中國工程院院士沈昌祥:開啓網絡安全主動免疫的新生態

杭州網訊12月18日-20日,2020本站未來大會在杭州盛大舉行。大會以“洞覺 未見”爲主題,匯聚了全球最強大腦,期盼以遠見超越未見,去尋找打開未來的鑰匙。

大會上,中國工程院士沈昌祥在《開啓網絡安全主動免疫的新生態》主題演講時 ,網絡空間已經成爲繼陸、海、空、天之後的第五大主權領域空間,沒有網絡安全就沒有國家安全。

沈昌祥指出,從科學技術上看,網絡安全風險源於圖靈機原理少攻防理念,馮·諾依曼結構缺防護部件和工程應用無安全服務的先天性脆弱缺陷。從認知科學上看,設計IT系統不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷。

沈昌祥認爲,利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題傳統“封堵查殺”難以應對未知惡意攻擊。安全可信計算實施運算同時進行免疫的安全防護,使得存在缺陷不被攻擊者所利用,達到預期的計算目標

以下爲中國工程院院士沈昌祥演講實錄:

各位來賓,今天跟大家交流一下,新基建情況下,如何保障安全的前提,網絡空間已經成爲繼陸、海、空、天之後的第五大主權領域空間,沒有網絡安全就沒有國家安全。

什麼是網絡安全?網絡安全必須有科學的觀點認識它、分析它,構建保障體系。前面大家講了現在無人機發展很快,我提醒大家,沒有安全不能保障。舉個例子,伊朗方面宣佈捕獲美國一架無人機,這個飛機智能化程度非常高,偵查全世界的重要目標,但是網絡安全它沒有搞好,伊朗利用網絡安全控制了這個無人機,引入了伊朗上空打下來了。我們怎麼看這個問題呢?怎麼認識網絡安全呢?我們一定要清楚。

科學技術上看,網絡安全風險源於圖靈機原理少攻防理念、馮·諾依曼結構缺防護部件和工程應用無安全服務的先天性脆弱缺陷。從認知科學上看,設計IT系統不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。傳統“封堵查殺”難以應對未知惡意攻擊。安全可信計算實施運算同時進行免疫的安全防護,使得存在缺陷不被攻擊者所利用,達到預期的計算目標。

按國家網絡安全法律、戰略及等保制度必須要構建主動免疫防護的新體系,怎麼構建呢?第一計算原理。主動免疫可信計算是一種運算同時進行安全防護的新計算模式,以密碼爲基因抗體實施身份識別、狀態度量、保密存儲等功能,及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質,相當於給網絡信息系統培育了免疫能力。由此可見,我們人類以前大家所認識到的防火牆,殺病毒,找漏洞,掃描打補丁能解決問題?所以我們必須要有新的計算模式。

第二,“二重”體系結構不完善。我們要加防護部件,必須講右邊的防護部件,時間關係不說太細了,是免疫的,根據策略檢查

我們理念對了,設計計算機結構也對了,如何做防護系統呢?我們有一些信息化、數據化,我們這邊可以看到,可信安全管理中心支持下的主動免疫三重防護框架。第二個辦公室警衛室這是可信邊界。第二個上面畫了快遞,如果快遞不可信,不安全,調包了,你拿到了假東西。如果快遞是定時炸彈,你收到以後炸死你,所以三重安全必須要可信保障,管理很重要。什麼人做什麼事叫訪問控制有規則,有管理。第三個我們審計,審計也是誰幹了什麼,形成審計記錄,留下證據。

那能不能發揮作用呢?人是第一要素,我們中國創新方面,“四要素”的可信動態訪問控制,以前的規律不起作用,現在必須人的操作訪問策略四要素(主體、客體、操作、環境)進行動態可信度、識別和控制,糾正了傳統不計算環境要素的訪問,控制策略模型只基於授權標識屬性進行操作,而不作爲可信驗證,難防篡改的安全缺陷。

“五環節”全程管控,技管並重。一個系統必須要定級,定級以後評審危害建設,建成以後大企業在運行過程中,要定期的技術檢查,發現問題,儘快解決,更爲嚴重的現在網絡有利可圖,一些違法分子破壞網絡,我們要審視。更嚴重,網絡原子彈,網絡核武器進入,我們也要有對抗、反映的措施,這樣才能保證系統六個步的效果。第一進不去,但是你混進去以後拿不到東西,你沒有資格,拿到東西我們重要細節都看不懂,篡改也不可能,癱不成,系統工作癱不成,最後賴不掉,攻擊行爲賴不掉。這樣系統全部免疫了。

大家說有沒有技術,有沒有產品呢?有,我們是幹出來了,現在開創了可信計算3.0。中國可信計算源於1992年立項研製免疫的綜合安全防護系統,產品名字叫智能安全卡,於1995年2月底通過測評和鑑定。經過長期軍民融合攻關應用,形成了自主創新安全可信體系,開啓了可信計算3.0時代,我們在這方面確實有很多方面的創新,時間關係也不講太多了。1995年2月25日解放軍保密委員會技術辦公室出了對“智能安全”的評價意見提出對公鑰密碼身份識別、對稱密碼加密存儲,智能控制與安全執行雙重體系結構,環境免疫抗病毒原理,數字定義可信策略對用戶透明。

用可信計算構築網絡安全,我發表了文章,新華社《中國名牌》也發表了可信計算:網絡安全的主動防禦時代。我們看世界可信計算的演進,1.0早期故障很多,人們很聰明,能不能把故障苗頭出現了直接處理了,以世界容錯組織爲代表,我們稱之爲1.0。在可信2.0時代,TCG爲代表的TPM受側信道攻擊,危及全球十幾億節點。我們可信3.0時代,是以中國爲代表的可信計算創新。

我們要搶佔核心技術制高點,擺脫受制於人。《國家中長期科學技術發展(2006-2020年)》明確提出“以發展高可信網絡爲重點,開發網絡安全技術及相關產品,建立網絡安全技術保障體系”。可信計算廣泛應用於國家重要信息系統,如:增值稅防僞、彩票防僞、二代居民身份證安全系統、中央電視臺全數字化可信製播環境建設、國家電網電力數字化調度系統安全防護建設,已成爲國家法律、戰略、等級保護制度要求進行推廣應用。

因此我們等級保護要構建新基建的網絡安全防線。等保2.0大家可能看了,一級基本的軟件不能篡改,二級:所有計算節點都應基於可信根實現開機到操作系統啓動,再到應用程序啓動的可信驗證。並將驗證結果形成審計記錄。三級:所有計算節點都應基於可信根實現開機到操作系統啓動,再到應用程序啓動的可信驗證,並在應用程序的關鍵執行環節對其執行環境進行可信驗證,主動抵禦入侵行爲。並將驗證結果形成審計記錄,送到管理中心。四級:所有計算節點都應基於可信計算技術實現開機到操作系統啓動,再到應用程序啓動的可信驗證,並在應用程序的所有執行環節對其執行環境進行可信驗證,主動抵禦入侵行爲。並將驗證結果形成審計記錄,送到管理中心,進行動態關聯感知,形成實時的態勢。

發改委14號令決定以可信計算架構實現等級保護四級。電力可信計算密碼平臺已在幾十個省級以上調度控制中心、上千套地級以上電網調度控制系統全覆蓋,涉及十幾萬個節點,約四萬座變電站和一萬座發電廠,有效抵禦各種網絡惡意攻擊,確保電力調度系統安全運行。

5G網絡設施等保新標準安全架構,5G網絡在傳統電信雲的基礎上引入NFV/SDN等技術進行ICT融合,將移動通信網絡雲化虛擬化和軟件化,使網絡變得更靈活、敏捷和開放。

我們新基建要構建智慧城市,現場感知的東西以後,後臺計算嗎?現在一般是雲服務器,構成動態的設施,實現智能城市、智能交通、智能能源以及智能家居。只有安全可信才能發展我們基於物聯網的智能家庭、智能社會,才能建設網絡強國,希望我們浙江省能起到引領帶頭的作用,謝謝大家!

2020本站未來大會由杭州市人民政府和本站公司聯合主辦,杭州市商務局、杭州市經濟和信息化局、杭州市濱江區人民政府、北京本站傳媒有限公司以及本站(杭州)網絡有限公司承辦,中國移動總冠名。大會將進行三天的頭腦風暴、涵蓋了預見未來、新基建、人工智能、區塊鏈、潮商業、UP生活以及和文化等論壇。