工程院院士沈昌祥:积极构建主动免疫可信计算防护体系
9月6日,关键信息基础建设自主创新高峰论坛暨《2019网信自主创新调研报告》研究会在苏州举行,中国工程院院士沈昌祥在会上对可信计算机保障关键信息基础设施方面进行了详细深入的解读。
沈昌祥认为,网络空间面临着有利可图、全方位攻击的极大威胁,在计算机科学问题、体系结构问题、计算模式问题等方面及其脆弱,如图灵计算原理少攻防理念,冯诺伊曼架构缺防护部件,重大工程应用无安全服务等。安全风险的实质在于设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。 目前,传统“封堵查杀”已过时,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全,需要构建新的防护体系。 沈昌祥认为,主动免疫可信计算(即计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力),有着节点双体系(计算+防护)结构,建立免疫、反腐败子系统的优点,同时有主动免疫三重(系统、安全、审计)防护框架。沈昌祥强调,这种攻方式能够让攻击者进不去,窃取保密信息看不懂,系统工作瘫不成,“WannaCry”、“Mirai”、“黑暗力量”、“震网”、“火焰”、“心脏滴血”等不查杀而自灭。
《国家中长期科学技术发展(2006-2020年)》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”。经过长时间的创新攻关,形成了完整的可信计算3.0产品链,可以方便地通过可信网络支撑平台把现有设备升级为可信计算机系统,而应用系统不用改动,便于新老设备融为一体,构成全系统安全可信。沈昌祥认为,首先要坚持自主可控、安全可信,构建完整的产业链。中国可信计算源于1992年立项研制的可信计算综合安全防护系统(智能安全卡),于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。再有就是要执行等级保护2.0标准筑牢网络安全防线。这就需要充分了解网络安全等级保护新标准特点,即基本要求、测评要求和技术要求框架统一,安全管理中心支持下的三重防护结构框架;通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制等列入标准规范;把基于可信根的可信验证列入各级别和各环节的主要功能要求。对于5G移动网络的演进,沈昌祥认为5G网络在传统电信云的基础上引入NFV/SDN等技术进行ICT融合,将移动通信网络云化、虚拟化和软件化,使网络变得更灵活、敏捷和开放。并且还提出了5G骨干网络可信计算架构。
5G骨干网络可信计算架构图 在工业控制系统安全架构方面,沈昌祥认为工业控制系统(ICS)应包括监控与数据采集(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)、应急管理系统(EMS)等。
多级互联技术框架此外,针对可信保障的安全管理中心支持下的计算环境、区域边界、通信网络三重防御多级互联技术框架,沈昌祥也做了详细讲解。
