中國工程院院士沈昌祥：可信計算筑牢網絡安全防線

　　中國工程院院士沈昌祥在電子信息產業發展論壇上發表了《推廣安全可信產品，夯實網絡安全基礎》的演講。沈昌祥指出，安全是發展的前提，發展是安全的保障。沒有網絡安全，整個信息社會、智能社會將成為黑暗中的廢墟。為此，應提倡主動免疫的可信計算，在計算運算的同時進行安全防護，為網絡信息系統培育免疫能力。

　　以主動免疫可信計算保障網絡安全

　　沈昌祥表示，由于計算科學問題（圖靈計算原理，缺少攻防理念）、體系結構問題（馮諾依曼架構，缺少防護部件）以及計算模式問題（重大工程應用，沒有安全服務），導致網絡空間極其脆弱。設計IT系統不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。主動免疫的安全目標是確保完成計算任務的邏輯組合不被篡改和破壞，實現正確計算。

　　他強調，殺病毒、防火墻、入侵檢測的傳統"老三樣"難以應對人為攻擊，且容易被攻擊者所利用。找漏洞、打補丁的傳統思路不利于保障整體安全。因此，我們要提倡主動免疫可信計算。主動免疫可信計算是指計算運算的同時進行安全保護，以密碼為基因實施身份識別、狀態度量、保密存儲等功能，及時識別"自己"和"非己"成分，從而破壞與排斥進入機體的有害物質，培育網絡信息系統免疫能力。沈昌祥表示，網絡安全防護的效果是：攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息改不了、系統工作攤不成、攻擊行為賴不掉，讓網絡攻擊不殺而自滅。

　　我國已形成完整的可信計算3.0產品鏈

　　《國家中長期科學和技術發展規劃綱要（2006-2020年）》明確提出，以發展高可信網絡為重點，開發網絡安全技術及相關產品，建立網絡安全技術保障體系。沈昌祥指出，在網絡安全方面，應堅持安全可信，構建完整的產業鏈。經過長期攻關應用，已經形成完整的可信計算3.0產品鏈，可以方便地通過可信網絡支撐平臺把現有設備升級為可信計算機系統，而應用系統不用改動，便于新老設備融為一體，構成全系統安全可信。廣泛應用于國家重要信息系統，如增值稅防偽、彩票防偽等關鍵信息基礎設施安全保障，已成為國家法律、戰略、等級保護制度要求，應加快推廣應用。他舉例說，在電力領域，可信計算密碼平臺已在34個省級以上調度控制中心使用，覆蓋上千套地級以上電網調度控制系統，涉及十幾萬個節點，約4萬座變電站和1萬座發電廠，有效抵御各種網絡惡意攻擊，確保電力調度系統的安全運行。

　　沈昌祥最后表示，根據IMT-2020網絡對5G的設計理念，5G關鍵技術正朝著自動、智能、靈活、高效、穩定的方向發展。主動免疫可信計算可確保5G接入網和核心網的安全可信，同時它也是建設安全可信的物聯網系統的保障。（記者 諸玲珍）

　　轉自：中國電子報
 

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65367254。

延伸閱讀