等保门户网: 专家专栏 > 专家专栏

应构建计算机安全主动免疫3.0系统(中国工程院院士沈昌祥)

来源:admin 发布日期:2017-09-11

    824日,2017中国(广东)安全可靠应用推进大会在广州召开,该活动由广东省电子政务协会、工信部电子第五研究所主办,旨在在围绕安全可靠技术与网络空间安全的创新发展和实践成果进行深入交流,全面展示和共同分享我国安全可靠技术应用及产业发展的最新成果。
  大会上,沈昌祥认为,人们对IT的认知逻辑的局限性,不能穷尽所有组合,只能局限于完成计算任务去设计IT系统,必定存在逻辑不全的缺陷,相当于新生儿一般缺乏免疫系统,从而难以应对人为利用缺陷进行攻击。而真正的计算机不仅要计算,还要有防护部件,必须从逻辑正确验证、计算体系结构和计算模式创新来解决,这样才能防止重大的体系结构问题。
  而信息安全产业的迅猛发展也从侧面印证了当前企业网络安全形势严峻。来自市场研究机构前瞻产业研究院的数据显示,2016年全球信息安全行业市场规模约为2392.51亿元,同比增长19.16%。在我国,2016年信息安全产业市场规模也达到了477亿元,未来5年预计将保持10%以上的增长。
  网络安全事关重大,那么怎样才能实现主动免疫的防御?沈昌祥以今年两次的勒索病毒袭击为例指出,中国凭借自主创新的可信计算3.0系统,通过在计算机信息系统和网络上建立对未知病毒木马以及系统漏洞的防御,两次成功抵御勒索病毒的侵扰。与其他国家轻则给国民造成严重困扰、重则造成社会设施和秩序混乱甚至瘫痪相比,中国互联网受到勒索病毒的影响微乎其微。
  据介绍,可信计算是指在构建了可信计算3.0的计算机、网络系统上,令电脑在计算运算的同时进行安全防护,使计算全程可测可控、不被干扰的新型防护体系。该系统是一种运算和防护并存的主动免疫的新计算模式,主要以密码为基因,实施身份识别、状态度量和保密存储等功能,及时识别计算机或运算过程中的自己和非己成分,从而破坏与排斥进入计算过程中的有害信息,相当于为计算机信息系统培育了免疫能力。
  沈昌祥认为,尤其是我国移动互联网近年来呈现爆发式增长,移动互联网已渗透进经济、金融、政务、民生等社会方方面面,因而构建安全的互联网防护体系显得尤为重要。尤其在网络话基础设施、云计算、大数据、工业控制和物联网等新型计算环境必须进行可信量度、识别和控制,确保体系结构可信,操作行为可信,资源配置可信,数据存储可信,策略管理可信等,从而达到可信计算的目的。
  他提出,在上述互联网体系中,应构建任务计算”+“免疫防护的双体系结构,即构建可信安全管理中心下的主动免疫框架,首先在网络系统层面,建立可信应用白名单,并筛选计算节点和可信节点;信息进入计算机系统时必须经过可信边界,进行可信的检查;而在可信网络通信层面,保证发送对象不能被篡改。以上三个系统构建成安全管理中心,相当于给计算机体系增加了一个保卫池,这样才能达到外部有害病毒进不去、拿不到、看不懂、改不了,瘫不成、赖不掉的安全防护效果。

【关闭】 【打印】

您是第 37441699 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号