亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        開創(chuàng)安全可信數(shù)字經(jīng)濟(jì)新生態(tài)

        2021-08-23 02:42:54沈昌祥
        科學(xué)中國人 2021年17期
        關(guān)鍵詞:網(wǎng)絡(luò)安全

        文 沈昌祥

        數(shù)字經(jīng)濟(jì)時(shí)代的機(jī)遇與挑戰(zhàn)

        自人類文明誕生以來,就有了數(shù)字。最開始是用符號(hào)記錄,這是人工處理的數(shù)據(jù);到后來發(fā)明電視、計(jì)算機(jī),實(shí)現(xiàn)了數(shù)據(jù)的自動(dòng)化處理。隨著數(shù)據(jù)進(jìn)一步發(fā)展,數(shù)據(jù)已經(jīng)不僅僅是簡單的文字和圖形符號(hào),而是多媒體的,這就產(chǎn)生了關(guān)系數(shù)據(jù)庫、數(shù)據(jù)倉庫。

        與此同時(shí),在數(shù)字應(yīng)用方面也有了極大的飛躍,數(shù)字成為我們相互鏈接、對(duì)話的工具,數(shù)據(jù)工程也由此產(chǎn)生,對(duì)傳統(tǒng)產(chǎn)業(yè)帶來了革命性變革。用數(shù)字來處理傳統(tǒng)產(chǎn)業(yè)、提升產(chǎn)業(yè)效率的過程,就叫作產(chǎn)業(yè)數(shù)字化。無處不在的數(shù)據(jù)蘊(yùn)含了巨大的價(jià)值,已經(jīng)成為重要生產(chǎn)要素。將這些數(shù)據(jù)生產(chǎn)要素收集起來,再處理再加工,創(chuàng)造新的產(chǎn)品,就是數(shù)字產(chǎn)業(yè)化。

        國務(wù)院總理李克強(qiáng)將大數(shù)據(jù)稱為“鉆石礦”,大數(shù)據(jù)是指無法用現(xiàn)有的軟件工具(如數(shù)據(jù)模型、數(shù)據(jù)庫還有各種網(wǎng)絡(luò)協(xié)議等)進(jìn)行處理的海量復(fù)雜的數(shù)據(jù)集合,具有多源異構(gòu)、非結(jié)構(gòu)化、低價(jià)值度、快速處理等特點(diǎn)。

        大數(shù)據(jù)處理需要像采礦一樣重新挖掘、開采和提煉,才能變成擁有巨大價(jià)值的珍貴產(chǎn)品。隨著海量數(shù)據(jù)的進(jìn)一步集中和信息技術(shù)的進(jìn)一步發(fā)展,信息安全成為大數(shù)據(jù)快速發(fā)展的瓶頸。

        2017年5月12日爆發(fā)的“WannaCry”勒索病毒,通過將系統(tǒng)中數(shù)據(jù)信息加密,使數(shù)據(jù)變得不可用,借機(jī)勒索錢財(cái)。病毒席卷近150個(gè)國家和地區(qū),教育、交通、醫(yī)療、能源網(wǎng)絡(luò)成為此輪攻擊的重災(zāi)區(qū)。

        2018年8月3日,臺(tái)積電遭到勒索病毒入侵,幾個(gè)小時(shí)之內(nèi),臺(tái)積電在中國臺(tái)灣地區(qū)的北、中、南3個(gè)重要生產(chǎn)基地全部停擺,造成十幾億美元的營業(yè)損失。

        2021年5月7日,美國最大的成品油管道運(yùn)營商Colonial Pipeline受到勒索軟件攻擊,被迫關(guān)閉其美國東部沿海各州供油網(wǎng)絡(luò),美國政府宣布美國17個(gè)州和華盛頓特區(qū)進(jìn)入緊急狀態(tài)。

        構(gòu)建網(wǎng)絡(luò)安全主動(dòng)免疫保障體系

        網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間,“沒有網(wǎng)絡(luò)安全就沒有國家安全”。面對(duì)網(wǎng)絡(luò)安全面臨的威脅和挑戰(zhàn),我們必須構(gòu)建新型的保障體系。

        1.“一種”新模式,計(jì)算同時(shí)進(jìn)行安全防護(hù)

        殺病毒、防火墻、入侵檢測(cè)的傳統(tǒng)“老三樣”難以應(yīng)對(duì)人為攻擊,且容易被攻擊者利用,找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于整體安全。所以我們必須構(gòu)建新型的保障體系。

        主動(dòng)免疫可信計(jì)算是一種運(yùn)算同時(shí)進(jìn)行安全防護(hù)的新計(jì)算模式,以密碼為基因抗體實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能,及時(shí)識(shí)別“自己”和“非己”成分,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì),相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

        2.“二重”體系結(jié)構(gòu),計(jì)算部件+防護(hù)部件

        人體通過各個(gè)免疫器官組成免疫系統(tǒng)來實(shí)現(xiàn)防護(hù),機(jī)器也需要構(gòu)建自身免疫系統(tǒng)。通過構(gòu)建二重體系結(jié)構(gòu),由計(jì)算部件和防護(hù)部件協(xié)調(diào)工作,為網(wǎng)絡(luò)信息系統(tǒng)增強(qiáng)免疫能力。

        3.“三重”防護(hù)框架

        在“三重”防護(hù)框架中,可信計(jì)算環(huán)境就相當(dāng)于“安全辦公室”,保障內(nèi)部環(huán)境的安全;可信邊界就相當(dāng)于“警衛(wèi)室”,對(duì)進(jìn)入內(nèi)部環(huán)境的人員進(jìn)行檢查,就像疫情期間需要出示健康碼等;可信的網(wǎng)絡(luò)通信就相當(dāng)于“安全快遞”,確保外部送進(jìn)來的東西沒有破損、沒有炸彈等危險(xiǎn)物品。通過“三重”防護(hù)框架對(duì)人的操作訪問進(jìn)行動(dòng)態(tài)可信度量、識(shí)別和控制,確保體系結(jié)構(gòu)、資源配置、操作行為、數(shù)據(jù)存儲(chǔ)、存儲(chǔ)管理可信。

        4.“四要素”可信動(dòng)態(tài)訪問控制

        那么系統(tǒng)建成以后該怎么用了,我們提出了“四要素”可信動(dòng)態(tài)訪問控制。人機(jī)交互可信是發(fā)揮5G、數(shù)據(jù)中心等新基建動(dòng)能作用的源頭和前提,必須對(duì)人的操作訪問策略四要素(主體、客體、操作、環(huán)境)進(jìn)行動(dòng)態(tài)可信度量、識(shí)別和控制,這也糾正了傳統(tǒng)不計(jì)算環(huán)境要素的訪問控制策略模型只基于授權(quán)標(biāo)識(shí)屬性進(jìn)行操作而不做可信驗(yàn)證,難防篡改的安全缺陷。

        5.“五環(huán)節(jié)”全程管控、技管并重

        在網(wǎng)絡(luò)條件下,系統(tǒng)是動(dòng)態(tài)的。因此需要通過準(zhǔn)確定級(jí)、規(guī)范建設(shè)、嚴(yán)格測(cè)評(píng)、監(jiān)督檢查、感知預(yù)警構(gòu)建全程管控、技管并重的完整體系來實(shí)現(xiàn)。

        6.“六不”防護(hù)效果

        通過以上“五環(huán)節(jié)”構(gòu)建安全可信管控體系,最終可以實(shí)現(xiàn)“攻擊者進(jìn)不去”“非授權(quán)者重要信息拿不到”“竊取保密信息看不懂”“系統(tǒng)和信息改不了、系統(tǒng)工作癱不成”“攻擊行為賴不掉”的“六不”防護(hù)效果。

        落實(shí)等級(jí)保護(hù)要求保障數(shù)字經(jīng)濟(jì)健康發(fā)展

        美國近期宣揚(yáng)的零信任架構(gòu),缺少科學(xué)原理支撐,也不符合我國法律、戰(zhàn)略和制度要求推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的規(guī)定。一定要科學(xué)嚴(yán)謹(jǐn)分析研究,堅(jiān)持自主創(chuàng)新,不能盲目跟風(fēng)。那么我們?cè)撊绾温鋵?shí)等級(jí)保護(hù),構(gòu)建以上保障體系呢?

        1.搶占核心技術(shù)制高點(diǎn),擺脫受制于人

        等級(jí)保護(hù)是科學(xué)合理的、經(jīng)過實(shí)際科學(xué)驗(yàn)證的。早在十幾年前《國家中長期科學(xué)技術(shù)發(fā)展(2006—2020年)》就明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品,建立網(wǎng)絡(luò)安全技術(shù)保障體系”。

        可信計(jì)算已經(jīng)廣泛應(yīng)用于國家重要信息系統(tǒng),如:增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、中央電視臺(tái)全數(shù)字化可信制播環(huán)境建設(shè)、國家電網(wǎng)電力數(shù)字化調(diào)度系統(tǒng)安全防護(hù)建設(shè)。

        2020年10月28日,國家等級(jí)保護(hù)2.0與可信計(jì)算3.0攻關(guān)示范基地成立揭牌。經(jīng)過20多年的發(fā)展,我國可信計(jì)算已形成完整的產(chǎn)業(yè)體系。我們通過將可信免疫系統(tǒng)植入CPU或者增加免疫系統(tǒng)模塊來構(gòu)建免疫系統(tǒng);其他老式機(jī)器則可以通過嵌入式可信芯片及可信根來實(shí)現(xiàn)。

        2.等級(jí)保護(hù)標(biāo)準(zhǔn)可信計(jì)算要求

        等級(jí)保護(hù)2.0新標(biāo)準(zhǔn)把云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和工控等采用可信計(jì)算3.0作為核心要求,筑牢網(wǎng)絡(luò)安全防線。這能夠解決,目前預(yù)警預(yù)報(bào)被認(rèn)為是“馬后炮”的問題。等級(jí)保護(hù)標(biāo)準(zhǔn)可信計(jì)算要求主要分四個(gè)等級(jí):

        一級(jí):所有計(jì)算節(jié)點(diǎn)都應(yīng)基于可信根實(shí)現(xiàn)開機(jī)到操作系統(tǒng)啟動(dòng)的可信驗(yàn)證。

        二級(jí):所有計(jì)算節(jié)點(diǎn)都應(yīng)基于可信根實(shí)現(xiàn)開機(jī)到操作系統(tǒng)啟動(dòng),再到應(yīng)用程序啟動(dòng)的可信驗(yàn)證,并將驗(yàn)證結(jié)果形成審計(jì)記錄。

        三級(jí):所有計(jì)算節(jié)點(diǎn)都應(yīng)基于可信根實(shí)現(xiàn)開機(jī)到操作系統(tǒng)啟動(dòng),再到應(yīng)用程序啟動(dòng)的可信驗(yàn)證,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)對(duì)其執(zhí)行環(huán)境進(jìn)行可信驗(yàn)證,主動(dòng)抵御入侵行為。并將驗(yàn)證結(jié)果形成審計(jì)記錄,送到管理中心。

        四級(jí):所有計(jì)算節(jié)點(diǎn)都應(yīng)基于可信計(jì)算技術(shù)實(shí)現(xiàn)開機(jī)到操作系統(tǒng)啟動(dòng),再到應(yīng)用程序啟動(dòng)的可信驗(yàn)證,并在應(yīng)用程序的所有執(zhí)行環(huán)節(jié)對(duì)其執(zhí)行環(huán)境進(jìn)行可信驗(yàn)證,主動(dòng)抵御入侵行為。并將驗(yàn)證結(jié)果形成審計(jì)記錄,送到管理中心,進(jìn)行動(dòng)態(tài)關(guān)聯(lián)感知,形成實(shí)時(shí)的態(tài)勢(shì)。

        3.大數(shù)據(jù)主動(dòng)免疫三重防護(hù)安全框架

        大數(shù)據(jù)處理系統(tǒng)大多是基于云計(jì)算平臺(tái)實(shí)現(xiàn)數(shù)據(jù)各種環(huán)節(jié)的梳理計(jì)算,也可分為業(yè)務(wù)信息處理和系統(tǒng)服務(wù)保障來定安全等級(jí),應(yīng)該按《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求(GB/T 25070—2019)》進(jìn)行設(shè)計(jì)安全框架。

        這就是國家等級(jí)保護(hù)2.0安全管理支撐下的三重防護(hù)體系,從采集、傳輸、保障到清洗、提煉,最終成為高品質(zhì)、高價(jià)值的數(shù)字產(chǎn)品。這樣,我們大數(shù)據(jù)的產(chǎn)業(yè)化,我們的大數(shù)據(jù)產(chǎn)品才是安全的。

        我們一定要按照國家的法律戰(zhàn)略制度,通過計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)傳輸三重防護(hù),安全可信地保障我們數(shù)據(jù)經(jīng)濟(jì)的轉(zhuǎn)型,保障我們信息社會(huì)的發(fā)展。

        猜你喜歡
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全(上)
        網(wǎng)絡(luò)安全知多少?
        新量子通信線路保障網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
        上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
        網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)探索與思考
        設(shè)立網(wǎng)絡(luò)安全專項(xiàng)基金 促進(jìn)人才培養(yǎng)
        網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析——2015年12月
        網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析——2015年11月
        国产午夜片无码区在线播放| 亚洲AV秘 无码一区二区在线| 人妻少妇中文字幕av| 蜜桃18禁成人午夜免费网站| 帮老师解开蕾丝奶罩吸乳视频| 91国视频| 加勒比亚洲视频在线播放| 涩涩鲁精品亚洲一区二区 | 久久精品视频日本免费| 亚洲精品无码不卡在线播he | 日本最新在线一区二区| 中文字幕乱码在线人妻| 精品人妻中文无码av在线| 色综合久久综合欧美综合图片| 最新国产主播一区二区| 久久精品国产亚洲av超清| 精品国产午夜理论片不卡| 国产精品99久久久精品免费观看| 亚洲第一页在线观看视频网站| 亚洲av成人综合网成人| 亚洲一本到无码av中文字幕 | 色窝窝免费播放视频在线| 欧美亚洲国产丝袜在线| 少妇高潮精品在线观看| 亚洲综合在线一区二区三区| 草莓视频一区二区精品| 国产一区二区三区涩涩| 人禽杂交18禁网站免费| 国产免费无码一区二区三区| 久久国产精品老人性| 成人一区二区三区国产| 亚洲av无码专区亚洲av伊甸园 | 亚洲一区二区三区国产精品视频| 91成人自拍国语对白| 一本一道av无码中文字幕| 无码免费午夜福利片在线| 青青草手机免费播放视频| 日日噜噜夜夜狠狠va视频| 久久中文字幕无码一区二区| 久久亚洲av熟女国产| 俺去啦最新地址|