本文來自人民郵電報。
在建設(shè)網(wǎng)絡(luò)強(qiáng)國和數(shù)字中國的大戰(zhàn)略下,數(shù)據(jù)已成為國家基礎(chǔ)性戰(zhàn)略資源和關(guān)鍵生產(chǎn)要素。根據(jù)IDC預(yù)測,未來兩年,企業(yè)數(shù)據(jù)以超過42%的速度快速增長;中國數(shù)據(jù)量增速領(lǐng)先一步,年增速比全球均速快3%,預(yù)計到2025年增至48.6ZB,占全球數(shù)據(jù)量的27.8%。
數(shù)據(jù)的爆發(fā)式增長,給我國智能存儲系統(tǒng)發(fā)展帶來日益緊迫的挑戰(zhàn)。在此背景下,我國必須高度重視作為支撐要素的數(shù)據(jù)存儲技術(shù)和產(chǎn)業(yè)的發(fā)展。智能存儲系統(tǒng)是關(guān)鍵數(shù)據(jù)基礎(chǔ)設(shè)施,提升其安全可信能力是保障數(shù)據(jù)安全、助推數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的重中之重。2024年,我們該如何走好智能存儲系統(tǒng)安全可信之路?新年伊始,記者采訪了我國數(shù)據(jù)安全領(lǐng)域泰斗、密碼科技和信息系統(tǒng)工程領(lǐng)域頂級專家、可信計算技術(shù)開拓者和奠基人——中國工程院院士沈昌祥。
數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展
亟須數(shù)據(jù)安全“再升級”
當(dāng)下,數(shù)據(jù)已成為國家基礎(chǔ)性戰(zhàn)略資源,和土地、勞動力、資本、技術(shù)并列為五大生產(chǎn)要素,其價值日益提升,形成數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的“原動力”,對經(jīng)濟(jì)社會發(fā)展的支撐作用日益凸顯。
與此同時,我國數(shù)字經(jīng)濟(jì)大而不強(qiáng)、數(shù)據(jù)安全治理體系不健全等問題仍較突出。習(xí)近平總書記高度重視保障國家數(shù)據(jù)安全,強(qiáng)調(diào)要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù),強(qiáng)化國家關(guān)鍵數(shù)據(jù)資源保護(hù)能力,增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力。黨的二十大報告對強(qiáng)化網(wǎng)絡(luò)、數(shù)據(jù)等安全保障體系建設(shè)作出了重大決策部署。
作為“可信計算之父”“等級保護(hù)之父”,沈昌祥介紹,放眼全球,數(shù)據(jù)安全也正面臨更廣泛、更嚴(yán)峻的挑戰(zhàn)。比如,勒索病毒泛濫成災(zāi)。2021年5月7日,美國東海岸的成品油管道工控系統(tǒng)數(shù)據(jù)遭遇加密勒索,造成管道運(yùn)輸中斷,能源貯存告警,并進(jìn)而造成經(jīng)濟(jì)運(yùn)行紊亂。為應(yīng)對危機(jī),美國聯(lián)邦政府宣布東海岸17個州及華盛頓特區(qū)進(jìn)入緊急狀態(tài)(戰(zhàn)備)。數(shù)據(jù)泄露事件層出不窮。據(jù)統(tǒng)計,2022年全球數(shù)據(jù)泄露規(guī)模和平均成本均創(chuàng)歷史新高,數(shù)據(jù)泄露事件平均成本高達(dá)435萬美元。
“存儲系統(tǒng)是重要和關(guān)鍵數(shù)據(jù)的‘家’,是數(shù)據(jù)安全的基礎(chǔ)。”沈昌祥表示,“加強(qiáng)智能存儲系統(tǒng)安全具有迫切性,數(shù)據(jù)安全存在諸多挑戰(zhàn),亟需新的解決方案。”
總結(jié)傳統(tǒng)的數(shù)據(jù)存儲相關(guān)特征,沈昌祥從理念和體系兩個層面深入剖析:在理念層面上,人們過去更多關(guān)注存儲系統(tǒng)的容量和性能,認(rèn)為它只是計算系統(tǒng)的一個部件,缺少對智能存儲系統(tǒng)安全的重視,更缺少攻防理念;在體系架構(gòu)層面上,缺少相應(yīng)的防護(hù)部件,最終在工程應(yīng)用存儲模式上很難構(gòu)建安全可信的保障體系。
筑牢數(shù)字安全屏障、保障國家數(shù)據(jù)安全是實現(xiàn)數(shù)字經(jīng)濟(jì)健康發(fā)展、建設(shè)網(wǎng)絡(luò)強(qiáng)國和數(shù)字中國的題中應(yīng)有之義。面向海量數(shù)據(jù)加速膨脹趨勢,沈昌祥認(rèn)為,智能存儲系統(tǒng)將成為保障數(shù)據(jù)安全的“護(hù)城河”和“防火墻”。
高度重視智能存儲系統(tǒng)
堅持自主創(chuàng)新安全可信
面對新的數(shù)據(jù)特征和形式,沈昌祥認(rèn)為,要先認(rèn)清智能存儲系統(tǒng)的重要性和網(wǎng)絡(luò)安全本質(zhì),從而主動抵御安全風(fēng)險。
與傳統(tǒng)的數(shù)據(jù)存儲不同,智能存儲系統(tǒng)不是通用服務(wù)器的一個部件,而是由專用硬件、操作系統(tǒng)、專用軟件等構(gòu)成的完整系統(tǒng),實現(xiàn)海量復(fù)雜數(shù)據(jù)集存儲處理,支持智能化算力提升。
作為網(wǎng)絡(luò)安全的重要構(gòu)成部分,智能存儲系統(tǒng)的安全至關(guān)重要。“網(wǎng)絡(luò)安全的實質(zhì)源于圖靈機(jī)原理缺少安全理念,只求計算能力不講安全防護(hù),由此造成馮·諾伊曼計算體系架構(gòu)上缺少安全防護(hù)部件。”沈昌祥從網(wǎng)絡(luò)安全的根源娓娓道來,“從認(rèn)知科學(xué)來看,無邏輯缺陷是不可證明的。利用邏輯缺陷對計算機(jī)系統(tǒng)進(jìn)行攻擊從而獲取利益的行為,成為網(wǎng)絡(luò)安全的挑戰(zhàn)。”
眾所周知,如果人沒有免疫系統(tǒng),抵御外界病原體侵襲便無從談起。與人體免疫類似,主動免疫可信計算兼具運(yùn)算和防護(hù)功能,能夠防御利用邏輯缺陷進(jìn)行攻擊的新計算模式,以密碼基因產(chǎn)生抗體,實現(xiàn)身份識別、狀態(tài)度量、保密存儲等主動免疫機(jī)制,及時識別“自己”和“非己”,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)。這相當(dāng)于為新型基礎(chǔ)設(shè)施培育了免疫能力。
沈昌祥認(rèn)為,智能存儲系統(tǒng)要堅持自主創(chuàng)新安全可信的國產(chǎn)化,按“五三一”原則實施——
“五”是“五個可做到”,分別是可知,即對合作方開放全部源代碼,要心里有數(shù),不能盲從;可編,即要基于對源代碼的理解,能自主改寫代碼;可重構(gòu),即面向具體的應(yīng)用場景和安全需求,對核心技術(shù)要素進(jìn)行重構(gòu),形成定制化的新體系結(jié)構(gòu);可信,即通過可信計算技術(shù)增強(qiáng)自主系統(tǒng)免疫性,防范未知漏洞攻擊影響系統(tǒng)安全性,為國產(chǎn)化真正落地保駕護(hù)航;可用,即做好應(yīng)用程序與操作系統(tǒng)的適配工作,確保自主系統(tǒng)能夠替代國外產(chǎn)品。
“三”是“三條控制底線”,即必須使用我國的可信計算、必須使用我國的數(shù)字證書、必須使用我國的密碼設(shè)備。
“一”是“一定要有自主知識產(chǎn)權(quán)”。只有把核心技術(shù)掌握在自己手中,才能真正掌握競爭和發(fā)展的主動權(quán),才能從根本上保障國家經(jīng)濟(jì)安全、國防安全和其他安全。要對最終的系統(tǒng)擁有自主知識產(chǎn)權(quán),保護(hù)好自主創(chuàng)新的知識產(chǎn)權(quán)及其安全。堅持核心技術(shù)創(chuàng)新專利化、專利標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)推進(jìn)市場化。要走出國門,打造世界品牌。
做強(qiáng)智能存儲系統(tǒng)
戰(zhàn)略需前瞻 生態(tài)需培育
信息潮流浩蕩前行,網(wǎng)絡(luò)空間承載著人類對美好未來的無限憧憬,習(xí)近平總書記號召攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體,這既是回答時代課題的必然選擇,也是國際社會的共同呼聲。
在網(wǎng)絡(luò)空間治理上,網(wǎng)絡(luò)安全居于關(guān)鍵位置。對智能存儲系統(tǒng)的安全建設(shè)思考要提高到法律、戰(zhàn)略和制度層面上?!秶揖W(wǎng)絡(luò)空間安全戰(zhàn)略》關(guān)于夯實網(wǎng)絡(luò)安全基礎(chǔ)任務(wù)中,要求加快安全可信產(chǎn)品的推廣和應(yīng)用。《網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)條例》要求運(yùn)營者優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品。沈昌祥建議,在制度層面,要切實落實《中華人民共和國網(wǎng)絡(luò)安全法》要求,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。
制度建設(shè)筑牢基石,產(chǎn)業(yè)生態(tài)尚需培育。“在打造安全可信智能存儲系統(tǒng)的產(chǎn)業(yè)新生態(tài)方面,我國在主動免疫可信計算關(guān)鍵核心技術(shù)上已經(jīng)取得創(chuàng)新性突破,通用產(chǎn)品已經(jīng)廣泛應(yīng)用,具備打造安全可信智能存儲系統(tǒng)的基礎(chǔ)。”沈昌祥說,“建議構(gòu)建安全可信存儲系統(tǒng)的標(biāo)準(zhǔn)體系,并啟動安全可信智能存儲系統(tǒng)的測評認(rèn)證,樹立產(chǎn)業(yè)標(biāo)桿案例。”
欲流之遠(yuǎn)者,必浚其泉源。可持續(xù)發(fā)展的人才體系便是智能存儲系統(tǒng)的“一汪清泉”。智能存儲系統(tǒng)產(chǎn)業(yè)是技術(shù)密集型產(chǎn)業(yè),其產(chǎn)品研發(fā)需要大量人才。沒有人才積累就無法進(jìn)行高質(zhì)量創(chuàng)新,也就無法打造富有競爭力的產(chǎn)品。沈昌祥建議,健全國產(chǎn)化智能存儲系統(tǒng)人才生態(tài)環(huán)境,加快智能存儲系統(tǒng)技術(shù)人才培養(yǎng)和隊伍建設(shè)。同時,協(xié)同相關(guān)高校增設(shè)智能存儲系統(tǒng)專業(yè),擴(kuò)大智能存儲系統(tǒng)人才培養(yǎng)規(guī)模。
如今,互聯(lián)網(wǎng)發(fā)展風(fēng)頭正勁,網(wǎng)絡(luò)空間呼喚和平安全,在數(shù)字網(wǎng)絡(luò)的海洋中,還有浩瀚的價值空間等待我們發(fā)現(xiàn)、挖掘、建設(shè)。大力發(fā)展安全可信智能存儲系統(tǒng),就是夯實數(shù)字高速公路的“新樁基”。