?

用可信計(jì)算3.0構(gòu)筑國(guó)家重要信息系統(tǒng)高安全等級(jí)防護(hù)體系——訪中國(guó)工程院院士沈昌祥

記者：沈院士您好，很高興見(jiàn)到您，從沈院士身上，我們看到了中國(guó)網(wǎng)絡(luò)安全發(fā)展的脊梁，正是有了無(wú)數(shù)像沈院士一樣的學(xué)者在網(wǎng)絡(luò)安全方面不懈的研究和努力，才讓我們看到了中國(guó)網(wǎng)絡(luò)安全發(fā)展的未來(lái)。網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間。請(qǐng)您談一下什么是網(wǎng)絡(luò)安全、怎樣正確認(rèn)識(shí)網(wǎng)絡(luò)安全可以嗎？

沈院士：要去認(rèn)識(shí)網(wǎng)絡(luò)安全，首先要樹(shù)立科學(xué)的網(wǎng)絡(luò)安全觀。傳統(tǒng)的計(jì)算設(shè)備是工具，與他人利益無(wú)關(guān)，因此無(wú)需防止別人攻擊破壞。而現(xiàn)在由計(jì)算設(shè)備構(gòu)成的網(wǎng)絡(luò)空間是資產(chǎn)財(cái)富、基礎(chǔ)設(shè)施和國(guó)家主權(quán)，因此黑客用病毒獲取金錢(qián)、敵對(duì)勢(shì)力以APT實(shí)施暴恐、霸權(quán)國(guó)家進(jìn)行網(wǎng)絡(luò)戰(zhàn)侵占他國(guó)，對(duì)網(wǎng)絡(luò)空間構(gòu)成重大的威脅。網(wǎng)絡(luò)空間極其脆弱，存在以下問(wèn)題：計(jì)算科學(xué)少攻防理念；體系結(jié)構(gòu)缺防護(hù)部件；工程應(yīng)用無(wú)安全服務(wù)。因此網(wǎng)絡(luò)安全風(fēng)險(xiǎn)極大。從科學(xué)原理上看，其實(shí)質(zhì)是人們對(duì)IT認(rèn)知邏輯的局限性，由于不能窮盡所有邏輯組合，只能局限于完成計(jì)算任務(wù)去設(shè)計(jì)IT系統(tǒng)，必定存在邏輯不全的缺陷，從而形成了難以應(yīng)對(duì)人為利用缺陷進(jìn)行攻擊的網(wǎng)絡(luò)安全命題，也是永遠(yuǎn)的主題。因此，為了防御人為攻擊，必須從邏輯正確驗(yàn)證理論、計(jì)算體系結(jié)構(gòu)和計(jì)算工程應(yīng)用模式等方面進(jìn)行科學(xué)技術(shù)創(chuàng)新，以解決邏輯缺陷不被攻擊者利用的問(wèn)題，形成攻防矛盾的統(tǒng)一體。

記者：謝謝沈院士，沈院士一番話讓我們認(rèn)識(shí)到了網(wǎng)絡(luò)安全的實(shí)質(zhì)，那么現(xiàn)有的常用網(wǎng)絡(luò)安全手段有什么不足呢？

沈院士：當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測(cè)和病毒查殺等組成，稱(chēng)為“老三樣”?！胺舛虏闅ⅰ彪y以應(yīng)對(duì)利用邏輯缺陷的攻擊。首先，老三樣根據(jù)已發(fā)生過(guò)的特征庫(kù)內(nèi)容進(jìn)行比對(duì)查殺，面對(duì)層出不窮的新漏洞與攻擊方法，這種消極被動(dòng)應(yīng)對(duì)是防不勝防；其次，老三樣屬于超級(jí)用戶，權(quán)限越規(guī)，違背了基本的安全原則；第三，老三樣可以被攻擊者控制，成為網(wǎng)絡(luò)攻擊的平臺(tái)。例如，“棱鏡門(mén)”就是利用世界著名防火墻收取情報(bào)，病毒庫(kù)篡改后可以導(dǎo)致系統(tǒng)癱瘓（將正常程序作為惡意程序查殺）。最近美國(guó)認(rèn)為俄國(guó)利用卡巴斯基殺病毒軟件破壞了美國(guó)總統(tǒng)大選。因此，只有重建主動(dòng)免疫可信體系才能有效抵御已知和未知的各種攻擊。

記者：謝謝沈院士，讓我們對(duì)網(wǎng)絡(luò)安全有了全新的更加深刻的認(rèn)識(shí)。沈院士能簡(jiǎn)單談一談什么叫安全可信嗎？

沈院士：在主動(dòng)免疫可信計(jì)算架構(gòu)下，將信息系統(tǒng)安全防護(hù)體系劃分為安全計(jì)算環(huán)境、安全邊界、安全通信網(wǎng)絡(luò)三層，從技術(shù)和管理2個(gè)方面進(jìn)行安全設(shè)計(jì)，建立安全可信管理中心支持下的主動(dòng)免疫三重防護(hù)框架，做到可信、可控、可管。按照安全可信管理中心支持下的主動(dòng)免疫三重防護(hù)框架構(gòu)建積極主動(dòng)的防御體系，可以達(dá)到攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了、系統(tǒng)工作癱不成和攻擊行為賴(lài)不掉的防護(hù)效果?！癢annaCry”、“Mirai”、“黑暗力量”、“震網(wǎng)”、“火焰”、“心臟滴血”等將不查殺而自滅。

《國(guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展綱要（2006—2020年）》明確提出以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)開(kāi)展網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系。“十二五”規(guī)劃有關(guān)重大工程項(xiàng)目都把可信計(jì)算列為發(fā)展重點(diǎn)，軍方演示驗(yàn)證成果用于黨政部門(mén)。國(guó)家重要信息系統(tǒng)，如增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)都采用可信計(jì)算3.0作基礎(chǔ)支撐?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》第16條規(guī)定，國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。近期發(fā)布的《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出的戰(zhàn)略任務(wù)“夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)”，強(qiáng)調(diào)“盡快在核心技術(shù)上取得突破，加快安全可信的產(chǎn)品推廣應(yīng)用”。因此，創(chuàng)新發(fā)展可信計(jì)算技術(shù)，推動(dòng)其產(chǎn)業(yè)化，是將我國(guó)建設(shè)成為“技術(shù)先進(jìn)、設(shè)備領(lǐng)先、攻防兼?zhèn)洹本W(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略任務(wù)。安全可信是法律要求。

安全可信首先要采用主動(dòng)免疫的計(jì)算架構(gòu)，以密碼為基因?qū)嵤┥矸葑R(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

安全可信首先是整體防御，可信隔離。加強(qiáng)定級(jí)對(duì)象系統(tǒng)整體防護(hù)，建設(shè)管理中心支持下的計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防護(hù)體系結(jié)構(gòu)，實(shí)施多層隔離和保護(hù)，以防止某薄弱環(huán)節(jié)影響整體安全。在可信計(jì)算技術(shù)支持下確保資源配置、操作行為等可信。在可信計(jì)算技術(shù)支持下做到：有邏輯設(shè)計(jì)缺陷，也不能利用漏洞實(shí)施有效攻擊，有效凈化網(wǎng)絡(luò)環(huán)境。二是主動(dòng)防御，內(nèi)外兼防。重點(diǎn)做好操作人員使用的可信防護(hù)，把住攻擊發(fā)起的源頭關(guān)。嚴(yán)格執(zhí)行可信條件下的訪問(wèn)控制，有效防止非法操作。三是積極防御，多層控制?？尚怒h(huán)境內(nèi)保護(hù)資源主動(dòng)免疫，使非法攻擊者進(jìn)不去，進(jìn)去后拿不到，拿到后看不懂，想篡改也改不了，想賴(lài)也賴(lài)不掉。避免網(wǎng)絡(luò)封堵的被動(dòng)局面。四是縱深防御，技管并重。加強(qiáng)技術(shù)平臺(tái)支持下的安全策略管理，實(shí)現(xiàn)人性化和與業(yè)務(wù)流程有關(guān)的管理。對(duì)系統(tǒng)資源、人員授權(quán)、審計(jì)追蹤進(jìn)行全面管理。實(shí)現(xiàn)人、技術(shù)、管理的縱深防御。具有預(yù)警、應(yīng)急處理能力。

記者：我們了解到國(guó)外已經(jīng)提出過(guò)可信計(jì)算體系結(jié)構(gòu)，那么我國(guó)的安全可信有什么特點(diǎn)和創(chuàng)新？

沈院士：相對(duì)于國(guó)外可信計(jì)算（TCG可信計(jì)算組織）被動(dòng)調(diào)用的外掛式體系結(jié)構(gòu)，中國(guó)可信計(jì)算革命性的開(kāi)創(chuàng)了自主密碼為基礎(chǔ)、控制芯片為支柱、雙融主板為平臺(tái)、可信軟件為核心、可信連接為紐帶、策略管控成體系、安全可信保應(yīng)用的全新的可信計(jì)算體系結(jié)構(gòu)框架。在該體系結(jié)構(gòu)框架指引下，我國(guó)2010年前完成了核心的9部國(guó)家標(biāo)準(zhǔn)和5部國(guó)軍標(biāo)的研究起草工作?？缭搅藝?guó)際可信計(jì)算組織可信計(jì)算密碼體制的局限性和體系結(jié)構(gòu)的不合理性。中國(guó)可信計(jì)算創(chuàng)新的采用雙系統(tǒng)體系架構(gòu)，變被動(dòng)模式為主動(dòng)模式，使主動(dòng)免疫防御成為可能。

記者：沈院士，我國(guó)自主創(chuàng)新的安全可信解決了哪些問(wèn)題？

沈院士：用可信計(jì)算3.0讓我們擺脫受制于人。我們堅(jiān)持自主可控、安全可信，搶占網(wǎng)絡(luò)空間安全核心技術(shù)戰(zhàn)略至高點(diǎn)，可信計(jì)算3.0產(chǎn)品和服務(wù)構(gòu)筑了國(guó)家重要信息系統(tǒng)高安全等級(jí)防護(hù)體系?！耙M(jìn)必須安全可控”，堅(jiān)持要遵守我國(guó)《電子簽名法》和《商用密碼管理?xiàng)l例》，對(duì)引進(jìn)版本必須進(jìn)行本土化改造，其中數(shù)字證書(shū)、可信計(jì)算、密碼設(shè)備必須是國(guó)產(chǎn)自主的，這是底線。而且我國(guó)有完整的技術(shù)、產(chǎn)品和服務(wù)，完全具備國(guó)產(chǎn)化替代條件。

公司，開(kāi)始了一場(chǎng)新的博弈。有自主知識(shí)產(chǎn)權(quán)，要對(duì)最終的系統(tǒng)擁有自主知識(shí)產(chǎn)權(quán)，保護(hù)好自主創(chuàng)新的知識(shí)產(chǎn)權(quán)及其安全，堅(jiān)持核心技術(shù)創(chuàng)新專(zhuān)利化、專(zhuān)利標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)推進(jìn)市場(chǎng)化。要走出國(guó)門(mén)，成為世界品牌。

為此，以改革開(kāi)放、合作開(kāi)發(fā)、互利共贏的原則成立的合資

記者：我們看到了可信計(jì)算的重要意義，請(qǐng)問(wèn)沈院士，可信計(jì)算現(xiàn)在有已經(jīng)建設(shè)使用的嗎？

沈院士：已經(jīng)在重要核心系統(tǒng)規(guī)?；ㄔO(shè)應(yīng)用。例如：中央電視臺(tái)可信制播環(huán)境建立了可信、可控、可管的網(wǎng)絡(luò)制播環(huán)境，達(dá)到等級(jí)保護(hù)第四級(jí)安全要求，確保節(jié)目安全播出。這是確保國(guó)家政治安全、文化安全的極其重要的環(huán)節(jié)，尤其是經(jīng)受住了永恒之藍(lán)勒索病毒攻擊的考驗(yàn)，勝利完成了一帶一路世界峰會(huì)的保障任務(wù)。國(guó)家電網(wǎng)電力調(diào)度系統(tǒng)可信加固方案，不修改原控制管理系統(tǒng)的代碼，不加裝殺毒軟件和IDS，以可信計(jì)算為核心技術(shù)，通過(guò)對(duì)系統(tǒng)實(shí)施逐級(jí)度量認(rèn)證，實(shí)現(xiàn)系統(tǒng)的主動(dòng)免疫。電力可信計(jì)算密碼平臺(tái)已在34個(gè)省級(jí)以上調(diào)度控制中心和大多數(shù)地級(jí)調(diào)度控制中心上線運(yùn)行，覆蓋了幾萬(wàn)臺(tái)服務(wù)器，運(yùn)行情況良好，達(dá)到等級(jí)保護(hù)第四級(jí)技術(shù)要求，整體系統(tǒng)對(duì)性能的影響小于3%。云計(jì)算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)、區(qū)塊鏈等，都可以通過(guò)網(wǎng)絡(luò)以服務(wù)的方式提供給用戶的主動(dòng)免疫計(jì)算模式，組成了安全可信的計(jì)算環(huán)境和信息系統(tǒng)。

記者：謝謝沈院士，非常感謝您今天能接受采訪。面臨日益嚴(yán)峻的國(guó)際網(wǎng)絡(luò)空間形勢(shì)，我們相信我們會(huì)以創(chuàng)新驅(qū)動(dòng)，解決受制于人的問(wèn)題，堅(jiān)持縱深防御，用可信計(jì)算3.0構(gòu)建網(wǎng)絡(luò)空間安全主動(dòng)免疫保障體系，筑牢網(wǎng)絡(luò)安全防線，為把我國(guó)建設(shè)成為世界網(wǎng)絡(luò)安全強(qiáng)國(guó)而努力奮斗！

沈昌祥，浙江奉化人，中國(guó)工程院院士，1965年畢業(yè)于浙江大學(xué)，從事計(jì)算機(jī)信息系統(tǒng)、密碼工程、信息安全體系結(jié)構(gòu)、系統(tǒng)軟件安全（安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)等）、網(wǎng)絡(luò)安全等方面的研究工作。先后完成了重大科研項(xiàng)目二十多項(xiàng)，取得了一系列重要成果，曾獲國(guó)家科技進(jìn)步一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)2項(xiàng)、三等獎(jiǎng)3項(xiàng)，軍隊(duì)科技進(jìn)步獎(jiǎng)十多項(xiàng)。這些成果在信息處理和安全技術(shù)上有重大創(chuàng)造性，多項(xiàng)達(dá)到世界先進(jìn)水平，在全國(guó)全軍廣泛應(yīng)用，取得十分顯著效益，使我國(guó)信息安全保密方面取得突破性進(jìn)展。 在網(wǎng)絡(luò)安全和科技創(chuàng)新、咨詢論證和學(xué)科專(zhuān)業(yè)建設(shè)、人才培養(yǎng)等方面做出了杰出貢獻(xiàn)。

1988年被授予“海軍模范科技工作者”榮譽(yù)稱(chēng)號(hào)，曾當(dāng)選為七屆全國(guó)人大代表，1995年5月當(dāng)選為中國(guó)工程院院士，1996年獲軍隊(duì)首屆專(zhuān)業(yè)技術(shù)重大貢獻(xiàn)獎(jiǎng)，2002年榮獲國(guó)家第四屆"光華工程科技獎(jiǎng)" ，2016年獲首屆中國(guó)網(wǎng)絡(luò)安全杰出人才獎(jiǎng)。

目前擔(dān)任國(guó)家信息化專(zhuān)家咨詢委員會(huì)委員，國(guó)家三網(wǎng)融合專(zhuān)家組成員，國(guó)家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會(huì)委員，國(guó)家保密局專(zhuān)家咨詢委員會(huì)主任委員，國(guó)家信息安全等級(jí)保護(hù)專(zhuān)家委員會(huì)主任委員，國(guó)家密碼管理委員會(huì)辦公室顧問(wèn)，公安部特聘專(zhuān)家，中國(guó)人民銀行信息安全顧問(wèn)，國(guó)家稅務(wù)總局信息技術(shù)咨詢委員會(huì)委員。同時(shí)還擔(dān)任北京大學(xué)、國(guó)防科技大學(xué)、浙江大學(xué)、中科院研究生院、上海交通大學(xué)等多所著名高校的博士生導(dǎo)師。