沈昌祥院士:開創安全可信數字經濟新生態
6月6日,由聊城市人民政府等指導,東昌府區人民政府、河姆渡主辦,北京物聯網智能技術應用協會等協辦的第六屆(2021)中國智能建築節在聊城圓滿落幕,來自政府及相關管理機構、行業協會、研究部門、頭部企業等各領域的近2000位行業精英蒞臨現場,共話智建未來。峰會上,中國工程院院士沈昌祥發表了題爲《開創安全可信數字經濟新生態》的演講。
以下文字根據沈昌祥院士演講內容整理而成。
各位領導、各位來賓:
大家好!很高興來到第六屆中國智能建築節。
安全保障是發展數字經濟的首要前提,所以今天我想以“開創安全可信數字經濟新生態”爲主題,跟大家交流一下,關於數字經濟轉型的安全保障問題。
數字經濟時代的機遇與挑戰
新基建下萬物互聯,網絡攻擊將從數字空間延伸到物理空間,這也對網絡安全提出嚴峻挑戰。
國家十四五規劃提出加快形成以國內大循環爲主體、國內國際雙循環相互促進的發展格局,這既是統籌推進疫情防控和社會經濟發展的關鍵措施,也是推動經濟高質量發展的有效途徑。
新基建將加速推動我國數字化轉型、網絡化重構、智能化提升、產業化升級。但是新基建下萬物互聯,網絡攻擊將從數字空間延伸到物理空間,這也對網絡安全提出嚴峻挑戰。因此,我們必須築牢網絡安全防線,有效應對壟斷網絡空間霸權威懾。
數據”科學”的發展過程
做好數字安全保障,首先要弄清什麼是數字化、什麼是數字經濟。我們先來看一下數據”科學”的發展過程。
自人類文明誕生以來,就有了數字。最開始是用符號記錄,這是人工處理的數據;到後來發明電視、計算機,實現了數據的自動化處理。隨着數據進一步發展,數據已經不僅僅是簡單的文字和圖形符號,而是多媒體的,這就產生了關係數據庫、數據倉庫。
與此同時,在數字應用方面也有了極大的飛躍,數字成爲我們相互鏈接、對話的工具,數據工程也由此產生,對傳統產業帶來了革命性變革。用數字來處理傳統產業、提升產業效率的過程,就叫做產業數字化。無處不在數據蘊含了巨大的價值,已經成爲重要生產要素。將這些數據生產要素收集起來,再處理再加工,創造新的產品,就是數字產業化。
大數據是鑽石礦
國務院總理李克強將大數據稱爲“鑽石礦”,大數據是指無法用現有的軟件工具(如數據模型、數據庫還有各種網絡協議等)進行處理的海量複雜的數據集合,具有多源異構、非結構化、低價值度、快速處理等特點。
大數據處理需要像採礦一樣重新挖掘、開採和提煉,才能變成擁有巨大價值的珍貴產品。隨着海量數據的進一步集中和信息技術的進一步發展,信息安全成爲大數據快速發展的瓶頸。
典型案例:網絡空間面臨嚴重威脅
2017年5月12日爆發的“WannaCry”的勒索病毒,通過將系統中數據信息加密,使數據變得不可用,藉機勒索錢財。病毒席捲近150個國家,教育、交通、醫療、能源網絡成爲本輪攻擊的重災區。
2018年8月3日,臺積電遭到勒索病毒入侵,幾個小時之內,臺積電在中國臺灣地區的北、中、南三個重要生產基地全部停擺,造成約十幾億美元的營業損失。
2021年5月7日,美國最大的成品油管道運營商Colonial Pipeline受到勒索軟件攻擊,被迫關閉其美國東部沿海各州供油網絡,美國政府宣佈美國17個州和華盛頓特區進入緊急狀態。
構建網絡安全主動免疫保障體系
網絡空間已經成爲繼陸、海、空、天之後的第五大主權領域空間,"沒有網絡安全就沒有國家安全"。
面對網絡安全面臨的威脅和挑戰,所以我們必須構建新型的保障體系。
1、“一種”新模式,計算同時進行安全防護
殺病毒、防火牆、入侵檢測的傳統“老三樣”難以應對人爲攻擊,且容易被攻擊者利用,找漏洞、打補丁的傳統思路不利於整體安全。所以我們必須構建新型的保障體系。
主動免疫可信計算是一種運算同時進行安全防護的新計算模式,以密碼爲基因抗體實施身份識別、狀態度量、保密存儲等功能,及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質,相當於爲網絡信息系統培育了免疫能力。
2、“二重”體系結構,計算部件+防護部件
人體通過各個免疫器官組成免疫系統來實現防護,機器也需要構建自身免疫系統。通過構建二重體系結構,由計算部件和防護部件協調工作,爲網絡信息系統增強免疫能力。
3、“三重”防護框架
在“三重”防護框架中,可信計算環境就相當於“安全辦公室”,保障內部環境的安全;可信邊界就相當於“警衛室”,對進入內部環境的人員進行檢查,就像疫情期間需要出示健康碼等;可信的網絡通信就相當於“安全快遞”,確保外部送進來的東西沒有破損、沒有炸彈等危險物品。通過“三重”防護框架對人的操作訪問進行動態可信度量、識別和控制,確保體系結構、資源配置、操作行爲、數據存儲、存儲管理可信。
4、“四要素”可信動態訪問控制
那麼系統建成以後該怎麼用了,我們提出了“四要素”可信動態訪問控制。人機交互可信是發揮5G、數據中心等新基建動能作用的源頭和前提,必須對人的操作訪問策略四要素(主體、客體、操作、環境)進行動態可信度量、識別和控制,這也糾正了傳統不計算環境要素的訪問控制策略模型只基於授權標識屬性進行操作而不作可信驗證,難防篡改的安全缺陷。
5、“五環節”全程管控、技管並重
在網絡條件下,系統是動態的。因此需要通過準確定級、規範建設、嚴格測評、監督檢查、感知預警構建全程管控、技管並重的完整體系來實現。
6、“六不”防護效果
通過以上“五環節”構建安全可信管控體系,最終可以實現“攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息改不了、系統工作癱不成、攻擊行爲賴不掉”的“六不”防護效果。
落實等級保護要求保障數字經濟健康發展
美國近期宣揚的零信任架構,缺少科學原理支撐,也不符合我國法律、戰略和制度要求推廣安全可信的網絡產品和服務的規定。一定要科學嚴謹分析研究,堅持自主創新,不能盲目跟風。
那麼我們該如何落實等級保護,構建以上保障體系呢?
1、搶佔核心技術制高點,擺脫受制於人
等級保護是科學合理的、經過實際科學驗證的。早在十幾年前《國家中長期科學技術發展(2006-2020年)》就明確提出“以發展高可信網絡爲重點,開發網絡安全技術及相關產品,建立網絡安全技術保障體系”。
可信計算已經廣泛應用於國家重要信息系統,如:增值稅防僞、彩票防僞、二代居民身份證安全系統、中央電視臺全數字化可信製播環境建設、國家電網電力數字化調度系統安全防護建設。
美國近期宣揚的零信任架構,缺少科學原理支撐,網絡無邊界不符合網絡空間主權原則,基於身份認證的動態訪問控制在國標17859早就規定,傳統的調用功能模塊組合難成爲安全保障科學架構,也不符合我國法律、戰略和制度要求推廣安全可信的網絡產品和服務的規定。一定要科學嚴謹分析研究,堅持自主創新,不能盲目跟風。
2020年10月28日,國家等級保護2.0與可信計算3.0攻關示範基地成立揭牌。經過20多年的發展,我國可信計算已形成完整的產業體系。我們通過將可信免疫系統植入CPU或者增加免疫系統模塊來構建免疫系統;其他老式機器則可以通過嵌入式可信芯片及可信根來實現。
2、等級保護標準可信計算要求
等級保護2.0新標準把雲計算、移動互聯網、物聯網和工控等採用可信計算3.0作爲核心要求,築牢網絡安全防線。這能夠解決,目前預警預報被認爲是“馬後炮”的問題。等級保護標準可信計算要求主要分四個等級:
一級:所有計算節點都應基於可信根實現開機到操作系統啓動的可信驗證。
二級:所有計算節點都應基於可信根實現開機到操作系統啓動,再到應用程序啓動的可信驗證,並將驗證結果形成審計紀錄。
三級:所有計算節點都應基於可信根實現開機到操作系統啓動,再到應用程序啓動的可信驗證,並在應用程序的關鍵執行環節對其執行環境進行可信驗證,主動抵禦入侵行爲。並將驗證結果形成審計紀錄,送到管理中心。
四級:所有計算節點都應基於可信計算技術實現開機到操作系統啓動,再到應用程序啓動的可信驗證,並在應用程序的所有執行環節對其執行環境進行可信驗證,主動抵禦入侵行爲。並將驗證結果形成審計紀錄,送到管理中心,進行動態關聯感知,形成實時的態勢。
典型示範:中央電視臺可信製播環境建設
中央電視臺播出42個頻道節目,面向全球提供中、英、西、法、俄、阿等語言電視節目,在不能與互聯網物理隔離的環境下,建立了可信、可控、可管的網絡製播環境,達到四級安全要求,確保節目安全播出。經受住了永恆之藍勒索病毒攻擊的考驗,勝利完成了“一帶一路”世界峰會的保障任務。
3、大數據主動免疫三重防護安全框架
大數據處理系統大多是基於雲計算平臺實現數據各種環節的梳理計算,也可分爲業務信息處理和系統服務保障來定安全等級,應該按(GB/T 25070-2019)進行設計安全框架。
這就是國家等級保護2.0安全管理支撐下的三重防護體系,從採集、傳輸、保障、到清洗、提煉,最終成爲高品質、高價值的數字產品。這樣,我們大數據的產業化、我們的大數據產品纔是安全的。
我們一定要按照國家的法律戰略制度,通過計算環境、區域邊界、網絡傳輸三重防護,安全可信地保障我們數據經濟的轉型,保障我們信息社會的發展。
謝謝大家!
來源:北京物聯網智能技術應用協會
往期相關文章推薦