信息化觀察網(wǎng)

沈昌祥：中國工程院院士，中國科協(xié)信息科技學會聯(lián)合體專家委員會委員，國家信息化專家咨詢委員會委員

[編者按] 近期,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡空間安全戰(zhàn)略》,提出戰(zhàn)略任務是“夯實網(wǎng)絡安全基礎”，強調(diào)要盡快在核心技術(shù)上取得突破。加快安全可信的產(chǎn)品推廣應用，要樹立科學的網(wǎng)絡安全觀，網(wǎng)絡安全是永遠主題，培育可信免疫的計算模式與結(jié)構(gòu)，確保安全可信系統(tǒng)構(gòu)架，構(gòu)建可信安全管理中心支持下的主動免疫三重防護框架。面臨日益嚴峻的國際網(wǎng)絡空間形勢，我們要立足國情，創(chuàng)新驅(qū)動，解決受制于人的問題。堅持縱深防御，用可信計算3.0構(gòu)建網(wǎng)絡空間安全主動免疫保障體系，筑牢網(wǎng)絡安全防線，為把我國建設成為世界網(wǎng)絡安全強國而努力奮斗。

一、科學的網(wǎng)絡安全觀

網(wǎng)絡空間安全是計算科學問題、體系結(jié)構(gòu)問題和計算模式問題。

1.網(wǎng)絡安全是永遠的主題

由于人們對信息技術(shù)（IT）認知邏輯的局限性，不能窮盡所有組合，只能局限于完成計算任務去設計IT系統(tǒng)，必定存在邏輯不全的缺陷，從而難以應對人為利用缺陷進行的攻擊。因此，為了安全必須從邏輯正確驗證、計算體系結(jié)構(gòu)和計算模式等方面進行科學技術(shù)創(chuàng)新，以解決邏輯缺陷被攻擊者所利用的問題，形成攻防矛盾的統(tǒng)一體，確保為完成計算任務的邏輯組合不被篡改和破壞，實現(xiàn)正確計算，這就是主動免疫防御。

2.可信免疫的計算模式與結(jié)構(gòu)

可信計算是指計算運算的同時進行安全防護，計算全程可測可控，不被干擾，使計算結(jié)果總是與預期一樣。只有這樣，才能改變只求計算效率，而不講安全防護的片面計算模式?？尚琶庖呤且环N運算和防護并存的主動免疫的新計算模式，以密碼為基因，實施身份識別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質(zhì)，相當于為計算機信息系統(tǒng)培育了免疫能力。

3.安全可信系統(tǒng)架構(gòu)

網(wǎng)絡化基礎設施、云計算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新型計算環(huán)境必須進行可信度量、識別和控制，確保體系結(jié)構(gòu)可信、資源配置可信、策略管理可信、數(shù)據(jù)存儲可信、操作行為可信。

構(gòu)建可信安全管理中心支持下的主動免疫三重防護框架，使安全防護實現(xiàn)攻擊者進不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息改不了、系統(tǒng)工作癱不成、攻擊行為賴不掉的效果。

二、中國可信計算革命性創(chuàng)新

我國為確保核心機密安全，于1992年正式立項研究主動免疫的綜合防護系統(tǒng)，經(jīng)過長期攻關(guān)，軍民融合，形成了自主創(chuàng)新的可信體系（不少已被國際可信計算組織采納），已經(jīng)成為夯實我國網(wǎng)絡安全防線的基礎。

1.創(chuàng)新可信計算標準體系

我國2010年前完成了核心的9部國家標準和5部國軍標的研究起草工作。截至目前，已發(fā)布國家標準3部、國軍標3部，即將發(fā)布國家標準2部，已發(fā)布團體標準（中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟標準）4部，授權(quán)專利百余項。

2.創(chuàng)新可信密碼體系

密碼體系創(chuàng)新主要包括以下三方面內(nèi)容。

密碼算法創(chuàng)新：全部采用國家自主設計的算法，定義了可信計算密碼模塊（TCM）；

密碼機制創(chuàng)新：對稱密碼與公鑰密碼相結(jié)合，提高了安全性和效率；糾正了

證書結(jié)構(gòu)創(chuàng)新：雙證書結(jié)構(gòu)，簡化證書管理，提高了可用性和可管性。

3.創(chuàng)新主動免疫體系結(jié)構(gòu)

克服了TCG部件可信平臺模塊（TPM）被動掛接調(diào)用的局限性，利用可信應用軟件，通過請求、連接、管控，實現(xiàn)了可信策略安全管控。體系結(jié)構(gòu)包括自主創(chuàng)新密碼體系、主動度量控制芯片、計算可信融合主板、雙重系統(tǒng)核心軟件及三元三層可信連接。

4.開創(chuàng)可信計算3.0新時代

可信1.0以世界容錯組織為代表，在主機可靠性、計算機部件、冗余備份、故障診查、容錯算法方面具有鮮明特點。

可信2.0以TCG為代表，在節(jié)點安全性、PC單機為主、功能模塊、被動度量、TPM+TSS取得具有優(yōu)勢。

可信3.0以中國為代表，在系統(tǒng)免疫性、節(jié)點虛擬動態(tài)鏈、宿主+可信雙節(jié)點、主動免疫、可信免疫架構(gòu)方面取得突破性進展。

5.構(gòu)筑主動防御、安全可信的保障體系

自主可信計算平臺產(chǎn)品設備有三種形態(tài)：系統(tǒng)重構(gòu)可信主機、主板配插PCI可信控制卡、配接USB可信控制模塊，可以方便地通過可信網(wǎng)絡支撐平臺把現(xiàn)有設備升級為可信計算機系統(tǒng)，而應用系統(tǒng)不用改動，便于新老設備融為一體，構(gòu)成全系統(tǒng)安全可信。

部署可信計算平臺后，在原有信息系統(tǒng)建立可信免疫的主動防御安全防護體系，實現(xiàn)高安全等級結(jié)構(gòu)化保護，改變原被動防護局面。

6.重要核心系統(tǒng)規(guī)模化建設應用

（1）國家電網(wǎng)電力調(diào)度系統(tǒng)安全防護建設

發(fā)改委14號令決定以可信計算架構(gòu)實現(xiàn)等級保護四級。電力可信計算密碼平臺已在34個省級以上調(diào)度控制中心和59個地級調(diào)度控制中心上線運行，覆蓋了上萬臺服務器，確保了運行安全，通過逐級認證實現(xiàn)系統(tǒng)的主動免疫，達到等級保護四級技術(shù)要求。

（2）中央電視臺可信制播環(huán)境建設

中央電視臺播出42個頻道節(jié)目，面向全球提供中、英、西、法、俄、阿等語言電視節(jié)目，在沒有與互聯(lián)網(wǎng)物理隔離的計算機網(wǎng)絡環(huán)境下，構(gòu)建了網(wǎng)絡制播的可信計算安全技術(shù)體系，建立了可信、可控、可管的網(wǎng)絡制播環(huán)境，達到四級安全要求，確保節(jié)目安全播出。

三、主動免疫的人工智能安全生態(tài)圈

人工智能生態(tài)圈是一個完整的產(chǎn)業(yè)鏈，在關(guān)鍵元器件層實現(xiàn)技術(shù)支撐，在基礎產(chǎn)品層實現(xiàn)技術(shù)應用，在系統(tǒng)集成層實現(xiàn)技術(shù)集成。

傳感計算節(jié)點可信是基礎，2016年10月21日美國東海岸網(wǎng)絡的大面積癱瘓，就是大量的攝像頭做肉機進行的DDOS(分布式拒絕服務)攻擊。傳感計算節(jié)點采用可信架構(gòu)，建立主動免疫機制，就能抵御“Mirai”等的攻擊。

四、總結(jié)

面對日益嚴峻的國際網(wǎng)絡空間形勢，我們要立足國情，創(chuàng)新驅(qū)動，解決受制于人的問題。堅持縱深防御，用可信計算3.0構(gòu)建網(wǎng)絡空間安全主動免疫保障體系，筑牢網(wǎng)絡安全防線，為把我國建設成為世界網(wǎng)絡安全強國而努力奮斗！