□ 文 阮安邦

備受關(guān)注的《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日正式施行，網(wǎng)絡(luò)安全由此有法可依，網(wǎng)絡(luò)安全保障進(jìn)入全新時代。

在“互聯(lián)網(wǎng)+”的大環(huán)境下，數(shù)據(jù)平臺的安全問題日漸突顯。在新時期的數(shù)據(jù)平臺中，海量數(shù)據(jù)通常依賴他方實施處理。數(shù)據(jù)在被解密后處理時，將受控于他方數(shù)據(jù)處理者。因此數(shù)據(jù)安全機(jī)制將由強(qiáng)調(diào)數(shù)據(jù)存儲、傳輸安全轉(zhuǎn)向重點關(guān)注被他方數(shù)據(jù)處理時的安全。數(shù)據(jù)平臺的新特性也給傳統(tǒng)的安全機(jī)制帶來了嚴(yán)峻的挑戰(zhàn)。“內(nèi)部入侵”問題日趨嚴(yán)重。

在這一大環(huán)境下，安全保障傾向于有效確保數(shù)據(jù)處理方的可信性：即確保數(shù)據(jù)處理方確實執(zhí)行且僅執(zhí)行了預(yù)先授權(quán)的數(shù)據(jù)處理操作，從而打造持續(xù)免疫的安全環(huán)境。在網(wǎng)絡(luò)安全法治時代，“互聯(lián)網(wǎng)+”前所未有地需要可信技術(shù)為其保駕護(hù)航，升級成為“可信互聯(lián)網(wǎng)+”。

構(gòu)筑“可信互聯(lián)網(wǎng)+”

如何有效地驗證計算機(jī)軟件系統(tǒng)的可信性是可信計算領(lǐng)域所專注的重要課題?？尚庞嬎慵夹g(shù)的核心在于利用部署于每臺計算機(jī)上的安全硬件（可信平臺模塊），如實記錄并匯報該計算機(jī)上運(yùn)行的所有應(yīng)用程序。通過對這些應(yīng)用程序的分析，推斷該計算機(jī)的真實行為。

可信計算技術(shù)賦予了數(shù)據(jù)提供方檢驗數(shù)據(jù)平臺是否可信的能力。結(jié)合可信計算技術(shù)所設(shè)計實現(xiàn)的可信數(shù)據(jù)平臺，將有效地輔助數(shù)據(jù)提供方建立對數(shù)據(jù)處理方的信任。而信任的有效建立將極大程度地將“互聯(lián)網(wǎng)+”的應(yīng)用場景推廣至所有因安全風(fēng)險而無法有效深入地整合現(xiàn)代數(shù)據(jù)平臺的傳統(tǒng)產(chǎn)業(yè)，如金融、能源、衛(wèi)生醫(yī)療、公共交通等?！翱尚呕ヂ?lián)網(wǎng)+”由此孕育而生。

“可信互聯(lián)網(wǎng)+”的核心思想在于對海量數(shù)據(jù)的安全訪問與可信處理。安全訪問繼承自傳統(tǒng)數(shù)據(jù)平臺的安全防護(hù)措施，即通過加密存儲、加密傳輸、訪問控制等機(jī)制，保護(hù)數(shù)據(jù)不受非授權(quán)數(shù)據(jù)處理方訪問。由于保護(hù)對象是被處理前、后的數(shù)據(jù)，數(shù)據(jù)在被保護(hù)的過程中并不被改變，安全訪問保障了數(shù)據(jù)靜態(tài)安全性。可信處理利用可信計算技術(shù)保障數(shù)據(jù)處理程序的可信性，從而確保數(shù)據(jù)的動態(tài)安全性：即數(shù)據(jù)在被解密后處理時，僅依照預(yù)先授權(quán)的數(shù)據(jù)處理契約發(fā)生改變。

“可信互聯(lián)網(wǎng)+”的實現(xiàn)依賴于可信數(shù)據(jù)平臺。它包括可信終端，可信云平臺以及可信大數(shù)據(jù)平臺?？尚艛?shù)據(jù)平臺將保障數(shù)據(jù)僅處于兩種狀態(tài)之一：被加密或被可信的軟件解密處理，分別對應(yīng)“可信互聯(lián)網(wǎng)+”核心思想的兩方面。

信任建立是“互聯(lián)網(wǎng)+”在結(jié)合傳統(tǒng)行業(yè)中以安全、穩(wěn)定為核心需求的應(yīng)用場景時將面臨的重要挑戰(zhàn)。“可信互聯(lián)網(wǎng)+”將滿足三大典型信任建立需求，從而全面支撐傳統(tǒng)產(chǎn)業(yè)升級。首先，可信數(shù)據(jù)平臺可實現(xiàn)對平臺自身可信性驗證，從而建立數(shù)據(jù)處理方對平臺的信任。其次，可信數(shù)據(jù)平臺可實現(xiàn)多方協(xié)作數(shù)據(jù)處理的相互驗證，從而建立數(shù)據(jù)提供方間的信任。最后，可信數(shù)據(jù)平臺可實現(xiàn)對數(shù)據(jù)處理完整流程的可信性審計，從而建立終端用戶對數(shù)據(jù)處理結(jié)果的信任。

打造持續(xù)免疫環(huán)境

實現(xiàn)可信數(shù)據(jù)平臺的核心在于以可信計算技術(shù)為核心，為可信終端、可信云平臺及可信大數(shù)據(jù)平臺打造持續(xù)免疫環(huán)境。持續(xù)免疫環(huán)境，主要是從入侵者已突破邊界防護(hù)出發(fā)，通過限制入侵手段、預(yù)判入侵路徑、組織自發(fā)對抗、追蹤入侵痕跡，從而使服務(wù)器能夠?qū)磳⒌絹淼摹拔磥怼蓖{產(chǎn)生持續(xù)免疫力。

當(dāng)前，國際領(lǐng)先的持續(xù)免疫安全理念主要結(jié)合可信計算技術(shù)與人工智能技術(shù)，在信息系統(tǒng)運(yùn)行的初期就通過對服務(wù)器的持續(xù)監(jiān)測分析，自動生成符合操作規(guī)范的系統(tǒng)進(jìn)程白名單和用戶行為白名單，建立對關(guān)鍵數(shù)據(jù)的合法訪問策略與操作行為策略。

持續(xù)免疫系統(tǒng)在安全威脅到來的早期，對眾多未知威脅進(jìn)行智能分析；在監(jiān)測到危害行為后，在人工智能技術(shù)的支持下實現(xiàn)對所有未知威脅的自組織對抗，并提供相應(yīng)的情報以輔助決策。此種情狀下，系統(tǒng)對未知威脅產(chǎn)生持續(xù)的免疫力，即使外部入侵者已經(jīng)滲入內(nèi)網(wǎng)，也會無所遁形，毫無作為。同時，在高速區(qū)塊鏈技術(shù)存儲審計信息的作用下，防止行為記錄被篡改，最終構(gòu)建持續(xù)免疫系統(tǒng)，打造持續(xù)免疫的安全環(huán)境。

在“互聯(lián)網(wǎng)+”浪潮中，信息化新趨勢錯綜復(fù)雜而又格外嚴(yán)峻。未知威脅層出不窮，0day攻擊難以防范，運(yùn)維誤操作頻發(fā)，監(jiān)管追責(zé)日趨嚴(yán)厲，服務(wù)器數(shù)據(jù)存儲面臨著數(shù)據(jù)庫注入攻擊、文件管理混亂、行為記錄缺損等數(shù)據(jù)風(fēng)險，一旦數(shù)據(jù)丟失發(fā)生，企業(yè)和民眾將收到無法估量的損失，持續(xù)免疫安全理念愈顯重要。

網(wǎng)絡(luò)安全法正在掀開網(wǎng)絡(luò)安全行業(yè)的歷史性巨變。網(wǎng)絡(luò)安全保障有法可依，但形勢依然格外嚴(yán)峻。網(wǎng)絡(luò)安全侵害對國家、企業(yè)和民眾產(chǎn)生的惡劣影響愈發(fā)嚴(yán)重。“可信互聯(lián)網(wǎng)+”將極大程度上解決傳統(tǒng)產(chǎn)業(yè)與互聯(lián)網(wǎng)相結(jié)合時所面臨的安全與信任挑戰(zhàn)，打造持續(xù)免疫的網(wǎng)絡(luò)安全新環(huán)境?？尚艛?shù)據(jù)平臺作為“可信互聯(lián)網(wǎng)+”的核心技術(shù)，或?qū)⒊蔀樾乱淮畔⒓夹g(shù)基礎(chǔ)設(shè)施，助力中國信息化事業(yè)飛速穩(wěn)定發(fā)展?！?/p>