首页  >  院士动态  >  院士动态详情

沈昌祥院士:网络安全技术要自主可控,才能安全可信

2020-01-13   新京报   阅读量:10

    在近日举办的“链向未来——区块链技术赋能产业变革”区块链技术与数据安全工信部重点实验室工作交流会上,中国工程院院士沈昌祥表示,我们通常所理解的杀病毒、防火墙等,并不是科学的网络安全概念。夯实网络安全基础,要尽快在核心技术上取得突破,且技术自主可控,才能安全可信。

    网络空间极其脆弱

    在沈昌祥看来,网络空间极其脆弱,主要问题有三个:计算科学问题、体系结构问题、计算模式问题。

    在计算机发展初期,计算机科学之父图灵首发了计算原理。但沈昌祥举例称,图灵计算有问题,图灵7只处理了跟计算有关的逻辑,大量逻辑没有考虑和处理,这些逻辑之间的BUG就被攻击者所利用。而主动免疫的安全目标,则是确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。

    传统“封堵查杀”已过时,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。沈昌祥表示,主动免疫可信计算,则是以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。

    他进一步称,有了科学体系结构后,工程运用上要有合理科学的框架、等级要求框架,安全管理中心要有框架计算环境安全,(使攻击者)进不去、拿不到、看不懂、改不了、瘫不成、赖不掉。

    可信计算能解决区块链安全

    区块链是网络安全技术之一。沈昌祥谈到,区块链是分布式数据库,数据是保护的对象,如果数据被人家控制了,那就白干了。区块链也受到过勒索病毒的勒索,2017年5月时,勒索病毒曾在一天时间横扫世界150多个国家,但对中国关键核心系统没有影响,原因是我们有自主可信的创新计算,就是可信计算3.0。

    区块链的等级保护要求,也由可信计算来解决。之所以如此,沈昌祥表示,区块链是一个新型的网络应用,充分利用密码技术能解决区块链分布式账本的不可篡改、不可抵赖,必须加强秘密自身安全。

    他进一步称,我们必须考虑两个要素,一是系统性安全,业务信息流程安全;二是系统资源安全,业务应用信息安全要保证交易有效、达成共识,系统资源安全不能篡改,不能中断。“光靠数据处理的流程是不行的。”沈昌祥称,因此可以归为三个:计算资源系统服务可信、交易数据可控、交易过程可管。“我们要推动区块链创新发展,就是要做好两个要素的等级保护。”他说道。

    新京报记者 程维妙 张姝欣 编辑 王进雨 校对 杨许丽