“我們應(yīng)對的不是小黑客，應(yīng)對的不光是貿(mào)易戰(zhàn)、核武戰(zhàn)，更多的應(yīng)該是網(wǎng)絡(luò)戰(zhàn)爭。我們必須筑牢網(wǎng)絡(luò)安全的堅實防線。” 中國工程院院士、中央網(wǎng)信辦專家咨詢委員會顧問沈昌祥先生在CITE2021工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會上表示。

沈昌祥院士

沈昌祥是中國工程院院士、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員、中央網(wǎng)信辦專家咨詢委員會顧問、國家三網(wǎng)融合專家組成員，在網(wǎng)絡(luò)安全和科技創(chuàng)新等方面做出了杰出貢獻(xiàn)。4月10日，沈昌祥院士出席CITE2021工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會，并以“以自主創(chuàng)新、安全可信打造工業(yè)互聯(lián)網(wǎng)新生態(tài)”為題發(fā)表了主旨演講。沈昌祥院士表示，中國的可信計算是世界領(lǐng)先，要堅持走安全可信的道路，促進(jìn)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)健康、可信、穩(wěn)定地發(fā)展！

安全可信—科學(xué)的網(wǎng)絡(luò)安全觀

2017年5月12日爆發(fā)的“WannaCry”的勒索病毒，通過將系統(tǒng)中數(shù)據(jù)信息加密，使數(shù)據(jù)變得不可用，借機勒索錢財。病毒席卷近150個國家，教育、交通、醫(yī)療、能源網(wǎng)絡(luò)成為本輪攻擊的重災(zāi)區(qū)。一時間，網(wǎng)絡(luò)安全得到了社會各界空前的關(guān)注。

事實上，我國一批具有遠(yuǎn)見卓識的科研人員早已關(guān)注到網(wǎng)絡(luò)安全的重要性，國家也已經(jīng)作出了有力的部署。沈昌祥院士分享了一段難忘的經(jīng)歷：

2013年初，微軟公司宣布將停止XP系統(tǒng)的服務(wù)，多名院士經(jīng)過調(diào)研，起草了一封建議信遞交給習(xí)近平總書記，建議很短，不到1000字?？倳浐芸炀妥隽酥匾?，總書記評論說：“計算機操作系統(tǒng)等信息化核心技術(shù)和信息基礎(chǔ)設(shè)施的重要性顯而易見，我們在一些關(guān)鍵技術(shù)和設(shè)備上受制于人的問題必須及早解決。要著眼國家安全和長遠(yuǎn)發(fā)展，抓緊謀劃制定核心技術(shù)設(shè)備發(fā)展戰(zhàn)略并明確時間表，大力發(fā)揚‘兩彈一星’和載人航天精神，加大自主創(chuàng)新力度，經(jīng)過科學(xué)評估后選準(zhǔn)突破點，在政策、資源等各方面予以大力扶持，集中優(yōu)勢力量協(xié)同攻關(guān)實現(xiàn)突破，從而以點帶面，整體推進(jìn)，為確保信息安全和國家安全提供有力保障?！?/span>

網(wǎng)絡(luò)安全要做什么？怎么做?國家法規(guī)、戰(zhàn)略、制度給出了明確的指示。《網(wǎng)絡(luò)安全法》第十六條 國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)，支持企業(yè)、研究機構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目。

《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出的戰(zhàn)略任務(wù)“夯實網(wǎng)絡(luò)安全基礎(chǔ)”，強調(diào)“盡快在核心技術(shù)上取得突破，加快安全可信的產(chǎn)品推廣應(yīng)用”。

網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)要求全面使用安全可信的產(chǎn)品和服務(wù)來保障關(guān)鍵基礎(chǔ)設(shè)施安全。

沈昌祥院士指出，網(wǎng)絡(luò)安全的挑戰(zhàn)是重大的。新基建將加速推動我國數(shù)字化轉(zhuǎn)型、網(wǎng)絡(luò)化重構(gòu)、智能化提升、產(chǎn)業(yè)化升級。但是新基建下萬物互聯(lián)網(wǎng)絡(luò)攻擊將從數(shù)字空間延伸到物理空間，對網(wǎng)絡(luò)安全提出嚴(yán)峻挑戰(zhàn)，必須有效應(yīng)對壟斷網(wǎng)絡(luò)空間霸權(quán)威懾，筑牢網(wǎng)絡(luò)安全防線。

網(wǎng)絡(luò)安全的本質(zhì)是什么呢？沈昌祥院士解釋，從科學(xué)技術(shù)上看，網(wǎng)絡(luò)安全風(fēng)險源于圖靈機原理少攻防理念、馮.諾依曼結(jié)構(gòu)缺防護(hù)部件和工程應(yīng)用無安全服務(wù)的先天性脆弱缺陷?！坝捎谟嬎銠C工具沒有人去共建，體系結(jié)構(gòu)缺防護(hù)部件。現(xiàn)在的計算機都是機器人，相當(dāng)于一個生下來就不帶免疫系統(tǒng)的殘疾人，這個比喻一點不過分?！鄙虿樵菏咳缡钦f道。

IT系統(tǒng)是邏輯的設(shè)計，設(shè)計IT系統(tǒng)不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷，這就是系統(tǒng)的漏洞。利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。傳統(tǒng)“封堵查殺”難以應(yīng)對未知惡意攻擊。安全可信計算實施運算同時進(jìn)行免疫的安全防護(hù)，使得存在缺陷不被攻擊者所利用，達(dá)到預(yù)期的計算目標(biāo)。按國家網(wǎng)絡(luò)安全法律、戰(zhàn)略及等保制度必須要構(gòu)建主動免疫防護(hù)的新體系。

殺病毒、防火墻、入侵檢測的傳統(tǒng)“老三樣”難以應(yīng)對人為攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統(tǒng)思路不利于整體安全。主動免疫可信計算是一種運算同時進(jìn)行安全防護(hù)的新計算模式，以密碼為基因抗體實施身份識別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

二重體系結(jié)構(gòu)的可信計算節(jié)點

二重體系結(jié)構(gòu)有助于建立免疫、反腐敗子系統(tǒng)，如上圖，左邊計算，右邊防護(hù)。

沈昌祥院士介紹了可信安全管理中心支持下的主動免疫三重防護(hù)框架。

可信安全管理中心支持下的主動免疫三重防護(hù)框架

系統(tǒng)建成以后怎么用？人作為訪問主體是第一要素。沈昌祥院士指出，人不僅要守規(guī)矩（即訪問控制），而且要創(chuàng)新。在沒有訪問控制的情況下，系統(tǒng)會面臨被篡改破壞的風(fēng)險，必須對人的操作訪問策略四要素（主體、客體、操作、環(huán)境）進(jìn)行動態(tài)可信度量、識別和控制。

建完以后怎么運行呢？沈昌祥院士提出“五環(huán)節(jié)”全程管控，技管并重。新型基礎(chǔ)設(shè)施安全可信管控體系應(yīng)該是風(fēng)險分析、準(zhǔn)確定級；評審備案、規(guī)范建設(shè)；嚴(yán)格測評、整改完善；監(jiān)督檢查、消除隱患；感知預(yù)警、應(yīng)急反制五步閉環(huán)管控的。

這樣使得具備“六不”的防護(hù)效果，即：（1）攻擊者進(jìn)不去；（2）非授權(quán)者重要信息拿不到；（3）竊取保密信息看不懂；（4）系統(tǒng)和信息改不了；（5）系統(tǒng)工作癱不成；（6）攻擊行為賴不掉。

用中國可信計算3.0解決受制于人

中國可信計算源于1992年立項研制的可信計算綜合安全防護(hù)系統(tǒng)（智能安全卡），于1995年2月底通過測評和鑒定。經(jīng)過長期軍民融合攻關(guān)應(yīng)用，形成了自主創(chuàng)新安全可信體系，開啟了可信計算3.0時代。

世界可信計算演進(jìn)

回顧可信計算的發(fā)展路徑，可以分為三個階段：（1）可信計算1.0以世界容錯組織為代表，主要特征是主機可靠性；（2）可信計算2.0以TCG為代表，是目前世界上常用的系統(tǒng)，主要特征是PC節(jié)點安全性，因結(jié)構(gòu)沒有改變而存在巨大的創(chuàng)新功能的漏洞；（3）以中國為代表的可信計算3.0，其主要特征是系統(tǒng)免疫性，采用“宿主+可信”雙節(jié)點可信免疫架構(gòu)，實現(xiàn)對網(wǎng)絡(luò)信息系統(tǒng)的主動免疫防護(hù)。

可信計算現(xiàn)已廣泛應(yīng)用于國家重要信息系統(tǒng)，如票據(jù)防偽、數(shù)字化電視臺、國家電網(wǎng)電力調(diào)度系統(tǒng)等。具備可信計算功能的國產(chǎn)CPU、嵌入式可信芯片及可信根、具備可信計算3.0技術(shù)的設(shè)備……我國完備的可信計算3.0產(chǎn)品鏈將形成巨大的新型產(chǎn)業(yè)空間。

沈昌祥院士介紹，國家電網(wǎng)電力調(diào)度系統(tǒng)安全架構(gòu)已實現(xiàn)軟硬件全國產(chǎn)化。

國家電網(wǎng)電力調(diào)度系統(tǒng)安全架構(gòu)

“第一，高效處理：實時調(diào)度；第二，不打補?。好庖呖苟荆坏谌?，不改代碼：方便實施；第四，精煉消腫：降低成本?！边@是沈昌祥院士對我國安全可信系統(tǒng)的總結(jié)，他表示，“中國的可信計算是世界領(lǐng)先，希望大家堅持走安全可信的道路，保障工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)健康、可信、穩(wěn)定地發(fā)展！”

CITE2021工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會由中國電子信息產(chǎn)業(yè)集團(tuán)有限公司主辦，中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所、工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室、中國網(wǎng)絡(luò)空間安全人才教育論壇、PK體系生態(tài)聯(lián)盟、中電會展與信息傳播有限公司、《電子技術(shù)應(yīng)用》雜志社、《信息技術(shù)與網(wǎng)絡(luò)安全》雜志社承辦。作為第九屆中國電子信息博覽會重點打造的高峰論壇之一，工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會將每年持續(xù)舉辦下去，向世界展示中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的全新面貌。