由于操作过于频繁,请点击下方按钮进行验证!

可信计算构筑网络安全,抢占网安核心制高点

【编者按】随着网络的快速发展,信息的流通速度也越来越快,有好的信息也有不良的信息,那么如何来维护网络空间的安全性呢?我们来来一下。


     网络空间安全是集计算、通信、控制等学科交叉于一身的科学问题。由于人们对IT的认知逻辑的局限性——局限于以“完成计算任务”为目标去设计IT系统,难以避免逻辑缺陷对任务执行的影响。尤其是难以应对人为地利用逻辑缺陷进行攻击,因此,必须借助计算体系结构和计算模式的技术创新去实现相对安全。

     在8月5日于成都举办的2016年首届C3安全峰会暨中国云安全峰会上,中国工程院院士沈昌祥提出,按照WTO的规则,依照我国相关法律和《商用密码管理条例》,我国可开展对Win10的安全审查,并对其进行本土化改造,其中“数字证书、可信计算、密码设备等必须是国产自主的,安全必须要可控”。去年7月起,微软“强推”Win10操作系统,提供“免费下载”,在安全方面加强壁垒——Win10从终端到移动端、服务器、云计算、大数据等均执行可信版本,给我国网络安全带来严峻挑战。如何应对?

用可信计算构筑网络安全

     面对全新的安全防护形势,以前封堵、查杀等被动防护已经过时了。目前“可信计算”(计算机专业名词,这项技术的拥护者称它将会使计算机更安全、更不易被病毒和恶意软件侵害,编者注)是一个热潮,成立了世界可信计算组织,有几百家IT企业研究,中国也有大企业跟进研究,用可信来解决安全问题。在这方面,中国也有自己的创新。

    可信计算是一边计算、一边防护的新的计算模式,计算结果跟我们预期一样,全程可测可控、不被干扰,是一个防御、运算并行的“免疫计算模式”。就像人体一样,有针对病毒、癌细胞等的免疫系统,所以病毒等不会轻易入侵到人的身体中。

     类似的,可信支撑体系有点类似一个孩子是“怪胎”,只能生活在无菌状态下。所以我们要从体系结构、操作行为、资源配置、数据存储、策略管理需要免疫的模式,构成安全管理中心可信的环境、可信的应用,构建可信的、安全的、科学的体系框架。

    中国在这方面起步比较早。相比2003年才成立的可信计算组织(TCG,原为TCPA),我国可信计算于1992年就已经立项,经过长期的军民融合攻关,已形成了我国自主的可信计算创新体系。如今我国以密码为基础,芯片为支柱,主板为平台,软件为核心,网络为纽带,形成了应用可信计算体系和标准体系。

    我国在可信计算也有很多创新。针对世界可信计算组织可信计算方案的局限性,我们在密码算法和机制上做了创新,取得了更高的安全性。

抢占网安核心技术制高点

    我国必须抢占网络空间安全核心技术战略的制高点。2014年微软公司正式停止对Windows XP的服务支持,强推可信系统Win8,对我国网络安全提出严重挑战。当时,我国抵御了Win8的安装,没有采购Win8,而是采取了加强Windows XP防火墙的手段来应对。2015年Win10卷土重来,提供免费下载并执行全面的可信版本,给我国网络安全带来了严重的潜在威胁。怎么办?我国必须利用WTO“尊重销售国家的有关法律法规和有关标准”的游戏规则,开展对Win10 的安全审查,并对其进行本土化改造,其中数字证书、可信计算、密码设备必须是国产、自主的,安全必须要可控。

    针对可信计算,我国提出了“五可”“一有”的技术路线,做到对开源系统代码“可知”“可编”、面向具体的应用场景和安全需求“可重构”、通过“可信”计算技术增强自主操作系统免疫性、确保自主操作系统“可用”,从而做到对国外产品的替代。“一有”是要有自主知识产权,并处理好所使用的开源技术的知识产权问题。

    可信计算体系已经在我国的重要基础设施上得到应用,比如国家电力调度系统。在这方面,乌克兰可谓“前车之鉴”。去年年底,乌克兰大面积停电,正是因为电力调度系统遭到黑客的恶意控制。我国国家电力系统在5年前就有了可信计算保障,电力可信密码平台已经在全国推广。在安全问题上,我国拥有了主动防御的能力。

    可以说,我国在可信计算方面已经有了一定基础,并且能够解决国家的安全建设问题。目前我们采取军民融合创新的路子,来构筑主动防御、安全可信的保障体系。通过主动识别、主动控制、主动报警,让资源和数据有可信度、对行为有可信鉴别,如此才能构成我国核心基础设施高等级的安全保护体系。以前我们没有核心技术,不能真正解决安全问题,现在我们有办法了,有新的网络化可信支撑环境。

声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。如果您发现网站上所用视频、图片、文字如涉及作品版权问题,请第一时间告知,我们将根据您提供的证明材料确认版权并按国家标准支付稿酬或立即删除内容,以保证您的权益!联系电话:010-58612588 或 Email:editor@mmsonline.com.cn。

网友评论 匿名:

分享到

相关主题