沈昌祥

我們要形成自己主動創(chuàng)新的安全可信體系，按照主動免疫可信計算3.0落實等級保護(hù)2.0，構(gòu)建安全保護(hù)體系，為建設(shè)國家網(wǎng)絡(luò)安全作出貢獻(xiàn)。

網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大國家主權(quán)領(lǐng)域空間。沒有網(wǎng)絡(luò)安全就沒有國家安全，《中華人民共和國網(wǎng)絡(luò)安全法》第十六條規(guī)定：國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目。

2016年12月27日國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，將夯實網(wǎng)絡(luò)安全基礎(chǔ)列為戰(zhàn)略任務(wù)，強(qiáng)調(diào)要盡快在核心技術(shù)上取得突破。信息安全等級保護(hù)是國家制度性工作，它是我國信息安全保障的基本制度、是網(wǎng)絡(luò)空間安全保障體系的重要支撐、是應(yīng)對強(qiáng)敵高級持續(xù)性威脅（APT）的有效措施?？尚庞嬎闶堑燃壉Ｗo(hù)的關(guān)鍵支撐技術(shù)，當(dāng)前可信計算3.0時代已然到來，我們要構(gòu)筑主動防御、安全可信的保障體系。

那么我們該怎么做呢？我們要用科學(xué)的網(wǎng)絡(luò)安全觀構(gòu)建網(wǎng)絡(luò)安全主動免疫保障新體系。從科學(xué)原理來說，安全問題不可避免。我們設(shè)計的IT系統(tǒng)，不能窮盡所有的邏輯組合，必定存在邏輯不全的缺陷。防范利用邏輯缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。傳統(tǒng)的封堵查殺難以應(yīng)對未知的惡意攻擊，因此我們要計算。法律可以幫助安全可信實現(xiàn)免疫的安全防護(hù)，使得存在的缺陷不被攻擊者所利用，達(dá)到預(yù)期的計算目標(biāo)，所以我們國家制訂了相關(guān)的法律和戰(zhàn)略制度，我們要按照法律制度，構(gòu)建主動免疫的新的防御體系。

下面我要圍繞著幾個方面來進(jìn)行講解。第一方面是一種新的計算方式，計算運(yùn)算的同時進(jìn)行安全防護(hù)是針對圖靈機(jī)原理的修正，我們以密碼為基因抗體實施身份識別、狀態(tài)度量、保密存儲三大功能，及時識別自己和非己成分，從而排斥與破壞進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。也就是老三樣：防火墻、殺病毒、入侵檢測。

第二方面是雙重體系結(jié)構(gòu)，雙重體系結(jié)構(gòu)改變了馮諾依曼體系結(jié)構(gòu)，在計算部件中加入了防護(hù)部件，相當(dāng)于類同的可信平臺控制模塊控制主機(jī)平臺啟動安裝，在運(yùn)行過程當(dāng)中我們可信軟件機(jī)以計算部件運(yùn)算和防護(hù)部件同時進(jìn)行檢殺，按照預(yù)先制訂的安全策略，發(fā)現(xiàn)問題并及時解決，保證完成正確的計算任務(wù)。

第三方面是構(gòu)建一個科學(xué)合理的系統(tǒng)，我們的信息化、網(wǎng)絡(luò)化是現(xiàn)實社會的映射，因此它的安全也等同于現(xiàn)實社會一樣。邊界安全、通信安全等都很重要，我們信息系統(tǒng)里頭也有人主體、物客體、流操作。這些都要通過數(shù)字證書進(jìn)行管理。就像一個單位的文件需要保密室來保管，我們的訪問受到控制。也就是說什么樣的人，能訪問什么樣的文件都是有規(guī)則的，安全策略管理平臺更應(yīng)該如此。此外還要形成審計系統(tǒng)，相當(dāng)于形成攝像頭的影像信息一樣送到審計平臺，搜集信息送到監(jiān)控平臺，發(fā)現(xiàn)異常及時處理解決，然后留下證據(jù)。這樣的系統(tǒng)才是科學(xué)合理的。

第四個方面是四要素可信動態(tài)訪問控制，什么是四要素？傳統(tǒng)的訪問控制三要素包括人、操作、客體，四要素就是在傳統(tǒng)要素中加入一個要素—環(huán)境要素。比如代碼是計算機(jī)環(huán)境的重要元素，代碼被篡改、攻擊，訪問控制就發(fā)揮不了作用。再比如說打印程序代碼被篡改上互聯(lián)網(wǎng)，打印的信息會泄密在互聯(lián)網(wǎng)上，這樣的例子有很多。因此我們必須嚴(yán)加檢測四要素，而且動態(tài)地策略調(diào)整，進(jìn)行訪問控制，這樣才能發(fā)揮真正的系統(tǒng)作用。

第五個方面是全過程的管控，技管并重。一是風(fēng)險分析、準(zhǔn)確定級，二是審查備案、規(guī)范建設(shè)，三是嚴(yán)格測評、整改完善，四是監(jiān)控檢查、消除隱患，五是國家的基礎(chǔ)設(shè)施要感知預(yù)警、應(yīng)急反制。這樣才能保證我們的系統(tǒng)、體系結(jié)構(gòu)、資源配置、操作行為、數(shù)據(jù)存儲、策略管理，不被篡改，是可信的。

這樣的系統(tǒng)我們達(dá)到了六個“不”的安全防護(hù)效果：不打補(bǔ)丁，不裝殺病毒的程序，攻擊進(jìn)不去，進(jìn)去了非授權(quán)人拿不到東西，篡改不了內(nèi)容，異常情況及時發(fā)現(xiàn)、處理不會造成嚴(yán)重后果。我們開創(chuàng)了可信計算3.0新時代，核心系統(tǒng)打殺病毒要有免疫的綜合防護(hù)保護(hù)系統(tǒng)，達(dá)到六個“不”的安全防護(hù)效果。

當(dāng)下，我們可信計算廣泛推廣到了國家的重要信息系統(tǒng)，如增值稅發(fā)票防偽系統(tǒng)、體育彩票、二代居民身份證安全系統(tǒng)以及中央電視臺已經(jīng)建立了全數(shù)字化安全可信的制播環(huán)境、國家電網(wǎng)調(diào)度系統(tǒng)等。我們已經(jīng)形成的完整的產(chǎn)業(yè)鏈，將形成巨大的、新興的產(chǎn)業(yè)空間

現(xiàn)在手機(jī)App數(shù)量繁多，治理它們較為困難，但如果等級保護(hù)實現(xiàn)，應(yīng)用程序能獲得可信的保障，可以動態(tài)、并行的進(jìn)行檢查，隨時出現(xiàn)問題、隨時就可以解決問題，這樣治理App就會變得容易起來。

我們要按照主動免疫可信計算3.0去落實等級保護(hù)2.0，構(gòu)建我們安全的保障體系，為建設(shè)網(wǎng)絡(luò)強(qiáng)國作出貢獻(xiàn)。

（根據(jù)演講內(nèi)容整理，未經(jīng)本人審核）