信息化觀察網(wǎng)

軟件系統(tǒng)是信息技術(shù)之魂、經(jīng)濟(jì)轉(zhuǎn)型之軸。近期召開的中央經(jīng)濟(jì)工作會(huì)議強(qiáng)調(diào)，要統(tǒng)籌推進(jìn)補(bǔ)齊短板和鍛造長板，針對(duì)產(chǎn)業(yè)薄弱環(huán)節(jié)，實(shí)施好關(guān)鍵核心技術(shù)攻關(guān)工程，盡快解決一批“卡脖子”問題。近年來，我國信息技術(shù)產(chǎn)業(yè)發(fā)展步伐加快，自研操作系統(tǒng)通過不斷的迭代優(yōu)化，穩(wěn)定性和易用性大幅提升，配套的應(yīng)用生態(tài)日漸成熟，已經(jīng)能夠滿足日常辦公的需求。

作為最早從事操作系統(tǒng)研發(fā)的工作者，中國工程院院士沈昌祥在2020統(tǒng)信UOS生態(tài)大會(huì)上表示，操作系統(tǒng)是整個(gè)軟硬件的核心系統(tǒng)，承上啟下，起著指揮作用。十年前，我國致力于解決現(xiàn)有系統(tǒng)的安全加固問題，掌握全球操作系統(tǒng)的領(lǐng)先技術(shù)。把握操作系統(tǒng)研發(fā)和生態(tài)構(gòu)建的話語權(quán)固然重要，但從目前的生態(tài)環(huán)境來看，光掌握話語權(quán)還不夠，還必須全面兼顧操作系統(tǒng)的安全性。

如何看待新環(huán)境下的安全問題?沈昌祥指出，當(dāng)前時(shí)代環(huán)境下的安全，跟以前所談的正確性、可靠性的安全性質(zhì)不同，那么首先需要弄清楚出現(xiàn)安全問題的原因是什么。

沈昌祥介紹，計(jì)算機(jī)不能處理所有的邏輯組合，過往的計(jì)算機(jī)圍繞著計(jì)算任務(wù)，以可靠、高效作為目標(biāo)，那么系統(tǒng)只要處理計(jì)算任務(wù)有關(guān)的邏輯就可以了，大量邏輯沒處理，就留下了可以被利用的漏洞，安全問題時(shí)有發(fā)生。因此，做軟件甚至操作系統(tǒng)，安全治理服務(wù)應(yīng)該跟上。

信息系統(tǒng)是現(xiàn)實(shí)社會(huì)的影射，應(yīng)當(dāng)建立安全治理體系全程管控，技管并重，這樣才能構(gòu)建可信的網(wǎng)絡(luò)安全社會(huì)保障體系。沈昌祥表示，若要安全地服務(wù)信息社會(huì)、數(shù)據(jù)社會(huì)，必須從根本上調(diào)整計(jì)算理念。第一，要一邊計(jì)算一邊防護(hù)。第二，要增加防護(hù)部件、科學(xué)可信的計(jì)算部件加防護(hù)部件雙體系部件。第三，構(gòu)成系統(tǒng)一定要安全可信。以上構(gòu)成了主動(dòng)免疫的可信計(jì)算系統(tǒng)。

何為主動(dòng)免疫的可信計(jì)算?據(jù)沈昌祥介紹，主動(dòng)免疫的可信計(jì)算采用運(yùn)算和防護(hù)并存架構(gòu)，以防利用邏輯缺陷進(jìn)行攻擊的新計(jì)算模式，以密碼基因產(chǎn)生抗體實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等主動(dòng)免疫機(jī)制，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為計(jì)算機(jī)信息系統(tǒng)培育免疫能力。

主動(dòng)免疫框架內(nèi)的節(jié)點(diǎn)必須有獨(dú)立的可信檢測軟硬件，并與計(jì)算資源的軟硬件并行形成雙體系結(jié)構(gòu)，實(shí)施計(jì)算運(yùn)算的同時(shí)進(jìn)行安全檢測，而不是簡單地在串行結(jié)構(gòu)上加安全功能的防護(hù)。就像人體的免疫功能一樣，抗體每時(shí)每刻對(duì)機(jī)體進(jìn)行監(jiān)控，也是雙并行結(jié)構(gòu)。

面對(duì)當(dāng)前復(fù)雜的世界格局，業(yè)界更要將信息系統(tǒng)的安全建設(shè)放在發(fā)展首位。“新的計(jì)算模式必須建立新體系框架，實(shí)施安全管理支撐下的計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三重主動(dòng)免疫防御框架，實(shí)現(xiàn)攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、計(jì)算資源改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的安全防護(hù)效果。這與防控新冠病毒相似，既要對(duì)社會(huì)環(huán)境進(jìn)行管控，也要使人保持自身機(jī)體免疫力，戴口罩隔離，同時(shí)還要嚴(yán)控來往的聯(lián)絡(luò)人員，這樣才能有效控制疫情。”沈昌祥說。