廣告
廣告
開創(chuàng)“新基建”主動免疫網(wǎng)絡安全新局面
http://m.xcysalbb.cn房訊網(wǎng)2020-6-11 8:53:06
分享到:
[提要]“新基建”的提出,是黨中央高瞻遠矚、審時度勢作出的重大戰(zhàn)略部署,將大力推動數(shù)字化轉(zhuǎn)型、網(wǎng)絡化重構(gòu)、智能化提升、產(chǎn)業(yè)化升級,為高質(zhì)量發(fā)展提供有力支撐。

  “新基建”的提出,是黨中央高瞻遠矚、審時度勢作出的重大戰(zhàn)略部署,將大力推動數(shù)字化轉(zhuǎn)型、網(wǎng)絡化重構(gòu)、智能化提升、產(chǎn)業(yè)化升級,為高質(zhì)量發(fā)展提供有力支撐。同時,“新基建”下的網(wǎng)絡安全成為新的戰(zhàn)略挑戰(zhàn)。安全是發(fā)展的前提,新型基礎設施以數(shù)據(jù)和網(wǎng)絡為核心,其發(fā)展前提是用主動免疫的可信計算筑牢安全防線。

  發(fā)展主動免疫安全產(chǎn)業(yè)

  著名科學家圖靈創(chuàng)建了現(xiàn)代電子計算機,當時是為了解決科學計算問題,缺少了攻防原理。由此,馮·諾依曼體系結(jié)構(gòu)缺少防護部,再加上工程應用無安全服務,于是利用邏輯缺陷對計算機系統(tǒng)進行攻擊獲取利益成為永遠命題,這就是網(wǎng)絡安全的本質(zhì),相當于人的身體沒有免疫系統(tǒng)不能防御病毒入侵。主動免疫可信計算采用運算和防護并存、以防利用邏輯缺陷進行攻擊的新計算模式,以密碼基因產(chǎn)生抗體實施身份識別、狀態(tài)度量、保密存儲等主動免疫機制,及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質(zhì),相當于為計算機信息系統(tǒng)培育了免疫能力。

  新計算模式構(gòu)建新體系框架,實施安全管理支撐下的計算環(huán)境、區(qū)域邊界和通信網(wǎng)絡三重主動免疫防御框架,實現(xiàn)攻擊者進不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、計算資源改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的安全防護效果。

  主動免疫框架內(nèi)的節(jié)點必須有獨立的可信檢測的軟硬件,并與計算資源的軟硬件并行形成雙體系結(jié)構(gòu),實施計算運算的同時進行安全檢測,就像人體的免疫功能一樣,抗體每時每刻對機體進行監(jiān)控,也是雙并行結(jié)構(gòu)。我國裝備了免疫可信計算產(chǎn)品的系統(tǒng),比如,中央電視臺制播環(huán)境系統(tǒng)和國網(wǎng)電力調(diào)度系統(tǒng)等信息基礎設施,可以免受勒索病毒等各種各樣的惡意攻擊。事實證明,我們只有構(gòu)建主動免疫的網(wǎng)絡空間安全保障體系,才能確!靶禄ā钡慕】蛋l(fā)展。

  “新基建”以網(wǎng)絡數(shù)據(jù)為核心,應該做到全程可測可控、不被干擾,消除安全隱患,確保計算結(jié)果與預期一致,而傳統(tǒng)的防火墻、殺病毒、入侵檢測“老三樣”不能防御利用 邏輯缺陷的主動攻擊。這就要求工程建設必須與主動免疫安全保障建設同步進行,做到同步規(guī)劃、同步設計、同步實施、同步運維,以確保新型基礎設施安全可信。目前,國外沒有能夠滿足上述要求的技術(shù)產(chǎn)品,我國應抓住機遇,加快國產(chǎn)化安全可信產(chǎn)品的推廣應用,為“新基建”發(fā)展保駕護航。

  堅持自主創(chuàng)新安全可信

  “新基建”采購什么樣的網(wǎng)絡信息產(chǎn)品和設備必須科學決策。我國網(wǎng)絡安全法第十六條規(guī)定,推廣安全可信的網(wǎng)絡產(chǎn)品和服務。國家網(wǎng)絡空間安全戰(zhàn)略要求,加快推廣安全可信的網(wǎng)絡產(chǎn)品。面對復雜的國際市場環(huán)境,我們必須積極應對。

  我國免疫的可信計算研究源于上世紀90年代初,為擺脫傳統(tǒng)的可信計算局限于操作系統(tǒng)等部件功能集而不能抵御病毒攻擊的被動局面,于1992年正式立項研制免疫殺病毒的綜合安全防護系統(tǒng)(智能安全卡),1995年2月底通過測評鑒定,肯定了具有公鑰與對稱密碼雙體制、免疫抗病毒機理、計算和防護并行雙結(jié)構(gòu)等重大創(chuàng)新,居世界先進水平,經(jīng)軍民融合大規(guī)模推廣應用,制訂發(fā)布了國家和軍隊的可信計算系列標準及專利,跨入了主動免疫可信計算3.0新時代!秶抑虚L期科學和技術(shù)發(fā)展規(guī)劃綱要(2006-2020年)》明確要求發(fā)展高可信網(wǎng)絡為重點,開發(fā)網(wǎng)絡安全技術(shù)及相關(guān)產(chǎn)品,建立網(wǎng)絡安全保障體系。在綱要的指導下,經(jīng)過長期攻關(guān)突破,形成了完整的產(chǎn)業(yè)鏈,為構(gòu)建關(guān)鍵信息基礎設施安全保障體系夯實了基礎。例如,國網(wǎng)電力調(diào)度系統(tǒng)和中央電視臺制播環(huán)境等核心基礎設施,完全實現(xiàn)了主動免疫積極防御,達到等保四級,抵御了勒索病毒等各種惡意攻擊?尚庞嬎3.0的不少核心技術(shù)已被國外重要企業(yè)和機構(gòu)采用,比如,國際可信計算組織(TCG)采用了公鑰與對稱密碼體制,俄羅斯卡巴斯基宣布不做殺病毒軟件而轉(zhuǎn)向研發(fā)免疫網(wǎng)絡,AMD的CPU的多核增加了并行的防護核等,都與我們的主動免疫可信計算是異曲同工之舉。

  構(gòu)筑主動免疫安全防線

  《中華人民共和國網(wǎng)絡安全法》規(guī)定,國家實行網(wǎng)絡安全等級保護制度,國家對關(guān)鍵信息基礎設施在網(wǎng)絡安全等級保護制度基礎上實行重點保護!靶禄ā睉敯凑招碌木W(wǎng)絡安全等級標準(簡稱“等保2.0標準”)實施高等級保護。新的等保2.0標準是經(jīng)過20多年等級保護工作創(chuàng)新發(fā)展而形成,將主動免疫可信計算3.0的核心技術(shù)產(chǎn)品和服務逐步升級,構(gòu)建了各級主動免疫可信架構(gòu)!靶禄ā笔顷P(guān)鍵信息基礎設施中的核心部分,應按等保2.0標準加快推進安全保障體系建設,可分為五個步驟推進:第一,風險分析準確定級;第二,按級要求確定方案;第三,規(guī)范施工嚴密管理;第四,嚴格測評整改完善;第五,監(jiān)督檢查應急恢復。

  “新基建”按照等保2.0標準建成后,再按照國家《關(guān)鍵信息基礎設施保護條例》進一步加強防護,使其具有主動免疫、技管并重、內(nèi)外兼防、縱深防御的牢不可破的網(wǎng)絡安全防線。

  (沈昌祥 作者為中國工程院院士)

      來 源:  經(jīng)濟參考報   

 編 輯:liuy  

分享到:
廣告
推薦閱讀
推薦樓盤

· 中?崭壑行 [順義區(qū)]

· 中海瀛海大都會 [大興區(qū)]

· 珠江·峯匯國際 [昌平區(qū)]

· 新時代國際中心 [豐臺區(qū)]

· 金融街國際 [西城區(qū)]

· 京投萬科西華府 [豐臺區(qū)]

· 華瑞大廈 [朝陽區(qū)]

· 北京·壹號總部 [通州區(qū)]

· 萬科·天空之城 [昌平區(qū)]

· 鴻坤·國際生物醫(yī)藥園 [亦莊開發(fā)區(qū)]

廣告
房訊推薦
熱點資訊
房訊網(wǎng)關(guān)于版權(quán)事宜聲明:


關(guān)于房訊-媒體報道-加盟房訊-廣告服務-友情鏈接-聯(lián)系方式
房訊網(wǎng) 版權(quán)所有 2001-2020
京ICP證100716號
廣告服務:010-87768550 采編中心:010-87768660 技術(shù)支持:010-87769770