?

國家信息化專家咨詢委員會委員、中國工程院院士沈昌祥：網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示

沈昌祥

習(xí)近平總書記指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。2013年12月20日，習(xí)總書記《在中國工程院一份建議上的批示》上指出：“計(jì)算機(jī)操作系統(tǒng)等信息化核心技術(shù)和信息基礎(chǔ)設(shè)施的重要性顯而易見，我們在一些關(guān)鍵技術(shù)和設(shè)備上受制于人的問題必須及早解決。要著眼國家安全和長遠(yuǎn)發(fā)展，抓緊謀劃制定核心技術(shù)設(shè)備發(fā)展戰(zhàn)略并明確時間表，大力發(fā)揚(yáng)‘兩彈一星’和載人航天精神，加大自主創(chuàng)新力度，經(jīng)過科學(xué)評估后選準(zhǔn)突破點(diǎn)，在政策、資源等各方面予以大力扶持，集中優(yōu)勢力量協(xié)同攻關(guān)實(shí)現(xiàn)突破，從而以點(diǎn)帶面，整體推進(jìn)，為確保信息安全和國家安全提供有力保障。”

美國網(wǎng)絡(luò)空間安全戰(zhàn)略啟示

1.美國將網(wǎng)絡(luò)空間安全由“政策”、“計(jì)劃”提升為國家戰(zhàn)略

美國在網(wǎng)絡(luò)空間戰(zhàn)略是一個認(rèn)識發(fā)展的過程。1998年5月，當(dāng)時的克林頓政府發(fā)布了第63號總統(tǒng)令（PDD63）：《克林頓政府對關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策 》，成為直至現(xiàn)在美國政府建設(shè)網(wǎng)絡(luò)空間安全的指導(dǎo)性文檔。

2000年1月，克林頓政府發(fā)布了《信息系統(tǒng)保護(hù)國家計(jì)劃v1.0》，提出了美國政府在21世紀(jì)之初若干年的網(wǎng)絡(luò)空間安全發(fā)展規(guī)劃。

2001年10月16日，布什政府意識到了“911”之后信息安全的嚴(yán)峻性，發(fā)布了第13231號行政令《信息時代的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》，宣布成立“總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會”（簡稱PCIPB），代表政府全面負(fù)責(zé)國家的網(wǎng)絡(luò)空間安全工作。委員會由克拉克擔(dān)任主席。該委員會與2002年9月18日制定發(fā)布了《保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略》（草案），并于2003年2月正式發(fā)布。

2003年12月17日發(fā)布了《第7號國土安全總統(tǒng)令》，重新對關(guān)鍵基礎(chǔ)設(shè)施和資源進(jìn)行標(biāo)識、優(yōu)先級排序和防護(hù)，要求國防部建立合適的系統(tǒng)、機(jī)制和流程與其他部門進(jìn)行協(xié)調(diào)和溝通。以反恐名義立法，全面監(jiān)控網(wǎng)絡(luò)信息。

2006年4月信息安全研究委員會發(fā)布的《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保障研究與發(fā)展計(jì)劃（CSIA）》確定了14個技術(shù)優(yōu)先研究領(lǐng)域，13個重點(diǎn)投入領(lǐng)域。改變無窮無盡打補(bǔ)丁和封堵的被動防御策略。

2008年發(fā)布機(jī)密級的第54號國家安全總統(tǒng)令，設(shè)立“綜合性國家網(wǎng)絡(luò)安全計(jì)劃”，該計(jì)劃以“曼哈頓”（二戰(zhàn)研制原子彈）命名，具體內(nèi)容以“愛因斯坦”一、二、三組成，目的是全面建設(shè)聯(lián)邦政府和主要信息系統(tǒng)的防護(hù)工程，建立全國統(tǒng)一的安全態(tài)勢信息共享和指揮系統(tǒng)。

2.美國網(wǎng)絡(luò)空間安全戰(zhàn)略進(jìn)一步完善

美國在2007年8月成立了第44屆總統(tǒng)網(wǎng)絡(luò)空間安全委員會，經(jīng)過一年半的工作，形成了《提交第44屆總統(tǒng)的保護(hù)網(wǎng)絡(luò)空間安全的報(bào)告》。報(bào)告引言為暗戰(zhàn)，以二戰(zhàn)時期“阿爾法和英格碼”事件為警示，提出：網(wǎng)絡(luò)安全是美國在一個競爭更加激烈的新國際環(huán)境中面臨的最大安全挑戰(zhàn)之一?！霸诰W(wǎng)絡(luò)空間，戰(zhàn)爭已經(jīng)開始”，美國國防部已進(jìn)行了廣泛的部署，為網(wǎng)絡(luò)空間可能發(fā)生的沖突做準(zhǔn)備。并指出網(wǎng)絡(luò)空間（相對于常規(guī)戰(zhàn)爭），防御比攻擊更加重要。

2008年12月，為了加深美國政府對信息安全現(xiàn)狀的認(rèn)識，美國開展了為期2天的“模擬網(wǎng)絡(luò)戰(zhàn)”，總計(jì)有230名來自軍方、政府和企業(yè)的代表參與了這次演習(xí)活動。演習(xí)結(jié)果認(rèn)為，美國在網(wǎng)絡(luò)攻擊前抵抗能力很差，這為奧巴馬政府敲響了警鐘。

2009年5月29日，奧巴馬在白宮東廳公布了名為《網(wǎng)絡(luò)空間政策評估——保障可信和強(qiáng)健的信息和通信基礎(chǔ)設(shè)施》的報(bào)告，并發(fā)表重要講話。奧巴馬在演講詞中強(qiáng)調(diào)，美國21世紀(jì)的經(jīng)濟(jì)繁榮將依賴于網(wǎng)絡(luò)空間安全。

2010年5月21日，美國網(wǎng)絡(luò)司令部正式啟動，隸屬于美國戰(zhàn)略司令部，編制近千人，很快投入全面運(yùn)作。

3.網(wǎng)絡(luò)空間國際和戰(zhàn)爭戰(zhàn)略

2010年9月底，美國舉行了為期三天的“網(wǎng)絡(luò)風(fēng)暴III”的大規(guī)模網(wǎng)絡(luò)攻擊應(yīng)對演習(xí)。美國擬實(shí)施“先發(fā)制人”網(wǎng)絡(luò)打擊戰(zhàn)略。這項(xiàng)戰(zhàn)略提出了軍隊(duì)計(jì)算機(jī)系統(tǒng)的“積極防御”措施，是美國網(wǎng)絡(luò)戰(zhàn)防御措施的根本性變化。

2010年10月，美國國防部與國土安全局簽署了網(wǎng)絡(luò)安全的合作備忘錄，明確了兩個部門在網(wǎng)絡(luò)安全事務(wù)中的職責(zé)。建立了常設(shè)合作機(jī)構(gòu)，確定了長效合作機(jī)制，并構(gòu)建國家網(wǎng)絡(luò)靶場，升級網(wǎng)絡(luò)戰(zhàn)規(guī)模。

2011年2月，美國國防信息局宣布“網(wǎng)絡(luò)空間計(jì)劃”，創(chuàng)建“非軍事區(qū)”，嚴(yán)格控制敏感IP路由接入，軍民聯(lián)防，保證美國網(wǎng)絡(luò)安全。

2011年7月14日，美國國防部發(fā)布了《網(wǎng)絡(luò)空間行動戰(zhàn)略》再次強(qiáng)調(diào)：“網(wǎng)絡(luò)安全威脅是我們作為一個國家所面臨的最嚴(yán)重的國家安全、公共安全和經(jīng)濟(jì)安全挑戰(zhàn)”。

2012年10月16日，奧巴馬簽署了《美國網(wǎng)絡(luò)行動政策》（PDD21），在法律上賦予美軍具有進(jìn)行非傳統(tǒng)作戰(zhàn)權(quán)力，明確從網(wǎng)絡(luò)中心戰(zhàn)擴(kuò)展到網(wǎng)絡(luò)空間作戰(zhàn)行動等。

2013年4月10日，奧巴馬向國會提交《2014財(cái)年國防預(yù)算優(yōu)先項(xiàng)和選擇》提出，至2016年整編成133支網(wǎng)絡(luò)部隊(duì)。

2014年2月12日，美國國家標(biāo)準(zhǔn)與技術(shù)研究所針對《增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》，提出了《美國增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》（V1.0），強(qiáng)調(diào)利用業(yè)務(wù)驅(qū)動指導(dǎo)網(wǎng)絡(luò)安全行動，并考慮網(wǎng)絡(luò)安全風(fēng)險作為組織風(fēng)險管理進(jìn)程的一部分。

美國于2014年10月21日正式對外頒布《JP 3-12聯(lián)合網(wǎng)絡(luò)作戰(zhàn)條例》，界定了美國的網(wǎng)絡(luò)空間、網(wǎng)絡(luò)空間作戰(zhàn)、信息作戰(zhàn)等相關(guān)概念的內(nèi)涵和相互關(guān)系。

美國網(wǎng)絡(luò)空間戰(zhàn)略表明，網(wǎng)絡(luò)空間已經(jīng)成為陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，也是國際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)，對我國網(wǎng)絡(luò)安全提出了嚴(yán)峻的挑戰(zhàn)。我們應(yīng)積極應(yīng)對，加快建設(shè)我國網(wǎng)絡(luò)安全保障體系，捍衛(wèi)我國網(wǎng)絡(luò)安全國家主權(quán)。

可信免疫的計(jì)算體系結(jié)構(gòu)

1.可信免疫的計(jì)算模式

當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒防范等組成，稱為“老三樣”。信息安全問題是由設(shè)計(jì)缺陷而引起的，消極被動的封堵查殺是防不勝防的。為此，我們提出了可信計(jì)算模式。

可信計(jì)算是指計(jì)算運(yùn)算的同時進(jìn)行安全防護(hù)，使計(jì)算結(jié)果總是與預(yù)期一樣，計(jì)算全程可測可控，不被干擾。它是一種運(yùn)算和防護(hù)并存的主動免疫的新計(jì)算模式，具有身份識別、狀態(tài)度量、保密存儲等功能。及時識別“自己”和“非己”成份，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)。我們成立了可信的架構(gòu)來解決一系列問題，如圖1所示。

圖1　雙體系架構(gòu)

2.安全可信系統(tǒng)框架

云計(jì)算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、虛擬動態(tài)異構(gòu)計(jì)算環(huán)境更需要可信度量、識別和控制，包括體系結(jié)構(gòu)可信、操作行為可信、資源配置可信、數(shù)據(jù)存儲可信和策略管理可信五個方面。通過構(gòu)建可信安全管理中心支持下的積極主動三重防護(hù)框架，能夠達(dá)到攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了等多種安全防護(hù)效果。

中國可信計(jì)算技術(shù)創(chuàng)新

中國可信計(jì)算于1992年正式立項(xiàng)研究并規(guī)模應(yīng)用，早于由惠普、微軟、Intel等公司牽頭組織的可信計(jì)算組織（TCG），經(jīng)過長期攻關(guān)，形成了自主創(chuàng)新的體系。

可信計(jì)算技術(shù)結(jié)構(gòu)框架以密碼為基礎(chǔ)、芯片為支柱、主板為平臺、軟件為核心、網(wǎng)絡(luò)為紐帶、應(yīng)用成體系，由它們構(gòu)成可信計(jì)算的主體標(biāo)準(zhǔn)。首先要搞好主體標(biāo)準(zhǔn)的制定工作，而后圍繞主體標(biāo)準(zhǔn)豐富相應(yīng)的標(biāo)準(zhǔn)，形成我國可信計(jì)算標(biāo)準(zhǔn)體系。

TCG可信計(jì)算方案的局限性表現(xiàn)在以下兩個方面：一是密碼體制的局限性，原TCG公鑰密碼算法只采用了RSA，雜湊算法只支持SHA1系列，回避了對稱密碼。由此導(dǎo)致密鑰管理、密鑰遷移和授權(quán)協(xié)議的設(shè)計(jì)復(fù)雜化（五類證書，七類密鑰），也直接威脅著密碼的安全。現(xiàn)在采用了我國的密碼體制，并成為標(biāo)準(zhǔn)；二是體系結(jié)構(gòu)不合理，目前還主要停留在工程層面，尚缺乏比較完善的理論模型，TPM外掛，子程序調(diào)用被動模式。

中國可信計(jì)算經(jīng)過長期攻關(guān)，不僅解決了TCG的上述問題，還形成了自主創(chuàng)新的體系，其創(chuàng)新點(diǎn)包括：

一是，可信計(jì)算平臺密碼方案創(chuàng)新。采用國家自主設(shè)計(jì)的算法，提出了可信計(jì)算密碼模塊（TCM），以對稱密碼與非對稱密碼相結(jié)合體制，提高了安全性和效率；采用雙證書結(jié)構(gòu)，簡化證書管理，提高了可用性和可管性。

二是，可信平臺控制模塊創(chuàng)新。提出了可信平臺控制模塊（TPCM），TPCM作為自主可控的可信節(jié)點(diǎn)植入可信源根，在TCM基礎(chǔ)上加以信任根控制功能，實(shí)現(xiàn)了以密碼為基礎(chǔ)的主動控制和度量；TPCM先于CPU啟動并對BIOS進(jìn)行驗(yàn)證，由此改變了TPM作為被動設(shè)備的傳統(tǒng)思路，實(shí)現(xiàn)了TPCM對整個平臺的主動控制。

三是，可信主板創(chuàng)新。在可信平臺主板中增加可信度量節(jié)點(diǎn)（TPCM+TCM），構(gòu)成了宿主加可信的雙節(jié)點(diǎn)，實(shí)現(xiàn)到操作系統(tǒng)的信任傳遞，為上層提供可信硬件環(huán)境平臺；對外設(shè)資源實(shí)行總線級的硬件可信控制，在CPU上電前TPCM主動對Boot ROM進(jìn)行度量，使得信任鏈在“加電第一時刻”開始建立；并利用多度量代理建立信任鏈，為動態(tài)和虛擬度量提供支撐。

四是，可信基礎(chǔ)支撐軟件創(chuàng)新。采用宿主軟件系統(tǒng)+可信軟件基的雙系統(tǒng)體系結(jié)構(gòu)，可信軟件基是可信計(jì)算平臺中實(shí)現(xiàn)可信功能的可信軟件元件的全體，對宿主軟件系統(tǒng)提供主動可信度量、存儲、報(bào)告等保障。

五是，可信網(wǎng)絡(luò)連接創(chuàng)新。采用基于三層三元對等的可信連接架構(gòu)，進(jìn)行訪問請求者、訪問控制者和策略仲裁者之間的三重控制和鑒別；對三元集中控管，提高架構(gòu)的安全性和可管理性；并對訪問請求者和訪問控制者實(shí)現(xiàn)統(tǒng)一的策略管理，提高系統(tǒng)整體的可信性。

用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全防護(hù)體系

目前，中國可信計(jì)算產(chǎn)業(yè)化條件已經(jīng)具備?！秶抑虚L期科學(xué)技術(shù)發(fā)展（2006-2020年）》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系”，“十二五”規(guī)劃有關(guān)工程項(xiàng)目都把可信計(jì)算列為發(fā)展重點(diǎn)，可信計(jì)算標(biāo)準(zhǔn)系列逐步制定，核心技術(shù)設(shè)備形成體系。由中國工程院多名院士提議，中國電子信息產(chǎn)業(yè)集團(tuán)、中國信息安全研究院、北京工業(yè)大學(xué)、中國電力科學(xué)研究院等60家單位發(fā)起，經(jīng)北京市民政局批準(zhǔn)、具有法人資格的社會團(tuán)體——中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟于2014 年4月16日正式成立。運(yùn)行以來，發(fā)展迅速，成績顯著。

可信計(jì)算是網(wǎng)絡(luò)空間戰(zhàn)略最核心技術(shù)之一，要堅(jiān)持“五可”“一有”技術(shù)路線?！拔蹇伞卑ㄒ韵聨讉€方面：一是可知，即對開源系統(tǒng)完全掌握其細(xì)節(jié)，不能有1%的代碼未知；二是可編，要基于對開源代碼的理解，完全自主編寫代碼；三是可重構(gòu)，面向具體的應(yīng)用場景和安全需求，對基于開源技術(shù)的代碼進(jìn)行重構(gòu)，形成定制化的新的體系結(jié)構(gòu)；四是可信，通過可信計(jì)算技術(shù)增強(qiáng)自主操作系統(tǒng)免疫性，防范自主系統(tǒng)中的漏洞影響系統(tǒng)安全性；五是可用，做好應(yīng)用程序與操作系統(tǒng)的適配工作，確保自主操作系統(tǒng)能夠替代國外產(chǎn)品?！耙挥小笔且凶灾髦R產(chǎn)權(quán)，要對最終的自主操作系統(tǒng)擁有自主知識產(chǎn)權(quán)，并處理好所使用的開源技術(shù)的知識產(chǎn)權(quán)問題。開源技術(shù)要受到GPL協(xié)議的約束，目前我國現(xiàn)有基于開源的操作系統(tǒng)尚未遇到知識產(chǎn)權(quán)方面的明顯糾紛，但僅僅是因?yàn)檫@些系統(tǒng)尚無規(guī)模應(yīng)用，一旦我國自主操作系統(tǒng)形成氣候，必然會面臨這方面的挑戰(zhàn)。

面臨日益嚴(yán)峻的國際網(wǎng)絡(luò)空間形勢，我們要立足國情，創(chuàng)新驅(qū)動，軍民協(xié)調(diào)發(fā)展，解決受制于人的問題。堅(jiān)持縱深防御，構(gòu)建牢固的網(wǎng)絡(luò)安全保障體系。

（本文根據(jù)國家信息化專家咨詢委員會委員、中國工程院院士沈昌祥在“2016高等教育信息化創(chuàng)新論壇”上的演講整理，未經(jīng)本人審閱）