专访中国工程院院士沈昌祥:要重视网络战威胁,构建主动免疫体系
摘要:中国工程院院士沈昌祥接受新京报记者采访时表示,网络战是新时代的“核战争”,中国一定要重视网络战的威胁,并构建主动免疫防护的网络安全新体系。 |
网络战时代已经到来了吗?如果网络战发生,中国是否有胜算?2020国家网络安全宣传周正在全国范围举行,网络战成为被提及的高频词。
中国工程院院士沈昌祥接受新京报记者采访时表示,网络战是新时代的“核战争”,中国一定要重视网络战的威胁,并构建主动免疫防护的网络安全新体系。
“网络战天天都在发生”
“虽然没有公开的宣战,但网络战天天都在发生。”沈昌祥以美伊网络战举例说,此前伊朗将美国最先进的侦察机“全球鹰”引导至伊朗领空后击落。
又如,2019年委内瑞拉发生大面积停电,事后调查发现,造成本次大规模停电的原因是供电系统中最主要的古里水电站遭到电磁攻击。
在国际网络形式日益焦灼的当下,我国也加紧了网络安防建设的步伐。
早在2015年,《中国的军事战略》白皮书就曾指出,网络空间国际战略竞争日趋激烈,不少国家都在发展网络空间军事力量。中国是黑客攻击最大的受害国之一,网络基础设施安全面临严峻威胁,网络空间对军事安全影响逐步上升。
白皮书提到,加快网络空间力量建设,提高网络空间态势感知、网络防御、支援国家网络空间斗争和参与国际合作的能力,遏控网络空间重大危机,保障国家网络与信息安全,维护国家安全和社会稳定。
“要为网络系统培育免疫能力”
“对网络‘核战争’,一定要高度重视。但也不必过度担心,中国有应对能力。”沈昌祥认为,传统封堵查杀难以应对未知恶意攻击,必须构建主动免疫防护的新体系。
首先,要用科学网络安全观构建网络安全主动免疫保障体系。要建立一种主动免疫可信计算的新模式,使得计算机在计算的同时进行安全防护。“这就像人体的免疫系统,要能够及时识别自己和非己成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。”沈昌祥说。
其次,新体系要具备“二重”体系结构。由计算部件和防护部件协调工作,请求、连接和管控,为网络信息系统增强免疫能力。
再次,要建立“安全办公室”“警卫室”“安全快递”等三重防护框架,对人的操作访问进行动态可信度量、识别和控制,确保体系结构、资源配置、操作行为、数据存储、存储管理可信。
此外,按照网络安全法、密码法、等级保护制度、关键信息基础设施保护制度的要求全程治理,确保体系结构、资源配置操作行为数据存储、策略管理可信。
“最终实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉。”沈昌祥说。
责任编辑:张华