中國工程院院士沈昌祥——

大家都在說云計(jì)算。云計(jì)算要有安全支撐，沒有安全支撐，什么都沒有。最近，網(wǎng)絡(luò)上有一個(gè)“勒索”病毒軟件，攻擊了100多個(gè)國家的電腦服務(wù)器，它利用公開的網(wǎng)口進(jìn)去以后，把我們所有大數(shù)據(jù)重要的數(shù)據(jù)加密存儲(chǔ)，而且告訴你加密的、用不了。因此，大數(shù)據(jù)如此脆弱。那怎么辦呢？現(xiàn)在是不是就完了？不是?，F(xiàn)在又宣布是美國部隊(duì)網(wǎng)絡(luò)戰(zhàn)的武器庫，更厲害了，有完沒完？怎么辦？我們國家又說了，要解決這些問題，要推廣網(wǎng)絡(luò)口安全的服務(wù)。為什么呢？因?yàn)榭谟袉栴}，出了毛病，以前只管計(jì)算，因此出來以后是一個(gè)怪胎，沒有免疫系統(tǒng)，因此出了問題。因此我們說像這樣的IP系統(tǒng)，漏洞永遠(yuǎn)存在。我們要改建它，要解決我們安全問題，所以我們主動(dòng)作為。說白了，我們有免疫系統(tǒng)，人有，我們也一樣，也有免疫基因，但是要做檢查。這么一個(gè)怪胎，沒有防護(hù)系統(tǒng)，只有構(gòu)建可信的系統(tǒng)，對資源進(jìn)行配制。第一，對國家的要求，我們能做到可信的應(yīng)用口徑，就是要安全，而且要進(jìn)行管理，叫系統(tǒng)資源管理。第二個(gè)保密安全管理，什么軟件，什么人訪問。第三個(gè)要有審計(jì)平臺(tái)。還有后面的可信計(jì)算革命性創(chuàng)新，我們有自己的創(chuàng)新。再看電力系統(tǒng)，我們用了很多年時(shí)間，以可信計(jì)算架構(gòu)實(shí)現(xiàn)等級保護(hù)四級，現(xiàn)在34個(gè)省級以上調(diào)控控制中心和59個(gè)地級調(diào)度控制中心上線運(yùn)行，覆蓋了上萬臺(tái)服務(wù)器，確保了運(yùn)行安全。比如，中央電視臺(tái)可信制播環(huán)境建設(shè)，中央電視臺(tái)播出42個(gè)頻道節(jié)目，面向全球提供中、英、西、法、俄、阿等語言電視節(jié)目，在沒有與互聯(lián)網(wǎng)物理隔離的計(jì)算機(jī)環(huán)境下，構(gòu)建了網(wǎng)絡(luò)制博的可信計(jì)算安全技術(shù)體系、建立了可信、可控、可管的網(wǎng)絡(luò)制播環(huán)境，達(dá)到四級安全要求，確保節(jié)目安全播出。

云計(jì)算，主動(dòng)免疫的云計(jì)算安全。信息系統(tǒng)云化是指其信息處理流程在云計(jì)算中心完成。因此云計(jì)算中心負(fù)責(zé)定級系統(tǒng)的系統(tǒng)服務(wù)防護(hù)，信息系統(tǒng)用戶負(fù)責(zé)業(yè)務(wù)信息安全保護(hù)。因此，服務(wù)器的安全、應(yīng)用程序的安全，問題更為嚴(yán)重。因此，應(yīng)有新的保護(hù)，可信的連接，還有管理平臺(tái)，系統(tǒng)管理、安全管理、屬性管理，但是我們說分工有所不一樣。云計(jì)算是可信的運(yùn)行，云計(jì)算中心有系統(tǒng)的保障安全。我們進(jìn)入平臺(tái)的時(shí)候，要嚴(yán)格審查，不要用假的，宏觀的不要進(jìn)去。還要有審計(jì)，打造硬件軟件以后，是為了解決問題，有可能引起矛盾，應(yīng)該由第三方的裁決，這是系統(tǒng)問題。我們要主動(dòng)投入計(jì)算，來構(gòu)建安全的云，構(gòu)建中國的網(wǎng)絡(luò)安全體系。◆