沈昌祥:中國(guó)工程院院士,中國(guó)科協(xié)信息科技學(xué)會(huì)聯(lián)合體專(zhuān)家委員會(huì)委員,國(guó)家信息化專(zhuān)家咨詢(xún)委員會(huì)委員
[編者按] 近期,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》,提出戰(zhàn)略任務(wù)是“夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)”,強(qiáng)調(diào)要盡快在核心技術(shù)上取得突破。加快安全可信的產(chǎn)品推廣應(yīng)用,要樹(shù)立科學(xué)的網(wǎng)絡(luò)安全觀,網(wǎng)絡(luò)安全是永遠(yuǎn)主題,培育可信免疫的計(jì)算模式與結(jié)構(gòu),確保安全可信系統(tǒng)構(gòu)架,構(gòu)建可信安全管理中心支持下的主動(dòng)免疫三重防護(hù)框架。面臨日益嚴(yán)峻的國(guó)際網(wǎng)絡(luò)空間形勢(shì),我們要立足國(guó)情,創(chuàng)新驅(qū)動(dòng),解決受制于人的問(wèn)題。堅(jiān)持縱深防御,用可信計(jì)算3.0構(gòu)建網(wǎng)絡(luò)空間安全主動(dòng)免疫保障體系,筑牢網(wǎng)絡(luò)安全防線(xiàn),為把我國(guó)建設(shè)成為世界網(wǎng)絡(luò)安全強(qiáng)國(guó)而努力奮斗。
一、科學(xué)的網(wǎng)絡(luò)安全觀
網(wǎng)絡(luò)空間安全是計(jì)算科學(xué)問(wèn)題、體系結(jié)構(gòu)問(wèn)題和計(jì)算模式問(wèn)題。
1.網(wǎng)絡(luò)安全是永遠(yuǎn)的主題
由于人們對(duì)信息技術(shù)(IT)認(rèn)知邏輯的局限性,不能窮盡所有組合,只能局限于完成計(jì)算任務(wù)去設(shè)計(jì)IT系統(tǒng),必定存在邏輯不全的缺陷,從而難以應(yīng)對(duì)人為利用缺陷進(jìn)行的攻擊。因此,為了安全必須從邏輯正確驗(yàn)證、計(jì)算體系結(jié)構(gòu)和計(jì)算模式等方面進(jìn)行科學(xué)技術(shù)創(chuàng)新,以解決邏輯缺陷被攻擊者所利用的問(wèn)題,形成攻防矛盾的統(tǒng)一體,確保為完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞,實(shí)現(xiàn)正確計(jì)算,這就是主動(dòng)免疫防御。
2.可信免疫的計(jì)算模式與結(jié)構(gòu)
可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù),計(jì)算全程可測(cè)可控,不被干擾,使計(jì)算結(jié)果總是與預(yù)期一樣。只有這樣,才能改變只求計(jì)算效率,而不講安全防護(hù)的片面計(jì)算模式??尚琶庖呤且环N運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算模式,以密碼為基因,實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能,及時(shí)識(shí)別“自己”和“非己”成分,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì),相當(dāng)于為計(jì)算機(jī)信息系統(tǒng)培育了免疫能力。
3.安全可信系統(tǒng)架構(gòu)
網(wǎng)絡(luò)化基礎(chǔ)設(shè)施、云計(jì)算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新型計(jì)算環(huán)境必須進(jìn)行可信度量、識(shí)別和控制,確保體系結(jié)構(gòu)可信、資源配置可信、策略管理可信、數(shù)據(jù)存儲(chǔ)可信、操作行為可信。
構(gòu)建可信安全管理中心支持下的主動(dòng)免疫三重防護(hù)框架,使安全防護(hù)實(shí)現(xiàn)攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息改不了、系統(tǒng)工作癱不成、攻擊行為賴(lài)不掉的效果。
二、中國(guó)可信計(jì)算革命性創(chuàng)新
我國(guó)為確保核心機(jī)密安全,于1992年正式立項(xiàng)研究主動(dòng)免疫的綜合防護(hù)系統(tǒng),經(jīng)過(guò)長(zhǎng)期攻關(guān),軍民融合,形成了自主創(chuàng)新的可信體系(不少已被國(guó)際可信計(jì)算組織采納),已經(jīng)成為夯實(shí)我國(guó)網(wǎng)絡(luò)安全防線(xiàn)的基礎(chǔ)。
1.創(chuàng)新可信計(jì)算標(biāo)準(zhǔn)體系
我國(guó)2010年前完成了核心的9部國(guó)家標(biāo)準(zhǔn)和5部國(guó)軍標(biāo)的研究起草工作。截至目前,已發(fā)布國(guó)家標(biāo)準(zhǔn)3部、國(guó)軍標(biāo)3部,即將發(fā)布國(guó)家標(biāo)準(zhǔn)2部,已發(fā)布團(tuán)體標(biāo)準(zhǔn)(中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟標(biāo)準(zhǔn))4部,授權(quán)專(zhuān)利百余項(xiàng)。
2.創(chuàng)新可信密碼體系
密碼體系創(chuàng)新主要包括以下三方面內(nèi)容。
密碼算法創(chuàng)新:全部采用國(guó)家自主設(shè)計(jì)的算法,定義了可信計(jì)算密碼模塊(TCM);
密碼機(jī)制創(chuàng)新:對(duì)稱(chēng)密碼與公鑰密碼相結(jié)合,提高了安全性和效率;糾正了可信計(jì)算組織(TCG)密碼體制的缺失,已成為ISO國(guó)際標(biāo)準(zhǔn);
證書(shū)結(jié)構(gòu)創(chuàng)新:雙證書(shū)結(jié)構(gòu),簡(jiǎn)化證書(shū)管理,提高了可用性和可管性。
3.創(chuàng)新主動(dòng)免疫體系結(jié)構(gòu)
克服了TCG部件可信平臺(tái)模塊(TPM)被動(dòng)掛接調(diào)用的局限性,利用可信應(yīng)用軟件,通過(guò)請(qǐng)求、連接、管控,實(shí)現(xiàn)了可信策略安全管控。體系結(jié)構(gòu)包括自主創(chuàng)新密碼體系、主動(dòng)度量控制芯片、計(jì)算可信融合主板、雙重系統(tǒng)核心軟件及三元三層可信連接。
4.開(kāi)創(chuàng)可信計(jì)算3.0新時(shí)代
可信1.0以世界容錯(cuò)組織為代表,在主機(jī)可靠性、計(jì)算機(jī)部件、冗余備份、故障診查、容錯(cuò)算法方面具有鮮明特點(diǎn)。
可信2.0以TCG為代表,在節(jié)點(diǎn)安全性、PC單機(jī)為主、功能模塊、被動(dòng)度量、TPM+TSS取得具有優(yōu)勢(shì)。
可信3.0以中國(guó)為代表,在系統(tǒng)免疫性、節(jié)點(diǎn)虛擬動(dòng)態(tài)鏈、宿主+可信雙節(jié)點(diǎn)、主動(dòng)免疫、可信免疫架構(gòu)方面取得突破性進(jìn)展。
5.構(gòu)筑主動(dòng)防御、安全可信的保障體系
自主可信計(jì)算平臺(tái)產(chǎn)品設(shè)備有三種形態(tài):系統(tǒng)重構(gòu)可信主機(jī)、主板配插PCI可信控制卡、配接USB可信控制模塊,可以方便地通過(guò)可信網(wǎng)絡(luò)支撐平臺(tái)把現(xiàn)有設(shè)備升級(jí)為可信計(jì)算機(jī)系統(tǒng),而應(yīng)用系統(tǒng)不用改動(dòng),便于新老設(shè)備融為一體,構(gòu)成全系統(tǒng)安全可信。
部署可信計(jì)算平臺(tái)后,在原有信息系統(tǒng)建立可信免疫的主動(dòng)防御安全防護(hù)體系,實(shí)現(xiàn)高安全等級(jí)結(jié)構(gòu)化保護(hù),改變?cè)粍?dòng)防護(hù)局面。
6.重要核心系統(tǒng)規(guī)?;ㄔO(shè)應(yīng)用
(1)國(guó)家電網(wǎng)電力調(diào)度系統(tǒng)安全防護(hù)建設(shè)
發(fā)改委14號(hào)令決定以可信計(jì)算架構(gòu)實(shí)現(xiàn)等級(jí)保護(hù)四級(jí)。電力可信計(jì)算密碼平臺(tái)已在34個(gè)省級(jí)以上調(diào)度控制中心和59個(gè)地級(jí)調(diào)度控制中心上線(xiàn)運(yùn)行,覆蓋了上萬(wàn)臺(tái)服務(wù)器,確保了運(yùn)行安全,通過(guò)逐級(jí)認(rèn)證實(shí)現(xiàn)系統(tǒng)的主動(dòng)免疫,達(dá)到等級(jí)保護(hù)四級(jí)技術(shù)要求。
(2)中央電視臺(tái)可信制播環(huán)境建設(shè)
中央電視臺(tái)播出42個(gè)頻道節(jié)目,面向全球提供中、英、西、法、俄、阿等語(yǔ)言電視節(jié)目,在沒(méi)有與互聯(lián)網(wǎng)物理隔離的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,構(gòu)建了網(wǎng)絡(luò)制播的可信計(jì)算安全技術(shù)體系,建立了可信、可控、可管的網(wǎng)絡(luò)制播環(huán)境,達(dá)到四級(jí)安全要求,確保節(jié)目安全播出。
三、主動(dòng)免疫的人工智能安全生態(tài)圈
人工智能生態(tài)圈是一個(gè)完整的產(chǎn)業(yè)鏈,在關(guān)鍵元器件層實(shí)現(xiàn)技術(shù)支撐,在基礎(chǔ)產(chǎn)品層實(shí)現(xiàn)技術(shù)應(yīng)用,在系統(tǒng)集成層實(shí)現(xiàn)技術(shù)集成。
傳感計(jì)算節(jié)點(diǎn)可信是基礎(chǔ),2016年10月21日美國(guó)東海岸網(wǎng)絡(luò)的大面積癱瘓,就是大量的攝像頭做肉機(jī)進(jìn)行的DDOS(分布式拒絕服務(wù))攻擊。傳感計(jì)算節(jié)點(diǎn)采用可信架構(gòu),建立主動(dòng)免疫機(jī)制,就能抵御“Mirai”等的攻擊。
四、總結(jié)
面對(duì)日益嚴(yán)峻的國(guó)際網(wǎng)絡(luò)空間形勢(shì),我們要立足國(guó)情,創(chuàng)新驅(qū)動(dòng),解決受制于人的問(wèn)題。堅(jiān)持縱深防御,用可信計(jì)算3.0構(gòu)建網(wǎng)絡(luò)空間安全主動(dòng)免疫保障體系,筑牢網(wǎng)絡(luò)安全防線(xiàn),為把我國(guó)建設(shè)成為世界網(wǎng)絡(luò)安全強(qiáng)國(guó)而努力奮斗!