杭州科学大讲堂141讲:用可信计算筑牢网络安全防线
时间:2019-03-06
来源:本站3月1日,由杭州市科学技术协会主办,杭州市科技工作者服务中心和杭州市计算机学会联合承办的杭州科学大讲堂第141讲在市科技交流馆举行。中国工程院院士沈昌祥应邀作“用可信计算筑牢安全防线”的主题科普报告。
目前,沈昌祥担任国家信息化专家咨询委员会委员,国家三网融合专家组成员,国家集成电路产业发展咨询委员会委员,国家保密战略专家咨询委员会主任委员等职务,同时还担任北京大学、国防科技大学、浙江大学、中科院研究生院、上海交通大学等多所著名高校的博士生导师。主要从事计算机信息系统、密码工程、信息安全体系结构、系统软件安全、网络安全等方面的研究工作。
没有网络安全就没有国家安全,没有信息化就没有现代化。安全是发展的前提,发展是安全的保障,没有网络安全,信息社会将成为黑暗中的废墟。2016年10月21日,美国东海岸发生了世界上瘫痪面积最大,时间最长的分布式拒绝服务DDOS攻击。2017年5月12日爆发的“WannaCry”的勒索病毒,席卷近150个国家,教育、交通、医疗、能源网络成为攻击的重灾区。为什么我们的网络空间如此脆弱?沈昌祥指出,是因为存在着三个根源性的问题。首先计算科学基础原理上存在问题,计算机的鼻祖“图灵机”诞生于二战,用于破解密码,是作为工具出现的,因此导致了基础理论少了攻防理念。由于理论上没有考虑供给的问题,延续出了第二问题,即在体系结构上、核心技术上也没有考虑防护,缺少防护部件。体系结构缺了防护部件,第三个问题就产生了,即重大工程应用计算模式上无安全服务。
沈昌祥提出,我们要建立科学的网络安全观。以前大家所理解的安全问题是杀病毒、防火墙、入侵检测,传统“老三样”,难以应对攻击,反而容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。我们必须从计算体系结构和工程应用模式上解决前面这三大问题。我们的目标是要建立主动免疫的可信计算。主动免疫可信计算,是指计算运算的同时进行安全防护,计算全程可测可控,不被干扰,只有这样才能使计算结果与预期一样。这种主动免疫的计算模式改变了传统的只讲求计算效率,而不讲安全防护的片面计算模式。
沈昌祥介绍,中国可信计算源于1992年立项研制的可信计算综合安全防护系统,于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。他还与听众分享了我国网络安全等级保护制度创新、发展以及关键信息基础设施的安全防护等方面内容。中国可信技术已成为保卫国家网络空间主权的战略核心技术,也是世界网络空间斗争的焦点。要抢占网络空间安全核心技术战略制高点,我国的网络安全防护,坚持自主可控、安全可信原则。用可信计算3.0解决受制于人的问题,努力实现创新可信密码体系,实现密码机制、密码算法和证书结构的创新,实现网络安全系统和产品的国产化替代。我国的网络安全系统和产品的核心技术要坚持可知、可编、可重构、可信、可用的原则,做到创新的专利化,专利标准化,标准推行市场化,并一定会走出国门,成为世界的产品。(洪萍)
回顶部
-
分享
-
0
点赞
