“新基建”的提出,是黨中央高瞻遠(yuǎn)矚、審時(shí)度勢作出的重大戰(zhàn)略部署,將大力推動數(shù)字化轉(zhuǎn)型、網(wǎng)絡(luò)化重構(gòu)、智能化提升、產(chǎn)業(yè)化升級,為高質(zhì)量發(fā)展提供有力支撐。同時(shí),“新基建”下的網(wǎng)絡(luò)安全成為新的戰(zhàn)略挑戰(zhàn)。安全是發(fā)展的前提,新型基礎(chǔ)設(shè)施以數(shù)據(jù)和網(wǎng)絡(luò)為核心,其發(fā)展前提是用主動免疫的可信計(jì)算筑牢安全防線。
發(fā)展主動免疫安全產(chǎn)業(yè)
著名科學(xué)家圖靈創(chuàng)建了現(xiàn)代電子計(jì)算機(jī),當(dāng)時(shí)是為了解決科學(xué)計(jì)算問題,缺少了攻防原理。由此,馮·諾依曼體系結(jié)構(gòu)缺少防護(hù)部,再加上工程應(yīng)用無安全服務(wù),于是利用邏輯缺陷對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊獲取利益成為永遠(yuǎn)命題,這就是網(wǎng)絡(luò)安全的本質(zhì),相當(dāng)于人的身體沒有免疫系統(tǒng)不能防御病毒入侵。主動免疫可信計(jì)算采用運(yùn)算和防護(hù)并存、以防利用邏輯缺陷進(jìn)行攻擊的新計(jì)算模式,以密碼基因產(chǎn)生抗體實(shí)施身份識別、狀態(tài)度量、保密存儲等主動免疫機(jī)制,及時(shí)識別“自己”和“非己”成分,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì),相當(dāng)于為計(jì)算機(jī)信息系統(tǒng)培育了免疫能力。
新計(jì)算模式構(gòu)建新體系框架,實(shí)施安全管理支撐下的計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三重主動免疫防御框架,實(shí)現(xiàn)攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、計(jì)算資源改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的安全防護(hù)效果。
主動免疫框架內(nèi)的節(jié)點(diǎn)必須有獨(dú)立的可信檢測的軟硬件,并與計(jì)算資源的軟硬件并行形成雙體系結(jié)構(gòu),實(shí)施計(jì)算運(yùn)算的同時(shí)進(jìn)行安全檢測,就像人體的免疫功能一樣,抗體每時(shí)每刻對機(jī)體進(jìn)行監(jiān)控,也是雙并行結(jié)構(gòu)。我國裝備了免疫可信計(jì)算產(chǎn)品的系統(tǒng),比如,中央電視臺制播環(huán)境系統(tǒng)和國網(wǎng)電力調(diào)度系統(tǒng)等信息基礎(chǔ)設(shè)施,可以免受勒索病毒等各種各樣的惡意攻擊。事實(shí)證明,我們只有構(gòu)建主動免疫的網(wǎng)絡(luò)空間安全保障體系,才能確!靶禄ā钡慕】蛋l(fā)展。
“新基建”以網(wǎng)絡(luò)數(shù)據(jù)為核心,應(yīng)該做到全程可測可控、不被干擾,消除安全隱患,確保計(jì)算結(jié)果與預(yù)期一致,而傳統(tǒng)的防火墻、殺病毒、入侵檢測“老三樣”不能防御利用 邏輯缺陷的主動攻擊。這就要求工程建設(shè)必須與主動免疫安全保障建設(shè)同步進(jìn)行,做到同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施、同步運(yùn)維,以確保新型基礎(chǔ)設(shè)施安全可信。目前,國外沒有能夠滿足上述要求的技術(shù)產(chǎn)品,我國應(yīng)抓住機(jī)遇,加快國產(chǎn)化安全可信產(chǎn)品的推廣應(yīng)用,為“新基建”發(fā)展保駕護(hù)航。
堅(jiān)持自主創(chuàng)新安全可信
“新基建”采購什么樣的網(wǎng)絡(luò)信息產(chǎn)品和設(shè)備必須科學(xué)決策。我國網(wǎng)絡(luò)安全法第十六條規(guī)定,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。國家網(wǎng)絡(luò)空間安全戰(zhàn)略要求,加快推廣安全可信的網(wǎng)絡(luò)產(chǎn)品。面對復(fù)雜的國際市場環(huán)境,我們必須積極應(yīng)對。
我國免疫的可信計(jì)算研究源于上世紀(jì)90年代初,為擺脫傳統(tǒng)的可信計(jì)算局限于操作系統(tǒng)等部件功能集而不能抵御病毒攻擊的被動局面,于1992年正式立項(xiàng)研制免疫殺病毒的綜合安全防護(hù)系統(tǒng)(智能安全卡),1995年2月底通過測評鑒定,肯定了具有公鑰與對稱密碼雙體制、免疫抗病毒機(jī)理、計(jì)算和防護(hù)并行雙結(jié)構(gòu)等重大創(chuàng)新,居世界先進(jìn)水平,經(jīng)軍民融合大規(guī)模推廣應(yīng)用,制訂發(fā)布了國家和軍隊(duì)的可信計(jì)算系列標(biāo)準(zhǔn)及專利,跨入了主動免疫可信計(jì)算3.0新時(shí)代!秶抑虚L期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006-2020年)》明確要求發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品,建立網(wǎng)絡(luò)安全保障體系。在綱要的指導(dǎo)下,經(jīng)過長期攻關(guān)突破,形成了完整的產(chǎn)業(yè)鏈,為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系夯實(shí)了基礎(chǔ)。例如,國網(wǎng)電力調(diào)度系統(tǒng)和中央電視臺制播環(huán)境等核心基礎(chǔ)設(shè)施,完全實(shí)現(xiàn)了主動免疫積極防御,達(dá)到等保四級,抵御了勒索病毒等各種惡意攻擊?尚庞(jì)算3.0的不少核心技術(shù)已被國外重要企業(yè)和機(jī)構(gòu)采用,比如,國際可信計(jì)算組織(TCG)采用了公鑰與對稱密碼體制,俄羅斯卡巴斯基宣布不做殺病毒軟件而轉(zhuǎn)向研發(fā)免疫網(wǎng)絡(luò),AMD的CPU的多核增加了并行的防護(hù)核等,都與我們的主動免疫可信計(jì)算是異曲同工之舉。
構(gòu)筑主動免疫安全防線
《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度,國家對關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護(hù)制度基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)。“新基建”應(yīng)當(dāng)按照新的網(wǎng)絡(luò)安全等級標(biāo)準(zhǔn)(簡稱“等保2.0標(biāo)準(zhǔn)”)實(shí)施高等級保護(hù)。新的等保2.0標(biāo)準(zhǔn)是經(jīng)過20多年等級保護(hù)工作創(chuàng)新發(fā)展而形成,將主動免疫可信計(jì)算3.0的核心技術(shù)產(chǎn)品和服務(wù)逐步升級,構(gòu)建了各級主動免疫可信架構(gòu)!靶禄ā笔顷P(guān)鍵信息基礎(chǔ)設(shè)施中的核心部分,應(yīng)按等保2.0標(biāo)準(zhǔn)加快推進(jìn)安全保障體系建設(shè),可分為五個(gè)步驟推進(jìn):第一,風(fēng)險(xiǎn)分析準(zhǔn)確定級;第二,按級要求確定方案;第三,規(guī)范施工嚴(yán)密管理;第四,嚴(yán)格測評整改完善;第五,監(jiān)督檢查應(yīng)急恢復(fù)。
“新基建”按照等保2.0標(biāo)準(zhǔn)建成后,再按照國家《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》進(jìn)一步加強(qiáng)防護(hù),使其具有主動免疫、技管并重、內(nèi)外兼防、縱深防御的牢不可破的網(wǎng)絡(luò)安全防線。
。ㄉ虿 作者為中國工程院院士)
來 源: 經(jīng)濟(jì)參考報(bào)
編 輯:liuy