【编者按】沈昌祥院士是我国计算机信息系统、密码工程、信息安全体系结构、系统软件安全、网络安全等领域的著名专家。他在信息处理和安全技术上取得的一系列重大创造性成果达到世界先进水平,在全国全军广泛应用,取得显著效益,使我国信息安全保密方面取得突破性进展。近日,沈昌祥院士接受《网信军民融合》杂志专访,围绕科学的网络安全观、主动免疫的可信计算架构、等保2.0时代和网络安全人才培养等方面,以深厚的学术造诣、宽广的科学视角分享了他的观点和最新成果。

用可信计算开启网络安全主动防御时代

——访中国工程院院士沈昌祥

网信军民融合编辑部 刘骄剑

积极倡导树立科学的网络安全观

习近平总书记指出,没有网络安全就没有国家安全,没有信息化就没有现代化。中国正阔步走进世界舞台中央,网络安全的重要性与迫切性也愈加凸显出来。“当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,网络安全是国际战略在军事领域的演进,我国的网络安全正在面临着严峻挑战。2016 年美国东海岸发生的分布式拒绝服务(DDOS)攻击、2017年勒索病毒(WannaCry)席卷全球等事件无不说明,安全是发展的前提,发展是安全的保障。没有网络安全,信息社会将成为黑暗中的废墟”。沈昌祥院士对当前的网络安全形势作出了这样的判断。

面对严峻的网络安全形势,沈昌祥院士指出,建设网络强国、夯实网络安全基础,首先需要树立科学的网络安全观。他认为,在当前日益激烈的国际网络空间安全博弈中,敌强我弱的态势没有根本改变,核心技术受制于人的局面没有根本改变。现在网络空间是极其脆弱的,计算科学少攻防理念,体系结构缺防护部件,计算模式无安全服务。网络安全风险的实质是人们对 IT 认知逻辑的局限性,由于不能穷尽所有逻辑组合,只能局限于完成计算任务去设计 IT 系统,必定存在逻辑不全的缺陷,从而形成了难以应对人为利用缺陷进行攻击的网络安全命题,也是永远的主题。在这样的形势下,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用;这类传统的“封堵查杀”手段已经过时,找漏洞、打补丁的传统思路不利于整体安全。因此,为了防御对方攻击,必须从逻辑正确验证理论、计算体系结构和计算工程应用模式等方面进行科学技术创新,以解决逻辑缺陷不被攻击者利用的问题,形成攻防矛盾的统一体,为信息系统建立主动免疫能力,确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。他提出要发展主动免疫的可信计算架构,主动免疫的计算模式可以改变传统的只讲求计算效率,而不讲安全防护的片面计算模式。

用可信计算筑牢网络安全防线

可信计算是指计算运算的同时进行安全防护,计算全程可测可控,不被干扰,使计算结果总是与预期一样。只有这样才能改变只讲求计算效率,而不讲安全防护的片面计算模式。可信计算是一种运算和防护并存的主动免疫的新计算模式,以密码为基因,实施身份识别、状态度量、保密存储等功能。及时识别“自己”和“非己”成份,从而破坏与排斥进入机体的有害物质,相当于为计算机信息系统培育了免疫能力。

沈昌祥院士指出,网络基础设施、云计算、大数据、工业控制、物联网等新型计算环境必须进行可信度量、识别和控制,以确保数据存储可信、操作行为可信、体系结构可信、资源配置可信和策略管理可信。结合主动免疫的主动防御思想和等级保护的防御体系,构建可信安全管理中心支持下的主动免疫三重防护框架,实现系统管理、安全管理和审计管理,形成积极防御体系。通过实施三重防护主动防御框架,能够实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不了和攻击行为赖不掉的安全防护效果。

针对发展主动免疫的可信计算架构,为网络信息系统培育免疫能力,沈昌祥院士认为应该从以下方面着手。一是坚持自主可控、安全可信。《国家中长期科学技术发展(2006-2020 年)》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”。“十二五”规划有关工程项目都把可信计算列为发展重点,军方演示验证成果用于党政部门。中国可信计算已经成为保卫国家网络空间主权的战略核心技术,已在国家核心系统和关键信息基础设施得到规模化成功应用,并列为国家战略和法律要求。美国第三次“抵消战略”(对抗“下一代敌人”的“下一代技术”),把“高可信网络军事系统”等列为重点,围绕安全可信展开新的较量。二是抢占网络空间安全核心技术战略制高点。2014 年 4 月 8 日,微软公司正式停止对 Windows XP 的服务支持,强推可信的Windows 8,严重挑战我国的网络安全。如果国内运行的 2 亿台终端升级为Windows 8,不仅耗费巨资,还失去安全控制权和二次开发权。2014年10月,微软又推出了Windows 10,宣布停止非可信的Windows 7。Windows 10 不仅是终端可信,而且移动终端、服务器、云计算、大数据等全面执行可信版本,强制与硬件 TPM 芯片配置,并在网上一体化支持管理。可谓“可信全面控制、一网打尽”,直接威胁网络空间国家主权。我国按照网络安全审查制度,成立安全审查组,按照 WTO 规则:尊重销售国的有关法律法规和有关标准,开展对 Windows 10 的安全审查。必须遵守我国电子签名法和商用密码管理条例并进行本土化改造,其中数字证书、可信计算、密码设备必须是国产自主的。另外,可信计算还必须坚持“五可”、“一有”技术路线。“五可”是指“可知、可编、可重构、可信、可用”,“一有”是指“有自主知识产权”。“可知”,就是在外企向中国企业开放技术的过程中,一定要完全掌握开源系统的细节,不能因未知的代码而困惑。“可编”,就是要基于对开源代码的理解,能完全自主编写代码。“可重构”,就是面向具体的应用场景和安全需求,对核心技术要素进行重构,形成定制化的新的体系结构。“可信”,就是通过可信计算技术增强自主操作系统免疫性,防范漏洞影响系统安全性,使国产化真正落地。“可用”,就是做好应用程序与操作系统的适配工作,确保自主操作系统能够替代国外产品,能够满足使用的需要。“有自主知识产权”,就是要对最终的系统拥有自主知识产权,并处理好所使用的开源技术的知识产权问题。坚持核心技术创新专利化,专利标准化,标准推进市场化。

等保 2.0 时代为关键信息基础设施安全保驾护航

我国的网络安全等级保护是我国信息安全保障的基本制度性工作,是网络空间安全保障体系的重要支撑,是应对强敌 APT 的有效措施。为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,最近国家已经正式颁布等级保护 2.0 相关标准,标志着信息安全等级保护正式进入 2.0 时代。安全保护范围的升级,相应的带来了安全体系框架和思路理念上的升级,等保 1.0 所考虑的是经典的被动防御,而 2.0 时代的安全观念从被动转变到主动防御。

作为国家信息安全等级保护专家委员会主任委员,沈昌祥院士将等保 2.0的时代特征总结为:在法律支撑层面,我国的计算机系统等级保护条例提升为国家基础性法律制度,即“网络安全法”中的网络安全等级保护制度。在科学技术层面,由分层被动防护发展到了科学安全框架下的主动免疫防护。在工程应用层面,由传统的计算机信息系统防护转向了新型计算环境下的网络空间主动防御体系建设。

新时代的等级保护重点对云计算、移动互联网、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。那么该如何应对这些技术给关键信息基础设施安全防护带来的挑战?他指出,云计算、大数据、工业控制系统、物联网等新技术,都是通过网络以服务的方式提供给用户的计算模式,组成了新的计算环境和信息系统,都必须用等级保护制度进行安全防护体系建设。新应用系统与传统的信息系统相比,更依赖于移动互联网,而且是关键信息基础设施和主要场景。防护深入到嵌入式设备部件、多源异构、资源共享、虚拟化,必须研究总体框架指导下的具体架构、流程、功能、机制等。要构建主动免疫、安全可信的主动防御体系,对原等级保护有关标准及时进行修改和增补。尤其是对基本要求和测评要求作框架性修改,对新型计算环境下系统制定相应标准规范。企业对关键信息基础设施的安全保护则有以下措施:一是要加强数据采集、数据汇聚、计算环境的整体防护,建设多重防护、多级互联体系结构,确保数据处理环境安全可信。二是要加强处理流程控制,防止内部攻击,提高计算节点主动免疫能力。三是要加强高价值数据安全机制,制定安全可信访问控制策略,梳理数据处理控制流程,建立安全可信的数据处理新模式。四是要加强技术平台支持下的安全管理,基于安全策略,与业务处理、监控及日常管理制度有机结合。

网络空间的竞争,归根结底是人才的竞争

习近平总书记多次强调网络安全人才的重要性,要求“加强网络空间安全人才建设,打造素质过硬、战斗力强的人才队伍”。

沈昌祥院士认为,人才是第一资源。他为网络安全成为一级学科呼吁了多年。保卫网络空间国家主权已成为国家重要战略,打赢网络空间斗争之仗关键是人才。

对于网络空间安全学科要培养什么样的人才,沈昌祥院士指出,应该使学生掌握密码和网络空间安全基础理论和技术方法,掌握信息系统安全、网络基础设施安全、信息内容安全和信息对抗等相关专门知识,并具有较高网络空间安全综合专业素质、较强的实践能力和创新能力,能够承担科研院所、企事业单位和行政管理部门网络空间安全方面的科学研究、技术开发及管理工作。

在学科建设方面,沈昌祥院士强调要创新发展,统筹规划全国网络空间安全学科专业的建设,他提出六点建议:一要加强组织,统筹规划全国网络空间安全学科专业建设;二要采取有力措施,加快学科专业和院系建设;三要创新驱动,改革人才培养模式和机制;四要加快教师队伍建设,提高教学质量;五要加强教材和课程建设,提高科技知识水平;六要建设开放实训平台,推动高校与企事业单位合作育人。

本文刊登于《网信军民融合》杂志2019年5月刊

声明:本文来自网信军民融合,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。