面對網絡安全攻擊時,如何變被動防御為主動免疫?其實我國早已提出了領先國際的新思路——可信計算,從芯片等底層基礎硬件做起,在不破壞軟件代碼邏輯的前提下,將威脅防患于未然,有效地建立網絡安全“免疫系統”。
在8月22日北京網絡安全大會(BCS 2019)上舉行的首屆網絡空間可信技術創新論壇上,我國可信計算的倡導者和奠基人、中國工程院院士沈昌祥領銜出席大會,和行業頂尖專家一同探討可信計算技術的創新發展,安全可信的保障體系的建立。
在8月22日北京網絡安全大會(BCS 2019)上舉行的首屆網絡空間可信技術創新論壇上,我國可信計算的倡導者和奠基人、中國工程院院士沈昌祥領銜出席大會,和行業頂尖專家一同探討可信計算技術的創新發展,安全可信的保障體系的建立。
中國可信計算源于1992年立項研制的可信計算綜合安全防護系統(智能安全卡),于1995年2月底通過測評和鑒定。經過長期軍民融合攻關應用,形成了自主創新安全可信體系,開啟了可信計算3.0時代。
網絡安全威脅已經是一個不可忽視的長期問題,但網絡空間又及其脆弱,因此沈昌祥院士提出,主動免疫可信計算是指:計算運算的同時進行安全防護,以密碼為基因實施身份識別、狀態度量、保密存儲等功能,及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質,相當于為網絡信息系統培育了免疫能力。
通過可信計算環境、可信邊界、可信網絡通信形成主動免疫三重防護框,讓攻擊者進不去、非授權者拿不到重要信息、竊取保密信息看不懂、系統和信息改不了、系統工作癱不成、攻擊行為賴不掉,以“確保為完成計算任務的邏輯組合不被篡改和破壞,實現正確計算。”為安全目標,“WannaCry”、“Mirai”、“黑暗力量”、“震網”、“火焰”、“心臟滴血”等不查殺而自滅。
關于如何使用可信計算3.0形成安全防線,沈昌祥院士提出了兩點,一是加快安全可信的可信計算3.0推廣應用,二是筑牢基于5G的安全可信物聯網防線。基于可信計算和等級保護的協同合作,把每個等級每個環節基于可信任的安全驗證作為根本的保障措施,利用等級保護的框架、感知域、計算域、邊界與隔離,就能解決物聯網的安全。
奇安信集團董事長齊向東在網絡空間可信技術創新論壇致辭中提到,今年的北京網絡安全大會以“聚合應變,內生安全”為主題,闡述了從Internet到Cyberspace,實際上就是向沈院士學習可信計算的成果。可信計算3.0的提出,以及可信計算逐步的產品化、產業化,都標志著可信計算從理論、技術和設計,都走在了世界的前列,并將在5G時代繼續保障物聯網網絡安全。
