沐鸣2下载_沈昌祥:用主动免疫可信算法3.0构筑网络安全防线

  • 来源: 华夏晚报网   2020-08-09/12:34
  • 8月7日,2020北京网络安全大会(BCS 2020)冬奥日开幕,大会以“内生安全,从安全框架开始”为主题,汇集了500多位安全领袖与顶级黑客,深入交流网络安全经验与成果。在中关村可信计算产业联盟主办的第二届网络空间安全可信技术创新论坛上,中国工程院院士沈昌祥进行了贴合新基建主题背景的“按等保2.0可信计算3.0筑牢新基建网络安全防线”主题演讲。

    当前,我国的网络安全正面临着严峻挑战。沈昌祥院士指出,按照国家网络安全法规、战略和等级保护制度要求,推广安全可信产品和服务,筑牢网络安全底线是历史的使命。新基建是以数据和网络为核心,因此,其发展前提是用主动免疫的可信计算来筑牢安全防线。

    “要用科学网络安全观来构建新基建网络安全主动免疫新体系。” 沈昌祥院士表示,从科学技术上看,网络安全风险源于图灵机原理少攻防理念,冯·诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。从认知科学上看,设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷,利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。

    沈昌祥表示,要进一步打造主动免疫的可信计算3.0新型产业空间。《国家中长期科学技术发展(2006-2020年)》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。”

    传统的“封堵查杀”难以应对未知恶意攻击。而安全可信计算在实施运算同时,进行免疫的安全防护,使得缺陷不被攻击者利用,达到预期的计算目标。为此,必须要构建主动免疫的防护新体系。

    沈昌祥介绍,新体系的特性包括:计算同时进行安全防护的新模式、计算部件见+防护部件组成的二重体系结构、可信安全管理中心支持下的主动免疫三重防护框架、四要素的人机可信交互,以及五环节组成可信设施。

    首先,主动免疫可信计算是一种运算同时进行安全防护的新计算模式。以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,相当于为网络信息系统培育了免疫能力;计算部件+防护部件的二重体系结构则打破了冯·诺依曼的单体系结构,增加了可信密码模块、可信控制平台TPCM等,形成典型的免疫系统。

    其次,在网络安全环境中,人机交互可信作为发挥5G、数据中心等新基建动能作用的源头和前提,必须对主体、客体、操作、环境这四个操作访问策略要素进行可信度量、识别和控制,以纠正传统访问控制策略模型中只基于授权标识属性进行操作。

    而加强基础设施全程安全管控,需要用可信密码等技术检测、预警、恢复等措施确保设施中,体系结构、操作行为、数据存储、策略管理、资源配置等五大环节安全可信。

    基于以上五环节的可信管控,最终达到非授权者重要信息拿不到,系统和信息改不了,攻击行为毁不掉,攻击者进不去,窃取保密信息看不懂,系统工作瘫不成的“六个不”的防护效果。

    目前,可信计算已广泛应用于国家重要信息系统,如增值税防伪,彩票防伪,二代居民身份证安全系统等,已成为国家法律、战略、等级保护制度要求进行推广应用,其密码体制和体系结构等5大核心技术已被世界著名企业和机构所采用:俄罗斯卡巴斯基最近宣布不搞杀病毒软件、要建免疫网络,美国防部热推“零信任架构”等,都是异曲同工之举。

    ———————————————————

    免责声明:

    1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。

    2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

    0 Comments
    Leave a Reply