沈昌祥:數(shù)據(jù)經(jīng)濟時代的機遇與網(wǎng)絡安全

進入新時代,以互聯(lián)網(wǎng)、大數(shù)據(jù)為代表的數(shù)字革命正深刻改變著經(jīng)濟形態(tài)和生活方式,建設數(shù)字中國,發(fā)展大數(shù)據(jù)產(chǎn)業(yè)已經(jīng)成為戰(zhàn)略發(fā)展重點。

中國工程院院士沈昌祥

數(shù)字經(jīng)濟時代的機遇與挑戰(zhàn)

進入新時代,以互聯(lián)網(wǎng)、大數(shù)據(jù)為代表的數(shù)字革命正深刻改變著經(jīng)濟形態(tài)和生活方式,建設數(shù)字中國,發(fā)展大數(shù)據(jù)產(chǎn)業(yè)已經(jīng)成為戰(zhàn)略發(fā)展重點。

大數(shù)據(jù)給現(xiàn)有信息技術體系帶來了新挑戰(zhàn),需要投入與創(chuàng)新,還需要營造有利于大數(shù)據(jù)產(chǎn)業(yè)健康有序發(fā)展良好環(huán)境,因此數(shù)據(jù)安全已成為大數(shù)據(jù)產(chǎn)業(yè)生態(tài)系統(tǒng)發(fā)展的必要條件。

大數(shù)據(jù)是指無法用現(xiàn)有的軟件工具進行處理的海量復雜的數(shù)據(jù)集合,具有多源異構、非結(jié)構化、低價值度、快速處理等特點。“大數(shù)據(jù)是鉆石礦”,相當于數(shù)據(jù)廢品和垃圾收集處理,來從中發(fā)掘知識和本質(zhì)規(guī)律。

隨著海量數(shù)據(jù)的進一步集中和信息技術的進一步發(fā)展,信息安全成為大數(shù)據(jù)快速發(fā)展的瓶頸。大數(shù)據(jù)信息安全主要集中體現(xiàn)在以下幾方面:

科學的網(wǎng)絡安全觀

《網(wǎng)絡安全法》第十六條國務院和省、自治區(qū)、直轄市人民政府應當統(tǒng)籌規(guī)劃,加大投入,扶持重點網(wǎng)絡安全技術產(chǎn)業(yè)和項目,支持網(wǎng)絡安全技術的研究開發(fā)和應用,推廣安全可信的網(wǎng)絡產(chǎn)品和服務,保護網(wǎng)絡技術知識產(chǎn)權,支持企業(yè)、研究機構和高等學校等參與國家網(wǎng)絡安全技術創(chuàng)新項目。

《國家網(wǎng)絡空間安全戰(zhàn)略》提出的戰(zhàn)略任務“夯實網(wǎng)絡安全基礎”,強調(diào)“盡快在核心技術上取得突破,加快安全可信的產(chǎn)品推廣應用”。

網(wǎng)絡安全等級保護制度2.0標準要求全面使用安全可信的產(chǎn)品和服務來保障關鍵基礎設施安全。

1、安全風險的實質(zhì)

設計IT系統(tǒng)不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進行攻擊是網(wǎng)絡安全永遠的命題。

主動免疫的安全目標是確保為完成計算任務的邏輯組合不被篡改和破壞,實現(xiàn)正確計算。

2、傳統(tǒng)“封堵查殺”已過時

殺病毒、防火墻、入侵檢測的傳統(tǒng)“老三樣”難以應對人為攻擊,且容易被攻擊者利用,找漏洞、打補丁的傳統(tǒng)思路不利于整體安全。

3、主動免疫可信計算

主動免疫可信計算是指計算運算的同時進行安全防護,以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能,及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質(zhì),相當于為網(wǎng)絡信息系統(tǒng)培育了免疫能力。

網(wǎng)絡化基礎設施、云計算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新型信息化環(huán)境需要安全可信作為基礎和發(fā)展的前提,必須進行可信度量、識別和控制,確保:

用可信計算筑牢網(wǎng)絡安全防線

1、中國可信計算創(chuàng)新

中國可信計算源于1992年立項研制的可信計算綜合安全防護系統(tǒng)(智能安全卡),于1995年2月底通過測評和鑒定。經(jīng)過長期軍民融合攻關應用,形成了自主創(chuàng)新安全可信體系,開啟了可信計算3.0時代。

《國家中長期科學技術發(fā)展(2006-2020年)》明確提出“以發(fā)展高可信網(wǎng)絡為重點,開發(fā)網(wǎng)絡安全技術及相關產(chǎn)品,建立網(wǎng)絡安全技術保障體系”。

可信計算廣泛應用于國家重要信息系統(tǒng),如:增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng),已成為國家法律、戰(zhàn)略、等級保護制度要求,推廣應用。

2、用可信計算3.0夯實網(wǎng)絡安全等級保護基礎

1)中央電視臺全數(shù)字化可信制播環(huán)境建設

中央電視臺播出42個頻道節(jié)目,面向全球提供中、英、西、法、俄、阿等語言電視節(jié)目,在不能與互聯(lián)網(wǎng)物理隔離的環(huán)境下,建立了可信、可控、可管的網(wǎng)絡制播環(huán)境,達到四級安全要求,確保節(jié)目安全播出。經(jīng)受住了永恒之藍勒索病毒攻擊的考驗,勝利完成了一帶一路世界峰會的保障任務。

2)國家電網(wǎng)電力數(shù)字化調(diào)度系統(tǒng)安全防護建設

電力可信計算密碼平臺已在三十四個省級以上調(diào)度控制中心使用,覆蓋上千套地級以上電網(wǎng)調(diào)度控制系統(tǒng),涉及十幾萬個節(jié)點,約四萬座變電站和一萬座發(fā)電廠,有效抵御各種網(wǎng)絡惡意攻擊,確保電力調(diào)度系統(tǒng)安全運行。

(本文根據(jù)中國工程院院士沈昌祥在2019第四屆中國網(wǎng)絡信息安全峰會上的演講內(nèi)容整理,未經(jīng)本人確認。)

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門