?
用可信計(jì)算3.0構(gòu)筑國(guó)家重要信息系統(tǒng)高安全等級(jí)防護(hù)體系——訪中國(guó)工程院院士沈昌祥
記者:沈院士您好,很高興見(jiàn)到您,從沈院士身上,我們看到了中國(guó)網(wǎng)絡(luò)安全發(fā)展的脊梁,正是有了無(wú)數(shù)像沈院士一樣的學(xué)者在網(wǎng)絡(luò)安全方面不懈的研究和努力,才讓我們看到了中國(guó)網(wǎng)絡(luò)安全發(fā)展的未來(lái)。網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間。請(qǐng)您談一下什么是網(wǎng)絡(luò)安全、怎樣正確認(rèn)識(shí)網(wǎng)絡(luò)安全可以嗎?
沈院士:要去認(rèn)識(shí)網(wǎng)絡(luò)安全,首先要樹(shù)立科學(xué)的網(wǎng)絡(luò)安全觀。傳統(tǒng)的計(jì)算設(shè)備是工具,與他人利益無(wú)關(guān),因此無(wú)需防止別人攻擊破壞。而現(xiàn)在由計(jì)算設(shè)備構(gòu)成的網(wǎng)絡(luò)空間是資產(chǎn)財(cái)富、基礎(chǔ)設(shè)施和國(guó)家主權(quán),因此黑客用病毒獲取金錢(qián)、敵對(duì)勢(shì)力以APT實(shí)施暴恐、霸權(quán)國(guó)家進(jìn)行網(wǎng)絡(luò)戰(zhàn)侵占他國(guó),對(duì)網(wǎng)絡(luò)空間構(gòu)成重大的威脅。網(wǎng)絡(luò)空間極其脆弱,存在以下問(wèn)題:計(jì)算科學(xué)少攻防理念;體系結(jié)構(gòu)缺防護(hù)部件;工程應(yīng)用無(wú)安全服務(wù)。因此網(wǎng)絡(luò)安全風(fēng)險(xiǎn)極大。從科學(xué)原理上看,其實(shí)質(zhì)是人們對(duì)IT認(rèn)知邏輯的局限性,由于不能窮盡所有邏輯組合,只能局限于完成計(jì)算任務(wù)去設(shè)計(jì)IT系統(tǒng),必定存在邏輯不全的缺陷,從而形成了難以應(yīng)對(duì)人為利用缺陷進(jìn)行攻擊的網(wǎng)絡(luò)安全命題,也是永遠(yuǎn)的主題。因此,為了防御人為攻擊,必須從邏輯正確驗(yàn)證理論、計(jì)算體系結(jié)構(gòu)和計(jì)算工程應(yīng)用模式等方面進(jìn)行科學(xué)技術(shù)創(chuàng)新,以解決邏輯缺陷不被攻擊者利用的問(wèn)題,形成攻防矛盾的統(tǒng)一體。
記者:謝謝沈院士,沈院士一番話讓我們認(rèn)識(shí)到了網(wǎng)絡(luò)安全的實(shí)質(zhì),那么現(xiàn)有的常用網(wǎng)絡(luò)安全手段有什么不足呢?
沈院士:當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測(cè)和病毒查殺等組成,稱(chēng)為“老三樣”?!胺舛虏闅ⅰ彪y以應(yīng)對(duì)利用邏輯缺陷的攻擊。首先,老三樣根據(jù)已發(fā)生過(guò)的特征庫(kù)內(nèi)容進(jìn)行比對(duì)查殺,面對(duì)層出不窮的新漏洞與攻擊方法,這種消極被動(dòng)應(yīng)對(duì)是防不勝防;其次,老三樣屬于超級(jí)用戶,權(quán)限越規(guī),違背了基本的安全原則;第三,老三樣可以被攻擊者控制,成為網(wǎng)絡(luò)攻擊的平臺(tái)。例如,“棱鏡門(mén)”就是利用世界著名防火墻收取情報(bào),病毒庫(kù)篡改后可以導(dǎo)致系統(tǒng)癱瘓(將正常程序作為惡意程序查殺)。最近美國(guó)認(rèn)為俄國(guó)利用卡巴斯基殺病毒軟件破壞了美國(guó)總統(tǒng)大選。因此,只有重建主動(dòng)免疫可信體系才能有效抵御已知和未知的各種攻擊。
記者:謝謝沈院士,讓我們對(duì)網(wǎng)絡(luò)安全有了全新的更加深刻的認(rèn)識(shí)。沈院士能簡(jiǎn)單談一談什么叫安全可信嗎?
沈院士:在主動(dòng)免疫可信計(jì)算架構(gòu)下,將信息系統(tǒng)安全防護(hù)體系劃分為安全計(jì)算環(huán)境、安全邊界、安全通信網(wǎng)絡(luò)三層,從技術(shù)和管理2個(gè)方面進(jìn)行安全設(shè)計(jì),建立安全可信管理中心支持下的主動(dòng)免疫三重防護(hù)框架,做到可信、可控、可管。按照安全可信管理中心支持下的主動(dòng)免疫三重防護(hù)框架構(gòu)建積極主動(dòng)的防御體系,可以達(dá)到攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了、系統(tǒng)工作癱不成和攻擊行為賴(lài)不掉的防護(hù)效果?!癢annaCry”、“Mirai”、“黑暗力量”、“震網(wǎng)”、“火焰”、“心臟滴血”等將不查殺而自滅。
《國(guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展綱要(2006—2020年)》明確提出以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)開(kāi)展網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品,建立網(wǎng)絡(luò)安全技術(shù)保障體系。“十二五”規(guī)劃有關(guān)重大工程項(xiàng)目都把可信計(jì)算列為發(fā)展重點(diǎn),軍方演示驗(yàn)證成果用于黨政部門(mén)。國(guó)家重要信息系統(tǒng),如增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)都采用可信計(jì)算3.0作基礎(chǔ)支撐?!吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》第16條規(guī)定,國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃,加大投入,扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目,支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán),支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。近期發(fā)布的《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出的戰(zhàn)略任務(wù)“夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)”,強(qiáng)調(diào)“盡快在核心技術(shù)上取得突破,加快安全可信的產(chǎn)品推廣應(yīng)用”。因此,創(chuàng)新發(fā)展可信計(jì)算技術(shù),推動(dòng)其產(chǎn)業(yè)化,是將我國(guó)建設(shè)成為“技術(shù)先進(jìn)、設(shè)備領(lǐng)先、攻防兼?zhèn)洹本W(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略任務(wù)。安全可信是法律要求。
安全可信首先要采用主動(dòng)免疫的計(jì)算架構(gòu),以密碼為基因?qū)嵤┥矸葑R(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能,及時(shí)識(shí)別“自己”和“非己”成分,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì),相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。
安全可信首先是整體防御,可信隔離。加強(qiáng)定級(jí)對(duì)象系統(tǒng)整體防護(hù),建設(shè)管理中心支持下的計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防護(hù)體系結(jié)構(gòu),實(shí)施多層隔離和保護(hù),以防止某薄弱環(huán)節(jié)影響整體安全。在可信計(jì)算技術(shù)支持下確保資源配置、操作行為等可信。在可信計(jì)算技術(shù)支持下做到:有邏輯設(shè)計(jì)缺陷,也不能利用漏洞實(shí)施有效攻擊,有效凈化網(wǎng)絡(luò)環(huán)境。二是主動(dòng)防御,內(nèi)外兼防。重點(diǎn)做好操作人員使用的可信防護(hù),把住攻擊發(fā)起的源頭關(guān)。嚴(yán)格執(zhí)行可信條件下的訪問(wèn)控制,有效防止非法操作。三是積極防御,多層控制??尚怒h(huán)境內(nèi)保護(hù)資源主動(dòng)免疫,使非法攻擊者進(jìn)不去,進(jìn)去后拿不到,拿到后看不懂,想篡改也改不了,想賴(lài)也賴(lài)不掉。避免網(wǎng)絡(luò)封堵的被動(dòng)局面。四是縱深防御,技管并重。加強(qiáng)技術(shù)平臺(tái)支持下的安全策略管理,實(shí)現(xiàn)人性化和與業(yè)務(wù)流程有關(guān)的管理。對(duì)系統(tǒng)資源、人員授權(quán)、審計(jì)追蹤進(jìn)行全面管理。實(shí)現(xiàn)人、技術(shù)、管理的縱深防御。具有預(yù)警、應(yīng)急處理能力。
記者:我們了解到國(guó)外已經(jīng)提出過(guò)可信計(jì)算體系結(jié)構(gòu),那么我國(guó)的安全可信有什么特點(diǎn)和創(chuàng)新?
沈院士:相對(duì)于國(guó)外可信計(jì)算(TCG可信計(jì)算組織)被動(dòng)調(diào)用的外掛式體系結(jié)構(gòu),中國(guó)可信計(jì)算革命性的開(kāi)創(chuàng)了自主密碼為基礎(chǔ)、控制芯片為支柱、雙融主板為平臺(tái)、可信軟件為核心、可信連接為紐帶、策略管控成體系、安全可信保應(yīng)用的全新的可信計(jì)算體系結(jié)構(gòu)框架。在該體系結(jié)構(gòu)框架指引下,我國(guó)2010年前完成了核心的9部國(guó)家標(biāo)準(zhǔn)和5部國(guó)軍標(biāo)的研究起草工作??缭搅藝?guó)際可信計(jì)算組織可信計(jì)算密碼體制的局限性和體系結(jié)構(gòu)的不合理性。中國(guó)可信計(jì)算創(chuàng)新的采用雙系統(tǒng)體系架構(gòu),變被動(dòng)模式為主動(dòng)模式,使主動(dòng)免疫防御成為可能。
記者:沈院士,我國(guó)自主創(chuàng)新的安全可信解決了哪些問(wèn)題?
沈院士:用可信計(jì)算3.0讓我們擺脫受制于人。我們堅(jiān)持自主可控、安全可信,搶占網(wǎng)絡(luò)空間安全核心技術(shù)戰(zhàn)略至高點(diǎn),可信計(jì)算3.0產(chǎn)品和服務(wù)構(gòu)筑了國(guó)家重要信息系統(tǒng)高安全等級(jí)防護(hù)體系?!耙M(jìn)必須安全可控”,堅(jiān)持要遵守我國(guó)《電子簽名法》和《商用密碼管理?xiàng)l例》,對(duì)引進(jìn)版本必須進(jìn)行本土化改造,其中數(shù)字證書(shū)、可信計(jì)算、密碼設(shè)備必須是國(guó)產(chǎn)自主的,這是底線。而且我國(guó)有完整的技術(shù)、產(chǎn)品和服務(wù),完全具備國(guó)產(chǎn)化替代條件。
公司,開(kāi)始了一場(chǎng)新的博弈。有自主知識(shí)產(chǎn)權(quán),要對(duì)最終的系統(tǒng)擁有自主知識(shí)產(chǎn)權(quán),保護(hù)好自主創(chuàng)新的知識(shí)產(chǎn)權(quán)及其安全,堅(jiān)持核心技術(shù)創(chuàng)新專(zhuān)利化、專(zhuān)利標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)推進(jìn)市場(chǎng)化。要走出國(guó)門(mén),成為世界品牌。
為此,以改革開(kāi)放、合作開(kāi)發(fā)、互利共贏的原則成立的合資
記者:我們看到了可信計(jì)算的重要意義,請(qǐng)問(wèn)沈院士,可信計(jì)算現(xiàn)在有已經(jīng)建設(shè)使用的嗎?
沈院士:已經(jīng)在重要核心系統(tǒng)規(guī)?;ㄔO(shè)應(yīng)用。例如:中央電視臺(tái)可信制播環(huán)境建立了可信、可控、可管的網(wǎng)絡(luò)制播環(huán)境,達(dá)到等級(jí)保護(hù)第四級(jí)安全要求,確保節(jié)目安全播出。這是確保國(guó)家政治安全、文化安全的極其重要的環(huán)節(jié),尤其是經(jīng)受住了永恒之藍(lán)勒索病毒攻擊的考驗(yàn),勝利完成了一帶一路世界峰會(huì)的保障任務(wù)。國(guó)家電網(wǎng)電力調(diào)度系統(tǒng)可信加固方案,不修改原控制管理系統(tǒng)的代碼,不加裝殺毒軟件和IDS,以可信計(jì)算為核心技術(shù),通過(guò)對(duì)系統(tǒng)實(shí)施逐級(jí)度量認(rèn)證,實(shí)現(xiàn)系統(tǒng)的主動(dòng)免疫。電力可信計(jì)算密碼平臺(tái)已在34個(gè)省級(jí)以上調(diào)度控制中心和大多數(shù)地級(jí)調(diào)度控制中心上線運(yùn)行,覆蓋了幾萬(wàn)臺(tái)服務(wù)器,運(yùn)行情況良好,達(dá)到等級(jí)保護(hù)第四級(jí)技術(shù)要求,整體系統(tǒng)對(duì)性能的影響小于3%。云計(jì)算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)、區(qū)塊鏈等,都可以通過(guò)網(wǎng)絡(luò)以服務(wù)的方式提供給用戶的主動(dòng)免疫計(jì)算模式,組成了安全可信的計(jì)算環(huán)境和信息系統(tǒng)。
記者:謝謝沈院士,非常感謝您今天能接受采訪。面臨日益嚴(yán)峻的國(guó)際網(wǎng)絡(luò)空間形勢(shì),我們相信我們會(huì)以創(chuàng)新驅(qū)動(dòng),解決受制于人的問(wèn)題,堅(jiān)持縱深防御,用可信計(jì)算3.0構(gòu)建網(wǎng)絡(luò)空間安全主動(dòng)免疫保障體系,筑牢網(wǎng)絡(luò)安全防線,為把我國(guó)建設(shè)成為世界網(wǎng)絡(luò)安全強(qiáng)國(guó)而努力奮斗!
沈昌祥,浙江奉化人,中國(guó)工程院院士,1965年畢業(yè)于浙江大學(xué),從事計(jì)算機(jī)信息系統(tǒng)、密碼工程、信息安全體系結(jié)構(gòu)、系統(tǒng)軟件安全(安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)等)、網(wǎng)絡(luò)安全等方面的研究工作。先后完成了重大科研項(xiàng)目二十多項(xiàng),取得了一系列重要成果,曾獲國(guó)家科技進(jìn)步一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)2項(xiàng)、三等獎(jiǎng)3項(xiàng),軍隊(duì)科技進(jìn)步獎(jiǎng)十多項(xiàng)。這些成果在信息處理和安全技術(shù)上有重大創(chuàng)造性,多項(xiàng)達(dá)到世界先進(jìn)水平,在全國(guó)全軍廣泛應(yīng)用,取得十分顯著效益,使我國(guó)信息安全保密方面取得突破性進(jìn)展。 在網(wǎng)絡(luò)安全和科技創(chuàng)新、咨詢論證和學(xué)科專(zhuān)業(yè)建設(shè)、人才培養(yǎng)等方面做出了杰出貢獻(xiàn)。
1988年被授予“海軍模范科技工作者”榮譽(yù)稱(chēng)號(hào),曾當(dāng)選為七屆全國(guó)人大代表,1995年5月當(dāng)選為中國(guó)工程院院士,1996年獲軍隊(duì)首屆專(zhuān)業(yè)技術(shù)重大貢獻(xiàn)獎(jiǎng),2002年榮獲國(guó)家第四屆"光華工程科技獎(jiǎng)" ,2016年獲首屆中國(guó)網(wǎng)絡(luò)安全杰出人才獎(jiǎng)。
目前擔(dān)任國(guó)家信息化專(zhuān)家咨詢委員會(huì)委員,國(guó)家三網(wǎng)融合專(zhuān)家組成員,國(guó)家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會(huì)委員,國(guó)家保密局專(zhuān)家咨詢委員會(huì)主任委員,國(guó)家信息安全等級(jí)保護(hù)專(zhuān)家委員會(huì)主任委員,國(guó)家密碼管理委員會(huì)辦公室顧問(wèn),公安部特聘專(zhuān)家,中國(guó)人民銀行信息安全顧問(wèn),國(guó)家稅務(wù)總局信息技術(shù)咨詢委員會(huì)委員。同時(shí)還擔(dān)任北京大學(xué)、國(guó)防科技大學(xué)、浙江大學(xué)、中科院研究生院、上海交通大學(xué)等多所著名高校的博士生導(dǎo)師。
網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2018年6期