新基建背景下,万物互联网络攻击从数字空间延伸到物理空间,对网络安全提出了更为严峻的挑战。近日,在2022中国互联网大会数据安全论坛上,中国工程院院士沈昌祥表示适应数字经济高质量发展,构建安全可信网络新生态十分必要。
随着数据“科学”发展过渡到数字产业化、智能化的数字社会,大数据这一新生产力要素的作用日渐凸显。“‘大数据是钻石矿’,相当于数据废品和垃圾收集处理,来从中发掘知识和本质规律。”沈昌祥形象地解释道。他表示,随着海量数据的进一步集中和信息技术的进一步发展,数据安全成为大数据快速发展的瓶颈。
加快构建主动免疫防护保障体系
2017年5月12日,“WannaCry”勒索病毒通过将数据加密,勒索钱财,袭击全球150多个国家和地区,攻击了政府部门、公共邮政、通信等关键领域的物理隔离网络。2018年8月3日,台积电遭到勒索病毒入侵,全部停摆,损失巨大。全球数字经济网络安全依旧面临严峻威胁。
沈昌祥讲道,继陆、海、空、天之后,网络空间已经成为的第五大主权领域空间。《网络安全法》第十六条强调推广安全可信的网络产品和服务,《国家网络空间安全战略》也强调加快安全可信的产品推广应用。“我们要认清安全风险本质,按国家战略及关键制度要求,以核心技术和工程应用创新,用安全可信网络产品和服务构建主动免疫防护的数字经济保障体系。
据沈昌祥介绍,主动免疫防护保障体系建成后,可以达到“六不”防护效果,即攻击者进不去,非授权者重要数据拿不到,窃取重要数据看不懂,系统和数据改不了,系统工作瘫不成,攻击行为赖不掉。
三大成就保障数字经济健康发展
开创可信计算3.0时代。沈昌祥讲道,中国可信计算源于1992年立项研制免疫的综合安全防护系统(智能安全卡),于1995年2月通过测评和鉴定。我国经过长期攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。
抢占核心技术制高点,摆脱受制于人。沈昌祥讲道,当前,可信计算不仅广泛应用于增值税防伪、二代居民身份证安全系统等国家重要信息系统,而且已成为国家法律、战略、关键制度要求进行推广应用。
不仅如此,我国已经具有可信计算功能的国产CPU、嵌入式可信芯片及可信根、可信计算3.0技术设备等,已经形成完备的可信计算3.0产品链,将形成巨大的新型产业空间。
可信计算3.0安全可信产品筑牢网络与数据安全防线。沈昌祥介绍,目前我国可信计算3.0可以实现四个等级保护,保障数据安全。
一级:所有计算节点都应基于可信根实现开机到操作系统启动的可信验证。
二级:所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并将验证结果形成审计纪录。
三级:所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的关键执行环节对其执行环境进行可信验证,并在应用程序的关键之行环节对其执行环境进行可信验证,主动抵御入侵行为,并将验证结果形成审计纪录,送到管理中心。
四级:所有计算节点都应基于可信计算技术实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的所有执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计纪录,送到管理中心,进行动态关联感知,形成实时的态势。
不仅如此,可信计算3.0相关产品应用于企业数字化转型已有典型示范。例如,为国家电网电力调度系统提供数字化安全保障,不仅做到软硬件全国产化,而且可以实现电力可信计算密码平台在几十个省级调度控制中心、上千套地级以上电网调度控制系统全覆盖,还能有效抵御数据篡改等行为,确保电力调度系统安全运行。