2019世界计算机大会(2019WCC)召开在即,全球超过12位院士已确认出席大会并参加讲演。作为 络安全领域科技创新、咨询论证和学科专业建设、人才培养等方面都做出杰出贡献的院士,中国工程院院士沈昌祥将于2019年9月11日,在2019世界计算机大会的“ 络安全:可信计算可靠未来”主题论坛上发表《用可信计算3.0筑牢 络安全防线》演讲。
“自主可控”并不安全
安全风险要评估,首先要弄清楚威胁来自何处,有多严重。目前, 络空间的威胁是极大的,更为严重的是打 络战。现在美国 络战已经步入常态化,委内瑞拉电 停电就是 络战的一种表现形式。比如,美国把 络武器布局到俄罗斯的电 里,如此大的威胁有没有办法对抗是个值得反思的问题。为什么现在 络空间安全是一级学科,这个话题也有争论。
“自主可控”并不安全,因为安全是科学问题。安全不是因为别人做的就不安全,自己做的就安全。所谓安全,是因为计算机科学以前犯了个“错误”,只讲计算输入,不讲安全防护。这就相当于人生了个没有免疫系统功能的残疾孩子。因此,建立免疫系统就变得尤为重要。人体要健康,必须得有免疫系统。以前,没有免疫系统的IT设备系统,像人一样只能生活在无菌状态下进行病毒查杀,没有免疫系统的“孩子”抗灾能力太差,门关起来小心翼翼也会吓着孩子。同样,防火墙也是如此。曾经的防火墙、病毒查杀、入侵检测,传统“老三样”组合,已是过去式,解决不了当下问题。
中国可信计算源于1992年立项研制的可信计算综合安全防护系统(智能安全卡),于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。
从可信计算3.0中长期技术发展规划来看,以发展高可信 络为重点,开发 络安全技术及相关产品,建立 络安全技术保障体系已经明确。安全可信要做到无法被篡改,就要从法律战略,等级保护制度要求加快推进,既有科学合理的道理,也有长期实践验证的可信性保障。
《国家中长期科学技术发展(2006-2020年)》明确提出“以发展高可信 络为重点,开发 络安全技术及相关产品,建立 络安全技术保障体系”。经过长时间的创新攻关,形成了完整的可信计算3.0产品链,可以方便地通过可信 络支撑平台把现有设备升级为可信计算机系统,而应用系统不用改动,便于新老设备融为一体,构成全系统安全可信。广泛应用于国家重要信息系统,如:增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台制播系统、电 调度系统等关键信息基础设施安全保障,已成为国家法律、战略、等级保护制度要求,加快推广应用。
在构建安全可信的国家电 电力调度系统过程中,发改委14 令决定以可信计算架构实现等级保护四级。电力可信计算密码平台,目前已在三十四个省级以上调度控制中心使用,覆盖上千套地级以上电 调度控制系统,涉及十几万个节点,约四万座变电站和一万座发电厂,有效抵御各种 络恶意攻击,确保电力调度系统安全运行。
络安全等级保护
从法律层面来看, 络安全等级保护新标准特点有三:
第一,基本要求、测评要求和技术要求框架统一,安全管理中心支持下的三重防护结构框架;
第二,通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联 、工业控制等列入标准规范;
第三,把基于可信根的可信验证列入各级别和各环节的主要功能要求。
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树首页概览22050 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!