網(wǎng)絡(luò)空間已經(jīng)成為續(xù)陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,安全是發(fā)展的前提。近日,中國(guó)工程院院士沈昌祥在“2023全國(guó)工業(yè)互聯(lián)網(wǎng)平臺(tái)賦能深度行暨太原工業(yè)互聯(lián)網(wǎng)發(fā)展大會(huì)”上指出,國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃,加大投入,扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目,支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)、支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。
從“六不”防護(hù)效果看網(wǎng)絡(luò)安全技術(shù)保障體系
眾所周知,網(wǎng)絡(luò)安全是數(shù)字中國(guó)建設(shè)的堅(jiān)實(shí)底座,也是推動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展的有效途徑。然而,在數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)安全面臨挑戰(zhàn),網(wǎng)絡(luò)空間面臨嚴(yán)重威脅。例如,2017年5月12日爆發(fā)的“WannaCry”的勒索病毒,通過(guò)將系統(tǒng)中數(shù)據(jù)信息加密,使數(shù)據(jù)變得不可用,借機(jī)勒索錢財(cái)。病毒席卷近150個(gè)國(guó)家,教育、交通、醫(yī)療、能源網(wǎng)絡(luò)成為攻擊的重災(zāi)區(qū)。
“我們的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)源于圖靈機(jī)原理少攻防理念,馮諾依曼結(jié)構(gòu)缺防護(hù)部件和工程應(yīng)用無(wú)安全服務(wù)的先天性脆弱缺陷。”沈昌祥講道。
那么如何去解決呢?如何抵抗強(qiáng)大的威脅呢?沈昌祥講道,我們不能用傳統(tǒng)的防護(hù)墻、殺病毒、打補(bǔ)丁等方式,要降低脆弱性,用安全可信的產(chǎn)品和服務(wù),在計(jì)算同時(shí)進(jìn)行動(dòng)態(tài)的全方位整體防護(hù),使得完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞,達(dá)到預(yù)期的計(jì)算目標(biāo),這樣就使得信息系統(tǒng)具有免疫能力。
對(duì)此,他建議,要以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品,建立網(wǎng)絡(luò)安全技術(shù)保障體系。要做到“六不”防護(hù)效果:第一是“進(jìn)不去”,即使網(wǎng)絡(luò)病毒攻擊進(jìn)信息系統(tǒng)了也沒(méi)有資格訪問(wèn);第二是“拿不到”,非授權(quán)者拿不到重要信息;第三是“看不懂”,讓網(wǎng)絡(luò)“黑手”看不懂加密保密信息;第四是“改不了”,網(wǎng)絡(luò)“黑手”無(wú)法篡改信息內(nèi)容;第五是“癱不成”,保障信息系統(tǒng)平穩(wěn)持續(xù)工作;第六是“賴不掉”,加上可信審計(jì),網(wǎng)絡(luò)“黑手”攻擊行為賴不掉。
筑牢網(wǎng)絡(luò)安全防線,落實(shí)等級(jí)保護(hù)標(biāo)準(zhǔn)可信計(jì)算要求
據(jù)沈昌祥介紹,可信計(jì)算已廣泛應(yīng)用于國(guó)家重要信息系統(tǒng)。比如說(shuō)增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、中央電視臺(tái)全數(shù)字化可信制播環(huán)境建設(shè)、國(guó)家電網(wǎng)電力數(shù)字化調(diào)度系統(tǒng)安全防護(hù)建設(shè)等。構(gòu)建安全可信的保障體系,是為了工業(yè)健康穩(wěn)定的發(fā)展,所有的產(chǎn)品都要安全可信,生產(chǎn)所有IT產(chǎn)品的時(shí)候都得有免疫系統(tǒng)。
此外,沈昌祥表示,筑牢網(wǎng)絡(luò)安全防線,要落實(shí)等級(jí)保護(hù)標(biāo)準(zhǔn)可信計(jì)算要求。等級(jí)保護(hù)標(biāo)準(zhǔn)可信計(jì)算要求主要分四個(gè)等級(jí)。一級(jí)是所有計(jì)算節(jié)點(diǎn)都應(yīng)基于可信根實(shí)現(xiàn)開機(jī)到操作系統(tǒng)啟動(dòng)的可信驗(yàn)證;二級(jí)是所有計(jì)算節(jié)點(diǎn)都應(yīng)基于可信根實(shí)現(xiàn)開機(jī)到操作系統(tǒng)啟動(dòng),再到應(yīng)用程序啟動(dòng)的可信驗(yàn)證,并將驗(yàn)證結(jié)果形成審計(jì)紀(jì)錄;三級(jí)是所有計(jì)算節(jié)點(diǎn)都應(yīng)基于可信根實(shí)現(xiàn)開機(jī)到操作系統(tǒng)啟動(dòng),再到應(yīng)用程序啟動(dòng)的可信驗(yàn)證,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)對(duì)其執(zhí)行環(huán)境進(jìn)行可信驗(yàn)證,主動(dòng)抵御入侵行為,并將驗(yàn)證結(jié)果形成審計(jì)紀(jì)錄,送到管理中心;四級(jí)是所有計(jì)算節(jié)點(diǎn)都應(yīng)基于可信計(jì)算技術(shù)實(shí)現(xiàn)開機(jī)到操作系統(tǒng)啟動(dòng),再到應(yīng)用程序啟動(dòng)的可信驗(yàn)證,并在應(yīng)用程序的所有執(zhí)行環(huán)節(jié)對(duì)其執(zhí)行環(huán)境進(jìn)行可信驗(yàn)證,主動(dòng)抵御入侵行為。并將驗(yàn)證結(jié)果形成審計(jì)紀(jì)錄,送到管理中心。