《电子技术应用》
您所在的位置:首页 > 通信与网络 > AET原创 > 中国工程院院士沈昌祥:以自主创新、安全可信打造工业互联网新生态

中国工程院院士沈昌祥:以自主创新、安全可信打造工业互联网新生态

2021-04-20
作者:王洁
来源:电子技术应用

“我们应对的不是小黑客,应对的不光是贸易战、核武战,更多的应该是网络战争。我们必须筑牢网络安全的坚实防线。” 中国工程院院士、中央网信办专家咨询委员会顾问沈昌祥先生在CITE2021工业互联网发展与安全峰会上表示。

1.jpg

沈昌祥院士

沈昌祥是中国工程院院士、国家集成电路产业发展咨询委员会委员、中央网信办专家咨询委员会顾问、国家三网融合专家组成员,在网络安全和科技创新等方面做出了杰出贡献。4月10日,沈昌祥院士出席CITE2021工业互联网发展与安全峰会,并以“以自主创新、安全可信打造工业互联网新生态”为题发表了主旨演讲。沈昌祥院士表示,中国的可信计算是世界领先,要坚持走安全可信的道路,促进工业互联网产业健康、可信、稳定地发展!

安全可信—科学的网络安全观

2017年5月12日爆发的“WannaCry”的勒索病毒,通过将系统中数据信息加密,使数据变得不可用,借机勒索钱财。病毒席卷近150个国家,教育、交通、医疗、能源网络成为本轮攻击的重灾区。一时间,网络安全得到了社会各界空前的关注。

事实上,我国一批具有远见卓识的科研人员早已关注到网络安全的重要性,国家也已经作出了有力的部署。沈昌祥院士分享了一段难忘的经历:

2013年初,微软公司宣布将停止XP系统的服务,多名院士经过调研,起草了一封建议信递交给习近平总书记,建议很短,不到1000字。总书记很快就做了重要批示,总书记评论说:“计算机操作系统等信息化核心技术和信息基础设施的重要性显而易见,我们在一些关键技术和设备上受制于人的问题必须及早解决。要着眼国家安全和长远发展,抓紧谋划制定核心技术设备发展战略并明确时间表,大力发扬‘两弹一星’和载人航天精神,加大自主创新力度,经过科学评估后选准突破点,在政策、资源等各方面予以大力扶持,集中优势力量协同攻关实现突破,从而以点带面,整体推进,为确保信息安全和国家安全提供有力保障。”

网络安全要做什么?怎么做?国家法规、战略、制度给出了明确的指示。《网络安全法》第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

《国家网络空间安全战略》提出的战略任务“夯实网络安全基础”,强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用”。

网络安全等级保护制度2.0标准要求全面使用安全可信的产品和服务来保障关键基础设施安全。

沈昌祥院士指出,网络安全的挑战是重大的。新基建将加速推动我国数字化转型、网络化重构、智能化提升、产业化升级。但是新基建下万物互联网络攻击将从数字空间延伸到物理空间,对网络安全提出严峻挑战,必须有效应对垄断网络空间霸权威慑,筑牢网络安全防线。

网络安全的本质是什么呢?沈昌祥院士解释,从科学技术上看,网络安全风险源于图灵机原理少攻防理念、冯.诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。“由于计算机工具没有人去共建,体系结构缺防护部件。现在的计算机都是机器人,相当于一个生下来就不带免疫系统的残疾人,这个比喻一点不过分。”沈昌祥院士如是说道。

IT系统是逻辑的设计,设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷,这就是系统的漏洞。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。传统“封堵查杀”难以应对未知恶意攻击。安全可信计算实施运算同时进行免疫的安全防护,使得存在缺陷不被攻击者所利用,达到预期的计算目标。按国家网络安全法律、战略及等保制度必须要构建主动免疫防护的新体系。

杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。主动免疫可信计算是一种运算同时进行安全防护的新计算模式,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。

2.jpg

二重体系结构的可信计算节点

二重体系结构有助于建立免疫、反腐败子系统,如上图,左边计算,右边防护。

沈昌祥院士介绍了可信安全管理中心支持下的主动免疫三重防护框架。

3.jpg

可信安全管理中心支持下的主动免疫三重防护框架

系统建成以后怎么用?人作为访问主体是第一要素。沈昌祥院士指出,人不仅要守规矩(即访问控制),而且要创新。在没有访问控制的情况下,系统会面临被篡改破坏的风险,必须对人的操作访问策略四要素(主体、客体、操作、环境)进行动态可信度量、识别和控制。

建完以后怎么运行呢?沈昌祥院士提出“五环节”全程管控,技管并重。新型基础设施安全可信管控体系应该是风险分析、准确定级;评审备案、规范建设;严格测评、整改完善;监督检查、消除隐患;感知预警、应急反制五步闭环管控的。

这样使得具备“六不”的防护效果,即:(1)攻击者进不去;(2)非授权者重要信息拿不到;(3)窃取保密信息看不懂;(4)系统和信息改不了;(5)系统工作瘫不成;(6)攻击行为赖不掉。

用中国可信计算3.0解决受制于人

中国可信计算源于1992年立项研制的可信计算综合安全防护系统(智能安全卡),于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。

4.jpg

世界可信计算演进

回顾可信计算的发展路径,可以分为三个阶段:(1)可信计算1.0以世界容错组织为代表,主要特征是主机可靠性;(2)可信计算2.0以TCG为代表,是目前世界上常用的系统,主要特征是PC节点安全性,因结构没有改变而存在巨大的创新功能的漏洞;(3)以中国为代表的可信计算3.0,其主要特征是系统免疫性,采用“宿主+可信”双节点可信免疫架构,实现对网络信息系统的主动免疫防护。

可信计算现已广泛应用于国家重要信息系统,如票据防伪、数字化电视台、国家电网电力调度系统等。具备可信计算功能的国产CPU、嵌入式可信芯片及可信根、具备可信计算3.0技术的设备……我国完备的可信计算3.0产品链将形成巨大的新型产业空间。

沈昌祥院士介绍,国家电网电力调度系统安全架构已实现软硬件全国产化。

5.jpg

国家电网电力调度系统安全架构

“第一,高效处理:实时调度;第二,不打补丁:免疫抗毒;第三,不改代码:方便实施;第四,精炼消肿:降低成本。”这是沈昌祥院士对我国安全可信系统的总结,他表示,“中国的可信计算是世界领先,希望大家坚持走安全可信的道路,保障工业互联网产业健康、可信、稳定地发展!”

CITE2021工业互联网发展与安全峰会由中国电子信息产业集团有限公司主办,中国电子信息产业集团有限公司第六研究所、工业控制系统信息安全技术国家工程实验室、中国网络空间安全人才教育论坛、PK体系生态联盟、中电会展与信息传播有限公司、《电子技术应用》杂志社、《信息技术与网络安全》杂志社承办。作为第九届中国电子信息博览会重点打造的高峰论坛之一,工业互联网发展与安全峰会将每年持续举办下去,向世界展示中国工业互联网产业的全新面貌。


此内容为AET网站原创,未经授权禁止转载。