新基建背景下,万物互联网络攻击从数字空间延伸到物理空间,对网络安全提出了更为严峻的挑战。近日,在2022中国互联网大会数据安全论坛上,中国工程院院士沈昌祥表示适应数字经济高质量发展,构建安全可信网络新生态十分必要。

随着数据“科学”发展过渡到数字产业化、智能化的数字社会,大数据这一新生产力要素的作用日渐凸显。“‘大数据是钻石矿’,相当于数据废品和垃圾收集处理,来从中发掘知识和本质规律。”沈昌祥形象地解释道。他表示,随着海量数据的进一步集中和信息技术的进一步发展,数据安全成为大数据快速发展的瓶颈。

加快构建主动免疫防护保障体系

2017年5月12日,“WannaCry”勒索病毒通过将数据加密,勒索钱财,袭击全球150多个国家和地区,攻击了政府部门、公共邮政、通信等关键领域的物理隔离网络。2018年8月3日,台积电遭到勒索病毒入侵,全部停摆,损失巨大。全球数字经济网络安全依旧面临严峻威胁。

沈昌祥讲道,继陆、海、空、天之后,网络空间已经成为的第五大主权领域空间。《网络安全法》第十六条强调推广安全可信的网络产品和服务,《国家网络空间安全战略》也强调加快安全可信的产品推广应用。“我们要认清安全风险本质,按国家战略及关键制度要求,以核心技术和工程应用创新,用安全可信网络产品和服务构建主动免疫防护的数字经济保障体系。

据沈昌祥介绍,主动免疫防护保障体系建成后,可以达到“六不”防护效果,即攻击者进不去,非授权者重要数据拿不到,窃取重要数据看不懂,系统和数据改不了,系统工作瘫不成,攻击行为赖不掉。

三大成就保障数字经济健康发展

开创可信计算3.0时代沈昌祥讲道,中国可信计算源于1992年立项研制免疫的综合安全防护系统(智能安全卡),于1995年2月通过测评和鉴定。我国经过长期攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。

抢占核心技术制高点,摆脱受制于人沈昌祥讲道,当前,可信计算不仅广泛应用于增值税防伪、二代居民身份证安全系统等国家重要信息系统,而且已成为国家法律、战略、关键制度要求进行推广应用。

不仅如此,我国已经具有可信计算功能的国产CPU、嵌入式可信芯片及可信根、可信计算3.0技术设备等,已经形成完备的可信计算3.0产品链,将形成巨大的新型产业空间。

可信计算3.0安全可信产品筑牢网络与数据安全防线沈昌祥介绍,目前我国可信计算3.0可以实现四个等级保护,保障数据安全。

一级:所有计算节点都应基于可信根实现开机到操作系统启动的可信验证。

二级:所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并将验证结果形成审计纪录。

三级:所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的关键执行环节对其执行环境进行可信验证,并在应用程序的关键之行环节对其执行环境进行可信验证,主动抵御入侵行为,并将验证结果形成审计纪录,送到管理中心。

四级:所有计算节点都应基于可信计算技术实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的所有执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计纪录,送到管理中心,进行动态关联感知,形成实时的态势。

不仅如此,可信计算3.0相关产品应用于企业数字化转型已有典型示范。例如,为国家电网电力调度系统提供数字化安全保障,不仅做到软硬件全国产化,而且可以实现电力可信计算密码平台在几十个省级调度控制中心、上千套地级以上电网调度控制系统全覆盖,还能有效抵御数据篡改等行为,确保电力调度系统安全运行。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-04-01 14:38:05
互联网 不一样的网络空间——时空篇
2020年的春节,没有了鞭炮声,路上行人稀少,空气中少了节日的喜庆,人们更多的是为突如其来的疫情而担忧不安。 <详情>
2018-03-22 10:19:00
云资讯 四川大学网络空间安全学院陈兴蜀:云技术安全能力及运行监管
四川大学网络空间安全学院常务副院长、教授陈兴蜀提到对虚拟机的安全度量问题,在云计算平台上创建可信虚机,我们需要先创建虚机,再来匹配相关联的VTPM,最后将VTPM的信息 <详情>
2017-12-18 17:04:28
互联网 国民认证受邀参展网络空间可信峰会暨中国网络可信身份战略研讨会
12月14日,由中央网信办网络安全协调局、国家密码管理局指导、中国电子信息产业发展研究院主办的“网络空间可信峰会暨中国网络可信身份战略研讨会”在北京召开 <详情>
2017-11-15 16:34:00
市场情报 亚信安全童宁:网络威胁态势不断复杂精进 安全防护技术需持续升级
11月8日~9日,2017国际反病毒大会在天津召开,亚信安全作为协办单位,与来自全球多个国家、政府相关部门、协会和企业的网络信息安全和反病毒领域顶级专家汇聚一堂。本次大 <详情>
2017-06-16 09:36:08
大数据资讯 个人信息在“裸奔” 大数据如何主动防御
互联网时代,网上“留痕”的个人信息采集模式无处不在,个人信息被泄露、被滥用已成为无法回避的难题,就连虹膜识别、指纹识别、人脸识别这些生物识别技术也未幸免于难。 <详情>