编者按:没有网络安全就没有国家安全,没有信息化就没有现代化。党中央、国务院高度重视关键信息基础设施安全保护工作,为进一步健全关键信息基础设施安全保护制度体系,制定出台了《关键信息基础设施安全保护条例》(以下简称《条例》)。对此,人民网“良法善治大家谈”栏目采访九位专家学者推出“关键信息基础设施安全保护”系列解读,从多领域、多角度全面阐释关键信息基础设施安全保护的重要性和必要性。
关键信息基础设施是国家安全、国计民生和公共利益的核心支撑,《条例》的出台对加快构建网络空间保障体系具有里程碑的战略意义。为筑牢网络空间安全底线,应如何具体落实《条例》相关内容?对此,中国人民解放军海军研究院院士沈昌祥接受了人民网记者的相关采访。
“加快构建关键信息基础设施保障体系的关键是自主创新,要研究清楚网络安全基础原理及实质,突破体系结构关键核心技术,用安全可信的网络产品和服务建设系统工程,其中最重要的是要有安全可信网络产品。”沈昌祥表示。
人民网记者:请问应如何树立安全可信科学网络安全观?
沈昌祥:一是要认清网络安全本质,主动化解安全风险。首先要认清网络安全基础原理与实质,网络安全风险是由人为攻击威胁和自身存在脆弱性所造成的。计算系统本身具有极大的脆弱性,网络安全成为永远的命题。为了防御威胁方攻击,减少脆弱性,降低风险度,必须从逻辑正确验证理论、计算体系结构和系统工程构建等方面进行科学技术创新,构成主动应对攻击的防御体系,使威胁者攻而无效,达到确保为完成计算任务的逻辑组合不被篡改和破坏、实现正确计算的目标,这就是主动免疫安全可信的防御体系,相当于为网络信息系统培育了免疫力。
二是要离开“封堵查杀”,建立主动免疫防护新理念。传统网络安全系统主要是由防火墙、入侵监测和病毒查杀打补丁等组成,这种“封堵查杀”的模式难以应对利用逻辑缺陷的攻击,反而增加了自身的脆弱性。首先,根据已发生过的特征库内容进行比对查杀,面对层出不穷的新漏洞与攻击方法是防不胜防;其次,其功能部件属于超级用户,违背了最小特权用户的安全原则,也可以被攻击者控制,成为网络攻击的平台。因此,只有实施主动免疫安全可信防御体系才能有效抵御已知和未知的各种攻击。
人民网记者:您刚才说加快构建关键信息基础设施保障体系的关键是自主创新,请问应从哪几个方面构建主动免疫安全可信保障体系?
沈昌祥:我认为可以从五个方面入手。第一,建立主动免疫安全可信新计算模式。创新提出一种新计算模式——主动免疫安全可信计算,即以密码为基因产生抗体,实施身份识别、状态度量、保密存储等功能,及时识别自己和非自己成份,从而破坏和排斥进入机体的有害物质,这与人体免疫一样,自身能防御有害入侵,确保机体逻辑缺陷不被恶意攻击者所利用。这种计算模式能实现计算运算与安全防护并行操作,计算全程可测可控,不被干扰。
第二,构造“计算+防护”并行双重体系结构。采用一种新计算体系结构——安全可信策略管控下的运算和防护并列的新计算体系结构。这种双重体系结构为核心的安全架构,能发现异常及时处置,使计算机相当于人体一样具有了免疫能力。
第三,建设“一个中心+三层防护”保障体系框架。网络化基础设施、云计算、大数据、工业控制、物联网等新型信息化环境需要安全可信作为基础和发展的前提,必须进行可信度量、识别和控制。采用安全可信体系框架可以确保体系结构、资源配置、操作行为、数据存储和策略管理等可信,从而达到系统级主动防护的目的。
第四,执行四要素可信动态访问控制。人机交互可信是发挥5G、数据中心等新基建动能作用的源头和前提,必须对人的操作访问策略四要素(主体、客体、操作、环境)进行动态可信度量、识别和控制,纠正了传统访问控制策略模型不作可信验证、难防篡改的安全缺陷。另外,传统访问控制不考虑环境要素(代码及参数)是否被破坏,难以防止恶意代码攻击。为此,必须对环境要素进行可信验证,在此基础上依据策略规则进行动态访问控制,才能达到正确访问效果。
第五,加强“五环节”技管并重的全程管控。按照《中华人民共和国网络安全法》《中华人民共和国密码法》以及网络安全等级保护制度和关键信息基础设施保护制度的要求,按照风险分析的方法,从定级、备案、测评、建设整改、监督检查等5个环节进行保护、保障和保卫,实现网络安全和信息化建设三同步要求,强化双管齐下的全流程安全管控。
第六,取得“六不”防护效果。按照新计算模式、双体系结构、三层防护框架、四要素访问控制和五环节全程管控,能达到“六个不”的防护效果,即攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统工作瘫不成和攻击行为赖不掉的防护效果。
人民网记者:我国可信计算源于1992年正式立项研制成功“主动免疫的综合防护系统”。能否简要介绍开创可信计算3.0新时代的相关内容?
沈昌祥:我国可信计算源于1992年正式立项研制成功的“主动免疫的综合防护系统”,经过长期攻关,形成了自主创新的主动免疫可信体系(可信计算3.0),不少技术已被国际可信计算组织(TCG)采纳。
一是创建主动免疫双结构体系框架。主动免疫是中国可信计算革命性创新的集中体现。我国自主创建了主动免疫双结构体系框架。在双结构体系框架下,提高系统整体连接的可信性。
二是开创可信计算3.0新时代。主动免疫双结构体系框架开创了以系统免疫为特性的可信计算3.0新时代。主要特征是系统免疫性,其保护对象为系统节点为中心的网络动态链,构成“宿主+可信”双节点可信免疫架构,宿主机运算同时由可信节点进行并行动态安全监控,实现对网络信息系统的主动免疫防护。
三是用可信计算3.0构筑牢关键信息基础设施安全防线。《国家中长期科学技术发展纲要(2006-2020年)》明确提出以发展高可信网络为重点开展网络安全技术及相关产品,建立网络安全技术保障体系。重要信息系统,如增值税防伪、彩票防伪、二代居民身份证安全系统都采用可信计算3.0作基础支撑。
我们一定要抢占网络空间安全核心技术战略至高点,解决核心技术受制于人的问题,自主创新、自立自强,筑牢国家网络空间安全防线。
(责编:马昌、秦华)