99热免费,女高潮大叫喷水流白浆,精品老肥婆88AV,美女后入视频,日韩h

首頁> IT業(yè)界 > > 正文

沈昌祥:打造網(wǎng)絡空間安全可信主動免疫新生態(tài)

2022-01-07 16:34:12 來源:光明網(wǎng)

光明網(wǎng)訊(記者金赫)10月18日,2021年“科創(chuàng)中國”企業(yè)創(chuàng)新大家談第三期在京舉辦。論壇以“產(chǎn)業(yè)鏈升級與企業(yè)創(chuàng)新”為主題,由中國科學技術協(xié)會主辦,中國科協(xié)企業(yè)創(chuàng)新服務中心、中關村產(chǎn)業(yè)技術聯(lián)盟聯(lián)合會、中關村軟件園承辦?,F(xiàn)場中國工程院院士、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員沈昌祥帶來了精彩的報告,題目是《打造網(wǎng)絡空間安全可信主動免疫新生態(tài)》。

中國工程院院士、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員沈昌祥

網(wǎng)絡空間已經(jīng)成為國家的主權空間

“沒有網(wǎng)絡安全就沒有國家安全,安全是發(fā)展的前提。”網(wǎng)絡空間已經(jīng)成為國家的主權空間。國家頒布《國家網(wǎng)絡空間安全戰(zhàn)略》,其中有一條“夯實網(wǎng)絡安全基礎”,強調(diào)“盡快在核心技術上取得突破,加快安全可信的產(chǎn)品推廣應用”。由此網(wǎng)絡安全等級保護,關鍵技術保護制度要求所有標準都是安全可信為基礎,來構建主動防護體系。尤其是國務院頒布的《關鍵信息技術實施保護條例》,第十九條:應當優(yōu)先采購全面使用安全可信的產(chǎn)品和服務來構建關鍵基礎設施安全保障體系。我們一定要按照法律戰(zhàn)略適度發(fā)展安全可信的產(chǎn)業(yè),構建積極防御,主動保障體系。

以安全可信構筑網(wǎng)絡主動免疫保障體系

2017年5月12日爆發(fā)的“WannaCry”的勒索病毒,通過將系統(tǒng)中數(shù)據(jù)信息加密,使數(shù)據(jù)變得不可用,借機勒索錢財。病毒席卷近150個國家,教育、交通、醫(yī)療、能源網(wǎng)絡成為本輪攻擊的重災區(qū)。無獨有偶,今年5月7日,美國最大的成品油管道運營商Colonial Pipeline受到勒索軟件攻擊,被迫關閉其美國東部沿海各州供油網(wǎng)絡,美國政府宣布美國17個州和華盛頓特區(qū)進入緊急狀態(tài)。因此,我們必須用安全可信的產(chǎn)品服務來筑起網(wǎng)絡安全的長城。

安全可信就是主動免疫,全方位,動態(tài)地進行防護,使得我們設計的系統(tǒng)邏輯組合不被篡改,能夠達到原來計算的目標。這不是打個補丁,不是刪個病毒,我們要的是一個安全保障體系。

構建可信計算3.0新型產(chǎn)業(yè)空間

中國可信計算源于1992年立項研制免疫的綜合安全防護系統(tǒng)(智能安全卡),于1995年2月底通過測評和鑒定。經(jīng)過長期軍民融合攻關應用,形成了自主創(chuàng)新安全可信體系,開啟了可信計算3.0時代。

2.0是什么?wind8 、wind10,現(xiàn)在統(tǒng)治世界的操作系統(tǒng),但是他們沒有改變計算機原理,還是主程序調(diào)子程序,安全部件TPM的檢查模塊,沒有改變結構,構不成免疫系統(tǒng),肯定會出重大安全漏洞。3.0既有wind8、wind10的創(chuàng)新功能,又有提高可靠性的功能。完備的可信計算3.0產(chǎn)品鏈,將形成巨大的新型產(chǎn)業(yè)空間。

搶占核心技術制高點 擺脫受制于人。《國家中長期科學技術發(fā)展(2006-2020年)》明確提出“以發(fā)展高可信網(wǎng)絡為重點,開發(fā)網(wǎng)絡安全技術及相關產(chǎn)品,建立網(wǎng)絡安全技術保障體系”??尚庞嬎銖V泛應用于國家重要信息系統(tǒng),如:增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、中央電視臺全數(shù)字化可信制播環(huán)境建設、國家電網(wǎng)電力數(shù)字化調(diào)度系統(tǒng)安全防護建設,已成為國家法律、戰(zhàn)略、等級保護制度要求進行推廣應用。

近期宣揚的零信任架構,缺少科學原理支撐,網(wǎng)絡無邊界不符合網(wǎng)絡空間主權原則,基于身份認證的動態(tài)訪問控制在國標17859早就規(guī)定,傳統(tǒng)的調(diào)用功能模塊組合難成為安全保障科學架構,也不符合我國法律、戰(zhàn)略和制度要求推廣安全可信的網(wǎng)絡產(chǎn)品和服務的規(guī)定。一定要科學嚴謹分析研究,堅持自主創(chuàng)新,不能盲目跟班。

筑牢關鍵信息基礎設施網(wǎng)絡安全防線

落實關鍵基礎設施等級保護標準,案例很多,標準很明確。一級基礎軟硬件、固件不能被篡改,二級應用程序不能假冒篡改,三級動態(tài)并行,四級無縫地檢查,進行動態(tài)關聯(lián)感知,形成實時的態(tài)勢。

現(xiàn)在電力可信計算密碼平臺已在幾十個省級以上調(diào)度控制中心、上千套地級以上電網(wǎng)調(diào)度控制系統(tǒng)全覆蓋,確保了長期的穩(wěn)定供電,抵御了一切的攻擊。

我們一定要抓住安全、可信的發(fā)展機遇,去推動整個產(chǎn)業(yè)體系形成保障,為安全可信的網(wǎng)絡架構做出應有的貢獻。

標簽: 沈昌祥