文／本刊記者 史 詩

“信息基礎設施和智慧城市，都是建立在傳感器和智慧設備的基礎上，一旦受到網(wǎng)絡攻擊，基礎設施就不起作用?！?月17日，我國信息系統(tǒng)工程專家、中國工程院院士沈昌祥在2018國家網(wǎng)絡安全周網(wǎng)絡安全技術高峰論壇主論壇上表示。

網(wǎng)絡空間極其脆弱

沈昌祥認為，現(xiàn)在我們的網(wǎng)絡空間極其脆弱：計算科學少攻防理念，體系結構缺防護部件，計算模式無安全服務。因為網(wǎng)絡安全系統(tǒng)設計的時候畢竟存在邏輯組合，必定存在邏輯不全的缺陷，攻擊者就利用這個漏洞進行惡意攻擊。因此，我們要有相對的安全目標，銅墻鐵壁、刀槍不入的防御體系，確保為完成計算任務的邏輯組合不被篡改和破壞，實現(xiàn)正確的計算。

早在2016年10月26日，美國東海岸曾發(fā)生世界上癱瘓面積最大、時間最長的分布式拒絕服務攻擊，當天的紐約華盛頓有上百個攝像頭同時受到攻擊，造成推特、紐約時報等大量知名網(wǎng)站無法訪問。另有今年8月3日，臺積電營運總部和新竹科學園區(qū)的的12英寸晶圓廠的電腦，遭到勒索病毒入侵，生產(chǎn)線全數(shù)停擺。幾個小時之內(nèi)，臺積電在臺灣北、中、南三處重要生產(chǎn)基地均未能幸免。

在沈昌祥看來，網(wǎng)絡安全風險的實質(zhì)是設計IT系統(tǒng)不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷，利用缺陷挖掘漏洞進行攻擊是網(wǎng)絡安全永遠的命題。

去年起實施的《網(wǎng)絡安全法》十六條強調(diào)：推廣安全可信的網(wǎng)絡產(chǎn)品和服務。同時，2016年發(fā)布的《國家網(wǎng)絡空間安全戰(zhàn)略》也指出：重視軟件安全，加快安全可信產(chǎn)品的推廣應用。近期發(fā)布的《國家網(wǎng)絡空間安全戰(zhàn)略》也強調(diào)加快安全可信的產(chǎn)品推廣應用。

“我們必須有安全可信的技術與產(chǎn)品，才能抵御這種強烈的網(wǎng)絡攻擊。我們需要構筑網(wǎng)絡安全保障體系，保障關鍵信息基礎設施的安全?！鄙虿榉Q。

傳統(tǒng)手段難以應對新危機

沈昌祥指出，防病毒、防火墻、入侵檢測等傳統(tǒng)“老三樣”手段已經(jīng)難以應對當前網(wǎng)絡人為攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統(tǒng)思路已不利于整體安全。

對此，沈昌祥主張建立以主動免疫為標志的可信計算體系。主動免疫指的是在計算、運算的同時進行安全防護，全程可測可控，一邊計算一邊防護。這相當于人體免疫系統(tǒng)，免疫系統(tǒng)的免疫基因有三大功能：第一、識別細菌病毒；第二、排異反應；第三、保護生物密碼。主動可信計算類似免疫系統(tǒng)，以密碼為基因，實現(xiàn)身份鑒定、狀態(tài)度量、加密存儲保護、及時識別自己和非自己的成分，從而排斥和破壞進入肌體的有害物質(zhì)，保證人體健康，這就是通常說的主動免疫可信計算，能夠讓計算機系統(tǒng)、信息系統(tǒng)、通信系統(tǒng)增加免疫能力。

“這是唯一的出路?！鄙虿檎f。