沈昌祥院士:主动免疫可信计算是网络安全防御的唯一出路
2018-10-23
文/本刊记者 史 诗
“信息基础设施和智慧城市,都是建立在传感器和智慧设备的基础上,一旦受到网络攻击,基础设施就不起作用。”9月17日,我国信息系统工程专家、中国工程院院士沈昌祥在2018国家网络安全周网络安全技术高峰论坛主论坛上表示。
网络空间极其脆弱
沈昌祥认为,现在我们的网络空间极其脆弱:计算科学少攻防理念,体系结构缺防护部件,计算模式无安全服务。因为网络安全系统设计的时候毕竟存在逻辑组合,必定存在逻辑不全的缺陷,攻击者就利用这个漏洞进行恶意攻击。因此,我们要有相对的安全目标,铜墙铁壁、刀枪不入的防御体系,确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确的计算。
早在2016年10月26日,美国东海岸曾发生世界上瘫痪面积最大、时间最长的分布式拒绝服务攻击,当天的纽约华盛顿有上百个摄像头同时受到攻击,造成推特、纽约时报等大量知名网站无法访问。另有今年8月3日,台积电营运总部和新竹科学园区的的12英寸晶圆厂的电脑,遭到勒索病毒入侵,生产线全数停摆。几个小时之内,台积电在台湾北、中、南三处重要生产基地均未能幸免。
在沈昌祥看来,网络安全风险的实质是设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷,利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。
去年起实施的《网络安全法》十六条强调:推广安全可信的网络产品和服务。同时,2016年发布的《国家网络空间安全战略》也指出:重视软件安全,加快安全可信产品的推广应用。近期发布的《国家网络空间安全战略》也强调加快安全可信的产品推广应用。
“我们必须有安全可信的技术与产品,才能抵御这种强烈的网络攻击。我们需要构筑网络安全保障体系,保障关键信息基础设施的安全。”沈昌祥称。
传统手段难以应对新危机
沈昌祥指出,防病毒、防火墙、入侵检测等传统“老三样”手段已经难以应对当前网络人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路已不利于整体安全。
对此,沈昌祥主张建立以主动免疫为标志的可信计算体系。主动免疫指的是在计算、运算的同时进行安全防护,全程可测可控,一边计算一边防护。这相当于人体免疫系统,免疫系统的免疫基因有三大功能:第一、识别细菌病毒;第二、排异反应;第三、保护生物密码。主动可信计算类似免疫系统,以密码为基因,实现身份鉴定、状态度量、加密存储保护、及时识别自己和非自己的成分,从而排斥和破坏进入肌体的有害物质,保证人体健康,这就是通常说的主动免疫可信计算,能够让计算机系统、信息系统、通信系统增加免疫能力。
“这是唯一的出路。”沈昌祥说。