猜你喜歡
更多>光明網(wǎng)訊(記者金赫)10月18日,2021年“科創(chuàng)中國”企業(yè)創(chuàng)新大家談第三期在京舉辦。論壇以“產(chǎn)業(yè)鏈升級與企業(yè)創(chuàng)新”為主題,由中國科學(xué)技術(shù)協(xié)會主辦,中國科協(xié)企業(yè)創(chuàng)新服務(wù)中心、中關(guān)村產(chǎn)業(yè)技術(shù)聯(lián)盟聯(lián)合會、中關(guān)村軟件園承辦?,F(xiàn)場中國工程院院士、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員沈昌祥帶來了精彩的報(bào)告,題目是《打造網(wǎng)絡(luò)空間安全可信主動(dòng)免疫新生態(tài)》。
中國工程院院士、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員沈昌祥
網(wǎng)絡(luò)空間已經(jīng)成為國家的主權(quán)空間
“沒有網(wǎng)絡(luò)安全就沒有國家安全,安全是發(fā)展的前提。”網(wǎng)絡(luò)空間已經(jīng)成為國家的主權(quán)空間。國家頒布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》,其中有一條“夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)”,強(qiáng)調(diào)“盡快在核心技術(shù)上取得突破,加快安全可信的產(chǎn)品推廣應(yīng)用”。由此網(wǎng)絡(luò)安全等級保護(hù),關(guān)鍵技術(shù)保護(hù)制度要求所有標(biāo)準(zhǔn)都是安全可信為基礎(chǔ),來構(gòu)建主動(dòng)防護(hù)體系。尤其是國務(wù)院頒布的《關(guān)鍵信息技術(shù)實(shí)施保護(hù)條例》,第十九條:應(yīng)當(dāng)優(yōu)先采購全面使用安全可信的產(chǎn)品和服務(wù)來構(gòu)建關(guān)鍵基礎(chǔ)設(shè)施安全保障體系。我們一定要按照法律戰(zhàn)略適度發(fā)展安全可信的產(chǎn)業(yè),構(gòu)建積極防御,主動(dòng)保障體系。
以安全可信構(gòu)筑網(wǎng)絡(luò)主動(dòng)免疫保障體系
2017年5月12日爆發(fā)的“WannaCry”的勒索病毒,通過將系統(tǒng)中數(shù)據(jù)信息加密,使數(shù)據(jù)變得不可用,借機(jī)勒索錢財(cái)。病毒席卷近150個(gè)國家,教育、交通、醫(yī)療、能源網(wǎng)絡(luò)成為本輪攻擊的重災(zāi)區(qū)。無獨(dú)有偶,今年5月7日,美國最大的成品油管道運(yùn)營商Colonial Pipeline受到勒索軟件攻擊,被迫關(guān)閉其美國東部沿海各州供油網(wǎng)絡(luò),美國政府宣布美國17個(gè)州和華盛頓特區(qū)進(jìn)入緊急狀態(tài)。因此,我們必須用安全可信的產(chǎn)品服務(wù)來筑起網(wǎng)絡(luò)安全的長城。
安全可信就是主動(dòng)免疫,全方位,動(dòng)態(tài)地進(jìn)行防護(hù),使得我們設(shè)計(jì)的系統(tǒng)邏輯組合不被篡改,能夠達(dá)到原來計(jì)算的目標(biāo)。這不是打個(gè)補(bǔ)丁,不是刪個(gè)病毒,我們要的是一個(gè)安全保障體系。
構(gòu)建可信計(jì)算3.0新型產(chǎn)業(yè)空間
中國可信計(jì)算源于1992年立項(xiàng)研制免疫的綜合安全防護(hù)系統(tǒng)(智能安全卡),于1995年2月底通過測評和鑒定。經(jīng)過長期軍民融合攻關(guān)應(yīng)用,形成了自主創(chuàng)新安全可信體系,開啟了可信計(jì)算3.0時(shí)代。
2.0是什么?wind8 、wind10,現(xiàn)在統(tǒng)治世界的操作系統(tǒng),但是他們沒有改變計(jì)算機(jī)原理,還是主程序調(diào)子程序,安全部件TPM的檢查模塊,沒有改變結(jié)構(gòu),構(gòu)不成免疫系統(tǒng),肯定會出重大安全漏洞。3.0既有wind8、wind10的創(chuàng)新功能,又有提高可靠性的功能。完備的可信計(jì)算3.0產(chǎn)品鏈,將形成巨大的新型產(chǎn)業(yè)空間。
搶占核心技術(shù)制高點(diǎn) 擺脫受制于人?!秶抑虚L期科學(xué)技術(shù)發(fā)展(2006-2020年)》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品,建立網(wǎng)絡(luò)安全技術(shù)保障體系”??尚庞?jì)算廣泛應(yīng)用于國家重要信息系統(tǒng),如:增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、中央電視臺全數(shù)字化可信制播環(huán)境建設(shè)、國家電網(wǎng)電力數(shù)字化調(diào)度系統(tǒng)安全防護(hù)建設(shè),已成為國家法律、戰(zhàn)略、等級保護(hù)制度要求進(jìn)行推廣應(yīng)用。
近期宣揚(yáng)的零信任架構(gòu),缺少科學(xué)原理支撐,網(wǎng)絡(luò)無邊界不符合網(wǎng)絡(luò)空間主權(quán)原則,基于身份認(rèn)證的動(dòng)態(tài)訪問控制在國標(biāo)17859早就規(guī)定,傳統(tǒng)的調(diào)用功能模塊組合難成為安全保障科學(xué)架構(gòu),也不符合我國法律、戰(zhàn)略和制度要求推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的規(guī)定。一定要科學(xué)嚴(yán)謹(jǐn)分析研究,堅(jiān)持自主創(chuàng)新,不能盲目跟班。
筑牢關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防線
落實(shí)關(guān)鍵基礎(chǔ)設(shè)施等級保護(hù)標(biāo)準(zhǔn),案例很多,標(biāo)準(zhǔn)很明確。一級基礎(chǔ)軟硬件、固件不能被篡改,二級應(yīng)用程序不能假冒篡改,三級動(dòng)態(tài)并行,四級無縫地檢查,進(jìn)行動(dòng)態(tài)關(guān)聯(lián)感知,形成實(shí)時(shí)的態(tài)勢。
現(xiàn)在電力可信計(jì)算密碼平臺已在幾十個(gè)省級以上調(diào)度控制中心、上千套地級以上電網(wǎng)調(diào)度控制系統(tǒng)全覆蓋,確保了長期的穩(wěn)定供電,抵御了一切的攻擊。
我們一定要抓住安全、可信的發(fā)展機(jī)遇,去推動(dòng)整個(gè)產(chǎn)業(yè)體系形成保障,為安全可信的網(wǎng)絡(luò)架構(gòu)做出應(yīng)有的貢獻(xiàn)。
標(biāo)簽: 沈昌祥
要聞
更多>終極斗羅15:家丑不可外揚(yáng),傳靈塔卻反其道而行之
新化:洋溪鎮(zhèn)撬動(dòng)行業(yè)協(xié)會力量,助推農(nóng)村建筑安全、耕地保護(hù)和控違拆違工作良性開展
嘉峪關(guān)酒泉機(jī)場工程順利通過行業(yè)驗(yàn)收 計(jì)劃9月7日復(fù)航
3連板大連熱電(600719.SH):擬籌劃的資產(chǎn)重組事項(xiàng)存在不確定性
昊華科技(600378)周評:本周跌3.29%,主力資金合計(jì)凈流出1578.27萬元
借力AI賦能全球創(chuàng)作者 萬興科技攜Wondershare Filmora亮相創(chuàng)作