信息化觀察網(wǎng)

中國(guó)工程院院士沈昌祥

數(shù)字經(jīng)濟(jì)時(shí)代的機(jī)遇與挑戰(zhàn)

進(jìn)入新時(shí)代，以互聯(lián)網(wǎng)、大數(shù)據(jù)為代表的數(shù)字革命正深刻改變著經(jīng)濟(jì)形態(tài)和生活方式，建設(shè)數(shù)字中國(guó)，發(fā)展大數(shù)據(jù)產(chǎn)業(yè)已經(jīng)成為戰(zhàn)略發(fā)展重點(diǎn)。

大數(shù)據(jù)給現(xiàn)有信息技術(shù)體系帶來(lái)了新挑戰(zhàn)，需要投入與創(chuàng)新，還需要營(yíng)造有利于大數(shù)據(jù)產(chǎn)業(yè)健康有序發(fā)展良好環(huán)境，因此數(shù)據(jù)安全已成為大數(shù)據(jù)產(chǎn)業(yè)生態(tài)系統(tǒng)發(fā)展的必要條件。

大數(shù)據(jù)是指無(wú)法用現(xiàn)有的軟件工具進(jìn)行處理的海量復(fù)雜的數(shù)據(jù)集合，具有多源異構(gòu)、非結(jié)構(gòu)化、低價(jià)值度、快速處理等特點(diǎn)。“大數(shù)據(jù)是鉆石礦”，相當(dāng)于數(shù)據(jù)廢品和垃圾收集處理，來(lái)從中發(fā)掘知識(shí)和本質(zhì)規(guī)律。

隨著海量數(shù)據(jù)的進(jìn)一步集中和信息技術(shù)的進(jìn)一步發(fā)展，信息安全成為大數(shù)據(jù)快速發(fā)展的瓶頸。大數(shù)據(jù)信息安全主要集中體現(xiàn)在以下幾方面：

科學(xué)的網(wǎng)絡(luò)安全觀

《網(wǎng)絡(luò)安全法》第十六條國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。

《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出的戰(zhàn)略任務(wù)“夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)”，強(qiáng)調(diào)“盡快在核心技術(shù)上取得突破，加快安全可信的產(chǎn)品推廣應(yīng)用”。

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)要求全面使用安全可信的產(chǎn)品和服務(wù)來(lái)保障關(guān)鍵基礎(chǔ)設(shè)施安全。

1、安全風(fēng)險(xiǎn)的實(shí)質(zhì)

設(shè)計(jì)IT系統(tǒng)不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。

主動(dòng)免疫的安全目標(biāo)是確保為完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確計(jì)算。

2、傳統(tǒng)“封堵查殺”已過(guò)時(shí)

殺病毒、防火墻、入侵檢測(cè)的傳統(tǒng)“老三樣”難以應(yīng)對(duì)人為攻擊，且容易被攻擊者利用，找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于整體安全。

3、主動(dòng)免疫可信計(jì)算

主動(dòng)免疫可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，以密碼為基因?qū)嵤┥矸葑R(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

網(wǎng)絡(luò)化基礎(chǔ)設(shè)施、云計(jì)算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新型信息化環(huán)境需要安全可信作為基礎(chǔ)和發(fā)展的前提，必須進(jìn)行可信度量、識(shí)別和控制，確保：

用可信計(jì)算筑牢網(wǎng)絡(luò)安全防線

1、中國(guó)可信計(jì)算創(chuàng)新

中國(guó)可信計(jì)算源于1992年立項(xiàng)研制的可信計(jì)算綜合安全防護(hù)系統(tǒng)（智能安全卡），于1995年2月底通過(guò)測(cè)評(píng)和鑒定。經(jīng)過(guò)長(zhǎng)期軍民融合攻關(guān)應(yīng)用，形成了自主創(chuàng)新安全可信體系，開(kāi)啟了可信計(jì)算3.0時(shí)代。

《國(guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展（2006-2020年）》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開(kāi)發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系”。

可信計(jì)算廣泛應(yīng)用于國(guó)家重要信息系統(tǒng)，如：增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)，已成為國(guó)家法律、戰(zhàn)略、等級(jí)保護(hù)制度要求，推廣應(yīng)用。

2、用可信計(jì)算3.0夯實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)基礎(chǔ)

1）中央電視臺(tái)全數(shù)字化可信制播環(huán)境建設(shè)

中央電視臺(tái)播出42個(gè)頻道節(jié)目，面向全球提供中、英、西、法、俄、阿等語(yǔ)言電視節(jié)目，在不能與互聯(lián)網(wǎng)物理隔離的環(huán)境下，建立了可信、可控、可管的網(wǎng)絡(luò)制播環(huán)境，達(dá)到四級(jí)安全要求，確保節(jié)目安全播出。經(jīng)受住了永恒之藍(lán)勒索病毒攻擊的考驗(yàn)，勝利完成了一帶一路世界峰會(huì)的保障任務(wù)。

2）國(guó)家電網(wǎng)電力數(shù)字化調(diào)度系統(tǒng)安全防護(hù)建設(shè)

電力可信計(jì)算密碼平臺(tái)已在三十四個(gè)省級(jí)以上調(diào)度控制中心使用，覆蓋上千套地級(jí)以上電網(wǎng)調(diào)度控制系統(tǒng)，涉及十幾萬(wàn)個(gè)節(jié)點(diǎn)，約四萬(wàn)座變電站和一萬(wàn)座發(fā)電廠，有效抵御各種網(wǎng)絡(luò)惡意攻擊，確保電力調(diào)度系統(tǒng)安全運(yùn)行。

（本文根據(jù)中國(guó)工程院院士沈昌祥在2019第四屆中國(guó)網(wǎng)絡(luò)信息安全峰會(huì)上的演講內(nèi)容整理，未經(jīng)本人確認(rèn)。）