文 沈昌祥

當前，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，也是國際戰(zhàn)略在網(wǎng)絡(luò)社會領(lǐng)域的演進，我國的網(wǎng)絡(luò)安全正面臨著嚴峻挑戰(zhàn)?！皼]有網(wǎng)絡(luò)安全就沒有國家安全”，按照國家網(wǎng)絡(luò)安全法律、戰(zhàn)略和等級保護制度要求，推廣安全可信產(chǎn)品和服務(wù)，筑牢網(wǎng)絡(luò)安全底線是歷史的使命。新型基礎(chǔ)設(shè)施以數(shù)據(jù)和網(wǎng)絡(luò)為核心，其發(fā)展前提是用主動免疫的可信計算筑牢安全防線。

樹立科學(xué)的網(wǎng)絡(luò)安全觀 構(gòu)建新基建主動免疫安全保障體系

1.認清網(wǎng)絡(luò)安全本質(zhì)，主動抵御安全風(fēng)險

著名科學(xué)家圖靈創(chuàng)建了現(xiàn)代電子計算機，當時是為了解決科學(xué)計算問題，只考慮能完成計算任務(wù)的邏輯組合即可，也不可能想到還有人利用邏輯缺陷進行攻擊問題，少了攻防原理。由于馮·諾依曼體系結(jié)構(gòu)缺少防護部，再加上工程應(yīng)用無安全服務(wù)，于是利用邏輯缺陷對計算機系統(tǒng)進行攻擊獲取利益成為永遠命題，這就是網(wǎng)絡(luò)安全的本質(zhì)，相當于人的身體沒有免疫系統(tǒng)不能防御病毒入侵一樣。主動免疫可信計算采用運算和防護并存，以防利用邏輯缺陷進行攻擊的新計算模式，以密碼基因產(chǎn)生抗體實施身份識別、狀態(tài)度量、保密存儲等主動免疫機制，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質(zhì)，相當于為計算機信息系統(tǒng)培育了免疫能力。

新基建采用新的計算模式必須建立新體系框架，實施安全管理支撐下的計算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三重主動免疫防御框架，實現(xiàn)攻擊者進不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、計算資源改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的安全防護效果。這與最近防新型冠狀病毒相似，首先要對社會環(huán)境進行管控，要使人體保持自身機體免疫力，需要戴口罩隔離，也要檢控來往的聯(lián)絡(luò)人員，這樣才能控制疫情。

主動免疫框架內(nèi)的節(jié)點必須有獨立可信的檢測軟硬件，并與計算資源的軟硬件并行形成雙體系結(jié)構(gòu)，實施計算運算同時進行安全檢測，并不是簡單的在串行結(jié)構(gòu)上加上安全功能的防護，就像人體的免疫功能一樣，抗體每時每刻對機體進行監(jiān)控，也是雙并行結(jié)構(gòu)。2017年5月12日，一款名為“WannaCry”的勒索病毒，攻擊網(wǎng)絡(luò)席卷全球，一天時間有近150個國家受害，僅當天我國就有數(shù)十萬例感染報告。病毒經(jīng)多次變種，勒索了包括工控等所有網(wǎng)絡(luò)系統(tǒng)?？上驳氖俏覈b備主動免疫可信計算產(chǎn)品的系統(tǒng)，如中央電視臺制播環(huán)境系統(tǒng)和國網(wǎng)電力調(diào)度系統(tǒng)等關(guān)鍵設(shè)施免受勒索，確保了我國第一次“一帶一路”世界峰會順利召開。事實說明，我們只有構(gòu)建主動免疫的網(wǎng)絡(luò)空間安全保障體系，才能筑牢基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防線。

2.離開“封堵查殺"，帶動自主創(chuàng)新產(chǎn)業(yè)發(fā)展

當前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒查殺等組成，稱為“老三樣”?？墒恰胺舛虏闅ⅰ彪y以應(yīng)對利用邏輯缺陷的攻擊并且自身也存在安全隱患。首先，“老三樣”是被動的防護，根據(jù)已發(fā)生過的特征庫內(nèi)容進行比對查殺，面對層出不窮的新漏洞與攻擊方法，這是消極被動的事后處理，不頂用；其次，“老三樣”屬于超級用戶，權(quán)限越規(guī)，違背了最小特權(quán)安全原則；最后，“老三樣”可以被攻擊者利用，惡意查殺，成為網(wǎng)絡(luò)攻擊的平臺。新基建應(yīng)離開“封堵查殺老三樣”，驅(qū)動新產(chǎn)業(yè)發(fā)展。

新基建以網(wǎng)絡(luò)數(shù)據(jù)為核心，應(yīng)該做到全程可測可控，不被干擾，消除安全隱患，確保計算結(jié)果與預(yù)期一致。這要求工程建設(shè)必須與主動免疫安全保障建設(shè)同步進行，做到同步規(guī)劃、同步設(shè)計、同步實施、同步運維，以確保5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新基建數(shù)據(jù)存儲可信、操作行為可信、體系結(jié)構(gòu)可信、資源配置可信和策略管理可信。目前國外沒有能滿足上述要求的技術(shù)產(chǎn)品，我國應(yīng)抓住機遇，加強國產(chǎn)化產(chǎn)品中主動免疫創(chuàng)新完善，實現(xiàn)機理、策略和架構(gòu)的可信度量和監(jiān)控，帶動國產(chǎn)安全可信產(chǎn)業(yè)快速發(fā)展。

新基建以網(wǎng)絡(luò)數(shù)據(jù)為核心，應(yīng)該做到全程可測可控，不被干擾，消除安全隱患，確保計算結(jié)果與預(yù)期一致。

主動免疫可信計算創(chuàng)新發(fā)展 為新基建安全保障打下扎實基礎(chǔ)

1.堅持自主創(chuàng)新安全可信，搶占技術(shù)制高點

新基建采購什么網(wǎng)絡(luò)信息產(chǎn)品和設(shè)備必須科學(xué)決策?！吨腥A人民共和國國家網(wǎng)絡(luò)安全法》第十六條規(guī)定，國務(wù)院、省、自治區(qū)、直轄市人民政府應(yīng)當統(tǒng)籌規(guī)劃加大投入，扶持重點網(wǎng)絡(luò)安全產(chǎn)品和項目，支持網(wǎng)絡(luò)安全技術(shù)研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。國家頒布的網(wǎng)絡(luò)空間安全戰(zhàn)略，在夯實網(wǎng)絡(luò)安全基礎(chǔ)的戰(zhàn)略任務(wù)中強調(diào)盡快突破核心技術(shù)，加快推廣安全可信的網(wǎng)絡(luò)產(chǎn)品。堅持自主創(chuàng)新安全可信才能確保網(wǎng)絡(luò)安全。面對復(fù)雜的國際市場環(huán)境，必須積極應(yīng)對。2014年4月8日，微軟停止對Windows XP的服務(wù)支持，強推可信的Windows 8，我國決定不采購。2014年10月，微軟推出了Windows 10，強制與硬件TPM芯片配置，全面覆蓋各類系統(tǒng)，并在網(wǎng)上一體化管控。推廣Windows 10將直接威脅網(wǎng)絡(luò)空間國家主權(quán)。我國按照網(wǎng)絡(luò)安全審查制度成立安全審查組，按照WTO規(guī)則，開展對Windows 10的安全審查。審查中堅持按國家法律和標準要求，數(shù)字證書、可信計算、密碼設(shè)備必須是國產(chǎn)自主的，通過審查后才能采購，目前未見審查結(jié)論。

抓住機遇發(fā)展自主創(chuàng)新國產(chǎn)化信息網(wǎng)絡(luò)產(chǎn)業(yè)。過去二十多年來國家不少核心基礎(chǔ)設(shè)施堅持自主創(chuàng)新，如國家電網(wǎng)調(diào)度系統(tǒng)全面實現(xiàn)安全可信，為推廣安全可信國產(chǎn)化做出典范。另外，我國的彩票從未發(fā)生過假冒事件，增值稅發(fā)票防偽系統(tǒng)確保其所有發(fā)票真實可信；我國的第二代居民身份證的體系結(jié)構(gòu)保證其不可竄改和偽造，這些都是用了主動免疫安全可信的支持系統(tǒng)，也為后來的信息基礎(chǔ)設(shè)施安全保障提供了寶貴經(jīng)驗。

新基建要堅持自主創(chuàng)新安全可信的國產(chǎn)化，按“五三一”原則實施。

“五個可做到”：可知，即對合作方開放全部源代碼，要心里有數(shù)，不能盲從；可編，即要基于對源代碼的理解，能自主改寫代碼；可重構(gòu)，即面向具體的應(yīng)用場景和安全需求，對核心技術(shù)要素進行重構(gòu)，形成定制化的新的體系結(jié)構(gòu)；可信，即通過可信計算技術(shù)增強自主系統(tǒng)免疫性，防范未知漏洞攻擊影響系統(tǒng)安全性，為國產(chǎn)化真正落地保駕護航；可用，即做好應(yīng)用程序與操作系統(tǒng)的適配工作，確保自主系統(tǒng)能夠替代國外產(chǎn)品。

“三條控制底線”：必須使用我國的可信計算；必須使用我國的數(shù)字證書；必須使用我國的密碼設(shè)備。

“一定要有自主知識產(chǎn)權(quán)”：要對最終的系統(tǒng)擁有自主知識產(chǎn)權(quán)，保護好自主創(chuàng)新的知識產(chǎn)權(quán)及其安全。堅持核心技術(shù)創(chuàng)新專利化，專利標準化，標準推進市場化。要走出國門，成為世界品牌。

2.開創(chuàng)可信計算3.0新時代，徹底擺脫核心技術(shù)受制于人

20世紀80年代世界上提出可信計算概念，但是只局限于操作系統(tǒng)、數(shù)據(jù)庫等產(chǎn)品的可信計算基（安全功能集合），未涉及計算機原理和體系結(jié)構(gòu)等核心科學(xué)技術(shù)問題。2000年國際上成立了可信計算組織（TCG），其架構(gòu)是主機通過外設(shè)接口掛接可信計算模塊（TPM），以主機調(diào)用外部設(shè)備功能（軟件棧）實現(xiàn)可信等功能，存在單公鑰密碼體制和串行被動調(diào)用等缺陷。我國1992年立項研究綜合安全防護系統(tǒng)（智能安全卡），1995年2月底通過測評鑒定，肯定了具有公鑰與對稱密碼雙體制、免疫抗病毒、計算和防護并行雙結(jié)構(gòu)等重大創(chuàng)新，居世界先進水平，經(jīng)軍民融合大規(guī)模推廣應(yīng)用，制定發(fā)布了國家和軍隊的可信計算系列標準及專利，跨入了主動免疫可信計算新時代（簡稱“可信計算3.0”）。《國家中長期科學(xué)技術(shù)發(fā)展綱要（2006—2020年）》明確要求發(fā)展高可信網(wǎng)絡(luò)為重點，開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全保障體系。在綱要的指導(dǎo)下經(jīng)過長期攻關(guān)突破，形成了完整的產(chǎn)業(yè)鏈，為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系取得了重大效益?！肚笫恰返群诵目锔叨荣澰u：主動免疫方能有效防護；新華社《中國名牌》封面贊稱：中國可信計算主動防御時代?？尚庞嬎?.0的不少核心技術(shù)被國外重要企業(yè)和機構(gòu)采用，如著名的俄羅斯卡巴斯基去年宣布不做殺病毒軟件而要建免疫網(wǎng)絡(luò)，TCG雙體制密碼標準，AMD的多核CPU內(nèi)雙結(jié)構(gòu)，以及最近美國的零可信等熱門安全架構(gòu)都與我們主動免疫可信計算是異曲同工之舉。

3.按網(wǎng)絡(luò)安全等保2.0用可信計算3.0構(gòu)筑新基建安全防線

《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條，國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行安全保護義務(wù)，保障網(wǎng)絡(luò)免干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改。三十一條規(guī)定，國家對關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護制度基礎(chǔ)上實行重點保護。新基建應(yīng)當加強網(wǎng)絡(luò)安全建設(shè)，應(yīng)該按照新的網(wǎng)絡(luò)安全等級標準（簡稱“等保2.0標準”）高等級要求重點實施保護，確保網(wǎng)絡(luò)安全。等級保護共分五級，其中高等級指的三級以上，即標記強制訪問級、結(jié)構(gòu)化保護級及最高五級實時監(jiān)控。

新的等保2.0標準是在二十多年等保工作中創(chuàng)新發(fā)展逐步形成的，把主動免疫可信計算3.0的核心技術(shù)產(chǎn)品和服務(wù)逐步升級構(gòu)建各級主動免疫可信架構(gòu)?？尚庞嬎?.0己形成了完整的產(chǎn)業(yè)鏈，完全可滿足新基建高等級保護的構(gòu)建需求。新基建是關(guān)鍵信息基礎(chǔ)設(shè)施中以5G網(wǎng)絡(luò)和數(shù)據(jù)中心等為代表新型基礎(chǔ)設(shè)施，完全可按等保2.0標準步驟進行安全保障體系建設(shè)?？煞治鍌€步驟進行：第一，風(fēng)險分析準確定級。按業(yè)務(wù)信息和系統(tǒng)服務(wù)兩方面對受攻擊造成損害程度進行評估，公眾利益、社會秩序或國家安全造成損害、嚴重損害、特別嚴重損害的，分別定為三、四、五級；第二，按級要求確定方案。確定等級經(jīng)專家評審備案后，根據(jù)等保2.0技術(shù)設(shè)計要求標準進行建設(shè)方案設(shè)計，經(jīng)評審報批后確定；第三，規(guī)范施工嚴密管理。從技術(shù)和管理兩個層面按照確定方案進行實施，做到可信可控可管；第四，嚴格測評整改完善。測評機構(gòu)按照測試要求和基本要求國家標準完成測評任務(wù)，承建者對發(fā)現(xiàn)問題修改完善后投入運營；第五，監(jiān)督檢查應(yīng)急恢復(fù)。國家主管部門對基礎(chǔ)設(shè)施運營進行定期監(jiān)督檢查，并有完善的應(yīng)急恢復(fù)措施，確保系統(tǒng)安全可靠運營。

新基建按照等保2.0標準建成后，再按國家《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》（即將發(fā)布）進一步加強防護，使其具有主動免疫、技管并重、內(nèi)外兼防、縱深防御的牢不可破網(wǎng)絡(luò)安全防線。