计世网

网络安全该如何维护? 中国工程院院士给出建议
作者:佚名 | 来源:央视财经
2018-08-24
究竟什么是网络的“免疫系统”?它在网络安全防护中又是如何发挥作用的?《中国经济大讲堂》特邀著名信息系统程专家,中国工程院院士沈昌祥为您深度解读。

 

“网络安全”到底该如何维护?中国工程院院士给出一个科学建议!

上个世纪80年代,我国就已经开展了计算机信息系统的安全保护研究,并颁布了一系列国家标准和法规。经过长期的努力,构建了具有自主知识产权的主动防护免疫体系。究竟什么是网络的“免疫系统”?它在网络安全防护中又是如何发挥作用的?《中国经济大讲堂》特邀著名信息系统程专家,中国工程院院士沈昌祥为您深度解读。

着力建设网络“免疫系统”三大功能

沈昌祥在《中国经济大讲堂》演讲时主张建立主动免疫的可信计算。主动免疫指的是在计算、运算的同时进行安全防护,全程可测可控,一边计算一边防护,这相当于人体免疫系统。

免疫系统的免疫基因有三大功能:第一、识别细菌病毒;第二、排异反应;第三、保护生物密码。主动可信计算就是指免疫系统。以密码为基因,实现身份鉴定、状态度量、加密存储保护及时识别自己和非自己的成分,从而排斥和破坏进入肌体的有害物质,保证人体健康,这就是通常说的主动免疫可信计算。也就是说让计算机系统、信息系统、通信系统增加了免疫能力。“因此说我们这是一个创新的体系架构,基因是密码,抗体是可信控制模块TPCM,我们的循环系统、白细胞循环系统可信软件基,要插在系统里面,供到血液里面去发现异常、及时处理,保证人们的健康,保证我们系统是安全的。”

沈昌祥回忆到,1992年中国正式立项研究环境免疫综合防护系统,经过努力抵住了国家重大的泄密事件。在1995年2月份正式鉴定预装使用,鉴定意见里非常明确地提出创新世界先进水平,有两项内容:第一个是免疫,第二个是双系统。经过长期的努力,在“十一五”、“十二五”的时候中国就用可信计算来构建基础的网络平台、基础网络设施。

可信计算是网络安全防御的核心

沈昌祥指出,中国等级保护制度,现在进一步叫2.0时代,用可信计算来支持等级保护的核心技术,统称为安全管理中心支撑下的三重防御体系。沈昌祥进一步介绍,第一个是保护重点,以前是办公室,如果想要盗取重要机密,首先要到办公室打开保密柜,之后照相、偷保密文件,而现在手工作业由机器代替了,办公环境、计算环境是局域网,因此偷东西就可以在网络里偷,所以首先要保护可信安全的计算环境。其次是边界,像每个重要的单位都有警卫室、保卫室保护单位安全,可信计算体系也有这样的架构,非常科学合理。第三个是通信安全,包括发错对象、注意隐私,不同程度有不同的安全措施。“所以网络通信安全跟现在的通信安全完全等价。把这三个环节搞定了,我们信息、系统就能够得到安全。”

沈昌祥说:“三重防御体系的第二个是单位有保密室。干什么、什么文件、什么数据、什么级别的,管理什么样的人、能处理什么,我们叫访问控制策略,完全跟保密室一样的。第三个是单位有好多监控室。摄像头满天都是,及时发现情况,传到监控室,发现异常及时处理。我们有审计系统,审计点相当于摄像头一样,把情况形成审计记录传到审计中心,发现异常及时处理并留下证据,以后办案不可抵赖。等级保护是科学的、接地气的,只有这样才能做到攻击者进不去,那些不合法、没有身份的,进去了以后也无权拿到东西,执行不了。”

建立网络安全测评体系

计算机信息网络安全如此重要,在我们国家是不是应该建立网络安全的综合测评体系呢?沈昌祥指出,建立网络安全的综合测评体系要上升到国家安全、国家主权高度来考虑。十九大要求建立网络安全、网络空间综合治理体系,营造清朗的网络环境。“因此我们提出了一个系统建设——三同步:网络安全跟系统的设计论证同步;建设同步;使用维护同步。”

沈昌祥指出,我们国家已经把网络安全列入一个前提,国家重大的工程任务,首先要通过等级保护的验收,没有通过这个工程不能验收。“长江三峡工程在1993年开始启动的时候,没有什么网络安全的概念,因此发现了很多问题。我们采取了很多应急的对策,把高风险降到低风险度,风险可控。因此长江三峡工程现在加强国产密码化应用,也是国家的示范工程。”

沈昌祥强调,如果我们要发展,必须把网络空间安全搞好。我们要采购产品、服务,如果可能影响国家安全,应该通过国家网信部门联合国务院的有关部门组织的国家网络安全审查,一票否决,没有通过审查不允许采购。

嘉宾简介

沈昌祥,中国工程院院士,国家信息化专家咨询委员会委员、国家三网融合专家组成员、国家集成电路产业发展咨询委员会委员。作为我国网络安全的领军人物,他主持研发了我国自主创新的可信计算体系,先后完成了20多项重大科研项目,多项达到世界先进水平,曾荣获我国首个网络安全“杰出人才奖”。

责任编辑:焦旭