跃迁.U10数据智能峰会上院士沈昌祥提到与等保相关的内容

2019-12-12 15:21:04 网络整理 36

  “跃迁.U10数据智能峰会”2019在京召开。会上,中国工程院院士沈昌祥发表了《数字经济时代的机遇与网络安全》主题演讲。只要是围绕目前我国大数据现阶段的发展状况,以及如何结合可信计算做网络安全。具体的演讲内容请查阅相关文档或者新闻阅读,本文主要是摘录了关于等保和可信计算方面的内容。

  我们要用安全可信,研究课信计算3.0来筑牢我们数字经济、数字发展的网络安全。

  《网络安全法》第十六条,国务院和省市自治区直辖市人民政府应该统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务。同志们,没有讲自主可控,保护网络技术知识产权,讲了产学研相结合,由此我们国家公布的《网络空间安全战略》提出了要夯实网络安全基础的战略任务,强调尽快的核心技术突破,也指出来加快安全可信产品推广应用。等级保护制度2.0,我们重新修改了,发布了,要执行了,就是把安全可信,主动的可信计算作为核心支撑基础,来保障国家的关键信息基础设施的安全。

  安全确实是重大的工作,图灵是伟大的科学家,发明了电子计算机。计算工具当时没人去破坏捣乱,现在不是了,涉及到国家主权。因为那时候图灵机没有考虑到帮人家共建的问题,所以逻辑上有缺陷,理论上有问题。现在所谓的安全问题就是利用没有考虑这个逻辑,来进行攻击。面临这个问题怎么办?我们要完善图灵机的原理,五为完成计算任务的逻辑组合不被篡改、不被破坏,实现正确的计算,这就是要从信息处理上解决。

  因此主动免疫可信计算是指计算运算的同时进行安全保护,以密码为基因实施身份的识别、状态度量、保密存储等功能,这跟我们人体是一样的。从而破坏与排斥进入机体的有害物质,就是说对所有的体系系统、网络通信系统培养免疫能力。

  由此我们的传统体系结构,这里是计算机结构,CBU、存储、IO,体系结构没有考虑到把人家供给的部件,图中左边就是典型的计算机结构,右边必须加密,有密码模块,然后有抗体可信平台控制模块,检查主机的DDos、操作系统,应用程序有没有问题,没有问题就运行,我们叫可信的安全软件需检查运行过程当中有没有问题,有问题解决。这就是免疫系统。我给国务院参事室讨论以后,他们说还要加上现在的反腐败系统,以前单位要检查,单身自身没人管。现在监察委并行的派巡视组按照党的保证政策,红头文件,按照纪律和法律来检查。

  第三个问题,现在是云计算是优势,5G也是优势,没有科学合理的工程架构,这是我们国家登记保护所有的系统都要在这儿构建,信息安全跟网络系统安全是等价的。现在办公室有计算机代替手工构成了网络。叫警卫室,哪些东西要处理。通信,没有网络通信的也可以,要防止不要偷看、不要丢包,我们要用密码加密保护,密码身份认证,密码一次性校验能纠错,管理是大的问题。没有管理不成方圆,因此一个单位的安全有管这个单位的人物流,我们系统里的人是主体,物是客体,一样都要管理,还要保密室管稳健数据的安全。我们还有访问控制。讲到保密室,监控设备有监控室。信息系统有审计,形成审计技术送到审计平台进行处理。这样的系统才能做到供给者进不去,他进去了也拿不到东西,拿到了东西也看不到不用可。最后用可信的审计去掉。我们可信系统对于所有的病毒库里验证,更严重的经过长时期的考验,无穷无尽的莫名其妙的,不知道什么病毒的都能拦住。

  1992年立项研究的可信计算综合安全保护系统,1995年研究成果以后,经过长期军民融合应用,形成了我们的可信计算3.0代。我们在1995年2月25号,技术解释办公室对于智能安全全进行了严格认真的测评。一,对公钥认证加密。二,智能控制与安全执行双重体系结构。三,环境免疫抗病毒原理。四,我们对用户完全透明。

  其实我们20多年来国家已经很重视了,在《中长期科学技术发展规划》,明确提出以发展高可信网络为重点,开发网络安全技术相关产品,建立网络安全技术保障体系,我们成功以后广泛使用。大家能感受的像彩票、二代身份证,多少年来多少亿的票据、证据,一个篡改都不能允许,能够做到安全可信。比如说中央电视台,我们的电网都有可信网状安全运行。因此法律、战略、制度要求是理所应当的。

  20多年来已经形成了产业链,但是离产品化、生产化,我们要全力以赴去推广构建我们国家的安全可信的体系。

  因此等级保护的实施,我们已经非常明确的一级、二级、三级、四级都有安全可信的保障。一级是基础软件,操作系统。二级是应用程序。三级在内存运行过程中代码接口不能被篡改。四级是动态关联日志形成实时的态势。一查找发现异常情况能起到主动避免的作用,因此我们数字经济、大数据为基础,这张图就是登记保护的要求,右边是数据采集的源头,采集完了以后通过传输,然后送到大数据处理,到数据工程的处理平台,形成数据产品,然后进一步开发挖掘互联互通,形成更高价值的产品、商品。因此这个图就是我们等级保护要求的计算环境网络途径要求,我们可以进一步理解、进一步贯彻,来构建我们国家数字经济健康的体系,推动我们网络安全发展,建设网络强国。

  上述内容摘录于通信世界全媒体发布的《中国工程院沈昌祥:数字经济时代的机遇与网络安全息息相关》新闻,目的在于专递信息,版权归作者所有,如有侵权,请联系删除。