网络空间已经成为续陆、海、空、天之后的第五大主权领域空间,没有网络安全就没有国家安全,安全是发展的前提。近日,中国工程院院士沈昌祥在“2023全国工业互联网平台赋能深度行暨太原工业互联网发展大会”上指出,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发应用,推广安全可信的网络产品和服务,保护网络技术知识产权、支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
从“六不”防护效果看网络安全技术保障体系
众所周知,网络安全是数字中国建设的坚实底座,也是推动经济高质量发展的有效途径。然而,在数字经济时代,数据安全面临挑战,网络空间面临严重威胁。例如,2017年5月12日爆发的“WannaCry”的勒索病毒,通过将系统中数据信息加密,使数据变得不可用,借机勒索钱财。病毒席卷近150个国家,教育、交通、医疗、能源网络成为攻击的重灾区。“我们的网络安全风险源于图灵机原理少攻防理念,冯诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。”沈昌祥讲道。那么如何去解决呢?如何抵抗强大的威胁呢?沈昌祥讲道,我们不能用传统的防护墙、杀病毒、打补丁等方式,要降低脆弱性,用安全可信的产品和服务,在计算同时进行动态的全方位整体防护,使得完成计算任务的逻辑组合不被篡改和破坏,达到预期的计算目标,这样就使得信息系统具有免疫能力。对此,他建议,要以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。要做到“六不”防护效果:第一是“进不去”,即使网络病毒攻击进信息系统了也没有资格访问;第二是“拿不到”,非授权者拿不到重要信息;第三是“看不懂”,让网络“黑手”看不懂加密保密信息;第四是“改不了”,网络“黑手”无法篡改信息内容;第五是“瘫不成”,保障信息系统平稳持续工作;第六是“赖不掉”,加上可信审计,网络“黑手”攻击行为赖不掉。
筑牢网络安全防线,落实等级保护标准可信计算要求
据沈昌祥介绍,可信计算已广泛应用于国家重要信息系统。比如说增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台全数字化可信制播环境建设、国家电网电力数字化调度系统安全防护建设等。构建安全可信的保障体系,是为了工业健康稳定的发展,所有的产品都要安全可信,生产所有IT产品的时候都得有免疫系统。此外,沈昌祥表示,筑牢网络安全防线,要落实等级保护标准可信计算要求。等级保护标准可信计算要求主要分四个等级。一级是所有计算节点都应基于可信根实现开机到操作系统启动的可信验证;二级是所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并将验证结果形成审计纪录;三级是所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的关键执行环节对其执行环境进行可信验证,主动抵御入侵行为,并将验证结果形成审计纪录,送到管理中心;四级是所有计算节点都应基于可信计算技术实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的所有执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计纪录,送到管理中心。