没有国家安全。


沈昌祥指出,从科学技术上看,网络安全风险源于图灵机原理少攻防理念,冯·诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。从认知科学上看,设计it系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。

沈昌祥认为,利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。传统“封堵查杀”难以应对未知恶意攻击。安全可信计算实施运算同时进行免疫的安全防护,使得存在缺陷不被攻击者所利用,达到预期的计算目标。

以下为中国工程院院士沈昌祥演讲实录:

各位来宾,今天跟大家交流一下,新基建情况下,如何保障安全的前提,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,没有网络安全就没有国家安全。

什么是网络安全?网络安全必须有科学的观点认识它、分析它,构建保障体系。前面大家讲了现在无人机发展很快,我提醒大家,没有安全不能保障。举个例子,伊朗方面宣布捕获美国一架无人机,这个飞机智能化程度非常高,侦查全世界的重要目标,但是网络安全它没有搞好,伊朗利用网络安全控制了这个无人机,引入了伊朗上空打下来了。我们怎么看这个问题呢?怎么认识网络安全呢?我们一定要清楚。

从科学技术上看,网络安全风险源于图灵机原理少攻防理念、冯·诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。从认知科学上看,设计it系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。传统“封堵查杀”难以应对未知恶意攻击。安全可信计算实施运算同时进行免疫的安全防护,使得存在缺陷不被攻击者所利用,达到预期的计算目标。

按国家网络安全法律、战略及等保制度必须要构建主动免疫防护的新体系,怎么构建呢?第一计算原理。主动免疫可信计算是一种运算同时进行安全防护的新计算模式,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于给网络信息系统培育了免疫能力。由此可见,我们人类以前大家所认识到的防火墙,杀病毒,找漏洞,扫描打补丁能解决问题?所以我们必须要有新的计算模式。

第二,“二重”体系结构不完善。我们要加防护部件,必须讲右边的防护部件,时间关系不说太细了,是免疫的,根据策略检查。

我们理念对了,设计计算机结构也对了,如何做防护系统呢?我们有一些信息化、数据化,我们这边可以看到,可信安全管理中心支持下的主动免疫三重防护框架。第二个办公室、警卫室这是可信边界。第二个上面画了快递,如果快递不可信,不安全,调包了,你就可能拿到了假东西。所以三重安全必须要可信保障,管理很重要。什么人做什么事叫访问控制有规则,有管理。第三个我们审计,审计也是谁干了什么,形成审计记录,留下证据。

那能不能发挥作用呢?人是第一要素,我们中国创新方面,“四要素”的可信动态访问控制,以前的规律不起作用,现在必须人的操作访问策略四要素(主体、客体、操作、环境)进行动态可信度、识别和控制,纠正了传统不计算环境要素的访问,控制策略模型只基于授权标识属性进行操作,而不作为可信验证,难防篡改的安全缺陷。

“五环节”全程管控,技管并重。一个系统必须要定级,定级以后评审危害建设,建成以后大企业在运行过程中,要定期的技术检查,发现问题,尽快解决,更为严重的现在网络有利可图,一些违法分子破坏网络,我们要审视。更严重,网络原子弹,网络核武器进入,我们也要有对抗、反映的措施,这样才能保证系统六个步的效果。第一进不去,但是你混进去以后拿不到东西,你没有资格,拿到东西我们重要细节都看不懂,篡改也不可能,瘫不成,系统工作瘫不成,最后赖不掉,攻击行为赖不掉。这样系统全部免疫了。


大家说有没有技术,有没有产品呢?有,我们是干出来了,现在开创了可信计算3.0。中国可信计算源于1992年立项研制免疫的综合安全防护系统,产品名字叫智能安全卡,于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代,我们在这方面确实有很多方面的创新,时间关系也不讲太多了。1995年2月25日解放军保密委员会技术办公室出了对“智能安全”的评价意见提出对公钥密码身份识别、对称密码加密存储,智能控制与安全执行双重体系结构,环境免疫抗病毒原理,数字定义可信策略对用户透明。

用可信计算构筑网络安全,我发表了文章,新华社《中国名牌》也发表了可信计算:网络安全的主动防御时代。我们看世界可信计算的演进,1.0早期故障很多,人们很聪明,能不能把故障苗头出现了直接处理了,以世界容错组织为代表,我们称之为1.0。在可信2.0时代,tcg为代表的tpm受侧信道攻击,危及全球十几亿节点。我们可信3.0时代,是以中国为代表的可信计算创新。

我们要抢占核心技术制高点,摆脱受制于人。《国家中长期科学技术发展(2006-2020年)》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”。可信计算广泛应用于国家重要信息系统,如:增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台全数字化可信制播环境建设、国家电网电力数字化调度系统安全防护建设,已成为国家法律、战略、等级保护制度要求进行推广应用。

因此我们等级保护要构建新基建的网络安全防线。等保2.0大家可能看了,一级基本的软件不能篡改,二级:所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证。并将验证结果形成审计记录。三级:所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的关键执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计记录,送到管理中心。四级:所有计算节点都应基于可信计算技术实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的所有执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计记录,送到管理中心,进行动态关联感知,形成实时的态势。

发改委14号令决定以可信计算架构实现等级保护四级。电力可信计算密码平台已在几十个省级以上调度控制中心、上千套地级以上电网调度控制系统全覆盖,涉及十几万个节点,约四万座变电站和一万座发电厂,有效抵御各种网络恶意攻击,确保电力调度系统安全运行。

5g网络设施等保新标准安全架构,5g网络在传统电信云的基础上引入nfv/sdn等技术进行ict融合,将移动通信网络云化、虚拟化和软件化,使网络变得更灵活、敏捷和开放。

我们新基建要构建智慧城市,现场感知的东西以后,后台计算吗?现在一般是云服务器,构成动态的设施,实现智能城市、智能交通、智能能源以及智能家居。只有安全可信才能发展我们基于物联网的智能家庭、智能社会,才能建设网络强国,希望我们浙江省能起到引领带头的作用,谢谢大家!

2020网易未来大会由杭州市人民政府和网易公司联合主办,杭州市商务局、杭州市经济和信息化局、杭州市滨江区人民政府、北京网易传媒有限公司以及网易(杭州)网络有限公司承办,中国移动总冠名。大会将进行三天的头脑风暴、涵盖了预见未来、新基建、人工智能、区块链、潮商业、up生活以及和文化等论坛。

凯发app官网
延伸阅读
相关推荐
热点推荐
  • 教育放大镜 2024-10-17 21:34:04

  • 现代快报 2024-10-15 20:46:09

  • 新浪财经 2024-10-15 11:29:07

  • 舌哥说剧 2024-10-14 18:36:18

  • 金融界 2024-10-17 19:09:05

  • 大国纪录 2024-10-15 11:13:36

  • 数科社 2024-10-16 10:26:45

  • 娱乐圈常驻居民 2024-10-17 17:56:19

  • 军卫防务 2024-10-17 17:50:51

  • 惊喜双侠 2024-10-16 20:13:09

  • 萌鱼动漫简笔画 2024-10-17 03:13:50

  • 老实的小马 2024-10-17 15:59:06

  • 金投网 2024-10-18 15:55:32

  • 贞吟搞笑 2024-10-18 15:30:14

  • 21世纪经济报道 2024-10-17 20:29:14

  • 瓜田料下 2024-10-16 19:30:28

  • 界面新闻 2024-10-16 17:24:51

  • 尔東陈谭 2024-10-18 23:30:38

  • 界面新闻 2024-10-16 16:23:48

  • 易看达州 2024-10-17 09:27:54

  • 爱家比尔9k1o 2024-10-18 18:23:56

  • 每日经济新闻 2024-10-17 15:44:23

  • 财联社 2024-10-17 15:05:03

  • 蟹黄堡论探 2024-10-17 04:15:35

  • 欢娱学长 2024-10-16 19:49:57

  • 百家论大学 2024-10-16 17:35:03

  • 生物学霸 2024-05-02 13:28:24

  • 澎湃新闻 2024-10-18 00:28:09

  • 岳阳晚报 2024-10-15 15:06:56

  • 大象新闻 2024-10-16 22:15:45

  • 中国日报 2024-10-16 10:51:26

  • 厢房说笑 2024-10-17 18:12:57

  • c位观察 2024-10-14 08:55:00

  • 知光谷 2024-10-18 08:02:23

  • 量子位 2024-08-12 10:39:39

  • 界面新闻 2024-10-16 13:14:53

  • 每日经济新闻 2024-09-22 16:29:40

  • 财经网科技 2024-10-16 11:33:06

  • 量子位 2024-07-09 12:03:11

  • 南北分界线 2024-10-18 21:41:48

每日经济新闻
2024-10-18 21:05:03
一娱三分地
2024-10-18 18:25:01
林轻吟
2024-10-11 07:40:03
科学知识点秀
2024-10-17 08:35:48
每日一见
2024-10-17 19:46:41
直播吧
2024-10-19 00:16:23
国仔侃球
2024-10-18 11:28:10
莆农阿
2024-10-17 19:00:11
ds北风
2024-10-17 17:56:16
人情皆文史
2024-08-26 23:26:05
直播吧
2024-10-18 22:51:16
小lu侃侃而谈
2024-10-04 21:37:31
擎动
2024-10-16 20:29:29
直播吧
2024-10-18 22:09:06
娱乐的小灶
2024-10-18 12:21:41
鲁中晨报
2024-10-18 15:02:04
萧遥笙
2024-10-18 23:20:02
娱乐八卦木木子
2024-10-18 19:58:58
鲁中晨报
2024-10-18 08:34:03
探索视线
2024-10-16 13:13:58
2024-10-19 00:40:49

凯发app官网-凯发app官方网站

态度原创

×
网站地图