“新基建是以数据和网络为核心,因此,必须构建主动免疫的可信计算3.0防护体系来构筑安全防线。”中国工程院院士沈昌祥在近期召开的第二届网络空间安全可信技术创新论坛上表示,当前,我国的网络安全正面临着严峻挑战。按照国家网络安全法规、战略和等级保护制度要求,推广安全可信的产品和服务,筑牢网络安全底线是历史使命。
沈昌祥表示,要用科学网络安全观来构建新基建网络安全主动免疫新体系。从科学技术上看,网络安全风险源于图灵机原理少攻防理念,冯·诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。从认知科学上看,设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷,利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。
沈昌祥指出,要进一步打造主动免疫的可信计算3.0新型产业空间。《国家中长期科学技术发展(2006-2020年)》明确提出,“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”。
传统的“封堵查杀”难以应对未知恶意攻击。而安全可信计算在实施运算的同时,进行免疫的安全防护,使得缺陷不被攻击者利用,达到预期的计算目标。为此,必须构建主动免疫的防护新体系。
沈昌祥介绍,新体系的特性包括:计算的同时进行安全防护的新模式、计算部件﹢防护部件组成的二重体系结构、可信安全管理中心支持下的主动免疫三重防护框架、四要素的人机可信交互以及五环节组成的可信设施。
首先,主动免疫可信计算是一种运算的同时进行安全防护的新计算模式。以密码为基因抗体实现身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,相当于为网络信息系统培育了免疫能力;计算部件﹢防护部件的二重体系结构则打破了冯·诺依曼的单体系结构,增加了可信密码模块、可信控制平台TPCM等,形成典型的免疫系统。
其次,在网络安全环境中,人机交互可信作为发挥5G、数据中心等新基建动能作用的源头和前提,必须对主体、客体、操作、环境这四个操作访问策略要素进行可信度量、识别和控制,以纠正传统访问控制策略模型中只基于授权标识属性进行操作。
而加强基础设施全程安全管控,需要用可信密码等技术检测、预警、恢复等措施确保设施中体系结构、操作行为、数据存储、策略管理、资源配置五大环节安全可信。
基于以上五环节的可信管控,最终达到非授权者重要信息拿不到、系统和信息改不了、攻击行为毁不掉、攻击者进不去、窃取保密信息看不懂、系统工作瘫不成的“六个不”防护效果。
目前,可信计算已广泛应用于国家重要信息系统,如增值税防伪、彩票防伪、二代居民身份证安全系统等,已成为国家法律、战略、等级保护制度要求进行推广应用,其密码体制和体系结构等5大核心技术已被世界著名企业和机构所采用:俄罗斯卡巴斯基最近宣布不搞杀毒软件,要建免疫网络,美国国防部热推“零信任架构”等,都是异曲同工之举。
