工程院院士沈昌祥:積極構建主動免疫可信計算防護體系
9月6日,關鍵信息基礎建設自主創新高峰論壇暨《2019網信自主創新調研報告》研究會在蘇州舉行,中國工程院院士沈昌祥在會上對可信計算機保障關鍵信息基礎設施方面進行了詳細深入的解讀。
沈昌祥認為,網絡空間面臨著有利可圖、全方位攻擊的極大威脅,在計算機科學問題、體系結構問題、計算模式問題等方面及其脆弱,如圖靈計算原理少攻防理念,馮諾伊曼架構缺防護部件,重大工程應用無安全服務等。安全風險的實質在于設計IT系統不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。 目前,傳統“封堵查殺”已過時,殺病毒、防火墻、入侵檢測的傳統“老三樣”難以應對人為攻擊,且容易被攻擊者利用,找漏洞、打補丁的傳統思路不利于整體安全,需要構建新的防護體系。 沈昌祥認為,主動免疫可信計算(即計算運算的同時進行安全防護,以密碼為基因實施身份識別、狀態度量、保密存儲等功能,及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質,相當于為網絡信息系統培育了免疫能力),有著節點雙體系(計算+防護)結構,建立免疫、反腐敗子系統的優點,同時有主動免疫三重(系統、安全、審計)防護框架。沈昌祥強調,這種攻方式能夠讓攻擊者進不去,竊取保密信息看不懂,系統工作癱不成,“WannaCry”、“Mirai”、“黑暗力量”、“震網”、“火焰”、“心臟滴血”等不查殺而自滅。
《國家中長期科學技術發展(2006-2020年)》明確提出“以發展高可信網絡為重點,開發網絡安全技術及相關產品,建立網絡安全技術保障體系”。經過長時間的創新攻關,形成了完整的可信計算3.0產品鏈,可以方便地通過可信網絡支撐平臺把現有設備升級為可信計算機系統,而應用系統不用改動,便于新老設備融為一體,構成全系統安全可信。沈昌祥認為,首先要堅持自主可控、安全可信,構建完整的產業鏈。中國可信計算源于1992年立項研制的可信計算綜合安全防護系統(智能安全卡),于1995年2月底通過測評和鑒定。經過長期軍民融合攻關應用,形成了自主創新安全可信體系,開啟了可信計算3.0時代。再有就是要執行等級保護2.0標準筑牢網絡安全防線。這就需要充分了解網絡安全等級保護新標準特點,即基本要求、測評要求和技術要求框架統一,安全管理中心支持下的三重防護結構框架;通用安全要求+新型應用安全擴展要求,將云計算、移動互聯、物聯網、工業控制等列入標準規范;把基于可信根的可信驗證列入各級別和各環節的主要功能要求。對于5G移動網絡的演進,沈昌祥認為5G網絡在傳統電信云的基礎上引入NFV/SDN等技術進行ICT融合,將移動通信網絡云化、虛擬化和軟件化,使網絡變得更靈活、敏捷和開放。并且還提出了5G骨干網絡可信計算架構。
5G骨干網絡可信計算架構圖 在工業控制系統安全架構方面,沈昌祥認為工業控制系統(ICS)應包括監控與數據采集(SCADA)、分布式控制系統(DCS)、過程控制系統(PCS)、可編程邏輯控制器(PLC)、應急管理系統(EMS)等。
多級互聯技術框架此外,針對可信保障的安全管理中心支持下的計算環境、區域邊界、通信網絡三重防御多級互聯技術框架,沈昌祥也做了詳細講解。
