信息化觀察網(wǎng)

本期訪談，網(wǎng)易科技對話中國工程院院士沈昌祥。在飛騰第一屆生態(tài)伙伴大會上，沈昌祥院士進行了精彩的主題演講，針對網(wǎng)絡安全話題進行了精彩分享，5G時代，網(wǎng)絡安全的現(xiàn)狀是什么？我們是否可以安心地使用5G網(wǎng)絡？5G時代的網(wǎng)絡安全又急需哪些解決方案？帶著這些問題，網(wǎng)易科技與沈昌祥院士進行了獨家對話。

網(wǎng)絡空間極其脆弱，主要體現(xiàn)三大問題

2017年5月12日，勒索病毒W(wǎng)annaCry，在一天時間內橫掃世界150多個國家的就業(yè)、醫(yī)療衛(wèi)生、能源等網(wǎng)絡系統(tǒng)，這些系統(tǒng)被病毒惡意加密導致無法正常使用，同時，受害主體均受到了不同程度的敲詐勒索。然而，由于中國具備自主創(chuàng)新、安全可信的計算體系，重要的網(wǎng)絡系統(tǒng)均完好無損。

沈昌祥表示，我們通常所理解的殺病毒、防火墻等，并不是科學的網(wǎng)絡安全概念。“只有網(wǎng)絡安全法將網(wǎng)絡安全解釋的最為準確。”沈昌祥強調到。2016年11月7日，《中華人民共和國網(wǎng)絡安全法》發(fā)布，并于2017年6月1日開始實施。其中第十六條明確規(guī)定：國務院和省、自治區(qū)、直轄市人民政府應當統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡安全技術產(chǎn)業(yè)和項目，支持網(wǎng)絡安全技術的研究開發(fā)和應用，推廣安全可信的網(wǎng)絡產(chǎn)品和服務，保護網(wǎng)絡技術知識產(chǎn)權，支持企業(yè)、研究機構和高等學校等參與國家網(wǎng)絡安全技術創(chuàng)新項目。此外，《國家網(wǎng)絡空間安全戰(zhàn)略》提出的戰(zhàn)略任務“夯實網(wǎng)絡安全基礎”，強調“盡快在核心技術上取得突破，加快安全可信的產(chǎn)品推廣應用”。

在沈昌祥看來，網(wǎng)絡空間極其脆弱，主要問題有三個：計算科學問題、體系結構問題、計算模式問題。

計算科學問題主要來自歷史遺留，在計算機發(fā)展初期，計算機科學之父圖靈首發(fā)了計算原理，并破譯希特勒英格碼密碼，這固然十分偉大。然而，當時的圖靈計算原理中，計算機只是單純的運算工具，從而導致其并不具備網(wǎng)絡攻防的理念，“這與牛頓力學體系中沒有時空概念是同樣的道理。”沈昌祥解釋道。而體系結構問題，則是由于計算機體系結構創(chuàng)始人馮·諾依曼時期，并不存在網(wǎng)絡攻擊，為追求高計算速度及高效率，網(wǎng)絡體系結構中并沒有防護部件，沈昌祥將這種狀態(tài)比喻為“沒有免疫系統(tǒng)的殘疾人”。計算模式問題，則具體表現(xiàn)為，重大的網(wǎng)絡工程應用，僅僅是功能的堆砌，并無安全服務，沈昌祥將其稱為“無序社會”。

網(wǎng)絡必須可信 中國人創(chuàng)新需要自信

可信計算（trusted computing），目前已是世界網(wǎng)絡安全的主流技術，2003年由ⅠBM、英特爾和微軟等發(fā)起的可信計算組織（TCG）現(xiàn)已有190多個成員，以Windows 10為代表的可信計算已成業(yè)界關注的焦點。由中國工程院沈昌祥院士在90年代初研制成功免疫的可信計算，在廣泛應用基礎上發(fā)起成立的中關村可信計算產(chǎn)業(yè)聯(lián)盟，在18位院士組成的科學技術指導委員會引領下，二百多家產(chǎn)學研用各界會員共同努力，為可信計算的技術創(chuàng)新和應用推廣貢獻了力量。

談到安全風險的實質，沈昌祥院士表示，安全風險的實質就是設計IT系統(tǒng)不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷，利用缺陷挖掘漏洞進行攻擊是網(wǎng)絡安全永遠的命題。而主動免疫的安全目標，則是確保為完成計算任務的邏輯組合不被篡改和破壞，實現(xiàn)正確計算。

沈昌祥談到，傳統(tǒng)“封堵查殺”已過時，殺病毒、防火墻、入侵檢測的傳統(tǒng)“老三樣”難以應對人為攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統(tǒng)思路不利于整體安全。主動免疫可信計算，則是以密碼為基因實施身份識別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質，相當于為網(wǎng)絡信息系統(tǒng)培育了免疫能力。

此前，中國革命性地開創(chuàng)了以主動免疫為標志的可信計算3.0，運用密碼技術、信任根芯片、可信基礎軟件等組件搭建全新的可信計算體系結構框架，在計算節(jié)點上構建一組“宿主-可信”雙節(jié)點，用邏輯上獨立于傳統(tǒng)系統(tǒng)并行的可信計算子系統(tǒng)，形成可信免疫架構，將每個可信節(jié)點聯(lián)系成為完整的可信體系。依托主動免疫可信技術體系，在傳統(tǒng)應用領域、工控系統(tǒng)和云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動智能網(wǎng)等現(xiàn)代信息系統(tǒng)中奠定網(wǎng)絡安全可信的堅實基礎。

然而，目前國內創(chuàng)新的安全可信技術流失嚴重，沈昌祥也表示出對此種現(xiàn)狀的擔憂，“中國人在創(chuàng)新方面需要自信，”沈昌祥說到。

5G網(wǎng)絡沒有免疫系統(tǒng) 無安全可言

談到5G，特別是在中國工信部正式宣布5G商用后，我們首先想到的無疑是5G網(wǎng)絡的幾大優(yōu)點：高速率、大帶寬、以及低時延等等。然而，關于5G網(wǎng)絡安全的思考，似乎并不是非常深刻。

沈昌祥院士表示，正是由于5G的幾大特點，加之5G網(wǎng)絡均為軟件定義，其網(wǎng)絡極其脆弱，安全問題并非傳統(tǒng)意義的“防火墻”可以解決的，在芯片層加入可核和可信軟件，邊工作邊盤查，使所有惡意攻擊均失去作用，才是解決問題的正確方案。5G網(wǎng)絡在傳統(tǒng)電信云的基礎上引入NFV/SDN等技術進行ICT融合，將移動通信網(wǎng)絡云化、虛擬化和軟件化，使網(wǎng)絡變得更靈活、敏捷和開放。但無安全可信保障，這一切將不存在。

沈昌祥表示，只有建設以5G為核心的安全可信的物聯(lián)網(wǎng)，智慧城市、智慧交通、智慧能源、智慧醫(yī)療的正常運行才可以得到保障。其中，等級保護框架可以很好地解決5G網(wǎng)絡安全問題，通過可信安全管理中心支持下的計算環(huán)境云核心網(wǎng)平臺可信、承載接入邊緣計算可信和基站接入網(wǎng)可信的三重防御體系框架，以及系統(tǒng)策略管理，能主動免疫抵御各種惡意攻擊，最終才能構成一個健康的智能社會。