文／本刊記者 史 詩(shī)

“信息基礎(chǔ)設(shè)施和智慧城市，都是建立在傳感器和智慧設(shè)備的基礎(chǔ)上，一旦受到網(wǎng)絡(luò)攻擊，基礎(chǔ)設(shè)施就不起作用?！?月17日，我國(guó)信息系統(tǒng)工程專家、中國(guó)工程院院士沈昌祥在2018國(guó)家網(wǎng)絡(luò)安全周網(wǎng)絡(luò)安全技術(shù)高峰論壇主論壇上表示。

網(wǎng)絡(luò)空間極其脆弱

沈昌祥認(rèn)為，現(xiàn)在我們的網(wǎng)絡(luò)空間極其脆弱：計(jì)算科學(xué)少攻防理念，體系結(jié)構(gòu)缺防護(hù)部件，計(jì)算模式無(wú)安全服務(wù)。因?yàn)榫W(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的時(shí)候畢竟存在邏輯組合，必定存在邏輯不全的缺陷，攻擊者就利用這個(gè)漏洞進(jìn)行惡意攻擊。因此，我們要有相對(duì)的安全目標(biāo)，銅墻鐵壁、刀槍不入的防御體系，確保為完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確的計(jì)算。

早在2016年10月26日，美國(guó)東海岸曾發(fā)生世界上癱瘓面積最大、時(shí)間最長(zhǎng)的分布式拒絕服務(wù)攻擊，當(dāng)天的紐約華盛頓有上百個(gè)攝像頭同時(shí)受到攻擊，造成推特、紐約時(shí)報(bào)等大量知名網(wǎng)站無(wú)法訪問(wèn)。另有今年8月3日，臺(tái)積電營(yíng)運(yùn)總部和新竹科學(xué)園區(qū)的的12英寸晶圓廠的電腦，遭到勒索病毒入侵，生產(chǎn)線全數(shù)停擺。幾個(gè)小時(shí)之內(nèi)，臺(tái)積電在臺(tái)灣北、中、南三處重要生產(chǎn)基地均未能幸免。

在沈昌祥看來(lái)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的實(shí)質(zhì)是設(shè)計(jì)IT系統(tǒng)不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷，利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。

去年起實(shí)施的《網(wǎng)絡(luò)安全法》十六條強(qiáng)調(diào)：推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。同時(shí)，2016年發(fā)布的《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》也指出：重視軟件安全，加快安全可信產(chǎn)品的推廣應(yīng)用。近期發(fā)布的《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》也強(qiáng)調(diào)加快安全可信的產(chǎn)品推廣應(yīng)用。

“我們必須有安全可信的技術(shù)與產(chǎn)品，才能抵御這種強(qiáng)烈的網(wǎng)絡(luò)攻擊。我們需要構(gòu)筑網(wǎng)絡(luò)安全保障體系，保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全?！鄙虿榉Q。

傳統(tǒng)手段難以應(yīng)對(duì)新危機(jī)

沈昌祥指出，防病毒、防火墻、入侵檢測(cè)等傳統(tǒng)“老三樣”手段已經(jīng)難以應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)人為攻擊，且容易被攻擊者利用，找漏洞、打補(bǔ)丁的傳統(tǒng)思路已不利于整體安全。

對(duì)此，沈昌祥主張建立以主動(dòng)免疫為標(biāo)志的可信計(jì)算體系。主動(dòng)免疫指的是在計(jì)算、運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，全程可測(cè)可控，一邊計(jì)算一邊防護(hù)。這相當(dāng)于人體免疫系統(tǒng)，免疫系統(tǒng)的免疫基因有三大功能：第一、識(shí)別細(xì)菌病毒；第二、排異反應(yīng)；第三、保護(hù)生物密碼。主動(dòng)可信計(jì)算類似免疫系統(tǒng)，以密碼為基因，實(shí)現(xiàn)身份鑒定、狀態(tài)度量、加密存儲(chǔ)保護(hù)、及時(shí)識(shí)別自己和非自己的成分，從而排斥和破壞進(jìn)入肌體的有害物質(zhì)，保證人體健康，這就是通常說(shuō)的主動(dòng)免疫可信計(jì)算，能夠讓計(jì)算機(jī)系統(tǒng)、信息系統(tǒng)、通信系統(tǒng)增加免疫能力。

“這是唯一的出路?！鄙虿檎f(shuō)。