用主動(dòng)免疫技術(shù)的可信計(jì)算來(lái)筑牢網(wǎng)絡(luò)安全

時(shí)間：2020-05-14 07:21:01

關(guān)鍵字：網(wǎng)絡(luò)安全防護(hù) 計(jì)算機(jī) 隔離

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] （文章來(lái)源：中國(guó)電子報(bào)）網(wǎng)絡(luò)空間不僅是以計(jì)算機(jī)作為主要終端的虛擬世界，正與物理空間和現(xiàn)實(shí)空間快速融合，與社會(huì)公眾的一切利益息息相關(guān)。網(wǎng)絡(luò)空間象征著財(cái)產(chǎn)財(cái)富，是我國(guó)的基礎(chǔ)設(shè)施，與我國(guó)的國(guó)

（文章來(lái)源：中國(guó)電子報(bào)）

網(wǎng)絡(luò)空間不僅是以計(jì)算機(jī)作為主要終端的虛擬世界，正與物理空間和現(xiàn)實(shí)空間快速融合，與社會(huì)公眾的一切利益息息相關(guān)。網(wǎng)絡(luò)空間象征著財(cái)產(chǎn)財(cái)富，是我國(guó)的基礎(chǔ)設(shè)施，與我國(guó)的國(guó)家主權(quán)密不可分。而網(wǎng)絡(luò)空間安全隨時(shí)有可能面臨極大的威脅，它有利可圖，有遭到全方位攻擊的風(fēng)險(xiǎn)。這一方面是由于網(wǎng)絡(luò)空間本身較為脆弱，攻防理念薄弱導(dǎo)致網(wǎng)絡(luò)空間存在計(jì)算科學(xué)的問(wèn)題，缺乏防護(hù)部件使得網(wǎng)絡(luò)空間體系架構(gòu)有一定缺陷;另一方面則是由于網(wǎng)絡(luò)空間缺乏主動(dòng)、有效、創(chuàng)新升級(jí)的安全防護(hù)服務(wù)，計(jì)算模式本身易被攻擊。

由于設(shè)計(jì)IT系統(tǒng)并不能窮盡所有的邏輯組合，必定存在邏輯不全的缺陷，黑客很容易利用缺陷挖掘進(jìn)行攻擊。因此，我們必須要實(shí)施主動(dòng)免疫構(gòu)建網(wǎng)絡(luò)安全空間，以確保計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)施正確計(jì)算。傳統(tǒng)的“封堵查殺”早已過(guò)時(shí)，殺病毒、防火墻、入侵檢測(cè)這“老三樣”基本無(wú)法應(yīng)對(duì)人為的攻擊，且容易被攻擊者反利用，不利于整體安全。

國(guó)家層面已經(jīng)出臺(tái)了一系列政策法規(guī)，以應(yīng)對(duì)治理難度、維度升級(jí)的網(wǎng)絡(luò)空間。自2017年起實(shí)施的《網(wǎng)絡(luò)安全法》規(guī)定了國(guó)務(wù)院、省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃、加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用。

推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目?！秶?guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》也提出了“夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)”的戰(zhàn)略任務(wù)，再次強(qiáng)調(diào)要盡快在核心技術(shù)上取得突破，加快安全可信產(chǎn)品的推廣應(yīng)用。

主動(dòng)免疫的可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，以密碼為基因?qū)嵤┥矸葑R(shí)別、狀態(tài)度量、保存存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入系統(tǒng)的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

沈昌祥表示，安全可信的計(jì)算節(jié)點(diǎn)雙體系結(jié)構(gòu)是基于可信密碼模塊，將計(jì)算部件和防護(hù)部件進(jìn)行連接，建立起主動(dòng)免疫的三重防護(hù)架構(gòu)，實(shí)現(xiàn)“保衛(wèi)室”、“保密室”和“監(jiān)控室”協(xié)同安全管理，讓攻擊者進(jìn)不去、非授權(quán)者拿不到、竊取保密信息者看不懂、篡改系統(tǒng)信息者改不了、攻擊行為賴不掉。基于此，“WannaCry、Mirai、黑暗力量、震網(wǎng)、心臟滴血”等攻擊病毒不查殺而自滅。

2017年，我國(guó)召開(kāi) ‘一帶一路’峰會(huì)的前一天，‘永恒之藍(lán)’勒索病毒在一天時(shí)間內(nèi)席卷了全球150個(gè)國(guó)家和地區(qū)，‘危難之時(shí)’是我們中國(guó)自己的主動(dòng)免疫可信計(jì)算機(jī)頂住了。中央電視臺(tái)播出的42個(gè)頻道節(jié)目，面向全球提供中、英、西、法、俄、阿等語(yǔ)言電視節(jié)目，在不能與互聯(lián)網(wǎng)物理隔離的環(huán)境下，建立了可信、可控、可管的網(wǎng)絡(luò)制播環(huán)境，經(jīng)受住了病毒的侵襲，勝利完成了一帶一路世界峰會(huì)的保障任務(wù)。