2019世界制造業(yè)大會(huì)制造強(qiáng)國(guó)建設(shè)專家論壇日前在安徽合肥開幕，中國(guó)工程院院士沈昌祥在論壇上做了題為“推廣安全可信產(chǎn)業(yè)，夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)”的演講。沈昌祥表示，安全是發(fā)展的前提，發(fā)展是安全的保障，對(duì)于我們制造業(yè)來(lái)講，沒(méi)有安全就不可能有智能制造。

　　2017年5月12日，WannaCry勒索病毒在全球范圍內(nèi)爆發(fā)，99個(gè)國(guó)家受到攻擊，其中包括中國(guó)，我國(guó)蘇浙粵為重災(zāi)區(qū)。病毒通過(guò)攻擊主機(jī)并加密主機(jī)上的文件系統(tǒng)，使數(shù)據(jù)變得不可用，以此對(duì)機(jī)主進(jìn)行高額勒索。這也說(shuō)明，網(wǎng)絡(luò)威脅一直都存在，且就在人們身邊。當(dāng)黑客有利可圖的時(shí)候，受害者可能就是自己。

　　三大問(wèn)題

　　沈昌祥表示，網(wǎng)絡(luò)威脅是永遠(yuǎn)的主題，網(wǎng)絡(luò)空間對(duì)于攻擊者來(lái)說(shuō)有利可圖，有可能會(huì)被全方位攻擊。在網(wǎng)絡(luò)空間受到嚴(yán)重威脅的情況下，中國(guó)面臨三大問(wèn)題，一是計(jì)算科學(xué)問(wèn)題：雖有圖靈計(jì)算原理但缺少攻防理念。二是體系結(jié)構(gòu)問(wèn)題：雖有馮諾伊架構(gòu)但缺少防護(hù)部件。三是計(jì)算模式問(wèn)題。“在這么大的問(wèn)題情況下，我們要認(rèn)清安全的本質(zhì)，設(shè)計(jì)IT系統(tǒng)不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。主動(dòng)免疫的安全目標(biāo)，確保為完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確計(jì)算。”沈昌祥說(shuō)。

　　三重保護(hù)

　　殺病毒、防火墻、入侵檢測(cè)的傳統(tǒng)封堵查殺“老三樣”現(xiàn)已難以應(yīng)對(duì)人為攻擊，容易被攻擊者利用，沈昌祥表示。“我們要主動(dòng)免疫可信計(jì)算，即計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，以密碼為基因?qū)嵤┥矸葑R(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別‘自己’和‘非己’成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力，這是根本的出路。”沈昌祥說(shuō)。

　　主動(dòng)免疫可信計(jì)算何以在如此復(fù)雜的網(wǎng)絡(luò)環(huán)境下保障我國(guó)的網(wǎng)絡(luò)空間安全呢？沈昌祥對(duì)此做出了解釋。

　　可信安全管理中心支持下的主動(dòng)免疫三重保護(hù)框架以主動(dòng)免疫可信計(jì)算技術(shù)為核心，代替了以前人工的辦公處理，有“安全辦公室”即可信計(jì)算環(huán)境，“警衛(wèi)室”即可信邊界，“安全快遞”即可信網(wǎng)絡(luò)通信三個(gè)途徑。這樣的系統(tǒng)才能解決攻擊者進(jìn)不去，進(jìn)去了也拿不到東西，即便拿到東西也看不懂、沒(méi)有用，篡改不了系統(tǒng)，最后賴不掉。這樣我們才能構(gòu)建主動(dòng)自主可控、安全可信，構(gòu)建完整的產(chǎn)業(yè)鏈。

　　可信計(jì)算3.0

　　中國(guó)可信計(jì)算源于1992年立項(xiàng)研制的可信計(jì)算綜合安全防護(hù)系統(tǒng)（智能安全卡），于1995年2月底通過(guò)測(cè)評(píng)和鑒定。經(jīng)過(guò)長(zhǎng)期軍民融合攻關(guān)應(yīng)用，形成了自主創(chuàng)新安全可信體系，可以說(shuō)我國(guó)革命性地開創(chuàng)了可信計(jì)算3.0時(shí)代。

　　我國(guó)在《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006-2020年）》中已明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系”的目標(biāo)。經(jīng)過(guò)長(zhǎng)時(shí)間的創(chuàng)新攻關(guān)，形成了完整的可信計(jì)算3.0產(chǎn)品鏈，可以方便地通過(guò)可信網(wǎng)絡(luò)支撐平臺(tái)把現(xiàn)有設(shè)備升級(jí)為可信計(jì)算機(jī)系統(tǒng)，而應(yīng)用系統(tǒng)不用改動(dòng)，便于新老設(shè)備融為一體，構(gòu)成全系統(tǒng)安全可信。廣泛應(yīng)用于國(guó)家重要信息系統(tǒng)，如增值稅防偽、彩票防偽等。

　　為構(gòu)成安全可信的國(guó)家電網(wǎng)電力調(diào)度系統(tǒng)，國(guó)家發(fā)改委14號(hào)令決定以可信計(jì)算架構(gòu)實(shí)現(xiàn)等級(jí)保護(hù)四級(jí)。經(jīng)過(guò)長(zhǎng)時(shí)間的驗(yàn)證，可信架構(gòu)體現(xiàn)出如下四點(diǎn)優(yōu)勢(shì)：一是能夠高效處理，實(shí)時(shí)調(diào)度。二是不打補(bǔ)丁，免疫抗毒。三是不改代碼，方便實(shí)施。四是精練消腫，降低成本。

　　將于今年年底實(shí)施的網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)中，也強(qiáng)調(diào)了可信計(jì)算技術(shù)使用的要求，把基于可信根的可信驗(yàn)證列入各級(jí)別和各環(huán)節(jié)主要功能要求。但在該標(biāo)準(zhǔn)的試用期間，可信驗(yàn)證落地還面臨諸多挑戰(zhàn)，這也需要硬件廠商、軟件廠商、安全服務(wù)商共同努力，把可信驗(yàn)證、可信計(jì)算方面的產(chǎn)品產(chǎn)業(yè)化，以更好支撐新標(biāo)準(zhǔn)的實(shí)施。

　　5G帶來(lái)安全挑戰(zhàn)

　　隨著5G時(shí)代的到來(lái)，5G網(wǎng)絡(luò)在傳統(tǒng)電信云的基礎(chǔ)上引入NFV/SDN等技術(shù)進(jìn)行ICT融合，將移動(dòng)通信網(wǎng)絡(luò)云化、虛擬化和軟件化，使網(wǎng)絡(luò)變得更靈活、敏捷和開放。

　　沈昌祥表示，建設(shè)安全可信的物聯(lián)網(wǎng)系統(tǒng)很重要，應(yīng)用計(jì)算域有智能電網(wǎng)、智能物流、智能醫(yī)療、智能交通，5G支撐了智能制造，但是沒(méi)有安全保障，一切都是零。網(wǎng)絡(luò)要可信、5G要可信，到后來(lái)運(yùn)用計(jì)算效果可信，在安全管理中心做到三個(gè)系統(tǒng)資源管理、安全策略管理、審計(jì)管理，這樣的系統(tǒng)才能保障我們國(guó)家基礎(chǔ)設(shè)施的發(fā)展，才能支撐我們智能制造健康發(fā)展。

　?。ū疚母鶕?jù)沈昌祥在2019世界制造業(yè)大會(huì)制造強(qiáng)國(guó)建設(shè)專家論壇上演講速記整理，未經(jīng)本人審閱。）

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……