中国可信开放与网络安全高峰论坛发言集萃
2016-11-19
新华社秘书长刘正荣:
搭建中国可信计算产业发展媒介平台
新华社立足国内、拓展海外,加速推进战略转型,建设中国特色社会主义世界性现代国家通讯社,以更好地发挥喉舌、耳目、智库和信息汇总的作用,更好地服务党和国家工作大局,增加中国的国际传播力和文化软实力。
现阶段,新华社的信息化建设和新媒体发展共涉及六大板块业务:信息服务,提供大量的金融、经济以及其它专业化的信息服务;新媒体信息产品,新华网作为新华社的知名品牌网站,每日的浏览访问量为1.2亿人,牢牢占据全国新闻网站的前列;此外,新华社的新闻客户端已突破1.15亿的有效下载量;传统业务,新华社是全世界最大的报刊集团,总发行量将近1000万;海外播发的新华电视台;新华智库服务,新华社控股交易平台。
新华社负责的新闻采编和新闻传播活动中,“云计算、大数据”等网络技术,都在新华社新闻产品中得到广泛深入的运用。新闻传播活动离不开网络信息的传送,网络信息技术使得新华社受益的同时,网络安全的传送是新闻传播中的有力保障,因此近年来,新华社越来越关注网络安全这一重要内容,建设安全可信的信息网络体系,更是新华社发展至关重要的工作之一。
《国家中长期科学和技术发展规划纲要》明确提出,互联网行业要以发展高效可信网络为中心,开发网络信息安全技术以及相关的产品,建立信息安全技术保障体系。可信计算及相关产业的发展壮大,是提高中国信息系统国产化的基础性的保障,尤其在构建网络安全保障体系,开发云计算等新型网络安全技术方面,具有非常重要的作用。
工业和信息化部总工程师张峰
多举措保障互联网信息安全
作为电信和互联网行业以及信息技术产业主管部门,工业和信息化部积极落实国家战略部署,坚持以安全保发展,以发展促安全。以网络基础设施和重要业务系统为重点,积极适应“互联网+”、大数据、智慧城市等新模式;发布《加强电信和互联网行业网络安全工作指导意见》,推进行业网络安全防护体系建设,不断健全网络安全管理制度标准,现已发布通信网络安全标准约200项;切实维护公共互联网网络安全环境,完善威胁信息共享通报机制;开展移动互联网恶意程序专项治理行动,强化网络安全事件应急处置与管理,营造互联网安全发展大环境;高度重视网络数据与用户个人信息保护,严格规范用户个人信息的收集、存储、使用等行为,加大违法违规行为惩罚力度;加快安全可信关键核心技术攻关与应用推广,通过国家软件和集成电路产业政策及国家科技重大专项,支持关键软硬件发展,逐步建立安全可信的产业生态链,引导支持在重要行业应用推广;参与和推动联合国、国际电信联盟、亚太经合组织等政府间网络空间安全合作,共同应对网络安全威胁与挑战。
工业和信息化部积极参与《网络安全法》立法进程,组织制定通信网络安全防护、信息安全管理等行业标准,制定相关规章制度,做好网络安全管理有法可依,并依法行政。
当前,加强网络基础设施保护已经成为维护网络安全的重中之重。工信部将进一步健全完善网络数据开发利用和安全保护的管理制度,并通过大力支持网络安全产业创新发展,努力适应移动互联网、云计算、大数据等新技术新业务的发展要求,积极探索网络安全工作的新思路,开创网络安全工作的新局面。
中国工程院院士沈昌祥:
推进可信计算产业发展要坚持“五可一有”的技术路线
在日趋严峻的网络安全环境下,只有主动免疫才能从本质上对网络空间进行有效防护。通过发展可信计算技术,构建自主、可控的可信体系架构,对于提升我国网络空间的防御能力具有重要意义。
可信计算是指在计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。可信计算是一种运算和防护并存的、主动免疫的新计算模式,具有身份识别、状态度量、保密存储等功能。通过可信计算技术,系统可及时识别“自己”和“非己”成分,从而破坏与排斥进入的“有害物质”,进而确保信息系统的缺陷和漏洞不被攻击利用。
网络安全问题的根源,在于计算机体系结构在设计时并未充分考虑安全因素。而可信计算在主动免疫方面的诸多优势,恰好可从源头提升计算机体系的安全性。构建可信安全管理中心支持下的积极主动三重防护框架,也显得尤为关键。有了安全可信的防御体系框架,就可以做到体系结构可信、操作行文可信、资源配置可信、数据存储可信以及策略管理可信,如此便形成了三重防护体系。这样便可使安全防护效果大幅提升。
中国的可信计算技术于1992年正式立项研究并规模应用,目前已经形成了自主的创新体系并在相关领域进行了应用。但从整体来看,中国的可信计算产业依然有很多瓶颈亟待突破。例如可信计算的标准体系、核心设备、技术的研发等都需要进一步完善和提升。推进可信计算的产业化和市场化,离不开关键技术的支撑。用可信计算构建网络安全管理体系,非常有必要坚持“五可”“一有”的技术路线。
首先,在技术层面要做到“可知”和“可编”,即要对开源系统的细节能够完全掌握,不能因未知的代码而困惑不前。同时要能基于开源代码的理解,实现完全自主编写代码。其次,要能够“可重构”和“可信”,要能够依据不同的场景和安全要求对基于开源技术的代码进行重构和创新,形成定制化的新体系结构。再次,还要能够通过可信计算技术增强自主操作系统的免疫性。除此之外,还要坚持“可用”的原则,即要做好应用程序与操作系统的适配工作,确保自主操作系统能够替代国外产品。而“一有”,指的则是要能够对最终的自主操作系统拥有知识产权。
中国工程院院士倪光南:
建设网络强国,核心技术一定不能受制于人
中国目前还不是网络强国,与世界网络强国美国相比,在观念、技术、法规制度和管理等方面仍有较大差距。历史上,我国的信息核心技术和信息基础设施被外国跨国公司所垄断,近年来虽然我国的自主技术也在崛起,但此前的垄断一旦形成往往不易被打破。例如,2014年,中国PC操作系统的99%被微软Windows所垄断。可以说,我国大量的在外国垄断的核心技术和基础设施上构成的信息系统,就像沙滩上的建筑,在遭到攻击时顷刻间便会土崩瓦解。
有观点认为,我国信息领域大部分市场份额都被跨国公司所垄断,由此便认为我国信息技术很落后,这是不正确的。市场份额差距并不反映实际技术的差距。例如苹果公司倾巨资长期研发出来的MAC操作系统被公认为一个优秀的系统,但在中国PC领域也只占据0.6%市场,而投入极小的国产操作系统就只占据了0.3%市场了。所以市场份额的差距并等于技术的差距,其只是反映了垄断的程度。
现在有些人主张全面引进西方先进技术,理由是“技术落后挨打”,实际上这也是值得商榷的。世界上许多事例都表明,一个国家网络空间被动挨打的主要原因,往往是由于技术受制于人,而不是技术落后。如果核心技术掌握在他国手中,在网络空间的博弈中必然处于被动状态。而真正的核心技术仅靠“引进消化再吸收”是远远不够的,因为核心技术是钱买不到的,也是市场换不来的。
开放发展绝不等于全盘引进,更不能代替自主创新。在与国外机构合作的过程中,也一定要保持清醒,遵照《国家安全法》的要求,严防不可控的外国核心技术披上某种“安全”外衣进入我国重要信息系统。
国务院参事牛文元:
建立安全的网络智慧管理
国际上很多国家十分重视网络空间的安全化管理。美国国土安全部于2003年制订了一项名为“ADVENSE”的网络管理计划,结合社会安全研究,同时依照《宪法第一修订案》和《爱国者法案》制成网络敏感词库和网络监控关键词列表等。美国总统奥巴马于2011年提出网络安全立法的建议,加强政府和企业的网络安全管理。德国政府于2011年2月通过了“德国网络安全战略”,成立国家网络防御中心,旨在加强保护德国信息系统免受网络攻击。
目前,中国有400万家网站,6.8亿网民,12亿手机用户,每天产生信息300亿条。统计指出,假定一个人平均有100个微信好友,一条信息经过30分钟的传播,将会涉到100亿人的读取,及时去除其中90%的叠加概率,也会有10亿人获取信息的潜力。
一个稳定和谐的社会环境是国家发展的首要前提,出现的社会网络异常事件则会对社会和谐环境具有破坏力。因此,国家必须有充分的战略性预知,针对“常态管理”和“突发事件”两种范畴,建立安全的网络智慧管理。达到网络安全管理则需要国家在维护网络安全、预防突发事件、建立预警体系、实施关口前移四方面着力开展工作。
网络安全智慧管理全球共性共涉及几个部分:检测和杜绝网络设计和网络运行中的漏洞、后门、安全缺陷;强化网络安全立法和严厉打击网络犯罪;加强政府、军事、外交、金融、公共服务设施和创新研发部门的网络监管;重点打击和主动识别网络谣言;教育和提升网民的安全意识和网络道德水平,规范网络行为准则。
据了解,网络安全管理的预警平台中,应具有网络敏感信息的自动捕捉,鉴别信息的真实度,跟踪民间传播的演化过程,建立网络敏感数据库,设立社会治理中央监控室。
未来,国家应建立网络管理制度,创新网络管理技术,健全网络管理规则,拓展网络管理空间。运用网络安全的智慧管理平台的管理工具,研发适用于网络安全自动侦搜系统的全天候智能机器人,研制网络安全的硬件、软件、运行、保密、防黑客、谣言识别、数据保真、无忧防火墙、后门漏洞等自动挖掘和自动修补技术等安全防范体系。
中央电视台副总工程师宋宜纯:
可信化制播保证通信安全
可信有三层含义,一是计算资源的可信,二是内容的可信,三是连接与通讯的可信。作为中国国家电视台,央视现在有42个频道,每天播出的时间将近1000小时,制作的节目时长200小时左右,包括停播、错播、略播等的入库数据量达到17-20个PG,对于节目播出的可靠性要求要达到5秒/百小时。在业务上,央视需保证播出的内容或者业务内容的完整性,也就是说它生产出来后未被篡改,每一个变更都必须是有出处的。
可信化制播是解决电视台制播环境安全问题的有效途径。从实践情况看,可信化的技术和概念应用于央视的系统业务中,有效保证了可信化连接和通信不被窃听、篡改和伪造。此外,引入可信化技术的复杂程度可被接受,技术功能上也容易被实施。
电视台的节目播出单基本上确定了每天在什么时段播出什么节目。可信化制播能够追踪整个流程中所有责任者,比如像节目和播出单的创建者、修改者、提交者、接受者、执行者,每一个人在整个流程中所担负的责任都是确切的。为防篡改,央视采用的类似于数字签名的技术。任何节目或者是节目单都不可能随意发生变化,如果要有变化的话,会被识别出来。
央视采用了类似于数字签名的可信交付物,也就是说要有身份和内容两部分的确认。交付内容的认证、机构、人员都要颁发数字证书,用其私钥签名。接收时,也将检验其数字签名,确保是正确的人或者机构,从而确认提交文件的可信度。
通过上述措施,央视将编排、变更到播出的传输电路实现了可信化的连接。生产者或是责任环节都有责任者的签名,都是可以追踪的。总之,除在播出上部署了可信计算资源的环境,在业务上也引入可信化的概念,做了可信系统化的部署,使之全面实现可信化的制播环境,保证通信安全。
国网智能电网研究院计算及应用研究所所长高昆仑:
电力系统搭建可信主动防御体系
在经历了边界防护、纵深防护和国产化的等级保护之后,可信计算及技术的主动防御体系不仅能将以前的被动防护转变为积极防御,还可以抵御高级定制型危机及恶意代码,让电网具备免疫能力。
如今,电网越来越成为网络攻击的重要目标。世界范围内,受网络攻击影响而引发的安全事件频繁出现。2009年,美国的智能电表受到攻击,瞬间导致几千个电表运行中断;时隔四年,同样是美国电网,由于电网控制软件失去控制导致北美大规模停电,1000万居民受到影响。智能化管理带来便捷的同时,也让电网成为现代网络攻击的首要目标。剑桥大学风险研究中心曾在报告中指出,如果美国电网遭到攻击,可造成一万亿美元的损失。而同样的攻击发生在中国的话,损失将更为严重。
在如此严峻的局面下,国家电网公司十年来采取了多项策略,以建设电力安全防护体系。电力安全防护系统的三个阶段中,第一个阶段是边界防护和纵深防护,第二阶段是国产化的等级保护,第三个阶段是可信计算及技术的主动防御体系。
中国电网转向可信防护,研究和应用可信计算技术,从自身出发搭建主动防御体系,提高自身免疫力。从原来的被动防护转变到积极防御的转变,可抵御高级定制型危机以及恶意代码。
目前,电力行业通过计算机体系建立可信环境,构建以可信计算技术为核心、安全可控为目标、安全勉励为特征的新一代电网防御体系。在此体系下,重点优先保护的业务场景包括生产控制类、电网智慧调度及管理信息服务。具体而言,就是通过双计算体系建立可信的计算环境,实现利用程序的自我和非我的程序安全免疫机制。主站信息密码平台由2部分组成,即硬件和软件。为了保护系统安全,软件需要嵌入操作系统中的核心软件机中,进行可信引导,实现操作系统的执行调动相关程序的指令。
随着电网进入智能时代,以往颇为复杂的发电、配电、用电、电流等各个环节被高度融合,简化了操作流程,也能够对信息进行精确控制,电网调度控制业务涵盖从最小的毫秒级到分钟级各种控制。
北京华胜天成科技股份有限公司董事长王维航:
合作助力信息系统国产化进程
从2014年3月10日起,华胜天成获得北京经济和信息化委的全面支持,发展TOP项目。该项目力图在中国可信计算系统和标准下,通过引进、消化和整合IBM公司的核心软件技术和知识产权,发展国产化可信计算技术。
其中,与IBM的合作项目包括了服务器、高端服务器、操作系统、数据库、中间件等领域,进而扩展和重构相关的技术和产品,形成可信、可用、有知识产权的国产化高端技术系统体系,满足国内重要信息系统的高性能、高可靠和高安全性的需求。
为此华胜天成制定了“JDM计划”。“JDM计划”是联合设计开发,共建可信高端计算系统的战略行动计划,以弥补中国信息产业高端计算领域缺乏核心技术的短板,实现企业差异化发展的思路。具体而言是通过引进消化吸收国际先进技术,快速缩短中国在IT核心技术层面与国际对手之间的差距,与相关领域内的企业和科研团体进行合作,以提高可控、可管、可信方面的自主开发能力。
基于当前的形式,中国实现自主可控,摆脱对国外产品的依赖,需要加速自主创新,保证用户对科技和服务的需求得到满足,为安全可信打开务实的路径。通过对相关产品源码进行清洗、重塑,以及基于中国自主的可信计算技术构建的可信的监控体系,将会实现科技合作成果在运行过程中全程可信、可控、可管。
企业一定要与有关各方进行科技合作,从而参考借鉴并掌握先进的思想和治理能力,最主要是把技术储备、人才储备、知识产权储备,以及对于用户的理解迅速转化成实际的价值,提高企业科技队伍的整体水平,最终实现自主设计开发,完全拥有自主知识产权,早日实现IT强国梦。