您现在的位置:主页 > 电脑配置 > DIY 动手指南 >

沈昌祥院士确认出席2019世界计算机大会并发表主题演讲

时间:2019-11-08 02:22 点击:

  核心提示:从可信计算3.0中长期技术发展规划来看,以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系已经明确。在构建安全可信的国家电网电力调...

  2019世界计算机大会(2019WCC)召开在即,全球超过12位院士已确认出席大会并参加讲演。作为网络安全领域科技创新、咨询论证和学科专业建设、人才培养等方面做都出杰出贡献的院士,中国工程院院士沈昌祥将于2019年9月11日,在2019世界计算机大会的“网络安全:可信计算可靠未来”主题论坛上发表《用可信计算3.0筑牢网络安全防线》演讲。

1

  在可信计算领域,沈昌祥院士布道多年,并且在可信计算的理论与技术推广方面做了很大的贡献。可信计算可以确保网格计算系统的参与者返回的结果不是伪造的。这样大型模拟运算(例如天气系统模拟)不需要繁重的冗余运算来保证结果不被伪造,从而得到想要的(正确)结论。

  就中国国内而言,中国的政府管理者对可信计算给予了极大的关注,对可信计算提供了相当大的经费支持。如中国国家密码管理委员会组织了可信密码模块的标准制定,并在其官方网站上提供了部分标准。中国科技部的863计划开展了可信计算技术的项目专题研究,自然基金委开展了“可信软件”的重大专项研究计划支持。

  数字经济要发展更需要有保障

  当人们都在高谈阔论数字经济为企业、为来社会带利好时,有谁会考虑数字经济的保障?不错,早在2016年10月21日美国的东海岸,就出现了一个名叫“物联网破坏者”(“Mirai”未来)的病毒,劫持网络摄像头,让上百万摄像头同时请求访问互联网,造成网络堵塞瘫痪。更有进一步攻击,升级为PDoS(永久拒绝服务攻击),清除设备里的所有文件。导致当时世界上最发达的地区发生了瘫痪面积最大(大半个美国)、时间最长(6个多小时)的分布式拒绝服务(DDoS)攻击。可见,在数字化带来便利的同时也带来了危害。贯穿整个数字化发展全局来看,数字经济要发展就更加需要有保障。

  如何保障数字经济?尽管有法可依,但很少有人安全可信,很少有人关注网络安全法。《网络安全法》第十六条国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

  在知识产权保护方面,《国家网络空间安全战略》提出的战略任务“夯实网络安全基础”,强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用”。为此,国家的制度标准还出台了网络安全等级保护制度2.0标准,要求全面使用安全可信的产品和服务来保障关键基础设施安全,并将安全可信作为核心,来保障国家的网络安全。

2

  “自主可控”并不安全

  安全风险要评估,首先要弄清楚威胁来自何处,有多严重。目前,网络空间的威胁是极大的,更为严重的是打网络战。现在美国网络战已经步入常态化,委内瑞拉电网停电就是网络战的一种表现形式。比如,美国把网络武器布局到俄罗斯的电网里,如此大的威胁有没有办法对抗?这是个值得反思的问题。为什么现在网络空间安全是一级学科,这个话题也有争论。

  “自主可控”并不安全,因为安全是科学问题。安全不是因为别人做的就不安全,自己做的就安全。所谓安全,是因为计算机科学以前犯了个“错误”,只讲计算输入,不讲安全防护。这就相当于人生了个没有免疫系统功能的残疾孩子。因此,建立免疫系统就变得尤为重要。人体要健康,必须得有免疫系统。以前,没有免疫系统的IT设备系统,像人一样只能生活在无菌状态下进行病毒查杀,没有免疫系统的“孩子”抗灾能力太差,门关起来小心翼翼也会吓着孩子。同样,防火墙也是如此。曾经的防火墙、病毒查杀、入侵检测,传统“老三样”组合,已是过去式,解决不了当下问题。

3

  冯诺伊曼架构,就是一个典型的没有防护部件,天生没有免疫力的“孩子”,由此也引出构建信息系统无安全服务的问题。设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。在设计IT系统之初一定要设计主动免疫安全目标,确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。

  因此《网络安全法》要求推广安全可信网络产品和服务,这是非常科学的。安全可信就是要解决以前计算机科学的缺失:“只讲计算输入,没有讲防止人为自然灾害的破坏与攻陷。”安全可信就是要完善既有正面的工作,又要有防护反面攻防的能力,这样才是科学的。因此,以前计算机IT设备不能那么做,只考虑如何计算如何聪明,脑子是好使了,可身体却没有免疫能力。所以,要弥补体系结构的缺失,就要做到一边计算,一边防护,使得计算结果总是能达到预期的目的,这是安全的目标,这也是可信计算的模式,意义非常重大。

  2017年5月12日,中国“一带一路”峰会召开的前一天,出现了勒索病毒,一天时间席卷了150个国家。但是,中国自己主动免疫的可信计算机顶住了这次袭击。当前,中央电视台播出的42个频道节目,面向全球提供中、英、西、法、俄、阿等语言电视节目,在不能与互联网物理隔离的环境下,建立了可信、可控、可管的网络制播环境,经受住了“永恒之蓝”勒索病毒攻击的考验,胜利完成了“一带一路”世界峰会的保障任务。未来,中国的可信计算创新,一定能与时代同行。

  开启可信计算3.0

  计算机网络的办公环境,一定要安全可信。计算环境要有“警卫室”,即可信边界;有“保卫部”,在网络信息系统里必须有资源安全管理平台;软件安全要有“保密室”,即安全策略管理平台,非授权者重要信息拿不到,即便是拿到了以后,窃取保密信息你看不懂;最后要有“审计”,就是摄像头,保留证据。

作者:采集侠  来源:网络整理
  • 电脑维修知识网(xxxxxx.com) © 2014 版权所有 All Rights Reserved.
  • Email:pcweixiu@tom.com 站长QQ:20567788
  • 技术支持与报障: 电脑维修知识网