中国工程院院士,从事计算机信息系统、密码工程、信息安全体系结构、系统软件安全(安全操作系统、安全数据库等)、网络安全等方面的研究工作。曾获国家科技进步一等奖2项、二等奖2项、三等奖3项,军队科技进步奖十多项。在网络安全领域科技创新、咨询论证和学科专业建设、人才培养等方面作出了杰出贡献。1989年被授予“海军模范科技工作者”荣誉称号,1995年5月当选为中国工程院院士,1996年获军队首届专业技术重大贡献奖,2002年荣获国家第四届“光华工程科技奖”,2016年获首届中国网络安全杰出人才奖,2019年获中国计算机学会终身成就奖。
田楠
中国人民解放军91977部队工程师,主要研究方向为信息安全体系结构、可信计算等。
论文引用格式:
沈昌祥,田楠.主动免疫可信计算打造安全可信网络产业生态体系[J].信息通信技术与政策,2022,48(8):1-6.
主动免疫可信计算打造安全可信网络产业生态体系
沈昌祥田楠
(中国工程院,北京100088)
关键词:主动免疫;可信计算;安全可信;网络安全;产业生态
中图分类号:TP309文献标志码:A
引用格式:沈昌祥,田楠.主动免疫可信计算打造安全可信网络产业生态体系[J].信息通信技术与政策,2022,48(8):1-6.
DOI:10.12267/j.issn.2096-5931.2022.08.001
0引言
当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,也是国际战略在网络社会领域的演进,我国的网络安全正面临着严峻挑战。没有网络安全就没有国家安全,按照国家网络安全法律、战略和等级保护制度要求,推广安全可信产品和服务,筑牢网络安全底线是历史的使命。《中华人民共和国网络安全法》(简称《网络安全法》)提出[1],“国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目”。《国家网络空间安全战略》提出的战略任务“夯实网络安全基础”,强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用”[2]。《网络安全等级保护条例》及《关键信息基础设施安全保护条例》要求优先采购安全可信的网络产品和服务,以此来筑牢网络安全保障体系。
1主动免疫可信计算与安全可信产业
1.1安全可信的网络产品和服务
安全可信指的是网络设备所具备的安全性能,即在设备工作的同时,内含的安全部件进行动态并行实时全方位安全检验,确保计算过程及资源不被破坏和篡改,正确完成计算任务。这就是主动免疫可信计算产品所具有的安全性能,符合国家法律战略制度推广应用的要求。
随着信息技术的快速发展和网络安全形势的不断变化,人们逐渐认识到,只有自主创新才能摆脱“被人卡脖子”,实现芯片、整机、操作系统、数据库等基础软硬件的产品及供应链安全可信,为建设网络强国筑牢万里长城。但是,我国当前网络信息产品的自主创新程度和安全防护水平相对较低,重要信息系统和关键基础设施存在大量安全隐患,要扭转这种被动局面,必须放弃跟随仿造的技术路线,坚持自立自强创新发展模式,用主动免疫可信计算开创安全可信产业新生态。
1.2网络安全风险的本质
首先要认清网络安全风险的本质。安全风险源于图灵机原理少安全理念、冯.诺依曼体系结构少防护部件和网络信息工程无安全治理三大原始性缺失,再加上人们对IT产品逻辑认知的局限性,不可能穷尽所有的逻辑组合,只能局限处理完成计算任务有关的逻辑,必定存在大量逻辑处理不全的缺陷漏洞,从而难以应对人为利用缺陷漏洞进行攻击获取利益的恶意行为,可见网络安全风险是永远的命题。为了降低网络安全风险,必须从计算模式逻辑正确验证、计算体系结构和工程构建等方面进行科学技术创新,以解决存在的漏洞缺陷被攻击者所利用的问题,形成主动免疫防护体系。
与人体健康一样,网络设施必须有免疫系统,计算的同时并行进行防护,以物理可信根为基础,一级验证一级,通过构建可信链条,为用户提供可信存储、可信度量和可信报告等多种功能,确保用户的数据资源和操作全程可测可控,为用户提供可信任的计算环境。
可见,《网络安全法》要求所有网络产品和服务都要具有安全可信的性能是科学合理的,应加快依法用主动免疫的可信计算打造安全可信的网络产业新生态。
2主动免疫可信计算抢占安全可信战略高地
目前,可信计算概念在不断更新,其发展大体可分为可信计算1.0→可信计算2.0→可信计算3.0三个层级,具体参见图1。